Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Español
Entry № 1115

Centro de Operaciones de Seguridad (SOC)

Revisado porCybersecurity entrepreneur & security researcher

¿Qué es Centro de Operaciones de Seguridad (SOC)?

Centro de Operaciones de Seguridad (SOC)Equipo e instalación centralizada que monitoriza, detecta, investiga y responde de forma continua a incidentes de ciberseguridad en todo el entorno de TI.

Un Centro de Operaciones de Seguridad es el núcleo operativo de la ciberdefensa, que combina personas, procesos y tecnología para vigilar 24x7 endpoints, redes, identidades, cargas en la nube y aplicaciones. Analistas organizados por niveles (T1 triaje, T2 investigación, T3 caza e ingeniería) emplean SIEM, EDR, NDR y SOAR para correlacionar telemetría, validar alertas, contener amenazas y coordinar la respuesta a incidentes. El SOC gestiona métricas operativas clave como MTTD, MTTR y tiempo de permanencia, y mejora continuamente mediante ingeniería de detección, inteligencia de amenazas y revisiones posincidente. Los SOC pueden ser internos, híbridos o externalizados como servicios MDR.

Ejemplos

  1. 01

    Un SOC corporativo que ingiere 50.000 eventos por segundo en Splunk y triagea alertas de EDR en menos de 15 minutos.

  2. 02

    Un SOC gestionado que vigila AWS CloudTrail, Azure AD y Microsoft Defender de varios clientes.

Preguntas frecuentes

¿Qué es Centro de Operaciones de Seguridad (SOC)?

Equipo e instalación centralizada que monitoriza, detecta, investiga y responde de forma continua a incidentes de ciberseguridad en todo el entorno de TI. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.

¿Qué significa Centro de Operaciones de Seguridad (SOC)?

Equipo e instalación centralizada que monitoriza, detecta, investiga y responde de forma continua a incidentes de ciberseguridad en todo el entorno de TI.

¿Cómo defenderse de Centro de Operaciones de Seguridad (SOC)?

Las defensas contra Centro de Operaciones de Seguridad (SOC) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para Centro de Operaciones de Seguridad (SOC)?

Nombres alternativos comunes: Centro de Ciberdefensa, CDC.

Términos relacionados

Véase también