Redazione RHC : 1 septiembre 2025 07:23
En los últimos años, las empresas se han enfrentado a un cambio radical en la gestión de su ciberseguridad. La creciente complejidad de las infraestructuras digitales, la expansión del teletrabajo, la adopción progresiva de la nube y la digitalización de procesos y servicios han transformado el perímetro corporativo en algo extremadamente dinámico y, a menudo, difícil de controlar, e incluso complejo de comprender. En este contexto, la simple adopción de herramientas de protección ya no es suficiente: se requiere una protección constante y activa, capaz de reaccionar en tiempo real e, idealmente, anticiparse a las amenazas.
Aquí es donde entra en juego el Centro de Operaciones de Seguridad (SOC). Una función que hasta hace unos años era exclusiva de las grandes empresas, se ha convertido ahora en un componente crítico incluso para las medianas empresas, dada la intensificación y sofisticación de las ciberamenazas. Sin embargo, gestionar un SOC internamente no es nada sencillo.
Construir un SOC implica contar con una infraestructura tecnológica altamente especializada capaz de recopilar, correlacionar y analizar grandes volúmenes de datos de endpoints, redes, sistemas y aplicaciones. También implica equiparse con herramientas de orquestación y respuesta automatizada, sistemas SIEM actualizados e integrados con fuentes de inteligencia de amenazas y, sobre todo, un equipo de analistas capaz de interpretar señales, distinguir falsos positivos de indicadores reales de compromiso y actuar con rapidez. Todo ello, garantizando una cobertura continua las 24 horas del día, los 7 días de la semana. Un objetivo extremadamente exigente, tanto a nivel tecnológico como humano.
Esta dificultad objetiva ha hecho que la opción de un SOC gestionado sea cada vez más atractiva y, en muchos casos, crucial, confiando la gestión de la seguridad a un socio externo altamente especializado. A diferencia de una solución interna, un SOC como Servicio permite a las empresas acceder a una estructura ya establecida, equipada con tecnologías avanzadas y, sobre todo, con habilidades profesionales difíciles de replicar internamente.
Un SOC gestionado suele operar con equipos divididos en turnos de 24 horas, integrados por analistas expertos, cazadores de amenazas y personal de respuesta a incidentes, y cuenta con manuales de respuesta. Además, gracias a la interacción con expertos en inteligencia de amenazas que, entre otras actividades, analizan fuentes de información (tanto de código abierto como comerciales), el SOC puede mantener un nivel de alerta actualizado sobre el panorama global de amenazas, interceptando indicadores emergentes incluso de fuentes no convencionales como la dark web o foros clandestinos.
La fortaleza de un SOC gestionado también reside en el efecto de red: mientras que un SOC interno solo está expuesto a su propio contexto, un SOC que gestiona múltiples clientes puede reconocer con mayor antelación tendencias comunes, patrones de ataque recurrentes y señales débiles gracias a la correlación entre datos. Según la experiencia de Olympos Consulting, este enfoque les ha permitido bloquear campañas de ransomware aún en fase preparatoria, gracias a la identificación oportuna de indicadores de vulnerabilidad detectados en otros objetivos. Una serie de intentos anómalos de acceso a VPN, inicialmente considerados de bajo impacto, se convirtieron rápidamente en una amenaza concreta tras detectarse el mismo patrón en otros clientes pertenecientes al mismo SOC gestionado. El esfuerzo conjunto nos permitió activar contramedidas eficaces con gran rapidez y aplicarlas a todos los demás clientes.
Otro ejemplo concreto se refiere a una empresa afectada por un ataque a la cadena de suministro. Nuestro SOC gestionado identificó anomalías en el comportamiento de las llamadas API a servicios externos y, gracias a un caso de uso preconfigurado, aisló el ataque antes de que se propagara. Esta es una operación que un SOC interno, quizás operando solo en horario de oficina y con recursos limitados, probablemente no habría gestionado con la misma eficacia y rapidez.
