- Una reciente investigación realizada por compañía especializada en ciberseguridad, revela que las organizaciones planean incorporarla en sus SOC para mejorar la detección de amenazas, automatizar tareas y responder más rápido a incidentes de seguridad.
LATAM, 11 de junio de 2026.- En América Latina, la inteligencia artificial ya no es una apuesta futura para la ciberseguridad: es una prioridad inmediata: una investigación realizada por especialistas en seguridad informática, revela que el 97% de las empresas de la región planea incorporar IA en sus operaciones de seguridad, especialmente en sus Centros de Operaciones de Seguridad (SOC), para detectar amenazas con mayor rapidez, automatizar respuestas y mejorar la eficiencia de sus equipos. Sin embargo, esa adopción enfrenta una brecha importante entre expectativa y ejecución: la falta de datos de entrenamiento de calidad, la escasez de especialistas, los altos costos de integración y las nuevas amenazas asociadas al uso de esta tecnología siguen dificultando su implementación efectiva.
Con el objetivo de comprender cómo las empresas construyen y mantienen los procesos dentro de sus SOC, Compañía especializada en ciberseguridad, realizó un estudio global[1] que analiza las prioridades, expectativas y desafíos relacionados con el uso de la IA para mejorar el desempeño de estos centros. En América Latina, los resultados muestran una clara intención de adopción: el 66% de los encuestados afirma que probablemente incorporará IA en sus operaciones, mientras que el 31% asegura que definitivamente lo hará. Esta tendencia refleja la percepción de la IA como un motor clave para mejorar la detección de amenazas, acelerar los procesos de investigación y aumentar la eficiencia general del SOC.
En cuanto a los casos de uso más relevantes, las organizaciones de la región esperan principalmente que la IA fortalezca las capacidades de detección de amenazas mediante el análisis automatizado de datos para identificar anomalías y actividades sospechosas (58 %), así como facilitar la automatización de respuestas, permitiendo ejecutar rápidamente escenarios predefinidos de gestión de incidentes (44%). Estas expectativas coinciden con las principales razones para adoptar IA en los SOC, según los encuestados en América Latina: mejorar la eficacia general en la detección de amenazas (47%), automatizar tareas rutinarias (43%) y aumentar la precisión reduciendo los falsos positivos (40%). Las grandes empresas reportan planes más amplios y ambiciosos para aplicar IA en múltiples funciones del SOC.
Sin embargo, llevar la IA del plan a la operación sigue siendo un reto. El principal obstáculo es la falta de datos de entrenamiento de alta calidad, señalada por el 40% de las empresas latinoamericanas, seguida por la escasez de expertos en IA dentro de los equipos internos (25%), y la aparición de nuevas amenazas asociadas a esta tecnología (30%) .
“La inteligencia artificial puede convertirse en un aliado clave para que los Centros de Operaciones de Seguridad sean más ágiles, precisos y eficientes. Su valor no radica únicamente en automatizar tareas, sino en ayudar a los equipos a detectar amenazas con mayor rapidez, reducir falsos positivos y responder de manera más efectiva ante incidentes. Sin embargo, para muchas organizaciones, incorporar estas herramientas sigue siendo un desafío debido a la escasez de talento especializado, la complejidad operativa y las limitaciones de recursos. Por ello, es fundamental acercar tecnologías avanzadas que permitan fortalecer las operaciones de seguridad sin aumentar innecesariamente la carga sobre los equipos«, afirma Claudio Martinelli, experto en ciberseguridad.
Con el fin de que las empresas puedan construir y operar un SOC exitoso y confiable, los expertos en ciberseguridad aconsejan lo siguiente:
- Establezca una hoja de ruta clara antes de implementar un SOC. Definir objetivos, procesos, responsabilidades y capacidades necesarias desde el inicio ayudará a que tecnologías como la inteligencia artificial aporten valor real a las operaciones de seguridad y respondan a las necesidades específicas de la organización.
- Aproveche los servicios durante la fase inicial de implementación o al fortalecer operaciones de seguridad ya existentes. Estos servicios están diseñados para ayudar a las empresas a construir un SOC sólido y optimizar sus procesos.
- Impulse el rendimiento de sus operaciones de seguridad, soluciones potenciadas por capacidades avanzadas de IA que recopilen, analizen y almacenen registros de toda la infraestructura tecnológica, permitiéndole proporcionar un enriquecimiento contextual e inteligencia de amenazas accionable.
- Proteja su organización frente a una amplia gama de amenazas con soluciones que ofrezcan protección en tiempo real, visibilidad de amenazas y capacidades de investigación y respuesta impulsadas por IA mediante tecnologías EDR y XDR, adaptadas a organizaciones de cualquier tamaño e industria.
- Brinde a su equipo de ciberseguridad una visión más profunda de las amenazas dirigidas a su organización, con soluciones que proporcionen información contextual enriquecida a lo largo de todo el ciclo de gestión de incidentes, permitiendo identificar riesgos cibernéticos de forma oportuna. Idealmente, el que sea fortalecida con Inteligencia Artificial, estaremos hablando de una solución más robusta.
Para conocer más sobre las soluciones y servicios de Kaspersky para construir y fortalecer un SOC, visite el sitio web de la compañía.
[1] La encuesta fue realizada por el centro interno de investigación de mercados de Kaspersky y contó con la participación de profesionales senior de seguridad informática, así como gerentes y directivos de organizaciones con 500 o más empleados. El estudio se centró en empresas que aún no cuentan con un Centro de Operaciones de Seguridad (SOC), pero planean implementarlo en un futuro cercano. Los participantes pertenecen a 16 países: Alemania, España, Italia, Brasil, México, Colombia, Singapur, Vietnam, China, India, Indonesia, Arabia Saudita, Turquía, Egipto, Emiratos Árabes Unidos y Rusia.
