Aplicar IA en los SOC
Aplicar IA en los SOC
En este artículo queremos analizar el impacto que puede tener aplicar IA en los SOC. ¿Cuáles serían las consecuencias de sustituir los equipos de soporte de nivel 1 por sistemas de Inteligencia Artificial en los Security Operation Center?
Con nuestras recién estrenadas lentes de ver el futuro, analizaremos el impacto a corto, medio y largo plazo para las empresas, los consultores y en general para todo el mercado tecnológico.
Los grupos de soporte de nivel 1 son un quebradero de cabeza para sus gestores
A día de hoy, los grupos de soporte de nivel 1 son un quebradero de cabeza para las empresas consultoras:
- Son un importante centro de coste porque emplean a un número elevado de consultores,
- Muchos de ellos están recién salidos de un bootcamp, por lo que tienen una formación y experiencia limitados.
- Aunque las tareas que deben realizar son sencillas, seguir un procedimiento en función del tipo de incidencia que reciben del SIEM a través del sistema de ticketing, hay que entrenar a los consultores para que puedan realizar dichos procedimientos de forma correcta.
- Existen cientos de procedimientos, uno por cada posible tipo de incidencia y cliente. Aunque se cumple la regla de Pareto y el 20 por ciento de las incidencias ocurren el 80% de las ocasiones, la carga de entrenamiento sigue siendo elevada para estos procedimientos mas habituales.
- Lo que también significa que la preparación es limitada para ese 80% de incidencias que ocurren con menos frecuencia.
- Para terminar de complicar las cosas, la rotación es muy elevada.
En resumen, estos equipos de soporte de nivel 1 de los SOC son una fuente inagotable de problemas.
Los centros de soporte de nivel 1 tienen rendimientos decrecientes
Hay dos tipos de organizaciones, lineales y exponenciales.
- Las lineales son aquellas que necesitan incrementar su plantilla para ampliar el número de clientes a los que prestan servicios. Extraen poco valor de su actividad, lo que penaliza su valoración.
- Las exponenciales, por el contrario, no necesitan incrementar su fuerza de trabajo de forma significativa para multiplicar su facturación. Pueden extraer un enorme valor de su actividad, por lo que son las favoritas de los inversores.
Los centros de soporte de nivel 1, a pesar de los esfuerzos en automatización y orquestación (SIEM, XDR, SOAR) de los últimos años, siguen siendo organizaciones lineales. Al igual que en la mayor parte del sector tecnológico, el tamaño de los equipos humanos es directamente proporcional a la facturación y al número de clientes a los que se presta soporte.
Es mas. Debido al creciente número de tecnologías en el mercado, en muchas ocasiones no solo hay que incorporar nuevos técnicos para atender a un nuevo cliente, además es necesario incorporar nuevos conocimientos en toda la organización. ¡La rentabilidad decrece con el crecimiento del equipo!
En el entorno actual de inflación de salarios y reducción de tarifas, el resultado es una erosión acelerada de los márgenes.
La primera consecuencia de todo este cúmulo de circunstancias es el empoderamiento de los departamentos de compras, que busca restaurar los márgenes obteniendo eficiencias de los proveedores.
La segunda es el incremento de la inversión en M&A (fusiones y adquisiciones), para intentar recuperar los márgenes adquiriendo unidades de negocio que si puedan obtener crecimientos exponenciales.
La adopción de la IA busca convertir los SOC en organizaciones exponenciales
Varias start-up en Europa, Estados Unidos y Asia, están trabajando para sustituir los consultores de estos centros de nivel 1 de los SOC por sistemas de Inteligencia Artificial.
El entorno parece propicio; millones de alertas automáticas para entrenar a los sistemas, unos pocos cientos de procedimientos bien establecidos como posible resultado. Difícil para un consultor junior, factible para una red neuronal.
Aunque el proceso no sería tan sencillo como parece. Si cada nuevo cliente significa nuevas herramientas de detección y nuevos procedimientos, eso implica un reentrenamiento de los algoritmos con cada nuevo contrato firmado.
