{"id":47,"date":"2026-03-15T02:11:34","date_gmt":"2026-03-15T02:11:34","guid":{"rendered":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/15\/como-las-pymes-utilizan-la-investigacion-de-amenazas-y-el-mdr-para-crear-una-ventaja-defensiva\/"},"modified":"2026-03-15T02:11:34","modified_gmt":"2026-03-15T02:11:34","slug":"como-las-pymes-utilizan-la-investigacion-de-amenazas-y-el-mdr-para-crear-una-ventaja-defensiva","status":"publish","type":"post","link":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/15\/como-las-pymes-utilizan-la-investigacion-de-amenazas-y-el-mdr-para-crear-una-ventaja-defensiva\/","title":{"rendered":"C\u00f3mo las PYMES utilizan la investigaci\u00f3n de amenazas y el MDR para crear una ventaja defensiva"},"content":{"rendered":"<div>\n<p>Los equipos de seguridad y TI corporativos tienen la poco envidiable tarea de mantener a raya a adversarios implacables y cada vez m\u00e1s sofisticados. A menudo se enfrentan a recursos limitados y superficies de ataque en expansi\u00f3n, pero reclutar y retener profesionales de seguridad de primer nivel para administrar un Centro de Operaciones de Seguridad (SOC) interno est\u00e1 fuera del alcance de muchas organizaciones. Al mismo tiempo, las amenazas contin\u00faan evolucionando y los adversarios perfeccionan sus t\u00e9cnicas, lo que genera incidentes que a menudo paralizan las operaciones comerciales.<\/p>\n<p>Para evitar verse atrapados en la desventaja, los defensores necesitan un enfoque que sea proactivo y combine prevenci\u00f3n, detecci\u00f3n y remediaci\u00f3n con inteligencia de amenazas precisa y oportuna. Si desarrollar esa capacidad internamente no es pr\u00e1ctico, entonces alquilarla o comprarla como un servicio es una opci\u00f3n m\u00e1s realista. Por supuesto, este no es un concepto nuevo: las organizaciones m\u00e1s peque\u00f1as han disfrutado de los beneficios de las nuevas innovaciones de TI durante d\u00e9cadas a trav\u00e9s de oficinas, proveedores de servicios administrados y computaci\u00f3n en la nube.<\/p>\n<p>Hay argumentos s\u00f3lidos para hacer lo mismo con los servicios avanzados de ciberseguridad, y aqu\u00ed es donde la Detecci\u00f3n y Respuesta Gestionadas (MDR) puede tener un impacto importante. MDR brinda a las organizaciones una capacidad de b\u00fasqueda y monitoreo de amenazas proactiva, impulsada por expertos y escalable, sin el costo de un SOC de \u00e9lite. No hace mucho, un MDR era caro y complejo, aunque menos que una configuraci\u00f3n interna dedicada. Ahora es cada vez m\u00e1s pr\u00e1ctico que las organizaciones m\u00e1s peque\u00f1as tambi\u00e9n lo consideren.<\/p>\n<p>Recientemente nos reunimos con el Director de Investigaci\u00f3n de Amenazas de ESET, Jean-Ian Boutin, para hablar sobre el trabajo de su equipo y c\u00f3mo la investigaci\u00f3n y la inteligencia sobre amenazas se incorporan a los flujos de trabajo de MDR. Jean-Ian tambi\u00e9n nos dio un vistazo sobre d\u00f3nde la combinaci\u00f3n de tecnolog\u00eda de punta y experiencia humana proporciona el valor m\u00e1s pr\u00e1ctico, especialmente para entornos de PYMES.<\/p>\n<p><strong><em>\u00bfQu\u00e9 ganan la mayor\u00eda de los usuarios de peque\u00f1as empresas? <\/em><\/strong><strong><em>Investigaci\u00f3n de amenazas de ESET<\/em><\/strong><strong><em>? \u00bfC\u00f3mo cambia eso cuando usan ESET MDR?<\/em><\/strong><\/p>\n<p>ESET cuenta con un equipo de investigaci\u00f3n de amenazas repartido en m\u00faltiples regiones; Estoy con el equipo en Montreal, pero tambi\u00e9n tenemos investigadores repartidos por Europa y Estados Unidos.<\/p>\n<p>Hay cosas que todos pueden ver: nuestras publicaciones sobre WeLiveSecurity y charlas y presentaciones en conferencias sobre ciberseguridad en todo el mundo.