lunes 17 de noviembre de 2025
17/11/2025
Reproducir noticia
ThreatQuotient, compañía líder en plataformas de operaciones de Ciberseguridad, ha hecho balance de los retos del Centro de Operaciones de Seguridad (SOC) durante el año pasado y ha concretado cuales son los retos para mejorarlos en 2022. De hecho en su quinta encuesta anual SANS 2021 Survey: Security Operations Center (SOC), ThreatQuotient recogió y analizó las opiniones de los analistas de seguridad y de los directores de equipo de un amplio espectro de sectores industriales. Este estudio se convierte en una referencia válida para los SOC que deseen comparar su enfoque y sus estrategias, incluso con los de otros sectores.
Durante los últimos dieciocho meses, el SOC ha estado en primera línea frente al aumento de amenazas de ciberseguridad inducidas por la pandemia. De hecho, un año antes, el 2020 study by Forrester descubrió que el equipo medio de operaciones de seguridad recibía más de 11.000 alertas al día. Y es probable que esa cifra haya aumentado debido al cambio de los trabajadores que antes se encontraban en la oficina y, actualmente, trabajan en remoto.
Varias conclusiones interesantes pueden ser extraídas de este estudio que conllevarán una mejora en la preparación de los SOC para el futuro:
- La escasez de competencias en ciberseguridad supone un problema: Las organizaciones desean dedicar más recursos humanos a las actividades de los SOC, así como la adquisición de habilidades adicionales por parte del personal existente. El informe de ThreatQuotient señala que la principal "habilidad que falta" en los equipos es la experiencia en la búsqueda de amenazas, algo que puede ser costoso de obtener fuera del ámbito de la empresa. También se observó que la caza de amenazas y la supervisión de la inteligencia son las actividades más comúnmente subcontratadas por el SOC. Sin embargo, se trata de dos áreas en las que el conocimiento íntimo de los sistemas y la infraestructura internos mejora considerablemente la eficacia. Si se da a los analistas la oportunidad de adquirir estas habilidades y se les apoya con herramientas que alivien la carga de la asimilación de la inteligencia, esto supondrá un doble beneficio para la empresa, al retener al personal clave y construir una capacidad interna más fuerte en las áreas que más se beneficiarían.
- El trabajo desde casa se convierte en la norma: En la actualidad, las organizaciones carecen de un método adecuado para calcular la carga de trabajo de los analistas, ya que la mayoría de los encuestados afirman que su SOC no la calcula. La siguiente respuesta más común es que utilizan un método básico de tiempo por entrada. Dado que el 83% de los SOC operan 24 horas al día, 7 días a la semana, y la mayoría de ellos ofrecen esta capacidad a través de recursos internos, la gestión de la carga de trabajo es importante para mantener el bienestar del equipo.
- La automatización y el contexto de los datos impulsan la eficiencia y la seguridad: Cuando se carece de personal y habilidades, es fundamental que las tareas repetitivas y de bajo valor se automaticen en la medida de lo posible, liberando a los analistas para que se centren en actividades de mayor importancia que reduzcan el tiempo de detección y respuesta, y sean más satisfactorias a nivel individual. Varios encuestados citaron la falta de contexto relacionado con los datos que analizan como una barrera importante para operar en un SOC eficiente. El SOC del futuro se basará cada vez más en los datos, ingiriendo información de múltiples fuentes dentro y fuera de la empresa, pero los datos sin contexto o relevancia simplemente abrumarán a los analistas.
“Para aportar todas estas ventajas al SOC del futuro, ThreatQuotient ya ha incorporado el motor DataLinq para conectar sistemas y fuentes dispares con el fin de permitir la XDR, junto con Smart Collections para impulsar la automatización y ThreatQ Data Exchange mejorado la compartición bidireccional datos, contexto e inteligencia sobre amenazas. Esto permite a los equipos ser más minuciosos en sus investigaciones, la colaboración, respuesta e informes, algo particularmente crítico en un entorno de trabajo remoto que da lugar a operaciones más eficientes”, afirma Eutimio Fernández, Regional Sales Manager de ThreatQuotient España. Y concluye: “Los beneficios son cuantificables en términos de ahorro de tiempo y a Equivalentes a Tiempo Completo (ETC) ganados, mejora la gestión de riesgos y aporta mayor confianza a la hora de detectar y responder ante un evento"
Reston, VA 20191 (Estados Unidos)
www.threatquotient.com
ThreatQuotient, Inc.
Teléfono: (+1.703) 574 9885
11400 Commerce Park Dr Suite 200
11400 Commerce Park Dr Suite 200
www.threatquotient.com
Sobre ThreatQuotient
La misión de ThreatQuotient es mejorar la eficiencia y la eficacia de las operaciones de seguridad con una plataforma que acelera y simplifica las investigaciones y la colaboración dentro y entre equipos y herramientas. Al integrar los procesos y las tecnologías existentes en una organización en un espacio de trabajo unificado, las soluciones de ThreatQuotient reducen el ruido, destacan las amenazas más prioritarias y automatizan los procesos para proporcionar un mayor enfoque y apoyo a la toma de decisiones al tiempo que maximizan los recursos limitados. El enfoque centrado en las amenazas de ThreatQuotient admite múltiples casos de uso, como la respuesta a incidentes, la caza de amenazas, el phishing selectivo, la clasificación de alertas y la gestión de vulnerabilidades, y también sirve como plataforma de inteligencia ante amenazas. ThreatQuotient tiene su sede en el norte de Virginia y cuenta con operaciones internacionales en Europa, APAC y MENA.
