El 46% de los SOC dedica más tiempo a mantener las herramientas que a defender a la organización
- Endpoint
El mantenimiento de herramientas, los silos de datos y la fatiga por alertas ralentizan a los quipos del SOC. EL 57% señala pérdidas de tiempo en investigación debido a brechas en la gestión de datos, y el 59% recibe un volumen de excesivo de alertas.
Splunk, empresa de Cisco, ha presentado su informe global State of Security 2025, que pone de manifiesto los crecientes desafíos a los que se enfrentan los Centros de Operaciones de Seguridad (SOC). El 46% de los consultados dedican más tiempo a mantener las herramientas funcionando que a proteger la empresa, mientras que sólo el 11% confían plenamente en la IA para las tareas críticas. Además, el 66% sufrieron una fuga de datos en el último año, convirtiéndose en incidente de ciberseguridad más común.
En comparación con las herramientas públicas, el 63% coinciden en que la IA generativa especializada mejora notable o significativamente las operaciones de seguridad. Sin embargo, esta tecnología no opera de forma aislada y las organizaciones mantienen la supervisión humana para garantizar resultados confiables.
Las principales tareas en las que la IA Generativa está aportando valor en los SOC son análisis de inteligencia frente a amenazas (33%), consulta de datos de seguridad (31%), redacción o edición de políticas de seguridad (29%).
Ineficiencias tecnológicas y amenazas externas
Cuando los flujos de trabajo del SOC no funcionan al máximo rendimiento, se crean barreras importantes para la detección y respuesta frente a amenazas. El 59% afirman que el mantenimiento de las herramientas es la principal fuente de ineficiencia.
El 78% indican que sus herramientas de seguridad están dispersas y desconectadas, y el 69% consideran que esta desconexión representa un reto moderado o significativo.
El mantenimiento de herramientas, los silos de datos y la fatiga por alertas ralentizan a los quipos del SOC. Estas cargas diarias consumen un valioso tiempo y afectan a la capacidad de los analistas para responder con rapidez y eficacia. Concretamente, el 57% señala pérdidas de tiempo en investigación debido a brechas en la gestión de datos. Además, el 59% recibe un volumen de excesivo de alertas, y el 55% debe gestionar demasiados falsos positivos.
Más allá de los retos operativos, el informe también evidencia el alto nivel de presión que soportan los analistas de seguridad. El 52% afirma que su equipo está sobrecargado, el 43% se enfrenta a expectativas poco realistas por parte de la dirección, y el 52% admite haber considerado abandonar el sector de ciberseguridad debido al estrés.
Las organizaciones reconocen que la IA puede aliviar tanto los problemas operativos como la falta de personal: el 59% ha incrementado moderada o significativamente su eficiencia gracias a la IA y el 56% ha priorizado este año la aplicación de la IA y la automatización, mientras que una de cada tres planean llenar los vacíos de habilidades con IA y automatización.