<\/p>\n<p>Luego hay cosas que s\u00f3lo obtienen los clientes empresariales de ESET: todo tipo de \u201cconsejos y trucos\u201d; es decir, informaci\u00f3n sobre los actores de amenazas: qu\u00e9 est\u00e1n haciendo, c\u00f3mo est\u00e1n operando, todo lo que ayuda a nuestros clientes a mantenerse seguros.<\/p>\n<p>cuando se trata de <a href=\"https:\/\/www.eset.com\/us\/business\/services\/managed-detection-and-response\/\">detecci\u00f3n y respuesta gestionadas<\/a>, <a href=\"https:\/\/www.eset.com\/us\/business\/services\/threat-intelligence\/\">inteligencia de amenazas<\/a> es un componente clave que ayuda a nuestro equipo de detecci\u00f3n y respuesta a comprender c\u00f3mo operan los diversos actores de amenazas y c\u00f3mo pueden usar esa informaci\u00f3n para proteger a nuestros clientes de infracciones.<\/p>\n<p><strong><em>Hemos hablado un poco sobre la punta del iceberg: toda la parte posterior de MDR que los usuarios rara vez ven, pero eso es absolutamente cr\u00edtico. \u00bfPodr\u00edas explicar eso?<\/em><\/strong><\/p>\n<p>Las diversas alertas que pueden estar ocurriendo en su consola a veces ser\u00e1n detecciones de puntos finales que queremos investigar. Y mi equipo es responsable de garantizar que todas las nuevas muestras y amenazas se manejen y detecten en los entornos de los clientes. Entonces, parte del papel del equipo es realmente asegurarse de que todas estas nuevas tendencias, todas estas nuevas muestras, se analicen, investiguen y luego se detecten en las instalaciones de nuestros clientes. Este es uno de los aspectos clave.<\/p>\n<p>Ponemos mucho cuidado en organizar los datos de inteligencia sobre amenazas sobre delitos electr\u00f3nicos, ransomware, grupos APT y actores de estados-naci\u00f3n que apuntan a organizaciones globales. Nuestros investigadores utilizan estos conocimientos para vincular nuevas infracciones con casos pasados.<\/p>\n<p>Tambi\u00e9n eval\u00faan la gravedad de la infracci\u00f3n y nosotros tambi\u00e9n podemos evaluar cu\u00e1l podr\u00eda ser el prop\u00f3sito detr\u00e1s del ataque. Realmente le brinda al cliente una visi\u00f3n completa de lo que pudo haber sucedido, si se produjo o no una infracci\u00f3n, o incluso el grupo espec\u00edfico que lo atac\u00f3.<\/p>\n<p><strong><em>\u00bfQu\u00e9 agrega MDR a la protecci\u00f3n existente de endpoints de ESET?<\/em><\/strong><\/p>\n<p>MDR est\u00e1 m\u00e1s personalizado y la relaci\u00f3n con el cliente mejora y aumenta. Pero el resultado de mi equipo se distribuye entre todo el conjunto de productos.<\/p>\n<p><strong><em>Se ha hablado algo de <\/em><\/strong><a href=\"https:\/\/www.eset.com\/sg\/about\/newsroom\/press-releases1\/awards\/eset-launches-threat-intelligence-services-delivering-in-depth-reports-to-organizations-and-govern\/\"><strong><em>Informes privados de ESET<\/em><\/strong><\/a><strong><em>  recientemente: \u00bfqu\u00e9 relevancia tienen para lo que enfrentan la mayor\u00eda de las peque\u00f1as y medianas empresas? \u00bfSe enfrentan a ataques dirigidos? \u00bfQu\u00e9 pasa con los actores del Estado-naci\u00f3n?<\/em><\/strong><\/p>\n<p>El perfil de amenaza variar\u00e1 de una organizaci\u00f3n a otra, y un actor estatal t\u00edpicamente tendr\u00e1 objetivos predefinidos y se dirigir\u00e1 a v\u00edctimas que se alineen bien con esos objetivos.<\/p>\n<p>En t\u00e9rminos de delincuencia electr\u00f3nica, esto es amplio. Esto es un objetivo masivo. Vemos muchos ladrones de informaci\u00f3n. Tambi\u00e9n vemos mucho ransomware.<\/p>\n<p>Entonces, nuestro papel es comprender c\u00f3mo operan todos estos grupos y asegurarnos de que, si tienen nuevas t\u00e9cnicas, podamos actuar muy r\u00e1pidamente y asegurarnos de bloquear todos los intentos.