
Empresas mexicanas buscan fortalecer defensa digital con SOC, según Kaspersky
De acuerdo con estudio de Kaspersky, 51% de las organizaciones mexicanas planea establecer un Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés) con el objetivo de fortalecer su postura de ciberseguridad, mientras que 39% busca mejorar su capacidad de respuesta ante ataques cada vez más complejos y persistentes.
Un SOC funciona como una unidad especializada encargada de monitorear de manera continua la infraestructura tecnológica de las empresas, detectar actividades sospechosas y responder de forma proactiva a incidentes de seguridad, explicó la empresa.
El estudio fue realizado entre especialistas senior en seguridad de TI, gerentes y directores de empresas con 500 o más empleados que actualmente operan sin un SOC. La investigación abarcó 16 países de Asia-Pacífico, Medio Oriente, Turquía, África, América Latina y Europa.
Entre las principales razones para establecer un SOC, las organizaciones mencionaron el fortalecimiento de la ciberseguridad, la detección más rápida de amenazas y la mejora en la respuesta a incidentes. También señalaron factores relacionados con optimización presupuestal, expansión de dispositivos y cumplimiento regulatorio.
Según el reporte, 40% de las empresas mexicanas busca cumplir con requisitos regulatorios mediante este tipo de infraestructura, mientras que 35% considera que las capacidades de un SOC pueden representar una ventaja competitiva. Asimismo, 29% busca mejorar la protección de información confidencial y 37% señaló la necesidad de fortalecer medidas de seguridad ante el crecimiento de software, endpoints y dispositivos de usuario.
El monitoreo continuo aparece como la función más demandada, ya que 57% de las organizaciones planea delegar tareas relacionadas con vigilancia de seguridad 24/7. De acuerdo con Kaspersky, este enfoque permite detectar anomalías de manera temprana y reducir el riesgo de escalamiento de incidentes.
La empresa señaló que las organizaciones interesadas en externalizar completamente las operaciones del SOC muestran mayor interés en metodologías de “lecciones aprendidas”, mientras que aquellas que desarrollan modelos internos priorizan el control de accesos y la gestión operativa directa.
“Para construir con éxito un SOC, las empresas deben priorizar no solo la combinación adecuada de tecnologías, sino también la planificación cuidadosa de los procesos, el establecimiento claro de objetivos y una distribución eficiente de los recursos”, comentó Claudio Martinelli, director general para Américas en Kaspersky.
El directivo agregó que la tercerización de un SOC puede aportar experiencia especializada, aunque subrayó que la responsabilidad sobre políticas, acuerdos de confidencialidad y protección de datos permanece en manos de la organización propietaria de la información.
Kaspersky también recomendó incorporar inteligencia de amenazas para anticipar riesgos y ajustar políticas de seguridad con base en incidentes detectados en otras organizaciones o sectores similares.
WhatsApp eSemanal 55 7360 5651
También te puede interesar:
Kaspersky nombra responsable en México para fortalecer estrategia comercial en ciberseguridad
Crecen los ataques a la cadena de suministro en México
Entre ataques automatizados y arquitecturas híbridas: Ciberseguridad en América Latina
Agregan capacidades de observabilidad y análisis a KATA de Kaspersky




