En un entorno donde las amenazas digitales evolucionan con rapidez, cada vez más empresas en América Latina refuerzan su estrategia de defensa.
Un estudio de Kaspersky revela que el 49% de las organizaciones de la región planea establecer un Centro de Operaciones de Seguridad (SOC).
El objetivo es fortalecer la postura de defensa, mientras que un 42% busca mejorar su capacidad de respuesta frente a ataques persistentes.
Un SOC es una unidad especializada encargada de monitorear de forma continua los sistemas y proteger la infraestructura tecnológica de las compañías.
Para identificar estas tendencias, la firma realizó un estudio global con especialistas senior y directores de empresas con más de 500 empleados.
Entre las razones para establecer estos centros se encuentran la detección rápida de amenazas y la obtención de una ventaja competitiva en la gestión de riesgos.
Además, el 40% de las organizaciones busca una mejor protección de la información confidencial y cumplir con requisitos regulatorios internacionales.
El monitoreo de seguridad 24/7 encabeza la lista de funciones que las empresas planean delegar, con una preferencia del 54% de los encuestados.
“Para que un SOC sea realmente efectivo, no basta con implementar tecnología; es fundamental diseñar procesos sólidos”, comenta Andrea Fernández, gerente general para la región Sur de América Latina en Kaspersky.
La ejecutiva señala que es vital asignar recursos de manera estratégica para que los analistas se enfoquen en las tareas de mayor valor.
“Al tercerizar la estructura, es posible involucrar a proveedores competentes, pero es importante considerar que lo que se terceriza es la operación, no la responsabilidad”, explica la vocera.
Fernández añade que los acuerdos de nivel de servicio y las reglas de confidencialidad deben ser definidos siempre por el dueño del dato.
Para una instalación exitosa, la compañía recomienda incorporar inteligencia de amenazas para anticipar riesgos basados en ataques que impactan a otros sectores.
Asimismo, sugiere utilizar soluciones avanzadas que ofrezcan visibilidad y capacidades de investigación en tiempo real.
La implementación de estos centros permite que la ciberseguridad evolucione de un rol reactivo a uno proactivo, alineado con las necesidades de la economía digital.
Finalmente, el estudio destaca que el uso de metodologías de lecciones aprendidas es clave para aquellas empresas que optan por externalizar sus operaciones.
