10 de marzo de 2026
La mayoría de las empresas en España decide externalizar al menos una parte de su Centro de Operaciones de Seguridad (SOC), y un número significativo apuesta por el modelo SOC-as-a-Service (SOCaaS), según un estudio de Kaspersky. Esta estrategia permite a las organizaciones contar con protección 24/7, cumplir con los requisitos regulatorios y acceder a soluciones avanzadas de ciberseguridad y a profesionales cualificados que, en muchos casos, superan las capacidades internas disponibles.
A medida que las ciberamenazas se vuelven más sofisticadas, las organizaciones españolas están replanteando cómo diseñan y operan sus SOC. Con este objetivo, Kaspersky llevó a cabo una encuesta para identificar las principales motivaciones, objetivos estratégicos y desafíos asociados a la planificación y puesta en marcha de estos centros en el mercado español. Los resultados revelan que el 71% de las empresas en España planea externalizar parte de su SOC, combinando capacidades internas con experiencia externa. Además, casi de una cuarta parte de los encuestados (20%) en nuestro país está preparada para implantar un modelo SOC-as-a-Service completo. En contraste, solo el 9% de prevé construir su SOC íntegramente de forma interna, lo que pone de manifiesto las dificultades para mantener una monitorización continua y atraer talento especializado.
La externalización del SOC permite a las organizaciones delegar funciones concretas o incluso todo el ciclo operativo en un proveedor externo de confianza. Este enfoque puede abarcar distintos servicios, como el diseño y la arquitectura del SOC, el despliegue y mantenimiento de las tecnologías, la monitorización y el análisis por parte de analistas externos, los servicios de consultoría y formación, o la prestación completa de un SOCaaS, en el que el proveedor se encarga de la detección, investigación y respuesta de forma ininterrumpida.
En general, las empresas en España tienden a mantener internamente las funciones más estratégicas, mientras que recurren a proveedores externos y a tecnologías especializadas para asumir las tareas operativas y de mayor complejidad técnica. Entre las organizaciones que prevén externalizar parte de las funciones del SOC, las actividades que con más frecuencia se delegan son el desarrollo y suministro de soluciones (56%), el diseño del SOC (42%) y la instalación y el despliegue de las soluciones (39%).
Al recurrir a especialistas externos en SOC, las empresas españolas también muestran una clara preferencia por reforzar determinados perfiles. Los analistas de primer nivel (38%) y de segundo nivel (42%) son los más demandados entre los especialistas externos, lo que refleja que las organizaciones concentran la externalización en tareas de primera línea e intermedias, como la monitorización y la respuesta ante amenazas.
¿Por qué las organizaciones optan por externalizar el SOC?
El principal motivo es la reducción de la carga de trabajo de los especialistas internos en seguridad IT (47%), lo que les permite centrarse en tareas de mayor valor estratégico. Otro beneficio clave es la necesidad de contar con protección 24/7 (44%), un requisito operativo que muchos equipos internos en España no pueden sostener por sí solos
El acceso a soluciones y tecnologías avanzadas (43%) y el apoyo externo para garantizar el cumplimiento de normativas y estándares regulatorios (43%) también influyen de forma decisiva en las empresas españolas, poniendo de relieve el valor de la experiencia especializada y de herramientas avanzadas como XDR, MDR, MXDR y otras.
La optimización presupuestaria solo es un factor determinante para el 33% de las empresas en España, lo que indica que el principal valor de la externalización reside en mejorar el nivel de protección, más allá del ahorro de costes.
“La tendencia a externalizar funciones del SOC, de forma total o parcial, responde a la necesidad de ganar eficiencia operativa y agilidad estratégica. Al delegar en terceros las tareas más rutinarias y técnicas, las organizaciones pueden centrarse en actividades de mayor valor, como la toma de decisiones estratégicas o la coordinación de la respuesta ante amenazas complejas. Además, este enfoque suele traducirse en ahorros de costes y en una utilización más eficiente de los recursos, lo que convierte al SOC en una capacidad estratégica clave que contribuye directamente a la continuidad del negocio”, afirma Sergey Soldatov, responsable del Centro de Operaciones de Seguridad en Kaspersky.
Para las empresas que planean crear un SOC, Kaspersky recomienda:
- Colaborar con Kaspersky SOC Consulting durante la fase inicial de implantación o al reforzar las operaciones de seguridad existentes, con el objetivo de construir un SOC sólido y optimizar sus procesos.
- Mejorar el rendimiento de la seguridad con Kaspersky SIEM, impulsado por capacidades avanzadas de IA, que agrega, analiza y almacena los datos de registros de toda la infraestructura IT, aportando contexto e inteligencia de amenazas accionable.
- Proteger a la organización frente a una amplia gama de amenazas con las soluciones de la línea Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas y capacidades de investigación y respuesta EDR y XDR para organizaciones de cualquier tamaño y sector.
- Dotar al equipo de ciberseguridad de una visibilidad profunda sobre las amenazas dirigidas a la organización. Kaspersky Threat Intelligence proporciona información contextual a lo largo de todo el ciclo de gestión de incidentes, facilitando la identificación temprana de riesgos.
Para conocer más sobre las soluciones y servicios de Kaspersky para crear y reforzar un SOC, se puede consultar el este enlace.
Kaspersky
Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha frente a ciberamenazas emergentes y ataques dirigidos, la amplia experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma de forma constante en soluciones y servicios innovadores para proteger a particulares, empresas, infraestructuras críticas y gobiernos de todo el mundo. El porfolio completo de seguridad de la compañía incluye una protección líder de la vida digital para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para hacer frente a amenazas digitales sofisticadas y en constante evolución. Ayudamos a millones de usuarios y a cerca de 200.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es
La entrada <strong>El 91% de las empresas en España opta por SOC externalizados o híbridos</strong> se publicó primero en El negocio – Guía Informativa para Autónomos y Pymes.
Fuente: https://elnegocio.es/el-91-de-las-empresas-en-espana-opta-por-soc-externalizados-o-hibridos/
Artículos relacionados
Publicidad
