En América Latina, la inteligencia artificial ya no es una apuesta futura para la ciberseguridad: es una prioridad inmediata: una investigación de Kaspersky revela que el 97% de las empresas de la región planea incorporar IA en sus operaciones de seguridad, especialmente en sus Centros de Operaciones de Seguridad (SOC), para detectar amenazas con mayor rapidez, automatizar respuestas y mejorar la eficiencia de sus equipos. Sin embargo, esa adopción enfrenta una brecha importante entre expectativa y ejecución: la falta de datos de entrenamiento de calidad, la escasez de especialistas, los altos costos de integración y las nuevas amenazas asociadas al uso de esta tecnología siguen dificultando su implementación efectiva.
Con el objetivo de comprender cómo las empresas construyen y mantienen los procesos dentro de sus SOC, Kaspersky realizó un estudio global que analiza las prioridades, expectativas y desafíos relacionados con el uso de la IA para mejorar el desempeño de estos centros. En América Latina, los resultados muestran una clara intención de adopción: el 66 % de los encuestados afirma que probablemente incorporará IA en sus operaciones, mientras que el 31% asegura que definitivamente lo hará. Esta tendencia refleja la percepción de la IA como un motor clave para mejorar la detección de amenazas, acelerar los procesos de investigación y aumentar la eficiencia general del SOC.
En cuanto a los casos de uso más relevantes, las organizaciones de la región esperan principalmente que la IA fortalezca las capacidades de detección de amenazas mediante el análisis automatizado de datos para identificar anomalías y actividades sospechosas (58 %), así como facilitar la automatización de respuestas, permitiendo ejecutar rápidamente escenarios predefinidos de gestión de incidentes (44%).
Estas expectativas coinciden con las principales razones para adoptar IA en los SOC, según los encuestados en América Latina: mejorar la eficacia general en la detección de amenazas (47%), automatizar tareas rutinarias (43%) y aumentar la precisión reduciendo los falsos positivos (40%). Las grandes empresas reportan planes más amplios y ambiciosos para aplicar IA en múltiples funciones del SOC.
Sin embargo, llevar la IA del plan a la operación sigue siendo un reto. El principal obstáculo es la falta de datos de entrenamiento de alta calidad, señalada por el 40% de las empresas latinoamericanas, seguida por la escasez de expertos en IA dentro de los equipos internos (25%), y la aparición de nuevas amenazas asociadas a esta tecnología (30%).
“La inteligencia artificial puede convertirse en un aliado clave para que los Centros de Operaciones de Seguridad sean más ágiles, precisos y eficientes. Su valor no radica únicamente en automatizar tareas, sino en ayudar a los equipos a detectar amenazas con mayor rapidez, reducir falsos positivos y responder de manera más efectiva ante incidentes. Sin embargo, para muchas organizaciones, incorporar estas herramientas sigue siendo un desafío debido a la escasez de talento especializado, la complejidad operativa y las limitaciones de recursos. Por ello, es fundamental acercar tecnologías avanzadas que permitan fortalecer las operaciones de seguridad sin aumentar innecesariamente la carga sobre los equipos”, afirma Claudio Martinelli, director general para Américas en Kaspersky.
Con el fin de que las empresas puedan construir y operar un SOC exitoso y confiable, Kaspersky recomienda:
· Establecer una hoja de ruta clara antes de implementar un SOC. Definir objetivos, procesos, responsabilidades y capacidades necesarias desde el inicio ayudará a que tecnologías como la inteligencia artificial aporten valor real a las operaciones de seguridad y respondan a las necesidades específicas de la organización.
· Aprovechar los servicios de consultoría SOC durante la fase inicial de implementación o al fortalecer operaciones de seguridad ya existentes. Estos servicios están diseñados para ayudar a las empresas a construir un SOC sólido y optimizar sus procesos.
· Impulsar el rendimiento de las operaciones de seguridad mediante diferentes soluciones potenciadas por capacidades avanzadas de IA que recopilan, analizan y almacenan registros de toda la infraestructura tecnológica, proporcionando enriquecimiento contextual e inteligencia de amenazas accionable.
· Proteger su organización frente a una amplia gama de amenazas para obtener protección en tiempo real, visibilidad de amenazas y capacidades de investigación y respuesta impulsadas por IA mediante tecnologías EDR y XDR, adaptadas a organizaciones de cualquier tamaño e industria.
· Brindar a su equipo de ciberseguridad una visión más profunda de las amenazas dirigidas a su organización. Distintas soluciones proporcionan información contextual enriquecida a lo largo de todo el ciclo de gestión de incidentes, permitiendo identificar riesgos cibernéticos de forma oportuna.
