{"id":113,"date":"2026-03-16T16:11:24","date_gmt":"2026-03-16T16:11:24","guid":{"rendered":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/16\/lo-que-schrodinger-puede-ensenarnos-sobre-ciberseguridad\/"},"modified":"2026-03-16T16:11:24","modified_gmt":"2026-03-16T16:11:24","slug":"lo-que-schrodinger-puede-ensenarnos-sobre-ciberseguridad","status":"publish","type":"post","link":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/16\/lo-que-schrodinger-puede-ensenarnos-sobre-ciberseguridad\/","title":{"rendered":"Lo que Schr\u00f6dinger puede ense\u00f1arnos sobre ciberseguridad"},"content":{"rendered":"
\n

Recientemente tuve lo que pens\u00e9 que era una onda cerebral \u00fanica. (Alerta de spoiler: no lo fue, \u00a1pero sigue leyendo!)<\/p>\n

Como l\u00edder de marketing en ESET Reino Unido, parte de mi funci\u00f3n es comunicar c\u00f3mo se pueden implementar nuestras potentes e integrales soluciones para proteger a las organizaciones, de una manera que ayude a aclarar los argumentos para actualizar a niveles m\u00e1s altos de ciberseguridad. Y esa necesidad de claridad es ahora m\u00e1s urgente que nunca.<\/p>\n

L\u00edderes y agencias de ciberseguridad, incluido el Centro Nacional de Seguridad Cibern\u00e9tica del Reino Unido (NCSC<\/a>), a menudo se citan diciendo que los ciberataques no son \u201cuna cuesti\u00f3n de si, sino de cu\u00e1ndo\u201d. As\u00ed que tal vez no sea demasiado exagerado describir que cada organizaci\u00f3n existe en un \u201cestado previo a la infracci\u00f3n\u201d, o una condici\u00f3n en la que las amenazas pueden ya estar presentes pero permanecer fuera del radar.<\/p>\n

Lo que trae a la mente El gato de Schr\u00f6dinger<\/a>el famoso experimento mental en el que un gato en una caja sellada est\u00e1 vivo y muerto al mismo tiempo, hasta que miras dentro. Esto podr\u00eda desafiar un poco la analog\u00eda, pero en t\u00e9rminos de ciberseguridad, su organizaci\u00f3n vive en un estado similar: est\u00e1 violada y no violada, hasta que mira. Sin visibilidad, simplemente no lo sabes. Y cuando lo haga, es posible que el da\u00f1o ya est\u00e9 hecho.<\/p>\n

Aceptar esta realidad exige un cambio de mentalidad y de estrategia. De hecho, para las organizaciones que carecen de las herramientas necesarias para la b\u00fasqueda de amenazas internas y el seguimiento de comportamientos maliciosos, se podr\u00eda argumentar adem\u00e1s que esto, en realidad, representa una dualidad de estado que se encuentra en la teor\u00eda cu\u00e1ntica y, por lo tanto, estas organizaciones se encuentran en una especie de \u00abestado de violaci\u00f3n cu\u00e1ntica\u00bb.<\/p>\n

No fue una sorpresa cuando descubr\u00ed que mi onda cerebral fue compartido<\/a> entre al menos algunos otros<\/a>quien hab\u00eda us\u00e9 esta analog\u00eda<\/a> para explicar la nueva realidad y alentar a las organizaciones a revisar su estrategia de ciberseguridad en consecuencia. Un poco decepcionante desde una perspectiva ego\u00edsta, pero tampoco demasiado porque es claramente una l\u00ednea de pensamiento que reson\u00f3 al menos en esos pocos tambi\u00e9n.<\/p>\n

Pero ahora voy a encontrar algunas lagunas en la analog\u00eda con la esperanza de subrayar el mensaje clave.<\/p>\n

