Según el informe «State of the MSP» de Kaseya de 2026, el 83 % de los proveedores de servicios gestionados (MSP) afirma que sus herramientas de gestión de TI mejoran significativamente la eficiencia operativa, y que dicha eficiencia comienza con un centro de operaciones de red (NOC) capaz de detectar los problemas antes de que los clientes se den cuenta. Descarga el informe completo aquí.
Cuando un entorno informático es lo suficientemente complejo, su supervisión eficaz requiere una función específica. Para las grandes organizaciones y los proveedores de servicios gestionados que gestionan simultáneamente múltiples entornos de clientes, esa función es el centro de operaciones de red, o NOC.
El NOC es el centro operativo desde el que se supervisa la infraestructura de TI, se detectan y clasifican las incidencias y se coordinan las medidas necesarias para mantener los sistemas en funcionamiento y disponibles. Comprender qué hace un NOC, cómo está estructurado y cuándo conviene crear o adquirir uno es un contexto importante para cualquier responsable de TI que esté pensando en la escalabilidad operativa.
Puntos clave
- Un NOC es el centro operativo encargado de supervisar el estado de la infraestructura, detectar incidencias y garantizar la disponibilidad del servicio, centrándose en la continuidad operativa más que en la respuesta a amenazas de seguridad.
- El NOC y el SOC tienen funciones distintas (disponibilidad frente a seguridad), pero colaboran estrechamente en las operaciones de TI consolidadas, con traspasos de responsabilidad bien definidos para los incidentes que abarcan ambos ámbitos.
- Para los MSP, la función del NOC constituye la columna vertebral operativa de una prestación de servicios escalable. Los servicios de NOC externalizados permiten una cobertura de supervisión las 24 horas del día, los 7 días de la semana, sin los costes de personal que supone una operación totalmente interna.
- Los principales indicadores de eficacia del NOC —el tiempo transcurrido desde la alerta hasta su resolución, la tasa de resolución en la primera llamada y la tasa de falsas alertas— determinan si el servicio se adapta de forma rentable al crecimiento de la clientela.
¿Qué es un NOC?
Un NOC es una instalación centralizada (física o virtual) desde la que los profesionales de TI supervisan, gestionan y responden a los problemas que afectan a la disponibilidad y el rendimiento de un entorno informático. Su objetivo principal es de carácter operativo: mantener los sistemas en funcionamiento, resolver incidentes y garantizar la disponibilidad del servicio.
Los centros de operaciones de red (NOC) supervisan la infraestructura de red, los servidores, las aplicaciones y los terminales, vigilando cualquier deterioro del rendimiento, fallos de disponibilidad e incidentes operativos que requieran una respuesta. Cuando se detecta un problema, el NOC lo investiga, intenta resolverlo y lo deriva a equipos especializados o a ingenieros de guardia cuando la resolución requiere capacidades que superan el alcance del NOC.
Para los MSP, la función del NOC constituye la columna vertebral operativa de la prestación de servicios: el equipo y la infraestructura que se encarga de la supervisión y la primera respuesta en todos los entornos de los clientes las 24 horas del día, lo que permite a los ingenieros especializados centrarse en tareas complejas en lugar de en la clasificación de incidencias de primer nivel. El hecho de que esté disponible las 24 horas del día, los 7 días de la semana, es fundamental, ya que los problemas informáticos no respetan el horario laboral. Un servidor que se cae a las 2 de la madrugada de un sábado requiere la misma disciplina de respuesta que uno que falla a las 11 de la mañana de un martes, y los MSP que pueden ofrecerla de forma constante son los que retienen a los clientes y crecen gracias a las recomendaciones.
NOC frente a SOC: dos funciones distintas
A menudo se confunden los conceptos de NOC y SOC, pero tienen fines distintos:
- El NOC se centra en la disponibilidad y el rendimiento, garantizando el funcionamiento continuo de los sistemas. Se ocupa de las interrupciones del servicio, la disminución del rendimiento, los fallos de hardware, los errores en las tareas de copia de seguridad y los incidentes operativos que afectan a la prestación de los servicios de TI. El modelo de amenazas es principalmente operativo: tiempo de inactividad, disminución del rendimiento y fallos.
