La implementación de inteligencia artificial en los Centros de Operaciones de Seguridad (SOC) en México enfrenta restricciones operativas debido a la falta de datos de entrenamiento de calidad y a la escasez de especialistas internos en esta tecnología, factores que retrasan la ejecución de los planes tecnológicos en las organizaciones del país.
Una investigación de la firma Kaspersky señala que 96% de las empresas mexicanas contempla la incorporación de herramientas de automatización e inteligencia artificial en sus estructuras de defensa digital con el objetivo de acelerar los procesos de detección de amenazas e investigación de incidentes cibernéticos.
Los datos del estudio indican que el 79% de los consultados en el territorio nacional afirma que probablemente integrará estas tecnologías en sus flujos de trabajo, mientras que un 18% confirma la aplicación definitiva de sistemas automatizados en sus operaciones corrientes de monitoreo y respuesta a vulnerabilidades.
Respecto a las prioridades operativas, el 59% de las organizaciones locales busca fortalecer la detección mediante el análisis automatizado de registros para identificar actividades sospechosas, en tanto que el 45% planea utilizar la tecnología para ejecutar escenarios predefinidos en la gestión de incidentes de seguridad.
Los objetivos de esta adopción tecnológica se concentran en incrementar la eficiencia en la localización de riesgos para el 54% de las empresas, reducir las alertas por falsos positivos para el 41% de las organizaciones encuestadas y disminuir las tareas rutinarias del personal operativo en el 50% de los casos analizados.
Índice de temas
Obstáculos operativos en el mercado mexicano
A pesar de los planes de inversión, el 42% de las empresas en México reporta como limitante principal la carencia de datos estructurados para el entrenamiento de los algoritmos, mientras que el 29% registra dificultades por la ausencia de profesionales capacitados en la materia dentro de sus plantillas laborales.
A estas limitaciones se añade que un 35% de las corporaciones identifica la aparición de amenazas informáticas desarrolladas a partir de estas mismas tecnologías, lo que condiciona la velocidad de integración de los nuevos sistemas de protección en las redes corporativas de los sectores productivos nacionales.
“La inteligencia artificial puede convertirse en un aliado clave para que los Centros de Operaciones de Seguridad sean más ágiles, precisos y eficientes. Su valor no radica únicamente en automatizar tareas, sino en ayudar a los equipos a detectar amenazas con mayor rapidez, reducir falsos positivos y responder de manera más efectiva ante incidentes”, afirmó Claudio Martinelli, director general para Américas en Kaspersky.
El directivo de la organización proveedora de seguridad informática puntualizó las problemáticas vigentes del sector empresarial en la región geográfica respecto al uso práctico de las herramientas de software y la asignación de recursos presupuestarios para mitigar riesgos digitales.
“Sin embargo, para muchas organizaciones, incorporar estas herramientas sigue siendo un desafío debido a la escasez de talento especializado, la complejidad operativa y las limitaciones de recursos. Por ello, es fundamental acercar tecnologías avanzadas que permitan fortalecer las operaciones de seguridad sin aumentar innecesariamente la carga sobre los equipos”, añadió Martinelli.
Recomendaciones para la estructuración tecnológica
Los analistas técnicos sugieren el diseño de una hoja de ruta con metas y responsabilidades delimitadas antes de realizar la instalación de un SOC, permitiendo que las plataformas de análisis masivo aporten resultados medibles según las necesidades técnicas y presupuestarias de cada corporación.
La adopción requiere sistemas de gestión de información y eventos de seguridad (SIEM) dotados de capacidades de análisis de registros históricos, así como herramientas de detección y respuesta en puntos finales (EDR y XDR) orientadas a obtener visibilidad en tiempo real del tráfico de datos corporativo.
