
[03/06/2025] Splunk ha publicado su informe de investigación global "State of Security 2025", en el que destaca los crecientes retos a los que se enfrentan los Centros de Operaciones de Seguridad (SOC, por sus siglas en inglés). El informe revela los puntos débiles que atascan a las organizaciones y abren sus puertas a las amenazas: el 46% de los encuestados dijo que dedica más tiempo al mantenimiento de las herramientas que a la defensa de la organización, mientras que solo el 11% confía completamente en la IA para las tareas de misión crítica. Además, el 66% experimentó una violación de datos en el último año, lo que lo convierte en el incidente de seguridad más común.
"Con nuevas amenazas, como los ataques impulsados por IA, las organizaciones deben estar completamente preparadas y confiar en protegerse a sí mismas y a sus clientes. El hilo conductor para abordar estas preocupaciones es construir un SOC unificado que combine la experiencia humana con los avances de la IA”, señaló Michael Fanning, CISO de Splunk, en el comunicado de prensa.
Equipos de seguridad plagados de ineficiencias tecnológicas mientras aumentan las amenazas externas
El ejecutivo indicó que cuando los flujos de trabajo de SOC no funcionan al máximo, se crean importantes barreras para la detección y respuesta eficaces a las amenazas. El informe destaca las áreas de ineficiencias que crean riesgos para las organizaciones:
- El 59% dice que el mantenimiento de las herramientas es la principal fuente de ineficiencia.
- El 78% dice que sus herramientas de seguridad están dispersas y desconectadas.
- El 69% dice que las herramientas desconectadas y dispersas crean desafíos de moderados a significativos.
"El mantenimiento de herramientas, los silos de datos y la fatiga de alertas atascan a los equipos de SOC. Estas cargas del día a día consumen un tiempo valioso y afectan a la capacidad de un analista para responder con rapidez y decisión”, comentó Fanning. El informe reveló:
- El 57% afirma haber perdido un valioso tiempo de investigación debido a las deficiencias en la gestión de datos.
- El 59% tiene demasiadas alertas
- El 55% tiene que abordar demasiados falsos positivos
Los analistas de SOC están sobrecargados de trabajo y con poco personal
Más allá de los obstáculos operativos, el ejecutivo anotó que el informe arroja luz sobre la inmensa presión para los analistas de SOC. "Los altos niveles de estrés, la falta crónica de personal y el agotamiento están pasando factura y ponen en riesgo la retención de talento y la estabilidad del equipo a largo plazo”. Los resultados muestran que:
- El 52% dice que su equipo está sobrecargado de trabajo
- El 52% dice que el estrés en el trabajo le ha llevado a pensar en dejar la ciberseguridad por completo.
- El 43% se enfrenta a expectativas poco realistas por parte de los directivos
La GenAI en el SOC está dando dividendos a largo plazo para las organizaciones
Fanning comentó que las organizaciones ven cómo la IA puede aliviar los problemas operativos y de escasez de personal, ya que el 59% ha aumentado moderada o significativamente su eficiencia con la IA. "Más de la mitad (56%) ha priorizado la aplicación de la IA a los flujos de trabajo de seguridad este año, mientras que 1 de cada 3 (33%) planea llenar las brechas de habilidades con IA y automatización”.
En comparación con las herramientas disponibles públicamente, agregó el ejecutivo, el 63% está de acuerdo en que la IA específica del dominio mejora significativa o extremadamente las operaciones de seguridad. "Sin embargo, la IA no funciona sola, ya que las organizaciones mantienen a los humanos informados para ofrecer resultados de IA fiables”, indicó Fanning, añadiendo que las tres principales tareas a las que GenAI está ayudando en los SOC incluyen:
- Análisis de inteligencia de amenazas (33%)
- Consulta de datos de seguridad (31 %)
- Redacción y edición de políticas de seguridad (29%)
Un enfoque unificado acelera las operaciones
Fanning comentó que minimizar el mantenimiento de las herramientas es solo el punto de partida para los beneficios de una plataforma de seguridad unificada. "La adopción de un enfoque unificado para la detección y respuesta a las amenazas conduce a una colaboración más estrecha, lo que aporta más contexto y velocidad a las investigaciones. El uso compartido de información en materia de seguridad y observabilidad aún no se ha adoptado por completo, pero aquellos que han dado el salto informan de ventajas notables. En concreto, el 78% de los encuestados citó una detección más rápida de incidentes, y el 66% señaló una solución más rápida como beneficios moderados a transformadores”.
Metodología
En colaboración con Oxford Economics, los investigadores encuestaron a 2.058 líderes de seguridad (incluidos directores de seguridad, vicepresidentes de ciberseguridad, directores de operaciones de seguridad y analistas de seguridad) entre octubre del 2024 y diciembre del 2024. Los encuestados se encontraban en Alemania, Australia, Estados Unidos, Francia, India, Japón, Nueva Zelandia, Reino Unido y Singapur. También representaron a 16 industrias: servicios empresariales, construcción e ingeniería, bienes de consumo empaquetados, educación, servicios financieros, gobierno (federal/nacional, estatal y local), atención médica, ciencias de la vida, manufactura, tecnología, medios de comunicación, petróleo/gas, venta minorista/mayorista, telecomunicaciones, transporte/logística y servicios públicos.
Franca Cavassa, CTOPerú