Interpretar el vasto panorama de proveedores de ciberseguridad a través de la lente de los analistas de la industria y las autoridades de pruebas puede mejorar enormemente su ciberresiliencia.
10 de diciembre de 2025
•
,
7 min. leer
Pase al siguiente párrafo si se le nubla la vista ante los extensos títulos de los informes de la industria: el Informe comparativo de respuesta y prevención de endpoints de AV-Comparatives 2025, las evaluaciones de MITRE ATT&CK Enterprise 2025 o el Cuadrante Mágico™ de Gartner® de 2025 para plataformas de protección de endpoints.
A pesar de su extensa nomenclatura, cada informe mencionado anteriormente tiene un papel beneficioso al analizar el colorido panorama de la seguridad de los endpoints. Los profesionales eruditos capturan su esencia, para que los operadores de seguridad puedan determinar qué soluciones deberían incluirse en su conjunto de protección.
Es un poco como una clase de dibujo de figuras: cada artista dibujará el tema desde un punto de vista diferente. Se nota que es la misma persona en la imagen, pero cada ángulo descubre nuevas perspectivas. Depende del analista de incidentes, del gerente de seguridad o del CISO darles sentido. ¿Cómo? ¿Y hay alguna manera de conectar las líneas entre ellos? Te ayudaremos a resolverlo.
Puntos clave de este artículo:
- Casas de analistas de la industria reconocidas como Forrester, Gartner y laboratorios de pruebas especializados como AV-Comparatives, SE Labs y otros ofrecen una amplia selección de pruebas e informes de ciberseguridad.
- Algunos se centran en un producto en particular, como XDR, otros en funciones como la protección contra manipulaciones o informan sobre el mercado de seguridad más amplio para brindar una vista desde una mayor altitud.
- Algunas, como las evaluaciones MITRE ATT&CK, llegan incluso a comparar productos con ataques adversarios avanzados conocidos.
- Navegar por el volumen de informes en múltiples escenarios puede resultar complicado. Abordar cada uno de ellos de forma selectiva en función de las necesidades de un profesional de seguridad o de una organización puede hacer que la decisión final sobre la compra de un producto o servicio sea mucho más fácil.
- El panorama general de la ciberseguridad puede parecer caótico por naturaleza, pero con la ayuda de analistas de la industria, se aplica objetividad a las interpretaciones subjetivas individuales, lo que ayuda a los proveedores y a sus clientes a tomar decisiones más informadas.
Trazar un esquema
Cada imagen comienza con un esquema y cada historia de seguridad comienza con un punto final en mente. Estos puntos finales, ubicados en el corazón de la infraestructura organizacional, son responsables de mantener la viabilidad de las empresas, desde los informes diarios hasta las transacciones más importantes.
Producir valor es una cosa, pero mantenerlo seguro es otra: de ahí la necesidad de medidas de seguridad apropiadas para los terminales. Los informes de pruebas de laboratorio y analistas independientes más respetados se centran en los puntos finales, ya que se encuentran en la encrucijada de todas las actividades, incluidas las malignas.
El desafío es que hay muchos de estos informes. Para las plataformas de endpoints en particular, dispone de informes centrados en:
- Estar orientado a los negocios o al consumidor.: Obviamente, cada categoría requiere un enfoque diferente de seguridad, ya que una PC doméstica no necesita exactamente una solución extendida de detección y respuesta para mantenerse segura.
- Informes de mercado: Estos son más para que los analistas de la industria mapeen el desempeño de proveedores particulares, para que usted tenga la Cuadrante del mercado de protección Radicati APT o el conocido Gartner® Magic Quadrant™ para plataformas de protección de endpoints.
- Opinión profesional o cliente.: Si bien las pruebas independientes de analistas de sectores específicos a menudo son realizadas por expertos en el tema, juntas de revisión agregadas de pares o clientes como G2 o el Gartner® Peer Insights™ La elección de los clientes para la protección de endpoints Proporcionar más comentarios basados en el mundo.
- Tamaño y alcance: ¿Es usted una empresa o una pequeña empresa? ¿Sabes qué producto podría encajar mejor contigo? ¿Busca reseñas de sectores específicos? No busques más que el Empresa de prueba de protección avanzada contra amenazas de AV-Comparatives o el SE Labs SMB Endpoint Security (Protección) prueba. SE Labs llega incluso a separar sus pruebas en versiones SMB y Enterprise.
- Ubicación: Los productos pueden ofrecerse globalmente, pero algunas pruebas los revisan desde una perspectiva geográfica para determinar su viabilidad local, como The Forrester Wave™: servicios gestionados de detección y respuesta en Europa.
- Una característica/servicio de seguridad específico: Hemos mencionado MDR y protección de endpoints, pero también hay pruebas como la Prueba de certificación antimanipulación de AV-Comparatives centrado en una función específica del producto, Panorama de soluciones de defensa contra amenazas móviles (MTD) de Forrester informe sobre cómo abordar la seguridad móvil, o Premios SC para soluciones específicas.