- El SOC se centra en la seguridad y en proteger los sistemas frente a los ataques. Se ocupa de la detección de amenazas, la respuesta ante incidentes y los eventos de seguridad que indican una actividad maliciosa. El modelo de amenazas es principalmente de tipo adversario: atacantes, malware, brechas de seguridad.
En la práctica, estas funciones están relacionadas: un ataque de ransomware constituye a la vez un incidente de seguridad (SOC) y un incidente de disponibilidad del servicio (NOC). En las organizaciones consolidadas, el NOC y el SOC colaboran estrechamente, con puntos de traspaso definidos para los incidentes que pasan de ser de carácter operativo a ser de seguridad.
Qué hace un NOC
Supervisión continua.
El NOC supervisa los indicadores de estado de la infraestructura, la disponibilidad de los servidores, el rendimiento de la red, los tiempos de respuesta de las aplicaciones y el estado de las tareas de copia de seguridad, así como los parámetros de estado del hardware, mediante plataformas de supervisión y sistemas de alertas. El objetivo es detectar los problemas antes de que se conviertan en interrupciones perceptibles para los usuarios.
Clasificación de incidentes y primera respuesta.
Cuando se activan las alertas de monitorización, los técnicos del centro de operaciones de red (NOC) investigan el caso para determinar su gravedad, su impacto y la respuesta adecuada. Muchos incidentes pueden resolverse en el propio NOC sin necesidad de escalarlos: reinicios del servicio, recuperación del espacio en disco, optimización del rendimiento. Los que no pueden resolverse así se escalan, con toda la información necesaria, al ingeniero correspondiente.
Coordinación de parches y mantenimiento.
Los centros de operaciones de red suelen coordinar las actividades de mantenimiento programadas, como la aplicación de parches, las actualizaciones de firmware y la verificación de copias de seguridad, garantizando que se lleven a cabo de forma sistemática y que cualquier problema derivado del mantenimiento se detecte rápidamente.
Gestión de la escalada.
Unas vías de escalado claras garantizan que las incidencias que requieran conocimientos especializados, la intervención de proveedores o la toma de decisiones por parte de la dirección lleguen a las personas adecuadas con el contexto adecuado. El NOC es el primer filtro de ese proceso.
Comunicación.
Durante los incidentes, el NOC suele coordinar la comunicación interna y con los clientes, mantener al día la información sobre el estado de la situación, garantizar que las partes interesadas estén informadas y documentar la cronología de los incidentes.
Herramientas y tecnología del NOC
La plataforma RMM, la principal herramienta operativa para los técnicos del centro de operaciones de red (NOC). La plataforma RMM ofrece la visibilidad de supervisión, la gestión de alertas, la capacidad de acceso remoto y las herramientas de scripting de las que dependen los flujos de trabajo del NOC. Además, se encarga de la implementación automatizada de parches y actualizaciones de software, de modo que el mantenimiento rutinario se lleva a cabo según lo programado sin necesidad de que el NOC intervenga manualmente en cada tarea. Tanto Kaseya VSA como Datto RMM están diseñadas para dar soporte a operaciones a escala de NOC en múltiples entornos de clientes desde una única consola.
Sistema PSA/de tickets: los incidentes detectados por el NOC deben registrarse como tickets. La integración entre las alertas generadas por el RMM y la creación de tickets en el PSA automatiza el ciclo de vida del ticket: se activa la alerta, se abre el ticket, el NOC lo investiga y lo actualiza, y el ticket se cierra cuando se resuelve. Una integración fluida entre el RMM y el PSA es lo que evita que el volumen de alertas se vuelva inmanejable a medida que aumenta el número de clientes.
La supervisión de redes, basada en SNMP, ofrece información sobre el estado de routers, conmutadores y cortafuegos, y permite realizar un seguimiento de la utilización del ancho de banda, los errores de interfaz y la disponibilidad de los dispositivos. Para los proveedores de servicios gestionados (MSP) que administran la infraestructura de red de sus clientes, la supervisión SNMP es la forma de detectar un conmutador defectuoso antes de que el cliente se dé cuenta de que sus impresoras han dejado de funcionar.
Además de los dispositivos de red, las herramientas del centro de operaciones de red (NOC) supervisan la utilización de la CPU y la memoria, los umbrales de capacidad de disco, la disponibilidad de los servicios y los tiempos de respuesta de las aplicaciones en servidores y estaciones de trabajo. El sistema de alertas basado en umbrales permite que el NOC reciba una notificación cuando un servidor muestra indicios de un problema de recursos, y no cuando este ya ha provocado una interrupción del servicio.