<\/p>\n<p>Este es el objetivo final, pero igualmente, hay muchos actores de amenazas haciendo este tipo de cosas y hay muchas m\u00e1s familias de malware. Es realmente un trabajo diario asegurarse de que los clientes est\u00e9n protegidos. Definitivamente no falta trabajo.<\/p>\n<p><strong><em>James Rodewald, uno de los analistas de seguridad de ESET, utiliza este concepto de triangulaci\u00f3n: ver algo en la naturaleza, escuchar a un cliente afectado y consultar con el equipo de inteligencia de amenazas. Un ejemplo que ha utilizado es un ataque que involucra <\/em><\/strong><strong><em>Gorri\u00f3n famoso<\/em><\/strong><strong><em>. \u00bfPuedes dar m\u00e1s detalles sobre eso desde tu perspectiva?<\/em><\/strong><\/p>\n<p>Es importante tener relaciones estrechas con las personas que realmente se ocupan de este tipo de casos, porque la funci\u00f3n principal de mi equipo es observar la telemetr\u00eda, por lo que los datos se recopilan de todos los puntos finales y estamos tratando de encontrar casos interesantes y los casos en los que necesitamos trabajar para mejorar la protecci\u00f3n general.<\/p>\n<p>Pero a veces el equipo de MDR se topa con algo que hemos visto en el pasado y que tambi\u00e9n nos permite tener una mayor comprensi\u00f3n de c\u00f3mo est\u00e1 operando realmente el actor de la amenaza.<\/p>\n<p>En ese caso espec\u00edfico, eso nos abri\u00f3 los ojos, porque no hab\u00edamos visto a este actor de amenazas desde hac\u00eda bastante tiempo. Siempre que hay un caso que involucra a un cliente que utiliza MDR, es mejor en t\u00e9rminos de investigaci\u00f3n, porque una relaci\u00f3n m\u00e1s cercana con el cliente significa que sabemos m\u00e1s sobre su infraestructura, por lo que podemos ayudarlo mejor. Podemos tener una mejor comprensi\u00f3n del impacto del caso. Y eso luego se transmite a otros clientes de inteligencia de amenazas, por lo que estamos tratando de estar lo m\u00e1s cerca posible de todos estos equipos y vincular estos incidentes para que podamos mejorar nuestra cobertura y nuestra comprensi\u00f3n de todas estas amenazas.<\/p>\n<p><strong><em>Hablaste de las relaciones laborales con los analistas de MDR y el equipo de D&#038;R (detecci\u00f3n y respuesta). \u00bfC\u00f3mo cambia eso la forma en que hace su trabajo y su comprensi\u00f3n de las amenazas cuando tiene ese tipo de relaci\u00f3n uno a uno con los analistas y tal vez tambi\u00e9n con el cliente?<\/em><\/strong><\/p>\n<p>Lo cambia todo, porque con MDR ya tenemos una relaci\u00f3n de trabajo con la persona que est\u00e1 a cargo de la seguridad de esta organizaci\u00f3n, por lo que podemos comprender muy r\u00e1pidamente el alcance del ataque, qu\u00e9 sucedi\u00f3 exactamente, por qu\u00e9 los atacantes estaban all\u00ed, etc.<\/p>\n<p>La informaci\u00f3n disponible para nosotros es exponencialmente mayor que la que podemos obtener con los puntos finales habituales. Entonces, para nosotros, esta relaci\u00f3n es invaluable en t\u00e9rminos de conocimientos, visibilidad y comprensi\u00f3n del caso.<\/p>\n<p><strong><em>El a\u00f1o pasado hubo una especie de serie de ataques en el Reino Unido que comprometieron a grandes organizaciones como Jaguar Land Rover y Marks &#038; Spencer a trav\u00e9s de servicios de asistencia t\u00e9cnica subcontratados. Las peque\u00f1as y medianas empresas tambi\u00e9n han subcontratado servicios como este como parte de su cadena de suministro y, a menudo, tambi\u00e9n son las partes menos protegidas de la cadena de suministro de una empresa m\u00e1s grande. \u00bfDeber\u00edan preocuparse?