La palabra clave operaciones de seguridad domina el análisis del último informe global publicado por Splunk, perteneciente a Cisco, que recoge la situación de los Centros de Operaciones de Seguridad (SOCs) en 2025. El documento State of Security 2025 señala una tendencia persistente: las organizaciones continúan priorizando la ciberseguridad, aunque enfrentan dificultades estructurales para mantener la eficiencia en sus operaciones internas.
Uno de los datos más reveladores del informe es el tiempo que los profesionales dedican al mantenimiento técnico en detrimento de la defensa activa: el 46% de los encuestados afirma que invierte más recursos en mantener herramientas que en proteger a la empresa frente a amenazas reales. Esta situación, unida a una fragmentación tecnológica generalizada, debilita la capacidad de respuesta de los SOCs frente a un escenario en el que predominan amenazas complejas, como los ataques impulsados por inteligencia artificial.
Conectividad deficiente y escasa confianza en la IA
El informe expone cómo la falta de integración entre herramientas de seguridad genera un entorno operativo disperso. El 78% de los responsables de seguridad describen sus sistemas como desconectados, mientras que el 69% considera que esta fragmentación representa un desafío considerable. Esta falta de cohesión se traduce en una ralentización de los tiempos de respuesta ante incidentes y un incremento de tareas rutinarias que saturan a los analistas.
Respecto al uso de inteligencia artificial, el estudio revela un posicionamiento cauteloso: solo el 11% de las organizaciones confían plenamente en la IA para tareas críticas, aunque más del 59% reconocen que su aplicación ha incrementado su eficiencia de forma moderada o significativa. La IA Generativa, en particular, comienza a consolidarse como herramienta auxiliar en el análisis de amenazas (33%), la consulta de datos (31%) y la redacción de políticas de seguridad (29%).
Saturación, falsas alertas y carga emocional en los equipos
La presión sobre los equipos humanos constituye otro de los principales focos de preocupación detectados. Más de la mitad de los analistas (52%) afirman estar sobrecargados y haber considerado abandonar el sector debido al estrés acumulado. Este entorno laboral, marcado por expectativas poco realistas —según el 43% de los encuestados—, compromete la retención de talento y la sostenibilidad de los equipos de seguridad a largo plazo.
En el ámbito técnico, la fatiga por alertas sigue siendo un obstáculo operativo: el 59% de los profesionales aseguran recibir un volumen excesivo de notificaciones, mientras que el 55% deben lidiar con altos niveles de falsos positivos. Además, el 57% de los participantes indican que las brechas en la gestión de datos provocan pérdidas de tiempo significativas durante las investigaciones de incidentes.
Aplicaciones prácticas de la IA Generativa en seguridad
Frente a este panorama, la IA Generativa especializada está demostrando mayor utilidad que las soluciones públicas de propósito general. El 63% de las organizaciones aseguran que estas herramientas mejoran de forma notable o significativa las operaciones del SOC. No obstante, el enfoque adoptado es híbrido: la intervención humana sigue siendo esencial para garantizar la fiabilidad de los resultados.
La tendencia se refleja en la implementación parcial de soluciones de automatización. Más de la mitad de las empresas (56%) han priorizado la adopción de inteligencia artificial y automatización durante este año, mientras que una de cada tres contempla cubrir déficits de habilidades mediante estas tecnologías. Este uso estratégico de la IA pretende aliviar tanto los cuellos de botella operativos como la escasez de personal cualificado.
Colaboración como palanca de mejora operativa
Una de las áreas con mayor potencial de mejora señalada por el estudio es la colaboración interdepartamental. A pesar de que compartir información entre los equipos de seguridad y de observación no es aún una práctica extendida, los datos recogidos muestran efectos positivos en aquellos entornos donde sí se ha implementado: el 78% ha logrado reducir el tiempo de detección de incidentes y el 66% ha mejorado los tiempos de remediación.
Este enfoque apunta hacia la consolidación de SOCs unificados, donde la coordinación y el contexto compartido permiten aumentar la eficacia sin incrementar necesariamente los recursos humanos. Según Michael Fanning, CISO de Splunk, la clave está en “combinar la experiencia humana con la IA, sin esperar que esta sustituya la supervisión necesaria para una ciberseguridad eficaz”.
Retos pendientes para una arquitectura más resiliente
El informe pone de manifiesto que, mientras las amenazas avanzan con rapidez, las estructuras internas de muchas organizaciones siguen ancladas en modelos operativos fragmentados. El 66% de las entidades consultadas han sufrido al menos una fuga de datos durante el último año, lo que subraya la urgencia de mejorar la resiliencia de los sistemas de seguridad.
La transición hacia entornos de operaciones de seguridad conectadas exige reducir los costes de mantenimiento, unificar flujos de trabajo y fomentar la colaboración entre equipos técnicos. Aunque la inteligencia artificial presenta oportunidades relevantes, su impacto real dependerá del grado de integración, supervisión y contexto con que se aplique.