La supervisión de las copias de seguridad, es decir, la verificación de que las tareas de copia de seguridad se completan correctamente, es una función fundamental del centro de operaciones de red (NOC) que a menudo se subestima. Una copia de seguridad que falla de forma silenciosa durante tres semanas no es una copia de seguridad. Las herramientas del NOC deben señalar las tareas de copia de seguridad fallidas, incompletas o no verificadas mediante alertas que requieran la misma disciplina de clasificación que los incidentes de disponibilidad.
Los paneles de control y la visualización: los paneles de control en tiempo real ofrecen a los técnicos del centro de operaciones de red (NOC) una visión global del estado del entorno en todos los clientes o sistemas supervisados, y sirven de base para la elaboración de informes destinados a los clientes sobre el tiempo de actividad, el cumplimiento de los acuerdos de nivel de servicio (SLA) y las tendencias de las incidencias.
Creación interna frente a externalización de NOC Services)
La decisión de crear un centro de operaciones de red (NOC) interno o externalizar esta función se rige por los mismos criterios económicos que la decisión sobre el centro de operaciones de seguridad (SOC):
Un centro de operaciones de red (NOC) interno ofrece el máximo control y conocimiento institucional, pero requiere una inversión total: personal para cubrir las necesidades de cobertura, infraestructura física o virtual, licencias de herramientas y gastos generales de gestión continuos. Para los grandes proveedores de servicios gestionados (MSP) o las empresas con entornos complejos, un NOC interno es una opción acertada.
Un centro de operaciones de red (NOC) externalizado (servicios de NOC de marca blanca) ofrece capacidades de supervisión y primera respuesta sin los gastos operativos asociados. Para los proveedores de servicios gestionados (MSP) en expansión que aún no han alcanzado la escala necesaria para justificar la inversión en un NOC interno, el NOC externalizado les permite ofrecer a sus clientes una cobertura de supervisión las 24 horas del día, los 7 días de la semana, sin los costes de personal que ello conlleva.
El modelo híbrido, que consiste en recurrir a un centro de operaciones de red (NOC) externo para gestionar el exceso de trabajo, la cobertura fuera del horario laboral o la clasificación de incidencias de nivel 1, al tiempo que se mantiene un equipo interno para las tareas complejas y la gestión de las relaciones con los clientes, es un modelo de crecimiento habitual entre los proveedores de servicios gestionados (MSP) que están superando el umbral de inversión necesario para alcanzar una capacidad interna completa.
Kaseya NOC Services servicios externalizados de supervisión y asistencia las 24 horas del día, los 7 días de la semana, que complementan las operaciones de los proveedores de servicios gestionados (MSP), gestionando el volumen de alertas y la clasificación de incidencias que, de otro modo, requerirían personal adicional.
NOC para MSP
Para los MSP, el NOC es el motor operativo que determina si el crecimiento es rentable. Un MSP que incorpora clientes sin disponer de la infraestructura operativa necesaria para supervisarles y atenderles de forma eficaz ve cómo sus ingresos y su riesgo operativo aumentan al mismo tiempo.
Los indicadores operativos clave que determinan la eficacia del centro de operaciones de red (NOC):
- Tiempo desde la alerta hasta la resolución: el tiempo transcurrido desde la detección de la alerta hasta el cierre del incidente. Una resolución más rápida supone un menor impacto para el cliente y una menor carga de escalado para los ingenieros especializados.
- Índice de resolución en la primera llamada: el porcentaje de incidencias que el Centro de Operaciones de Red (NOC) resuelve sin necesidad de escalarlas. Unos índices más altos indican una clasificación más eficaz de las incidencias por parte del NOC y un mejor aprovechamiento de los recursos especializados.
- La tasa de ruido de las alertas, es decir, la proporción de alertas que corresponden a incidentes reales frente a los falsos positivos. Un nivel elevado de ruido de las alertas agota la capacidad del centro de operaciones de red (NOC) con asuntos sin importancia y genera un cansancio que hace que se pasen por alto las alertas reales.
- Cumplimiento del SLA: el porcentaje de incidencias gestionadas dentro de los plazos de respuesta y resolución estipulados en el contrato. El cumplimiento del SLA es un indicador directo de la calidad del servicio al cliente.
