Por qué su empresa necesita la mejor combinación de tecnología y experiencia humana
24 de noviembre de 2025
•
,
4 min. leer
Cuando era adolescente, decidí conseguir un trabajo en un pequeño taller local para aprender a mantener los automóviles y prepararme para tener el mío propio. Años más tarde tuve la suerte de disponer de un coche de empresa. Un día, indicó que el nivel de aceite estaba bajo y necesitaba un cambio de aceite y filtro. Sabía qué hacer: había trabajado durante ese tiempo como cuidador de perros mal pagado en un garaje. Entonces, en lugar de reservarlo (como debería haberlo hecho), decidí drenar el aceite, cambiar el filtro y rellenar con aceite limpio. Abrí el capó.
¿Qué diablos es esto?
No podía reconocer lo que había debajo como ningún motor que hubiera visto apenas 10 años antes. Sin desanimarme, levanté el auto con un gato y busqué el tapón del sumidero, el perno debajo del motor que se debe quitar para drenar el aceite viejo. ¡Sin tapón de sumidero! ¿Cómo saco el aceite? Después de buscar un rato, leí el manual: los cambios de aceite sólo pueden realizarse en talleres designados con el equipamiento necesario (en este caso, ¡una máquina de succión de aceite!). Me rendí y lo llevé al garaje.
Entonces, ¿qué tiene esto que ver con la ciberseguridad y con una solución conocida como Detección y Respuesta Gestionadas (MDR)?
Del pit lane a la sala de servidores
Esta historia es análoga a la experiencia de muchos administradores de TI durante los últimos 15 a 20 años. Érase una vez, podían mantener una provisión AV simple, modificar algunas configuraciones y todo estaba bien. Hoy en día, lo que hay “debajo del capó” de las soluciones avanzadas de ciberseguridad es irreconociblemente complejo en comparación con antaño. Esta complejidad no es por diseño, es por necesidad. Las redes de cibercriminales y los actores de los Estados-nación han desarrollado herramientas y métodos cada vez más sofisticados para eludir las defensas y extorsionar o interrumpir los servicios.
Los avances tecnológicos en esta carrera armamentista han dejado atrás, en mayor o menor grado, al director generalista de TI desde la perspectiva de las habilidades. Esto no es su culpa: casi todo en las empresas modernas depende de TI y la seguridad es sólo una pequeña (pero crítica) parte del servicio que brindan.
Volviendo a mi historia sobre mi (me gusta pensar, valiente) intento de mantener mi auto por mi cuenta: aquí soy similar al gerente de TI generalista: la tecnología se me escapó y necesitaba un equipo de especialistas para hacer lo que solía hacer. En la rápida escalada actual de ciberataques versus ciberdefensas, el gerente de TI necesita las habilidades de un piloto de F1 y un equipo de boxes compuesto por múltiples expertos para brindar el servicio necesario.
Los servicios XDR y EDR son los autos de F1 del mundo de la ciberseguridad, y muchos gerentes de TI, gerentes de seguridad y CIO/CISO simplemente no pueden conducirlos. Es por eso que los servicios de Detección y Respuesta Administrada (MDR) a menudo se citan como la forma predominante en que las organizaciones se protegerán. A principios de este año, Pronóstico de Gartner que hasta el 50% de todas las organizaciones habrán adoptado MDR para finales de 2025.
Entonces, volviendo al título, ¿cuál es la pregunta?
Dado que existen herramientas expertas que han demostrado reducir significativamente la probabilidad de una infracción exitosa y perjudicial; que existan practicantes expertos en estas herramientas; que es poco probable que tenga las habilidades necesarias; y que es poco probable que opere su propio SOC 24 horas al día, 7 días a la semana, 365 días al año… si solo hubiera una cosa que pudiera hacer para mitigar masivamente este riesgo para su organización, ¿qué servicio implementaría lo antes posible?
Por qué MDR es la ventaja estratégica que necesitan los equipos de TI
- ¡No puedes hacer esto solo! Se acabaron los días en los que se configuraban firewalls y se analizaban registros manualmente. Las amenazas modernas requieren herramientas y experiencia especializadas. MDR ofrece ambas cosas, lo que permite a los equipos de TI centrarse en prioridades comerciales más amplias sin comprometer la seguridad.
- Los generalistas de TI (e incluso los gerentes de seguridad) desempeñan muchas funciones. ¡Los atacantes tienen un trabajo y lo hacen las 24 horas del día! Los ciberdelincuentes operan como equipos de carreras de élite: utilizando automatización, inteligencia artificial y tácticas coordinadas. MDR nivela el campo de juego al incorporar profesionales dedicados que comprenden el panorama de amenazas y pueden responder en tiempo real.
- La visibilidad y la velocidad son fundamentales: así como los milisegundos importan en las carreras, el tiempo de respuesta lo es todo en la ciberseguridad. Las plataformas MDR detectan anomalías al instante y actúan con decisión, a menudo antes de que los equipos internos se den cuenta del problema.
- La brecha de habilidades está creciendo, y es necesario hacer frente a la amenaza las 24 horas del día, los 7 días de la semana, los 365 días del año: la mayoría de los departamentos de TI están al límite y contratar talentos de seguridad de primer nivel es costoso y competitivo. MDR llena este vacío con servicios escalables dirigidos por expertos que se adaptan a las necesidades de su organización.
- Protección de nivel empresarial para organizaciones de cualquier tamaño: construir un centro de operaciones de seguridad (SOC) interno es costoso, tan costoso que está fuera del alcance de la gran mayoría de las organizaciones. MDR ofrece el mismo nivel de protección, sin los gastos generales, haciéndolo accesible tanto para las pymes como para las grandes empresas.
Conclusión
Es evidente que el “tesoro” disponible para los ciberdelincuentes y los actores maliciosos de los Estados-nación al violar las defensas ha acelerado la sofisticación de sus herramientas y estructuras organizativas. Son especialistas, y los proveedores de MDR también lo son. MDR ya no es algo que “es bueno tener”; Como señalan habitualmente muchos observadores, es un imperativo. Atrás quedaron los días felices de cambiar el aceite e instalar un poco de software antivirus. Sin duda, MDR será reemplazado, probablemente por MXDR, más temprano que tarde, y este artículo podría implementarse nuevamente con una simple «buscar y reemplazar» para las referencias de MDR.
Acerca del autor