Aleatorio y no tan aleatorio<\/h2>\n

El experimento mental original, descrito por primera vez por el f\u00edsico austriaco Erwin Schr\u00f6dinger hace 90 a\u00f1os, casi exactamente hoy, se bas\u00f3 en la posibilidad aleatoria de que la desintegraci\u00f3n radiactiva de un elemento emitiera una part\u00edcula que impactara en un detector, lo que provoc\u00f3 la liberaci\u00f3n de veneno en la caja, apagando as\u00ed al gato. Se trata de una posibilidad aleatoria determinada por la decadencia cu\u00e1ntica, mientras que el momento de la \u201cdetonaci\u00f3n\u201d del malware por parte de los delincuentes dentro de una organizaci\u00f3n es, en la mayor\u00eda de los casos, planificado.<\/p>\n

Se pensaba que el grupo informal de delincuentes de habla inglesa conocido como Scattered Spider, que estaba detr\u00e1s de la vulneraci\u00f3n de Marks and Spencer (M&S) en el Reino Unido, se hab\u00eda estado moviendo a trav\u00e9s de los sistemas de la empresa. sin ser detectado, durante semanas<\/em><\/a>. Se cree que este mismo grupo est\u00e1 detr\u00e1s de la tan mencionada infracci\u00f3n de seguridad de Jaguar Land Rover (JLR), que se estima ha costado m\u00e1s de \u00a32 mil millones a la econom\u00eda del Reino Unido y est\u00e1 oficialmente el m\u00e1s costoso en la historia del Reino Unido<\/a>.<\/p>\n

Es justo suponer que se pueden haber empleado las mismas t\u00e1cticas, aunque los detalles sobre cu\u00e1nto tiempo estuvieron presentes los atacantes en los sistemas de JLR son incompletos<\/a>. En el caso de M&S, los perpetradores pasaron mucho tiempo (viviendo) \u00abviviendo de la tierra\u00bb, lo que desat\u00f3 el caos al comienzo del fin de semana de Semana Santa. Mientras tanto, el ataque a JLR se desencaden\u00f3 el d\u00eda 31.calle<\/sup> de agosto de 2025, en v\u00edsperas del equivalente de la Navidad y el D\u00eda de Acci\u00f3n de Gracias en la industria automovil\u00edstica del Reino Unido: el d\u00eda de matriculaci\u00f3n de veh\u00edculos nuevos (\u201cd\u00eda de matr\u00edcula nueva\u201d) el 1calle<\/sup> de septiembre.<\/p>\n

\u00bfAleatorio? No me parece.<\/p>\n

Por lo tanto, la analog\u00eda de la brecha cu\u00e1ntica no se cumple del todo. Si tuviera que adivinar, la fecha fue planeada cuidadosamente para lograr la m\u00e1xima perturbaci\u00f3n, y funcion\u00f3 espectacularmente bien para los atacantes (y espectacularmente mal para JLR, por supuesto).<\/p>\n

Llegados a este punto, vale la pena recordar algunas estad\u00edsticas. Seg\u00fan IBM Costo de un informe de violaci\u00f3n de datos 2025<\/a>el tiempo medio global para identificar y contener una infracci\u00f3n (es decir, todo el ciclo de vida de la infracci\u00f3n) es de 241 d\u00edas, mientras que el tiempo medio para identificar una infracci\u00f3n es de 181 d\u00edas; de cualquier manera, estamos hablando de cifras grandes. La inc\u00f3moda realidad es que muchas organizaciones sufren ataques mucho antes de que se den cuenta. Y cuanto mayor sea el tiempo de permanencia, m\u00e1s da\u00f1ina ser\u00e1 probablemente la eventual \u201cdetonaci\u00f3n\u201d del ataque.<\/p>\n

Soluciones: Cerraduras y\/o SOCs<\/h2>\n

Si a estas alturas ha aceptado mi \u201cteor\u00eda\u201d de que su organizaci\u00f3n se encuentra en un estado previo a la infracci\u00f3n, ahora podr\u00eda pensar en soluciones. Una de esas soluciones suele ser adquirir\/actualizar su seguridad (es decir, comprar un candado m\u00e1s grande) o hacer todo lo posible y actualizar a herramientas EDR o XDR y luego buscar amenazas. Esto \u00faltimo equivaldr\u00eda a \u201cabrir la caja\u201d y observar, por supuesto.<\/p>\n

