Para la mayoría de las empresas españolas que planean crear un Centro de Operaciones de Seguridad (SOC), la cuestión ya no es si invertir, sino qué se necesita realmente para ponerlo en marcha. Aunque muchas empresas esperan desplegarlo en menos de un año y mantener el presupuesto bajo control, la experiencia real varía notablemente según la escala, la madurez y las prioridades estratégicas.

Como Kaspersky ha señalado en estudios anteriores, cada vez más organizaciones españolas planea crear un SOC para reforzar su postura de seguridad. Sin embargo, los resultados del estudio de la compañía[1] muestran que, detrás de planes aparentemente similares, las empresas afrontan realidades muy distintas a la hora de transformar estos proyectos en capacidades operativas.

Según el informe, el presupuesto medio previsto a nivel global para implantar un SOC ronda los 2 millones de dólares. No obstante, esta cifra oculta importantes diferencias: en España más de la mitad de las organizaciones (65%) planea presupuestos inferiores al millón de dólares, mientras que tan solo un 15% está dispuesta a invertir más de 2,5 millones. El gasto previsto se relaciona con el tamaño de la empresa y el grado de externalización del SOC, ya que las más pequeñas tienden a apostar por inversiones más contenidas, mientras que las grandes compañías planifican proyectos más costosos debido a su mayor cobertura de infraestructura y exigencias operativas.

Por países, empresas de Vietnam o China muestran una mayor disposición a invertir por encima de la media global, mientras que muchas otras no prevén superar el millón de dólares. Este aumento del presupuesto puede explicarse por el énfasis estratégico en la soberanía digital y en el desarrollo de capacidades de seguridad propias dentro de las infraestructuras nacionales.

En cuanto a los plazos, las expectativas se sitúan en rangos similares, aunque con algunas diferencias. La mitad de las empresas en España (52%) esperan desplegar su SOC en un plazo de entre seis y doce meses, mientras que más de un tercio (34%) prevé proyectos de hasta dos años. Aunque operan en entornos más complejos, las grandes organizaciones suelen apostar por despliegues más ágiles. En la práctica, esto suele traducirse en poner en marcha primero el SOC en las áreas más críticas e ir ampliando después su alcance de forma progresiva.

La investigación también revela que la creación de un SOC no se enfrenta a un único obstáculo principal, sino a una combinación de retos. En España, la dificultad más señalada por las organizaciones es medir la eficacia del SOC (31%), ya que esto implica evaluar distintos indicadores, desde métricas financieras como el retorno de la inversión (ROI), hasta parámetros operativos como el tiempo medio de detección (MTTD) o de respuesta (MTTR), además de objetivos estratégicos como el cumplimiento normativo. Tras este factor, los elevados costes iniciales aparecen entre las principales barreras, mencionados por una cuarta parte de los encuestados (25%).

Asimismo, las empresas también deben lidiar con la complejidad de gestionar soluciones de seguridad avanzadas (34%) y de integrar múltiples sistemas y tecnologías (24%). Asimismo, los encuestados en España apuntan a la escasez de experiencia especializada, tanto entre los empleados actuales (16%) como en el mercado laboral (26%), lo que confirma que el talento sigue siendo un elemento crítico, junto con la tecnología y la inversión.

“El presupuesto necesario para implantar un SOC puede variar considerablemente, por lo que existe un amplio margen de cifras posibles. La inversión inicial suele centrarse en licencias y hardware, y depende en gran medida del tamaño de la infraestructura y de las soluciones elegidas. A partir de ahí, los costes operativos, especialmente los relacionados con el personal, son los que marcan el coste total de propiedad. Para que esta inversión sea realmente eficaz y esté alineada con las necesidades de la organización, resulta clave definir desde el principio un plan estratégico con objetivos, procesos y hitos bien definidos. Este planteamiento permite optimizar el retorno de la inversión y reforzar la resiliencia de la postura de ciberseguridad”, afirma Roman Nazarov, responsable de SOC Consulting en Kaspersky.

[1] El estudio global de Kaspersky se basó en una encuesta a responsables de seguridad IT, directivos y especialistas de empresas con más de 500 empleados. En el momento de la encuesta, todos los participantes operaban sin un SOC, aunque tenían planes de establecer uno en el futuro cercano. La investigación abarca 16 países de las regiones APAC, META, LATAM, Europa y Rusia. Los datos presentados en esta nota corresponden al análisis específico de las respuestas de organizaciones en España.