Los centros de operaciones de seguridad (Security Operations Centers, SOC) desempeñan un papel crucial en la defensa de las organizaciones contra las amenazas cibernéticas. A medida que éstas evolucionan, también debe hacerlo nuestro enfoque para gestionarlas. En Palo Alto Networks creemos firmemente que el futuro de los SOC modernos se basa en tres pilares fundamentales: consolidación, plataformización e inteligencia artificial.
De acuerdo con el Informe Global de Ciberseguridad 2024, de Hays, en México aumentaron significativamente los ciberataques. El documento señala un promedio de 3,124 ciberataques por semana, lo cual representa un aumento del 78% en comparación con el año anterior. Además, el mercado de ciberseguridad en México alcanzó un valor de 115.39 millones de dólares en 2024 y se espera que crezca a una tasa anual compuesta de 8.5% entre 2025 y 2034.
Durante 2023 se reportaron más de 35,000 ataques en el país, lo que representó un incremento del 44% en comparación con 2022. De dichos ataques, 70% fue causado por código malicioso, según el Sistema Nacional de Seguridad Pública (SESNSP).
Este aumento constante de los ataques está impulsada en gran medida por la adopción de la inteligencia artificial (IA) por parte de grupos globales de ciberdelincuentes o estados nacionales. Eso insta a todas las industrias —incluida la educación superior—, así como al sector público, a blindar sus sistemas con tecnologías impulsadas por IA. Buscan así garantizar la protección de los datos sensibles mientras resguardan sus operaciones.
Como serán los SOC modernos
Los SOC modernos son unidades centralizadas responsables de supervisar y gestionar la postura de seguridad de una organización. En ellas trabajan especialistas en seguridad que se encargan de detectar, responder y mitigar las amenazas cibernéticas 24/7. Su objetivo principal es garantizar que las operaciones de la organización se lleven a cabo de manera segura en todo momento.
Los SOC modernos facilitan la colaboración entre el personal de seguridad, agilizan la gestión de incidentes y ayudan a los analistas a clasificar y resolver incidentes de manera más eficiente. Además, los SOC modernos integran capacidades avanzadas, como la IA y la automatización. Pueden así mejorar la detección y respuesta a amenazas avanzadas en tiempo real.
Dicho esto, la consolidación de los SOC modernos es una necesidad imperativa. Los tradicionales, con sus múltiples herramientas y el abrumador volumen de alertas, ya no son suficientes para hacer frente a los desafíos actuales.
La modernización a través de la consolidación permite una corrección más rápida, una reducción significativa del riesgo y una postura de seguridad más sólida. Al unificar herramientas y procesos, las organizaciones pueden optimizar sus recursos y mejorar la eficiencia operativa. Ello resulta en una respuesta más ágil y efectiva a las amenazas con análisis y mitigación más avanzados.
La plataformización es otro componente esencial en la evolución de los SOC modernos. La integración de todas las capacidades de seguridad en una plataforma modular unificada proporciona visibilidad centralizada y defensa impulsada por IA.
Plataformas como Cortex Cloud permiten a los equipos de seguridad detectar y responder a las amenazas en tiempo real, mejorando la protección de los entornos empresariales y en la nube. La plataformización no solo simplifica la gestión de la seguridad, sino que también mejora la capacidad de adaptación y respuesta a nuevas amenazas.
Blindaje reforzado
De acuerdo con una investigación desarrollada por el Institute for Business Value (IBV), de IBM, y Palo Alto Networks, la complejidad de la gestión de la seguridad se define como uno de los retos más acuciantes a los que se enfrentan las organizaciones en la actualidad.
El 52% de los encuestados confirma que la fragmentación de las soluciones de seguridad limita su capacidad de respuesta a las ciberamenazas. En cambio, 75% de los que adoptaron sistemas de seguridad que integran la nube, la IA y otras soluciones en una sola plataforma mejoran su capacidad de respuesta y blindaje.
Además, el estudio refleja que siete de cada 10 empresas con una integración consolidada de plataformas consideran que sus inversiones en ciberseguridad han tenido un impacto positivo. Eso, a su vez, resulta en una mejor eficiencia operativa que se refleja en sus ingresos.
La importancia de los SOC modernos se extiende a todos los sectores y verticales, que enfrentan amenazas cibernéticas únicas. Un sistema de seguridad bien estructurado y adaptado a las necesidades específicas de cada industria —como la educación superior— puede proporcionar una defensa robusta y personalizada. La evaluación continua y la adaptación a las amenazas emergentes son indispensables para mantener la seguridad y la resiliencia de las organizaciones.
Inteligencia artificial: ataque y defensa
La IA está transformando la forma en que operan los SOC modernos. Con la capacidad de analizar grandes volúmenes de datos y detectar patrones anómalos, permite una detección de amenazas más rápida y precisa. Además, la automatización de procesos reduce la carga de trabajo de los analistas de seguridad, permitiéndoles centrarse en incidentes más complejos y estratégicos.
Esta integración en las plataformas de seguridad facilita la priorización de alertas y la remediación automatizada. Por ello, mejora la eficiencia y eficacia del modelo de seguridad frente a nuevos ataques orquestados por grupos globales de ciberdelincuentes que utilizan IA. Por ende, la capacidad de resolver problemas complejos en tiempo real será el diferenciador y la mejor defensa en cualquier industria para enfrentar de manera efectiva ataques poderosos. Al final, sólo se puede contrarrestar a la IA con IA.
En definitiva, la consolidación, la plataformización y la inteligencia artificial son los pasos imprescindibles para los SOC modernos. Mientras que muchas empresas luchan con semanas y días, en las operaciones SOC de PANW, en Palo Alto Networks han logrado KPI de 1 minuto para MTTD y 10 segundos para MTTR. Su evolución no solo mejora la seguridad de las organizaciones, sino que también les permite adaptarse mejor a un entorno digital en constante cambio.