Optar por lo primero (bloqueos m\u00e1s grandes) no necesariamente ayuda si se consideran las amenazas internas, la ingenier\u00eda social y otras estrategias de ataque empleadas por grupos de cibercrimen como Scattered Spider, que estuvieron detr\u00e1s de las infracciones de JLR y Marks & Spencer. No importa el tama\u00f1o de la cerradura, robar las llaves (o regalarlas, efectivamente, al hacer clic en un enlace malicioso o ser enga\u00f1ado para revelar o restablecer una contrase\u00f1a) las vuelve obsoletas en este caso.<\/p>\n

Entonces, \u00bfqu\u00e9 pasa con los SOC?<\/p>\n

Para que esto funcione, por supuesto, primero necesitar\u00e1 crear un SOC de alg\u00fan tipo y luego dotarlo de analistas de seguridad. Muy caro y requiere mucho tiempo: su instalaci\u00f3n puede llevar meses y costar cientos de miles de libras\/d\u00f3lares\/euros. Y eso incluso si se puede reclutar suficiente gente debido a la escasez de habilidades en ciberseguridad, tan reportada. Entonces, entonces ‘vamos al comando’; es decir, hacerlo nosotros mismos.<\/p>\n

Esta opci\u00f3n debe considerarse con cautela: no se debe subestimar la habilidad necesaria para operar estas poderosas herramientas y, cuando se activan, muchas (la mayor\u00eda\/todas) las organizaciones encontrar\u00e1n el gran volumen de telemetr\u00eda, alertas y alarmas tan abrumador que terminar\u00e1n deshabilitando muchas de ellas solo para amortiguar el ruido. Por lo tanto, si bien el \u201cestado cu\u00e1ntico\u201d de la infracci\u00f3n ya est\u00e1 resuelto (es decir, ahora est\u00e1s observando tus sistemas), puede crear una situaci\u00f3n peor y llevar a una falsa sensaci\u00f3n de seguridad. tu ahora pensar <\/em>est\u00e1s bien cuando est\u00e1s potencialmente <\/em>no, porque es posible que no tenga las habilidades necesarias para analizar adecuadamente lo que se observa.<\/p>\n

Agregue a esto que, aqu\u00ed en ESET, hemos visto un n\u00famero cada vez mayor de p\u00f3lizas de seguro cibern\u00e9tico, compartidas por los clientes, que insisten en que existan soluciones EDR para calificar incluso para la cobertura, lo que puede dejar a los profesionales de seguridad con un verdadero enigma. Obligados a utilizar herramientas que requieren operadores altamente capacitados, sin la capacidad de utilizarlas correctamente para que la pol\u00edtica siga siendo aplicable en caso de incumplimiento (inevitable). El estr\u00e9s es probablemente una de las palabras m\u00e1s utilizadas en los equipos de ciberseguridad de todo el mundo para describir su d\u00eda a d\u00eda, y no es de extra\u00f1ar.<\/p>\n

Pero hay una tercera v\u00eda. Solicitar ayuda a los proveedores que crean las herramientas y ofrecen servicios para detectar, monitorear y remediar estas amenazas es cada vez m\u00e1s la direcci\u00f3n a seguir por organizaciones de todos los tama\u00f1os. Los servicios administrados de detecci\u00f3n y respuesta (MDR) resuelven este dilema: expertos que administran las herramientas, monitoreo las 24 horas del d\u00eda, b\u00fasqueda proactiva de amenazas, detecci\u00f3n y remediaci\u00f3n r\u00e1pidas, entre otros; todo esto alivia la situaci\u00f3n, resuelve el \u201cestado de violaci\u00f3n cu\u00e1ntica\u201d y desactiva la bomba cibern\u00e9tica y, en \u00faltima instancia, ayuda en gran medida a cumplir con los requisitos de seguros y cumplimiento y, lo m\u00e1s importante, mitiga el da\u00f1o creado por las APT y los grupos de delitos cibern\u00e9ticos m\u00e1s antiguos.<\/p>\n

La verificaci\u00f3n de la realidad<\/h2>\n