La inteligencia artificial transforma la ciberseguridad corporativa en México

La adopción de herramientas tecnológicas avanzadas constituye actualmente una prioridad inmediata para el sector corporativo nacional. Una investigación reciente elaborada por Kaspersky demuestra que el 96% de las empresas en México planea incorporar la inteligencia artificial dentro de sus operaciones de seguridad. Las organizaciones buscan integrar estas innovaciones de forma específica en sus Centros de Operaciones de Seguridad (SOC). Esta integración tecnológica permite a los equipos operativos detectar las amenazas informáticas con mayor rapidez y automatizar de manera efectiva las respuestas ante incidentes. Además, los especialistas perciben esta tecnología como un motor clave para acelerar los procesos de investigación e incrementar la eficiencia general de las áreas de protección.

Expectativas de adopción y beneficios operativos

Los resultados del análisis global reflejan una clara intención de modernización dentro del mercado mexicano. El 79% de los profesionales encuestados afirma que probablemente sumará estas plataformas a sus estrategias de protección. Por su parte, un 18% de los especialistas asegura que definitivamente ejecutará dicha implementación a corto plazo. Paralelamente, las corporaciones de gran tamaño reportan planes mucho más amplios y ambiciosos para aplicar la innovación digital en múltiples funciones de sus respectivos SOC.

Los profesionales de la seguridad informática establecen metas muy concretas para justificar esta transición tecnológica:

• El 59% de las organizaciones espera fortalecer sus capacidades de detección mediante el análisis automatizado de datos para identificar anomalías y actividades sospechosas.
• El 54% de las empresas busca mejorar la eficacia general en los procesos de identificación de amenazas.
• El 50% de las compañías pretende automatizar sus tareas operativas más rutinarias.
• El 45% de los corporativos planea facilitar la automatización de respuestas para ejecutar rápidamente diferentes escenarios predefinidos de gestión de incidentes.
• El 41% de los encuestados desea aumentar la precisión de los sistemas logrando una reducción de los falsos positivos.

Retos operativos y la brecha de implementación

El ecosistema empresarial enfrenta una brecha importante entre las expectativas iniciales y la ejecución real de los proyectos de modernización. Llevar estos modelos desde la fase de planificación hasta la operación diaria sigue siendo un reto considerable. Los altos costos de integración financiera, sumados a las complejidades técnicas, dificultan el despliegue efectivo de los nuevos sistemas.

Los administradores identifican diversos factores de fricción operativa:

• El 42% de las empresas mexicanas señala la falta de datos de entrenamiento de alta calidad como el obstáculo principal.
• El 35% de las organizaciones manifiesta una fuerte preocupación ante la aparición de nuevas amenazas asociadas al uso de esta tecnología.
• El 29% de las compañías advierte sobre la escasez crítica de expertos especializados dentro de sus equipos internos.

Claudio Martinelli, director general para Américas en Kaspersky, explica que estas innovaciones constituyen un aliado fundamental para lograr agilidad y precisión. Sin embargo, el directivo reconoce que la complejidad operativa y las limitaciones de recursos complican la adopción empresarial. Por esta razón, Kaspersky integra herramientas avanzadas en sus soluciones, apoyando a sus clientes con especialistas capacitados para interpretar los resultados y evitar cargas innecesarias sobre los equipos internos.

Estrategias recomendadas para construir un SOC eficiente

La creación de un centro de monitoreo altamente confiable exige una planificación metódica y estructurada. Kaspersky proporciona directrices precisas para optimizar el rendimiento de estos entornos críticos:

• Los responsables técnicos deben establecer una hoja de ruta completamente clara antes de iniciar la implementación del SOC.
• Los directores necesitan definir los objetivos, procesos y responsabilidades desde el principio para asegurar que la inteligencia artificial aporte un valor real a las operaciones.
• Las empresas pueden aprovechar los servicios de consultoría SOC de Kaspersky durante la fase inicial de implementación para fortalecer sus procesos.
• Las organizaciones deben impulsar el rendimiento de su infraestructura desplegando la solución Kaspersky SIEM.
• Esta plataforma recopila información con enriquecimiento contextual e incorpora recientemente capacidades para identificar el secuestro de bibliotecas dinámicas (DLL).
• Las corporaciones requieren proteger sus redes frente a múltiples peligros mediante la línea Kaspersky Next, la cual proporciona visibilidad mediante tecnologías EDR y XDR.
• Los analistas pueden adquirir un panorama de riesgos mucho más profundo empleando la plataforma Kaspersky Threat Intelligence.
• Este servicio proporciona información contextual en el ciclo de gestión de incidentes y cuenta con herramientas de búsqueda de fuentes abiertas (OSINT) para identificar problemas emergentes.