Seguridad

Por qué los roles del SOC deben evolucionar para atraer a una nueva generación

COMENTARIO

Cuando comencé mi carrera, el puesto de analista del Centro de operaciones de seguridad (SOC) parecía un emocionante punto de entrada a una carrera prometedora. Y para mí lo fue. Sin embargo, este trabajo se considera cada vez más ingrato y muy estresante, lleno de tareas repetitivas, mucho en juego y oportunidades limitadas de avance profesional.

La alta rotación de empleados y la escasez de talento son comunes. Por lo tanto, si las empresas quieren retener analistas calificados y atraer a la próxima generación de talentos, es necesario repensar seriamente el papel del SOC.

Por qué los roles del SOC están perdiendo su atractivo

No voy a endulzarlo: el rol de Analista de SOC Nivel I es increíblemente difícil. En un día normal, los analistas reciben miles de alertas, muchas de las cuales son falsos positivos.

Ante esta constante avalancha de datos, los analistas luchan por clasificar y centrarse en amenazas reales, una tarea que requiere precisión y una justificación clara para cada acción emprendida. Ignorar una alerta demasiado rápido corre el riesgo de pasar por alto un evento crítico, mientras que escalar una alerta de bajo riesgo podría desviar recursos de prioridades más urgentes. Esta presión, unida al miedo a cometer errores que puedan perjudicar al equipo o a la propia credibilidad, suele provocar agotamiento. La presión, la gran cantidad de alertas y la sensación de estar siempre bajo vigilancia hacen que este rol sea especialmente exigente.

Otro gran problema que encontré es la falta de oportunidades de crecimiento. Con tanto tiempo dedicado a alertas constantes, los analistas rara vez tienen es hora de desarrollar nuevas habilidades. A pesar de la amplia formación y certificaciones de muchos analistas, a menudo se enfrentan a tareas monótonas como revisar correos electrónicos de phishing, limitar la exposición a una infraestructura más amplia o las habilidades necesarias para puestos directivos.

Esta falta de crecimiento y evolución conduce a la desconexión y, en última instancia, muchos analistas talentosos abandonan sus puestos por completo.

Aprovechar la IA y el desarrollo profesional para transformar los empleos del SOC

La clave para transformar el status quo de los analistas de SOC radica en reimaginar estos roles para hacerlos más dinámicos, gratificantes y sostenibles.

Se piensa en una solución integrar IA mejorar, no reemplazar, la experiencia humana. Al hacerlo, las organizaciones pueden:

  • Resolver automáticamente los falsos positivosPermitir a los analistas de SOC centrarse en alertas más críticas y procesables.

  • Automatizar tareas repetitivas Esto puede llevar mucho tiempo, como enriquecer la inteligencia sobre amenazas, filtrar falsos positivos y priorizar la clasificación de alertas.

  • Garantizar un seguimiento 24 horas al día, 7 días a la semana para aliviar la presión de los turnos y llenar vacíos al permitir que la IA investigue y escale las alertas

  • Ordenar la avalancha de alertas sacar a la luz solo los problemas más críticos y relevantes, lo que permite a los analistas de SOC buscar amenazas de forma proactiva en lugar de simplemente reaccionar a las alertas.

Estas aplicaciones de IA no sólo reducen la carga de trabajo sino que también ayudan a prevenir errores humanos, que son más probables cuando los analistas están abrumados por grandes volúmenes de datos.

Pero la IA por sí sola no lo resuelve todo. Si la IA puede liberar tiempo a los analistas al automatizar muchas tareas básicas, entonces las empresas deben proporcionar la estructura adecuada y las oportunidades de crecimiento para alinearse con estos cambios.

Para ayudar a los analistas de SOC a crecer y evitar el estancamiento, al mismo tiempo que brindan el apoyo necesario, las empresas deben hacer lo siguiente:

  • Proporcionar oportunidades de tutoría después de tomar medidas para garantizar que los analistas senior no se estanquen en las mismas tareas repetitivas que los analistas junior. En muchos casos, descubrí que nadie en el equipo tenía el ancho de banda para otra cosa que no fuera responder a las alertas.

  • Invertir en formación y desarrollo Esto permite a los analistas realizar tareas más sofisticadas y avanzar en sus carreras en lugar de quedarse estancados en tareas de bajo nivel.

  • Implementar evaluaciones periódicas Evaluar las necesidades de bienestar y desarrollo de los analistas del SOC. Estas revisiones son comunes en el sector público, pero rara vez las he encontrado en el mundo empresarial.

  • Fomentar una cultura de mejora continua. en toda la organización, lo que permite que todos los miembros del equipo busquen nuevas habilidades y oportunidades.

  • Obtenga un asiento permanente para mayor seguridad en la toma de decisiones estratégicas. Los equipos SOC a menudo son vistos como bloqueadores y, por lo general, son los últimos en enterarse de los cambios comerciales clave. Al integrar la seguridad desde el principio, los equipos de seguridad pueden influir en las políticas, garantizando que los protocolos estén integrados desde el principio y reduciendo los riesgos futuros.

Invertir en herramientas, formación y el futuro de las funciones del SOC

Las restricciones presupuestarias y la inercia organizacional a menudo impiden que las empresas inviertan en las herramientas y la capacitación necesarias para que las funciones de los analistas sean más significativas y sostenibles.

Sin embargo, el costo de no invertir es mucho mayor: la alta rotación genera brechas en la cobertura de seguridad, una mayor vulnerabilidad a los ciberataques, pérdida de conocimiento institucional y tiempos de respuesta a incidentes más prolongados. Además, encontrar, contratar y capacitar reemplazos solo consume más tiempo y recursos.

La solución es repensar el papel del analista de SOC, adoptando IA para reducir el estrés y mejorar la eficiencia, al tiempo que brinda mejor soporte y oportunidades de crecimiento. Las empresas con visión de futuro que enfrenten estos desafíos de frente estarán mejor equipadas con analistas altamente capacitados y motivados, listos para enfrentar las amenazas del futuro.

Quiero que los analistas de SOC tengan éxito. Hoy en día, disfruto poder ayudar a los analistas de SOC como ingeniero de soluciones, trabajando con ellos para implementar y adoptar herramientas para aliviar el estrés y la fatiga de alerta que puede surgir del trabajo en un SOC.

Las empresas que no abordan estos problemas corren el riesgo de perder no sólo a sus analistas, sino también su ventaja de seguridad frente a los atacantes.

También puede interesarte

Seguridad

Gpuhammer: la nueva variante de ataque de Rowhammer degrada los modelos AI en las GPU de NVIDIA

5 meses ago
morelljuanjose@gmail.com
Seguridad

Los piratas explotan el defecto crítico de RCE en el servidor FTP Wing

5 meses ago
morelljuanjose@gmail.com
Seguridad

Más de 600 aplicaciones de Laravel expuestas a la ejecución del código remoto debido a la fuga de APP_Keys en GitHub

5 meses ago
morelljuanjose@gmail.com

No te lo pierdas

Criptomonedas

Bitcoin: de nicho a clase de activo global — y qué significa esto para América Latina

Eventos

LABITCONF 2025: el epicentro imparable que marca el rumbo del mundo cripto y financiero

NFT

NFTs en Latinoamérica 2025: US$ 35.9 M en ingresos y salto del 33% en gaming, RWA y fidelización

Fondeos

Fintech para empresas: el acceso al financiamiento digital en Argentina

Exit mobile version