INTRODUCCIÓN
En muchas organizaciones, el SOC sigue operando como un centro de alertas. Detecta. Escala. Reporta. Pero en un entorno donde los riesgos son simultáneamente operativos, digitales, sociales y reputacionales, eso ya no es suficiente.
Hoy, el SOC debe evolucionar para convertirse en un centro de inteligencia capaz de anticipar, priorizar y traducir el riesgo en decisiones estratégicas.
Y eso no depende solo de tecnología. Depende de liderazgo, criterio y de cómo las personas piensan y actúan bajo presión.
Este no es un programa para operar un SOC. Es un programa para liderarlo.
OBJETIVO DEL PROGRAMA
Desarrollar líderes capaces de transformar un SOC en un centro de inteligencia y toma de decisiones, alineado al negocio, al riesgo y al comportamiento humano.
AL FINALIZAR EL PROGRAMA PODRÁ:
✅ Transformar un SOC en un actor estratégico del negocio
✅ Tomar decisiones en entornos de alta presión
✅ Diseñar un SOC alineado al riesgo y criticidad
✅ Liderar escenarios de crisis desde el SOC
✅ Medir y comunicar el valor del SOC en términos de impacto
PROGRAMA
SESIÓN 1: Del Monitoreo a la Decisión: El Verdadero Rol del SOC
Lunes 1 de junio
Durante años, el SOC fue visto como un espacio de monitoreo y reacción. Hoy, las organizaciones necesitan mucho más: centros capaces de interpretar el riesgo, priorizar escenarios y apoyar decisiones críticas para el negocio.
- Definición del SOC como centro de inteligencia, no solo de monitoreo.
- Evolución de la seguridad reactiva a la proactiva.
- Impacto directo en la continuidad del negocio y la reputación corporativa.
- SOC como traductor de riesgo al negocio.
Caso Maestro: “Global-Fintech LATAM” enfrenta pérdidas por fraudes operativos y fallos de respuesta. Los alumnos deben
vender la creación del SOC al Directorio.
SESIÓN 2: El Factor Humano del SOC: Talento, Criterio y Control bajo Presión
Lunes 8 de junio
La tecnología no toma decisiones por sí sola. Detrás de cada alerta existe una persona interpretando, priorizando y actuando bajo presión. Por eso, el verdadero diferencial de un SOC está en la calidad humana y el criterio de quienes lo operan.
- Definición de perfiles.
- Evaluación de la moralidad y el autocontrol como filtros de selección.
- Matriz de competencias para entornos de alta presión.
- Los errores humanos en en SOC, insider threat.
Caso Maestro: Selección de la “Guardia de Élite”. Evaluación de 5 perfiles para determinar quiénes operarán el SOC.
SESIÓN 3: Arquitectura Inteligente: Diseñar un SOC que Responda al Negocio
Lunes 15 de junio
Diseñar un SOC no consiste únicamente en integrar tecnología. Implica construir una arquitectura coherente
con el nivel de riesgo, la criticidad de los activos y las necesidades reales de la organización.
- Diseño de la infraestructura física y lógica.
- Integración de VMS, controles de acceso y alarmas bajo plataformas unificadas.
- Desafíos de la latencia y redundancia en redes regionales (4 países).
- Criticidad de activos (SRA), priorización de inversión
Caso Maestro: Diseño de la “Sala de Guerra”. Elección de plataformas que permitan visibilidad total de las sedes.
SESIÓN 4: De Protocolos a Decisiones: SOPs en Entornos Reales y Complejos
Lunes 22 de junio
Los procedimientos son fundamentales hasta que la realidad cambia el escenario. En operaciones complejas, el desafío no es
solo seguir SOPs, sino desarrollar criterio para decidir cuando la situación supera lo previsto.
- Creación de Procedimientos Operativos Estándar (SOPs).
- Gestión de la diversidad cultural y marcos legales locales en una operación centralizada.
- Flexibilidad vs rigidez de SOPs. Qué pasa cuando el SOP no aplica.
Caso Maestro: El primer incidente real. Redacción del protocolo de respuesta ante un asalto simultáneo en países diferentes.
SESIÓN 5: Liderar en Caos: Gestión de Crisis desde el SOC
Lunes 29 de junio
En una crisis, el SOC puede convertirse en el centro neurálgico de la organización. La diferencia entre el control y el caos dependerá de la capacidad de liderazgo, coordinación y toma de decisiones bajo presión.
- El rol del Comandante de Incidentes.
- Toma de decisiones bajo estrés extremo.
- Resiliencia organizacional y mantenimiento del 100% de la operatividad en crisis.
- Integrar: liderazgo real y toma de decisiones bajo ambigüedad.
Caso Maestro: “Global-Fintech” entra en modo crisis por disturbios sociales regionales. El SOC debe liderar la evacuación y protección de activos críticos.
SESIÓN 6: De Datos a Decisiones: Inteligencia Predictiva en Seguridad
Lunes 6 de julio
Tener información no garantiza seguridad. El verdadero valor aparece cuando los datos se transforman en inteligencia útil para anticipar amenazas y apoyar decisiones oportunas.
- De datos crudos a inteligencia. Implementación de “Red Flags”.
- Uso de SQL y Power BI para identificar patrones de fraude y delitos antes de que ocurran.
- Inteligencia para decidir. Qué hacer con la alerta.
Caso Maestro: Detección de una anomalía en el flujo de datos de transferencias. Identificar si es un fallo técnico o un ataque
interno.
SESIÓN 7: Demostrar Valor: KPI, Riesgo y ROI del SOC ante el Directorio
Lunes 13 de julio
Un SOC estratégico no solo protege. También debe demostrar impacto, justificar inversiones y traducir resultados en indicadores comprensibles para la alta dirección.
- Demostración del valor.
- Elaboración del informe ejecutivo.
- Cálculo de la pérdida evitada (Loss Prevention) para justificar el presupuesto del SOC (ROI, pérdidas evitadas, criticidad).
Caso Maestro: Reunión anual con accionistas. Presentación de resultados del SOC de Global-Fintech, demostrando rentabilidad y seguridad.
EXPERIENCIA INTEGRADORA
Durante el programa, los participantes desarrollarán un caso regional progresivo donde deberán:
✔ Justificar la creación del SOC
✔ Diseñar su arquitectura
✔ Seleccionar talento
✔ Responder incidentes
✔ Liderar crisis
✔ Presentar resultados al directorio
¡No es teoría. Es simulación ejecutiva!
Todo bajo un enfoque alineado a ESRM (Enterprise Security Risk Management) y estándares internacionales.
DIFERENCIAL CES LATAM
Este programa rompe con el enfoque tradicional. Porque un SOC no falla por tecnología. Falla por:
- Decisiones tardías
- Mala priorización
- Sesgos cognitivos
- Falta de liderazgo
METODOLOGÍA
INCLUYE MASTERCLASS ESPECIAL
“Neuroseguridad en el SOC: el factor invisible que define las decisiones”
Muchas veces el problema no está en la tecnología, sino en cómo el cerebro humano interpreta el entorno bajo presión.
Comprender los sesgos, la fatiga y el comportamiento humano es clave para construir operaciones más efectivas y resilientes.
Cómo se toman realmente las decisiones bajo presión:
- Sesgos cognitivos en analistas SOC
- Fatiga de alertas
- Toma de decisiones en tiempo real
- Error humano vs fallo de sistema
- Cómo diseñar SOC pensando en comportamiento humano
