El 65% de las compañías españolas tiene previsto poner en marcha su propio Centro de Operaciones de Seguridad ("SOC") con un presupuesto por debajo del millón de dólares (unos 920.000 euros), mientras que solo un 15% contempla dedicar más de 2,5 millones de dólares (alrededor de 2,15 millones de euros), de acuerdo con un informe difundido este martes por Kaspersky.
Para la mayoría de las empresas que se plantean crear un "SOC" en España, el debate ya no gira en torno a si deben invertir, sino a qué recursos concretos son necesarios para arrancar el proyecto. Aunque muchas aspiran a desplegarlo en menos de doce meses y mantener el gasto bajo control, la experiencia real difiere "notablemente" según la dimensión de la organización, su nivel de madurez y sus prioridades estratégicas.
Tal y como Kaspersky ha puesto de relieve en análisis previos, crece el número de organizaciones españolas que se marcan como objetivo disponer de un "SOC" para reforzar su postura de ciberseguridad. Sin embargo, los resultados del estudio evidencian que, bajo planes aparentemente parecidos, las compañías se encuentran con realidades "muy distintas" cuando intentan traducir estos proyectos en capacidades operativas tangibles.
El documento sitúa en torno a los 2 millones de dólares (1,72 millones de euros) el presupuesto medio previsto a escala mundial para la implantación de un "SOC". No obstante, esta media esconde "importantes diferencias": en España, más de la mitad de las organizaciones (65%) maneja cifras por debajo del millón de dólares (860.000 euros), mientras que únicamente un 15% está dispuesta a superar los 2,5 millones (2,15 millones de euros).
El nivel de gasto estimado está estrechamente vinculado al tamaño de la empresa y al grado de externalización del "SOC". Las organizaciones más pequeñas suelen optar por inversiones más reducidas, mientras que las grandes corporaciones contemplan proyectos de mayor envergadura debido a la amplitud de su infraestructura y a unas exigencias operativas más complejas.
Vietnam y China, por encima del gasto medio mundial
Por territorios, las empresas de Vietnam y China muestran una mayor inclinación a situar sus presupuestos por encima de la media global, frente a muchas otras que no prevén rebasar el umbral del millón de dólares (860.000 euros). Este esfuerzo adicional se relaciona con el énfasis estratégico en la soberanía digital y en el desarrollo de capacidades propias de ciberseguridad dentro de las infraestructuras nacionales.
En lo referente a los plazos, las previsiones se mueven en franjas similares, aunque con matices. En España, la mitad de las compañías (52%) espera desplegar su "SOC" entre los seis y los doce meses, mientras que algo más de un tercio (34%) calcula que necesitará hasta dos años para completar el proyecto.
Retos combinados para implantar un SOC
La investigación concluye que la puesta en marcha de un "SOC" no se topa con un único freno principal, sino con una suma de obstáculos. En el caso español, el desafío más mencionado es la dificultad para medir la eficacia del "SOC" (31%), ya que obliga a valorar distintos indicadores, desde métricas financieras como el retorno de la inversión (ROI), hasta parámetros operativos como el tiempo medio de detección ("MTTD") o de respuesta ("MTTR"), además de objetivos estratégicos como el cumplimiento normativo.
Tras este aspecto, los altos costes iniciales se sitúan entre las barreras más habituales, señalados por una cuarta parte de los participantes en el estudio (25%). A ello se añade la complejidad de administrar soluciones de seguridad avanzadas (34%) y de integrar múltiples sistemas y tecnologías (24%).
Los encuestados en España también destacan la falta de experiencia especializada, tanto entre la plantilla actual (16%) como en el mercado laboral (26%), lo que confirma que el talento sigue siendo un factor clave junto con la tecnología y la inversión.
"El presupuesto necesario para implantar un 'SOC' puede variar considerablemente, por lo que existe un amplio margen de cifras posibles. La inversión inicial suele centrarse en licencias y hardware, y depende en gran medida del tamaño de la infraestructura y de las soluciones elegidas. A partir de ahí, los costes operativos, especialmente los relacionados con el personal, son los que marcan el coste total de propiedad", ha explicado el responsable de SOC Consulting en Kaspersky, Roman Nazarov.
Consejos de los especialistas para un SOC eficaz
Con el fin de diseñar y operar un "SOC" robusto y fiable, los expertos recomiendan recurrir a servicios de consultoría especializados desde las fases iniciales, para definir una arquitectura sólida y optimizar los procesos de ciberseguridad. También subrayan la relevancia de desplegar soluciones "SIEM" capaces de recopilar y analizar datos de toda la infraestructura IT, aportando contexto e inteligencia de amenazas accionable para agilizar la respuesta ante incidentes.
Entre las herramientas sugeridas figuran las plataformas avanzadas de protección de la línea de productos Kaspersky Next, que proporcionan visibilidad de amenazas, defensa en tiempo real y capacidades de investigación y respuesta automatizadas. Se suman los servicios de inteligencia de amenazas Kaspersky Threat Intelligence, que ofrecen información contextual durante todo el ciclo de gestión de incidentes, y las soluciones Kaspersky Managed Detection and Response e Incident Response, dirigidas a organizaciones sin equipos especializados.
En conjunto, estas opciones abarcan todo el ciclo de gestión de incidentes, desde la detección de amenazas hasta la protección continua y la remediación, facilitando la defensa frente a ciberataques complejos y la investigación de incidentes de seguridad.