El 98% de las empresas españolas prevé incorporar inteligencia artificial en sus SOC, según Kaspersky
El 98% de las empresas en España planea incorporar inteligencia artificial en sus centros de operaciones de seguridad (SOC), según un estudio global elaborado por Kaspersky que analiza la adopción de esta tecnología en las operaciones de ciberseguridad. Este alto porcentaje refleja una implantación prácticamente generalizada de la IA como herramienta para mejorar la detección de amenazas y optimizar los procesos internos.
Dentro de este grupo, un 53% de las organizaciones indica que probablemente adoptará estas capacidades, mientras que un 45% afirma que lo hará con total certeza. Las expectativas se centran en reforzar la identificación de incidentes, acelerar las investigaciones y aumentar la eficiencia operativa. En términos de uso, el 59% prevé aplicar la IA al análisis automatizado de datos para detectar anomalías, mientras que el 37% la vincula a la automatización de la respuesta mediante escenarios predefinidos.
Las principales motivaciones para esta adopción se sitúan en la mejora de la eficacia en la detección de amenazas (42%), la automatización de tareas rutinarias (40%) y la reducción de falsos positivos mediante una mayor precisión (40%). El estudio también recoge que las grandes empresas plantean estrategias más amplias, con aplicaciones de la IA en diferentes funciones del SOC.
El informe identifica una distancia relevante entre la planificación y la ejecución de estas iniciativas. La falta de datos de entrenamiento de calidad aparece como uno de los principales obstáculos, señalada por el 29% de las organizaciones, lo que limita la fiabilidad de los modelos de IA.
A esta dificultad se suma la escasez de profesionales con conocimientos especializados en inteligencia artificial, mencionada por el 32% de los encuestados. Además, un 29% advierte sobre la aparición de nuevas amenazas vinculadas al uso de esta tecnología, mientras que el 25% apunta a los costes de desarrollo y mantenimiento como un factor que condiciona su despliegue.
Recomendaciones para el desarrollo de los SOC
A partir de estos resultados, Kaspersky plantea una serie de recomendaciones orientadas a mejorar la puesta en marcha y operación de los SOC, que incluyen apoyo en las fases iniciales de implantación, uso de herramientas de gestión y análisis de eventos con capacidades de IA y refuerzo de la visibilidad sobre amenazas mediante inteligencia contextual.
Estas propuestas se acompañan de referencias a soluciones y servicios del propio fabricante orientados a la detección, análisis y respuesta ante incidentes, planteadas como apoyo a las organizaciones en la adopción de estas capacidades.
