Tabla de Contenido
Los servicios gestionados y los SOC se consolidan como piezas clave en la estrategia tecnológica de las organizaciones en México.
El modelo tradicional de ciberseguridad basado exclusivamente en capacidades internas pierde terreno en México. De acuerdo con un estudio de Kaspersky, el 84% de las organizaciones ya opera bajo esquemas híbridos que combinan talento interno con servicios especializados externos, marcando un cambio estructural en la forma de proteger la información y garantizar la continuidad del negocio.
En el centro de esta transformación se encuentran los Centros de Operaciones de Seguridad (SOC), que permiten a las empresas monitorear, detectar y responder a amenazas en tiempo real, con cobertura 24/7. La creciente complejidad de los ciberataques y la necesidad de respuesta inmediata están obligando a las organizaciones a replantear sus modelos operativos.
Empresas priorizan modelos híbridos y servicios gestionados
El estudio revela que el 68% de las empresas planea tercerizar parcialmente su operación de ciberseguridad, mientras que el 16% evalúa adoptar modelos completamente gestionados. Este comportamiento confirma la consolidación del enfoque co-managed SOC, donde las organizaciones mantienen el control estratégico, pero delegan la operación técnica.
Entre las funciones más externalizadas destacan:
- Desarrollo y aprovisionamiento de soluciones (58%)
- Instalación y despliegue (51%)
- Diseño del SOC (45%)
Este patrón abre oportunidades para integradores y proveedores de servicios gestionados (MSSP), que pueden posicionarse como socios operativos en la implementación y operación de plataformas de seguridad.
Monitoreo continuo y talento especializado impulsan la tercerización
La necesidad de monitoreo continuo es el principal motor de este cambio: el 64% de las empresas identifica la operación 24/7 como un reto difícil de sostener internamente. A esto se suma la escasez de talento especializado, reflejada en la alta demanda de analistas de primera y segunda línea, con 82% y 59% respectivamente.
Otros factores que impulsan la adopción de servicios externos incluyen:
- Reducción de carga operativa interna (42%)
- Acceso a tecnologías avanzadas como XDR y MDR (39%)
- Cumplimiento regulatorio (38%)
Estos datos confirman que las organizaciones están priorizando la capacidad operativa y la respuesta ante incidentes por encima de la simple adquisición de herramientas.
El SOC redefine el rol de la ciberseguridad en el negocio
“La ciberseguridad dejó de ser un área de soporte para convertirse en una condición de continuidad del negocio”, afirmó Claudio Martinelli, Director General para Américas en Kaspersky.
El directivo señaló que los modelos tercerizados permiten ampliar capacidades y acceder a experiencia especializada, aunque subrayó la importancia de establecer una gobernanza clara, con definición de roles, acuerdos de nivel de servicio (SLA) y políticas de confidencialidad.
Oportunidad para el canal: de reventa a servicios recurrentes
El cambio hacia modelos SOC y servicios gestionados redefine el papel del canal de distribución e integradores en México. La demanda se desplaza de la venta de productos hacia esquemas de ingresos recurrentes basados en:
- SOC as a Service
- Managed Detection and Response (MDR)
- Gestión de SIEM
- Inteligencia de amenazas
Este nuevo entorno exige capacidades en integración, operación y consultoría, así como el desarrollo de talento especializado para responder a incidentes en tiempo real.
Recomendaciones para construir un SOC eficiente
El estudio de Kaspersky identifica cinco elementos clave para las organizaciones que buscan implementar o fortalecer su SOC:
- Definir arquitectura, procesos y roles desde el inicio
- Centralizar datos mediante plataformas SIEM
- Garantizar visibilidad y respuesta en tiempo real
- Integrar inteligencia de amenazas
- Combinar capacidades internas con servicios especializados
