La ciberseguridad en las empresas dominicanas está viviendo una transformación radical. Según un estudio global de Kaspersky, cerca del 90% de las organizaciones ya no confía exclusivamente en equipos internos, sino que combina su talento con respaldo externo. En el corazón de esta estrategia están los Centros de Operaciones de Seguridad (SOC), que garantizan vigilancia, detección de amenazas y respuesta inmediata las 24 horas del día.
Ante el aumento y la complejidad de los ciberataques, gestionar la seguridad puertas adentro es cada vez más desafiante, obligando a las empresas locales a replantear sus esquemas de protección digital.
Esta tendencia ya es una realidad operativa: el 64% de las empresas planea externalizar parte de sus operaciones de seguridad para potenciar sus capacidades internas con expertos. Mientras tanto, un 26% está listo para migrar hacia un modelo de ciberseguridad gestionada como servicio. Solo el 9% mantiene una operación totalmente interna, enfrentando las dificultades de mantener un monitoreo 24/7 y la escasez de talento especializado en el mercado actual.
Delegar estas operaciones permite a las empresas aprovechar especialistas para gestionar desde tareas tácticas hasta la ciberseguridad integral. Esto abarca desde la implementación de herramientas y mantenimiento, hasta el monitoreo continuo, el análisis avanzado de amenazas y la respuesta ante incidentes, trabajando hombro a hombro con los equipos internos de TI.
Las organizaciones prefieren mantener la estrategia bajo control propio, mientras tercerizan las cargas de trabajo técnicas. Entre las funciones más delegadas destacan la instalación y despliegue de soluciones (55%), el desarrollo y aprovisionamiento (53%) y el diseño integral del SOC (47%).
Al contratar especialistas, las empresas dominicanas y globales priorizan el soporte técnico: los analistas de primera línea (61%) y los de segunda línea (52%) son los roles más demandados. Esto confirma que el foco está en fortalecer la vigilancia y la respuesta rápida ante cualquier intento de intrusión.
TemasRelacionados
¿Por qué la tercerización del SOC es la clave para la continuidad del negocio?
La razón principal es la necesidad de una protección 24/7 (55%), un estándar operativo difícil de sostener con recursos internos. Otros beneficios clave incluyen la reducción de la fatiga en los equipos de TI (47%), permitiéndoles enfocarse en proyectos estratégicos para la empresa.
El acceso a tecnologías de vanguardia (42%) y el cumplimiento de normativas de seguridad (41%) también impulsan esta decisión, aprovechando herramientas de última generación como XDR, MDR y MXDR. Curiosamente, la optimización presupuestaria es un factor secundario (37%), demostrando que la prioridad actual es una protección robusta sobre el ahorro a corto plazo.
“Estamos ante un cambio de paradigma en la gestión de riesgos digitales. Las empresas están abandonando el modelo tradicional para apoyarse en especialistas externos que les permitan enfrentar amenazas persistentes. Esto asegura una vigilancia constante y una capacidad de respuesta inmediata para evitar paradas críticas en la operación del negocio”, comenta Daniela Álvarez de Lugo, Gerente General para NOLA en Kaspersky.
Para las empresas que buscan implementar o fortalecer su SOC, Kaspersky recomienda:
● Acompañamiento especializado desde el inicio: Definir arquitectura, procesos y roles claros es fundamental para evitar fallas y asegurar una operación eficiente.
● Centralizar y analizar datos: Utilizar herramientas SIEM para recopilar información de toda la infraestructura, facilitando la detección temprana de anomalías.
● Visibilidad y reacción en tiempo real: Más que prevenir, es vital monitorear e investigar incidentes al instante para mitigar daños.
● Inteligencia de amenazas (Threat Intelligence): Integrar información actualizada sobre tácticas de ataque permite anticipar riesgos y priorizar defensas.
● Sinergia entre talento interno y experto: Combinar el conocimiento del negocio con tecnología y servicios externos acelera la implementación y eleva la efectividad de la seguridad sin saturar al personal interno.