Incluso desde una perspectiva económica, un SOC gestionado suele ser la opción más sostenible. Si bien la creación de un SOC interno requiere inversiones significativas en licencias, infraestructura, capacitación y personal, el modelo «como servicio» permite transformar estos costos en un elemento predecible, escalable y calibrado según las necesidades reales. Técnicamente, esto cambia de un modelo de gastos de capital a un modelo de gastos operativos, que es más ágil y compatible con la variabilidad de los presupuestos de la empresa. En otras palabras, se tiene acceso a un servicio de primera categoría sin tener que incurrir en los costos de crear y mantener una estructura dedicada. Por último, pero no menos importante, un modelo de gastos operativos, al ser un gasto corriente (se adquiere un servicio), ofrece la ventaja fiscal de ser inmediatamente deducible en comparación con un modelo de gastos de capital, que implica una depreciación plurianual de materiales sujetos a una obsolescencia muy rápida.
Por supuesto, no todos los SOC gestionados son iguales. La calidad del servicio depende en gran medida del nivel de personalización, la transparencia en la comunicación, la madurez del proceso y la capacidad del proveedor para adaptarse al contexto del cliente. En Italia, una de las empresas que se ha distinguido en este sector es Olympos Consulting, una empresa con una sólida experiencia en ciberseguridad y una cartera de clientes que incluye organizaciones líderes. El valor de un socio como Olympos no solo reside en la tecnología adoptada, sino también en su capacidad para apoyar a los equipos internos, contribuir a la creación de una cultura de seguridad y proporcionar informes útiles para el cumplimiento normativo.
Además, los servicios del SOC no se limitan a la monitorización y la respuesta. También ofrecen soluciones proactivas como la búsqueda de amenazas, la simulación de ataques (equipos rojo/morado), el análisis de la postura cibernética y la consultoría de gestión de crisis. En este sentido, un SOC gestionado puede convertirse en una extensión natural del equipo de TI corporativo, ofreciendo no solo capacidad de respuesta, sino también visión estratégica.
El mensaje clave es que hoy en día, incluso las empresas medianas ya no tienen que elegir entre «hacerlo ellas mismas» o «no hacer nada». Pueden acceder a un nivel avanzado y profesional de seguridad, alineado con las amenazas actuales, al confiar en socios cualificados que ofrecen servicios de SOC personalizados. El objetivo no es una delegación total, sino construir una sinergia inteligente que potencie las habilidades internas, no las reemplace. Y en una era donde la velocidad de detección a menudo marca la diferencia entre evitar un incidente y un desastre operativo, esta sinergia puede marcar la diferencia.
Externalizar el SOC no es una concesión, sino una decisión estratégica. Significa equiparse con las herramientas, las habilidades y los recursos necesarios para abordar un panorama de amenazas en constante evolución, sin sobrecargar a su organización con complejidades técnicas y operativas que no son su actividad principal. Sobre todo, significa priorizar la resiliencia digital, convirtiendo la seguridad en un aliado para la innovación y la continuidad del negocio.
RedazioneMuchos de nosotros crecimos con Hiroshi Shiba, de Jeeg, el robot de acero que hablaba con su difunto padre, el profesor Senjiro Shiba, científico y arqueólogo, dentro de una gran computadora. En un ...
Los atacantes están explotando activamente una vulnerabilidad crítica en el sistema de protección de aplicaciones web (WAF) FortiWeb de Fortinet, que podría utilizarse como medio para realizar ata...
En uno de los foros más populares de Rusia para la compraventa de vulnerabilidades y herramientas de ataque, el hilo apareció como un anuncio comercial estándar, pero su contenido dista mucho de se...
A menudo hablamos del servicio de ransomware como servicio (RaaS) LockBit, recientemente renovado como LockBit 3.0, que sigue aportando innovaciones significativas al panorama del ransomware. Estas in...
En esta apasionante historia, viajaremos a 1959 al Club de Ferrocarriles en Miniatura del MIT Tech y conoceremos a Steve Russell. Steve fue uno de los primeros hackers y escribió uno de los primeros ...
