Tecnología

El modelo tradicional de ciberseguridad pierde terreno: 90% de las empresas ya no la gestiona sola

modelo

Un estudio de Kaspersky revela que la mayoría de las organizaciones está migrando hacia modelos de Centros de Operaciones de Seguridad (SOC). En busca de monitoreo 24/7, mayor capacidad técnica y respuesta más ágil frente al crecimiento de ciberamenazas.

27 de abril de 2026.

La forma en que las empresas protegen su información está cambiando rápidamente. Un estudio global de Kaspersky revela que cerca del 90% de las organizaciones ya no gestiona su ciberseguridad únicamente con equipos internos. Sino que combina capacidades propias con apoyo externo.

En el centro de este cambio están los llamados Centros de Operaciones de Seguridad (SOC). Donde se monitorean sistemas, se detectan amenazas y se responde a incidentes en tiempo real. Las 24 horas del día.

A medida que los ciberataques se vuelven más complejos y constantes, mantener esta operación de forma interna resulta cada vez más difícil. Lo que está llevando a las compañías a replantear cómo proteger su negocio.

Esta tendencia ya se refleja en decisiones concretas dentro de las organizaciones. Según el estudio, el 64% de las empresas planea tercerizar parte de su operación de ciberseguridad. Combinando capacidades internas con experiencia externa.

Mientras tanto, más de una cuarta parte de los encuestados (26%) está lista para adoptar completamente un modelo gestionado como servicio. Por el contrario, sólo el 9% considera operar esta capacidad de forma totalmente interna. Lo que evidencia las dificultades de sostener monitoreo continuo y atraer talento especializado.

Externalizar esta operación permite a las empresas apoyarse en especialistas para gestionar desde tareas específicas hasta toda su ciberseguridad. Esto incluye desde la puesta en marcha de la operación y el mantenimiento de las herramientas.

Hasta el monitoreo continuo, el análisis de amenazas y la respuesta a incidentes en tiempo real. Junto con el acompañamiento a los equipos internos.

La mayoría de las empresas prefieren mantener las tareas estratégicas internamente. Mientras aprovechan equipos externos y tecnologías avanzadas para cargas de trabajo operativas y altamente técnicas.

Entre las organizaciones que planean tercerizar funciones del SOC, las tareas más comúnmente delegadas a terceros incluyen la instalación y despliegue de soluciones (55%), el desarrollo y aprovisionamiento de soluciones (53%) y el diseño del SOC (47%).

Al contratar especialistas externos para el SOC, las empresas también mostraron una clara preferencia por aumentar roles específicos. Siendo los analistas de primera línea (61%) y los analistas de segunda línea (52%) los más demandados entre los especialistas externos.

Estas cifras ilustran que las empresas se enfocan más en tareas de seguridad de primera línea e intermedias. Como el monitoreo y la respuesta ante amenazas.

¿Por qué las organizaciones eligen la tercerización del SOC?

El principal motivo para la tercerización del SOC es la necesidad de protección 24/7 (55%). Un requisito operativo que muchos equipos internos no pueden sostener por sí solos.

Otro beneficio altamente mencionado es la reducción de la carga de trabajo de los especialistas internos en seguridad de TI (47%). Lo que permite a los equipos concentrarse en tareas estratégicas.

Además, el acceso a soluciones y tecnologías avanzadas (42%) y el apoyo externo para garantizar el cumplimiento de los requisitos y estándares regulatorios (41%) impulsan aún más la decisión de tercerizar. Destacando el valor de la experiencia especializada y las herramientas de vanguardia como XDR, MDR, MXDR y otras.

La optimización del presupuesto es importante solo para el 37% de las empresas. Lo que indica que el valor principal de la tercerización reside en una mejor protección y no solo en el ahorro de costos.

“Hoy la conversación ya no es si una empresa debe fortalecer su ciberseguridad, sino cómo hacerlo sin frenar la operación. Cada vez más organizaciones están entendiendo que no necesitan hacerlo todo solas, sino construir un modelo que les permita responder rápido, adaptarse y mantener la continuidad del negocio. En un entorno donde los incidentes pueden escalar en cuestión de minutos, la capacidad de reacción se vuelve tan importante como la prevención”, comenta Andrea Fernández, Gerente General para SOLA en Kaspersky.

Para las empresas que planean construir un SOC, Kaspersky recomienda lo siguiente:

Contar con acompañamiento especializado desde el inicio. Definir la arquitectura, los procesos y los roles desde el principio es clave para evitar reprocesos y construir una operación que realmente funcione en el día a día.

Centralizar y analizar la información de seguridad. Herramientas tipo SIEM permiten recopilar y correlacionar datos de toda la infraestructura tecnológica, facilitando la detección temprana de incidentes y una mejor toma de decisiones.

Asegurar visibilidad y capacidad de respuesta en tiempo real. Más allá de prevenir, las organizaciones necesitan detectar.  Y reaccionar rápidamente ante amenazas, con capacidades de monitoreo continuo e investigación de incidentes.

Incorporar inteligencia de amenazas en la operación. Contar con información actualizada sobre tácticas y riesgos ayuda a anticiparse y priorizar mejor los esfuerzos de seguridad.

Complementar las capacidades internas con tecnología y experiencia externa. Apoyarse en soluciones y servicios especializados puede acelerar la implementación. Y mejorar la efectividad de la operación sin aumentar significativamente la carga interna.

Para conocer más de las soluciones y servicios de Kaspersky para crear y mejorar su SOC, visite este enlace.

Editor Banco de Noticias

Recent Posts

Adiós a la pantalla negra: la tendencia que convierte al televisor en parte de la decoración del hogar

Con hogares cada vez más conectados y una mayor preocupación por la estética de los…

6 hours ago

Todo lo que necesitas saber para seguir ‘Stuart no logra salvar el universo’

Vuelve a sumergirte en el universo de ‘The Big Bang Theory’ y prepárate para el…

10 hours ago

Nespresso y La Fête Chocolat presentan “El arte de la pausa perfecta”

Una edición limitada que invita a transformar los momentos cotidianos en una experiencia sofisticada. Donde…

13 hours ago

GAC exhibe su renovada oferta para el mercado chileno bajo la representación de Gildemeister

La marca reconfiguró su portafolio con sus modelos más reconocidos, estrenó el renovado GS8 y…

1 day ago

Samsung Electronics publica su Informe de Sostenibilidad 2026 y expande sus esfuerzos de reposición de agua

El 26 de junio, Samsung Electronics publicó la edición 2026 de su Informe de Sostenibilidad.…

1 day ago

Pagos instantáneos: la tendencia que está transformando el ecosistema financiero en América Latina

Los pagos instantáneos permiten enviar y recibir dinero en tiempo real, reduciendo los tiempos de…

1 day ago