Dados los graves riesgos financieros y de reputación de los incidentes que paralizan los negocios, las organizaciones deben priorizar una estrategia de ciberseguridad que dé prioridad a la prevención.
09 de septiembre de 2025
•
,
4 min. leer
Los actores de amenazas están en racha. Han optimizado las cadenas de suministro. Sus filas están creciendo gracias a servicios preempaquetados que reducen las barreras de entrada para los ciberdelincuentes en ciernes. Y están utilizando herramientas de inteligencia artificial para mejorar el éxito de la ingeniería social, el reconocimiento, la explotación de vulnerabilidades y otros esfuerzos, que en última instancia hacen que sea más fácil que nunca para los adversarios lanzar campañas. Son más rápidos, más organizados y más difíciles de detener.
Por otro lado, los defensores se ven presionados debido a que la escasez crónica de habilidades y las superficies de ataque en expansión los dejan a la defensiva. Muchos pueden admitir que las violaciones son, hasta cierto punto, inevitables. Pero reaccionar lo suficientemente rápido como para detener a sus adversarios antes de que se pueda causar algún daño a menudo está fuera de su alcance. Esto ha impulsado la detección y respuesta administradas (MDR) a la cima de la lista de prioridades para muchos líderes de TI.
Cómo y por qué duele la disrupción
La revolución digital ha transformado la forma en que trabajan la mayoría de las organizaciones: haciendo que los procesos sean más eficientes, mejorando la colaboración, mejorando la toma de decisiones y reduciendo el trabajo y el error humanos. Y sigue haciéndolo gracias a la IA. Uno estudio 2024 afirma que la IA generativa puede aumentar la productividad del codificador en un 26%.
Pero una mayor dependencia de la TI conlleva una mayor exposición a los ciberataques. Los más graves, que suelen implicar el robo de datos y/o la extorsión, pueden provocar grandes perturbaciones. El ransomware es el más obvio: al cifrar datos críticos, los actores de amenazas paralizan efectivamente las operaciones en la organización objetivo.
Incluso si sus adversarios no logran cifrar todo, su equipo de TI generalmente se verá obligado a desconectarse para contener la propagación de cualquier amenaza. Luego sigue un largo proceso de limpieza y reconstrucción, prueba y reintroducción de servicios, que lleva días, semanas o incluso meses.
En resumen, una brecha de seguridad grave puede interrumpir las ventas en línea y otros servicios de atención al cliente, los procesos de producción en la fábrica, la productividad de los empleados en toda la organización e incluso cadenas de suministro completas. Según IBM Costo de un informe de violación de datos 2025el 86% de las organizaciones que sufrieron una filtración de datos durante el año pasado experimentaron este tipo de interrupción operativa.
El impacto del tiempo de inactividad
El robo de datos aparece en los titulares, pero el tiempo de inactividad operativa también suele causar heridas profundas y conlleva una factura potencialmente elevada. Hay que considerar el impacto de la pérdida de ventas y productividad, así como los costos legales y de notificación, y el cargo, a menudo importante, por la recuperación. Según el NHS del Reino Unido, el 78% de las pérdidas de £92 millones ($124 millones) causadas por la campaña del gusano ransomware WannaCry (WannaCryptor) se debió al soporte de TI para restaurar datos y sistemas. Por ejemplo. En un ejemplo más reciente, Marcas y Spencer podría enfrentar un precio de £300 millones (US$403 millones) en ganancias perdidas debido a la interrupción.
Mucho más difícil de cuantificar es el daño a la reputación a largo plazo que podría causar una interrupción prolongada. Si, como resultado, los clientes cambian a un competidor, hay dos costos a considerar: la pérdida de ventas de esos clientes y los costos de adquisición de nuevos clientes.
Una importante vulneración de ransomware en el minorista británico Marks & Spencer (M&S) a principios de este año año se estima que costará la empresa perdió £300 millones ($403 millones) en ganancias operativas e interrupciones en los servicios en línea. Pero aún no está claro si esto puede provocar pérdidas prolongadas en las ventas.
MDR a gran velocidad
Todo lo cual ayuda a explicar por qué MDR se considera cada vez más como una piedra angular de las estrategias modernas de gestión de riesgos, ya que ayuda a proteger los ingresos, la reputación y la capacidad de operar sin interrupciones. La velocidad de detección, contención y respuesta nunca ha sido más importante. Como IBM señala en su informecuanto más corto sea el ciclo de vida de la infracción, menos daño pueden causar los actores de amenazas (al implementar ransomware o robar datos) y, por lo tanto, menor será el costo final.
Construyendo resiliencia proactiva
Por supuesto, la velocidad no es la única forma de diferenciar los servicios MDR de primer nivel del resto. Otros elementos relacionados que debería buscar incluyen el monitoreo 24 horas al día, 7 días a la semana para garantizar que los actores de amenazas sean detenidos en seco, en cualquier parte del mundo en que se encuentren. A menudo, los adversarios atacan en días festivos o fines de semana para coger desprevenido al equipo de TI interno. El Ataques M&S y cooperativos comenzó durante el largo fin de semana festivo de Pascua en el Reino Unido, por ejemplo.
Dado que los atacantes siempre buscan nuevas formas de infiltrarse en las redes empresariales sin hacer sonar las alarmas, las capacidades de búsqueda de amenazas también son cada vez más importantes. Al buscar proactivamente amenazas que tal vez no hayan activado alertas, los equipos de MDR pueden garantizar que los malos no obtengan ventaja.
IBM calcula que la búsqueda de amenazas podría ahorrar más de 193.000 dólares del coste típico de una filtración de datos. La inteligencia sobre amenazas eficaz, a menudo utilizada por equipos de caza de amenazas para comprender mejor el comportamiento del adversario, podría ahorrar aún más (212 000 dólares). La perspectiva de enfrentar ransomware impulsado por inteligencia artificial y otro malware similar sube aún más la apuesta y hace que una estrategia de seguridad proactiva y adaptable sea una necesidad absoluta para todas las organizaciones.
Los servicios MDR de alta calidad también automatizan el seguimiento y la generación de informes para mejorar el cumplimiento y mejorar continuamente la ciberresiliencia, además de recopilar información que puede utilizarse para evitar una infracción similar en el futuro. Por ejemplo, los datos forenses podrían incorporarse a una solución de gestión de parches y vulnerabilidades para desarrollar resiliencia futura. La velocidad es esencial aquí, ya que los actores de amenazas a menudo intentan victimizar a la misma organización varias veces.
La seguridad, primero la prevención, comienza aquí
La interrupción del negocio puede ser un problema existencial para algunas organizaciones. Víctimas de ransomware como una empresa de cambio de divisas Viajex han pasado a la administración tras incidentes graves, mientras que otros, entre ellos Datos Públicos Nacionales y KNP se han visto obligados a cerrar por completo. Afortunadamente, estos casos son relativamente raros, pero ponen de relieve lo que está en juego. MDR puede ayudar a minimizar las posibilidades de que esto le suceda a su organización y, de hecho, es mejor verlo como una inversión en la continuidad del negocio.
En total, su mejor defensa es una estrategia de seguridad integral que incluya medidas defensivas de mejores prácticas, como endpoints y detección y respuesta extendidas, administración de parches, administración de identidades y otras, junto con la experiencia de un equipo de profesionales de ciberseguridad. No todas las soluciones MDR son iguales, por lo que vale la pena comparar precios.
Acerca del autor