Aunque el esfuerzo bien vale la pena. La IA podría transformar por completo nuestros SOC, sustituyendo miles de técnicos de nivel 1 por un puñado de expertos en IA y algunos consultores que supervisen las decisiones del sistema.
Por fin, un SOC de crecimiento exponencial gracias a la IA.
Solo puede quedar uno
Un posible resultado no deseado de la adopción de la IA en los SOC es la desaparición de la mayor parte de los proveedores.
Por la propia dinámica de las organizaciones exponenciales, solo puede quedar un proveedor que acapara la mayor parte del mercado y unos pocos supervivientes que se reparten el resto.
Por eso, este tipo de organizaciones exponenciales son tan codiciadas por los inversores. No solo consiguen ingresos milmillonarios, sino que además es complicado erosionar su liderazgo. Una vez consiguen el monopolio de su mercado, son libres de imponer los precios que consideren adecuados.
En unos pocos años, las enormes eficiencias obtenidas en la automatización del proceso pasan a ser propiedad de unas pocas organizaciones, quedando los usuarios de los servicios en una situación similar a la que tenían.
Uber no es mas barato que el taxi. AWS no es más barato que los CPDs in house. Linkedin no es más barato que los anuncios en la prensa salmón.
La gran puerta de acceso se cierra
Hay un segundo resultado no deseado cuyo impacto en nuestro mercado puede ser incluso mas profundo.
Y no se trata del daño al empleo por las decenas de miles de puestos de trabajo que se van a automatizar.
El gran problema es que esos equipos de soporte de nivel 1 son el centro de entrenamiento de miles de consultores que posteriormente realizarán labores más especializadas, como soportes de nivel 2 y 3, red team, blue team...
La IA está a punto de cerrar una de las grandes puertas de entrada a la carrera de la ciberseguridad.
Pero el premio es demasiado jugoso. ¿Quién puede resistirse a ser el próximo Elon Musk?
Salidas profesionales de la ingeniería informática
Salidas profesionales de la ingeniería informática
En esta serie de artículos vamos a analizar las posibles salidas profesionales de la ingeniería informática.
Hemos incluido este tema en nuestro mentoring Novanotio Certified porque buena parte de los jóvenes consultores no tienen claro hacia dónde orientar su trayectoria. Quieren más responsabilidad y, por supuesto, quieren mas dinero. Pero no tienen claro a qué responsabilidad se refieren. Ni cuánto les va a costar ese dinero.
Cuando les preguntamos, la mayor parte responde que quieren llegar a ser ‘responsables de proyecto’ o ‘gurús tecnológicos’. Como veremos, hay varios tipos de ‘responsables de proyecto’. Y también algunos riesgos en la carrera de los ‘gurús tecnológicos’.
Estas son, a grandes rasgos, las cuatro posibles vías profesionales de los ingenieros informáticos.
La carrera tecnológica pura
Nunca te va a faltar trabajo.
Es la puerta de entrada. Todos empezamos programando, administrando sistemas o haciendo hacking ético.
Es también la trayectoria profesional más agradecida. Todos los años incrementas tus conocimientos y tu valor para el mercado. Cada vez eres capaz de asumir retos más complejos. Todas las semanas recibes docenas de ofertas laborales. Tengas la edad que tengas nunca te va a faltar trabajo. ¿No es genial?
Lo difícil de la carrera tecnológica es no salirse de ella. Frases como ‘Hazte cargo de estos becarios’ o ‘Acompáñame a visitar al cliente’ son resbaladizos toboganes por los que alejarte de la consola.
Con perseverancia, pasarás de Becario a Consultor Junior, Consultor Senior y, finalmente, Especialista Tecnológico. Hay algunos baches al final del camino, en este artículo te explicamos por qué tu salario como Especialista Tecnológico tiene un límite.
Los líderes técnicos
La carrera que se desvanece
El liderazgo tecnológico es una de las trayectorias preferidas por los jóvenes consultores. Diseñar los sistemas y ayudar a los equipos técnicos a construirlos.