- Escenarios de ataque avanzados: El MITRE ATT&CK Evaluaciones Empresa ofrece una diversidad de conocimientos a través de emulaciones de ataques que buscan mostrar tanto el rendimiento nominal de detección como de protección de un producto y, de manera crítica, intentan desglosar los umbrales de sensibilidad al ofrecer ese rendimiento. Resultados comparativos similares también son proporcionados por PIVOTE de SE Labs y Prueba de respuesta y prevención de terminales (EPR) de AV-Comparatives 2025 que examinan las capacidades de protección, detección e investigación forense.
Básicamente, hay una prueba para cualquier cosa. Si te sientes un poco perdido, no te preocupes. Navegar por el panorama de los analistas de la industria no es para los pusilánimes, pero no es tan difícil como parece. También existe un gran beneficio al utilizar pruebas e informes individuales juntos para triangular su perspectiva y suposiciones de verificación de sentido.
Bloquear y superponer
Un paso importante al hacer una pintura es bloquear, acentuar las áreas claras en un lienzo, agregar formas y colores básicos, seguido de capas, dando más detalles y profundidad a la pintura.
Si observa nuestra lista de diversas pruebas, podrá distinguir una secuencia que va desde informes más generales (como los cuadrantes de mercado) hasta algunos muy específicos (como la prueba Anti-Tampering). Cada informe tiene un propósito y una audiencia diferentes, pero todos ellos suman un panorama más amplio.
Navegar y encontrar qué umbrales de rendimiento, características y enfoques operativos se adaptan a las necesidades de su entorno y de sus analistas de seguridad es una cuestión de interés personal y de requisitos de la empresa.
¿Interesado en las tendencias del mercado? Elija uno de los informes del cuadrante del mercado. ¿Es usted un CISO europeo que busca soluciones de seguridad locales? Mira el Matriz de cibercolmena ECSOque representa tres categorías diferentes: MDR, XDR y herramientas específicas de SOC, como la inteligencia de amenazas. ¿Necesita más transparencia sobre el desempeño de una solución EDR particular contra un grupo de amenazas avanzadas? Entonces MITRE ATT&CK Evaluaciones Enterprise es la indicada para usted.
¿Sabías? La diferencia de MITRE ATT&CK
La Evaluación Empresarial de MITRE es un recordatorio anual de que existe una amplia diversidad de enfoques para investigar las cualidades de diversos productos y servicios de seguridad. La evaluación ATT&CK de MITRE puede ser un caso atípico en el sentido de que no es una prueba comercial (por lo tanto, no es un producto empaquetado), ni ofrece orientación ni adopta una postura sobre «lo que es mejor».
Quizás la mejor manera de posicionar la contribución de MITRE aquí es como un “estudio académico” de la utilidad/eficacia de las herramientas de detección y respuesta en una variedad de casos de uso diferentes. Utilizando la metáfora de un artista que dibuja un modelo desde su propia perspectiva, la evaluación de MITRE se sienta en la silla de cada estudiante, dibuja el modelo desde todas y cada una de las perspectivas y luego intenta definir cómo cada ubicación ha impactado las imágenes resultantes tomadas desde esa posición.
Al mismo tiempo, aquí también es bueno mezclar y combinar. Se dice que una persona es el promedio de cinco personas con las que pasa más tiempo. Desde esa perspectiva, una solución de ciberseguridad es tan buena como su puntuación en cinco pruebas diferentes. Los académicos también dependen de revisiones por pares para verificar su trabajo, y esto es lo más parecido posible.
Toques finales
La pintura de seguridad está casi terminada. Lo que queda es rellenar algunos puntos, retocar algunos detalles.
Para obtener detalles adicionales, los gerentes de seguridad deben buscar más confirmaciones de la fortaleza de un proveedor explorando sus asociaciones (apoyo de socios o varios esfuerzos conjuntos contra las APT), su participación en importantes iniciativas y eventos de seguridad (como Escudos bloqueados juegos de guerra cibernéticos, o RSAC). Todos estos son esfuerzos auxiliares que completan las «vibraciones» que brinda un proveedor de seguridad.
Alternativamente, si un proveedor no quiere involucrarse, entonces quizás la seguridad no sea realmente de su interés.
La visión de ESET sobre las pruebas
Las pruebas independientes son fundamentales para el compromiso de ESET con la transparencia y la excelencia del producto. Las evaluaciones independientes explican cómo (y si) lo que hacemos funciona y también nos brindan información valiosa sobre lo que podemos ajustar o mejorar para hacerlo aún mejor.
Al participar en evaluaciones líderes de la industria, incluidas las evaluaciones MITRE Engenuity ATT&CK, que evalúan las capacidades de detección frente a comportamientos de adversarios del mundo real, obtenemos información objetiva sobre nuestras fortalezas, áreas de mejora y la efectividad de las nuevas tecnologías. En un mercado de ciberseguridad saturado, esta validación independiente proporciona pruebas confiables de terceros de que ESET brinda la protección y el rendimiento que las organizaciones esperan.
Pero no confíe en nuestra palabra. Ver para usted mismo cómo nos desempeñamos En las evaluaciones MITRE ATT&CK de este año, si los resultados en recuento/volumen de detección y protección se alinean con sus expectativas, compárelos con otras pruebas y podrá distinguir donde se encuentra ESET en el panorama surrealista de la ciberseguridad.
Acerca del autor