<\/em><\/strong><\/p>\n<p>El riesgo que plantean los ataques a la cadena de suministro es significativo. A lo largo de los a\u00f1os, ha habido numerosos casos documentados en los que los actores de amenazas atacan vulnerabilidades en la cadena de suministro, a menudo centr\u00e1ndose en proveedores externos con medidas de seguridad menos estrictas. Al comprometer a dichos proveedores, los atacantes pueden obtener acceso inicial a la red de una organizaci\u00f3n.<\/p>\n<p>Respecto a MDR, una ventaja es la amplia visibilidad que proporciona, asegurando una visi\u00f3n integral de todas las detecciones y alertas. Esta capacidad nos permite identificar incluso anomal\u00edas menores de manera m\u00e1s efectiva. Dado que nuestro equipo monitorea continuamente estas organizaciones para detectar posibles incidentes, podemos detectar y responder r\u00e1pidamente a errores sutiles de los actores de amenazas.<\/p>\n<p>Los ataques a la cadena de suministro presentan desaf\u00edos importantes debido a la dificultad para proteger todas las entidades de terceros. Sin embargo, implementar una soluci\u00f3n eficaz mejora nuestra capacidad de reaccionar r\u00e1pida y eficientemente ante tales eventos.<\/p>\n<p><strong><em>Como jefe de un equipo de investigaci\u00f3n de amenazas, \u00bfcu\u00e1l es la diferencia que cree que tiene MDR en los clientes? \u00bfCu\u00e1l es el impacto para una organizaci\u00f3n que tiene un servicio MDR y para una organizaci\u00f3n que quiz\u00e1s no necesariamente d\u00e9 ese salto todav\u00eda?<\/em><\/strong><\/p>\n<p>En general, como mencion\u00e9 antes, la visibilidad continua es mucho mayor con MDR. Si su organizaci\u00f3n se ve afectada por una campa\u00f1a, tendr\u00e1 mejores herramientas para reconstruir todas las diferentes acciones realizadas por los atacantes y comprender lo que hicieron dentro de su red.<\/p>\n<p>En pocas palabras, MDR proporciona una visi\u00f3n m\u00e1s profunda de los ataques. Desde el punto de vista de la investigaci\u00f3n de amenazas, esta es la principal ventaja y otra raz\u00f3n clave para valorar dicha visibilidad es la velocidad de respuesta. Con MDR, ya existe un canal seguro entre los investigadores y su empresa, lo que facilita llegar a alguien que pueda tomar medidas para contener una infracci\u00f3n r\u00e1pidamente.<\/p>\n<p><strong><em>Pregunta final: \u00bfQu\u00e9 les dir\u00eda a las organizaciones que podr\u00edan pensar que MDR es demasiado complicado o costoso? <\/em><\/strong><\/p>\n<p>MDR act\u00faa como una p\u00f3liza de seguro, ayudando a identificar amenazas como el ransomware de manera temprana, a menudo antes de que surjan problemas importantes. Los atacantes suelen utilizar intermediarios de acceso inicial para entrar, pero se pueden detectar varias se\u00f1ales de advertencia de antemano. Si bien nunca se recomienda pagar un rescate, la recuperaci\u00f3n a\u00fan puede ser perjudicial. MDR respalda la continuidad del negocio para que pueda seguir centr\u00e1ndose en sus ofertas principales.<\/p>\n<p><strong><em>\u00a1Gracias!<\/em><\/strong><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Los equipos de seguridad y TI corporativos tienen la poco envidiable tarea de mantener a raya a adversarios<\/p>\n","protected":false},"author":1,"featured_media":48,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-47","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/47","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/comments?post=47"}],"version-history":[{"count":0,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/47\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media\/48"}],"wp:attachment":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media?parent=47"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/categories?post=47"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/tags?post=47"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}