Aquí se llega con poco de paciencia. Con la rotación de nuestro mercado, cuando llevas cuatro o cinco años desarrollando un módulo eres quien mejor lo conoce. Cuando se incorporan nuevos programadores, ¿quién mejor que tu para explicarles por dónde empezar?
¿Qué ocurre en el siguiente paso? Cuando te conviertes en el líder técnico de todo un gran proyecto, conoces muy bien tu módulo y desconoces todos los demás. Ya no puedes ayudar al resto del equipo en su labor técnica.
A partir de aquí, creces en el conocimiento funcional de los sistemas, pero desconoces los detalles de su implementación. Jefes de Programa, CIOs, CISOs y CTOs son líderes técnicos que cada vez saben menos de tecnología.
Por eso el liderazgo tecnológico es una carrera que se desvanece. En el proceso de desarrollo Scrum, la responsabilidad del diseño es de los squads de desarrollo. En buena parte de las empresas, los CIOs, CISOs y CTOs ya no reportan al CEO sino al director de operaciones.
Los gestores
A mayor responsabilidad, menor empleabilidad.
La carrera de gestión es la gran desconocida. En el imaginario colectivo, las funciones del Jefe de Proyecto se mezclan y confunden con las de los líderes técnicos. Buena parte de los gestores creen que su responsabilidad incluye el diseño funcional y la arquitectura del sistema. Error.
El Jefe de Proyecto es en realidad un firewall. Sus tres desconocidas funciones son:
- Cobrar al cliente cuando todavía queda muuucho por hacer.
- Proteger a los técnicos de la presión del cliente.
- Motivar a los consultores y mediar en sus conflictos.
Ya lo se. Si tenéis algo de experiencia, casi puedo escuchar vuestras risas según escribo estas palabras.
Como veis, son necesarias habilidades de psicología y negociación. Vuestros preciosos conocimientos técnicos no os van a servir de ayuda. Las únicas matemáticas que vais a usar son los tantos por ciento.
Por encima del Jefe de Proyecto aparecen las figuras del Gerente y finalmente el Director de Operaciones, también conocido como COO. Más capacidad de negociación, más tantos por ciento y menos ofertas de trabajo. En el área de gestión, a mayor responsabilidad, menor empleabilidad.
Las ventas
Aquí
En una empresa, no pasa nada hasta que alguien vende algo. La función de ventas es el motor de la empresa.
En este área son fundamentales las habilidades de comunicación y de influencia. Tu trabajo se resume en mirar a tu cliente a los ojos, señalar la línea de puntos y decir ‘aquí’. Si estampa su firma, te has ganado tu comisión y toda la empresa se pone en marcha.
Pero antes de esa firma sobre la línea de puntos tienes que superar algunos obstáculos.
- Debes convencerle de que tu organización posee los conocimientos para poder ayudarles. Te ayudará haber pasado unos años en el área técnica.
- Tendrás que mejorar los precios de la competencia. ¿Cómo pueden ir siempre por debajo de costes?
Llegará un momento en que, para conseguir tu comisión, aceptarás plazos imposibles y presupuestos ridículos. No vas a tener muchos amigos en el resto de la compañía.
Sobre Preventas, Business Analyst y Account Managers aparece el Director de Desarrollo de Negocio o CBDO. Su misión es consolidar los mercados ya conquistados y descubrir nuevos nichos de oportunidad. Todo un reto en un sector que está en permanente revolución tecnológica.
¿Qué carrera es mejor para mi?
Ahora ya conoces las cuatro salidas profesionales de la ingeniería informática. ¿Cómo decidir cual es la más adecuada para tí?
Los programadores estamos acostumbrados a la estrategia de prueba y error. Pruebas un área y, si no te gusta, vuelves a la programación.
No es tan sencillo. La responsabilidad es una droga que crea dependencia. Una vez que la has probado no es fácil dejarla. Conozco pocos casos en que, tras una mala experiencia, alguien haya solicitado un paso atrás.
En este artículo explicamos cómo descubrir qué carrera puede ser la mejor para ti, usando el test de fortalezas de Gallup. Quizás deberías leerlo antes de deslizarte por alguno de los toboganes.
¡Mucha suerte en tu aventura profesional!