Kaspersky: El 84% de empresas ya no gestiona sola su ciberseguridad

A medida que los ciberataques se vuelven más complejos y constantes, las empresas se están apoyando cada vez más en expertos de ciberseguridad externos. De acuerdo con un estudio global de Kaspersky, 84 % de las organizaciones en México combina capacidades propias de gestión de ciberseguridad con apoyo externo.

Esta tendencia ya se refleja en decisiones concretas dentro de las organizaciones mexicanas. Según el estudio, el 68 % de las empresas planea tercerizar parte de su operación de ciberseguridad, combinando capacidades internas con experiencia externa, y 16 % están listas para adoptar completamente un modelo gestionado como servicio. Por su parte, el 68 % seguirá operando esta capacidad de forma totalmente interna.

De acuerdo con el estudio de Kaspersky, tercerizar esta operación permite a las empresas apoyarse en especialistas para gestionar desde tareas específicas hasta toda su ciberseguridad. Esto incluye desde la puesta en marcha de la operación y el mantenimiento de las herramientas, hasta el monitoreo continuo, el análisis de amenazas y la respuesta a incidentes en tiempo real, junto con el acompañamiento a los equipos internos.

Los datos señalan que la mayoría de empresas prefiere mantener las tareas estratégicas internamente, mientras aprovechan equipos externos y tecnologías avanzadas para cargas de trabajo operativas y altamente técnicas. Entre las organizaciones que planean tercerizar funciones de los Centros de Operaciones de Seguridad (SOC), las tareas más comúnmente delegadas a terceros incluyen:

• la instalación y despliegue de soluciones (51 %),
• el desarrollo y aprovisionamiento de soluciones (58 %) y
• el diseño del SOC (45 %).

Al contratar especialistas externos para el modelo SOC –que monitorea sistemas, detecta amenazas y responde a incidentes las 24 horas del día, en tiempo real–, las empresas también mostraron una clara preferencia por aumentar particularmente los roles de analistas de primera línea (82 %) y analistas de segunda línea (59 %). Esto indica, señalaron desde Kaspersky, que las empresas se enfocan más en tareas de seguridad de primera línea e intermedias, como el monitoreo y la respuesta ante amenazas.

El estudio señala que los principales motivos para la tercerización del SOC son:

• la necesidad de protección 24/7 (64 %), un requisito operativo que muchos equipos internos no pueden sostener por sí solos;
• la reducción de la carga de trabajo de los especialistas internos en seguridad de TI (42 %);
• el acceso a soluciones y tecnologías avanzadas (39 %); y
• el apoyo externo para garantizar el cumplimiento de los requisitos y estándares regulatorios (38 %).

Solo el 45 % de las empresas señala la optimización del presupuesto entre sus razones, lo que indica que el valor principal de la tercerización reside en una mejor protección y no solo en el ahorro de costos.

“La ciberseguridad dejó de ser un área de soporte para convertirse en una condición de continuidad del negocio. Hoy una empresa no compite solo por mercado, también compite por su capacidad de resistir y responder a incidentes. En este contexto, muchas organizaciones están replanteando cómo estructuran sus capacidades de seguridad, incluyendo modelos tercerizados que les permiten apoyarse en proveedores especializados”, indicó Claudio Martinelli, director general para Américas en Kaspersky.

El ejecutivo apuntó que este tipo de esquemas “amplía capacidades y experiencia, pero requiere una gobernanza clara: la definición de SLA, las políticas de seguridad y los estándares de confidencialidad siguen siendo liderados por la organización. Por eso, antes de avanzar con un modelo externo, es clave establecer con precisión los roles, así como los derechos y deberes de cada parte”, resaltó.