Los expertos advierten que la gestión inadecuada de estas alertas y la negligencia son retos que las organizaciones deben superar para mejorar su protección digital.
18 de febrero de 2025
Una encuesta de Kaspersky revela que el 70% de las organizaciones no sabe gestionar el gran volumen de alertas generadas por tecnologías de seguridad avanzadas, como las de detección y respuesta ampliadas (XDR). Aunque estas herramientas están diseñadas para detectar y mitigar amenazas, su uso sin una estrategia clara puede volverse contraproducente. El problema: las alertas irrelevantes dificultan la identificación de ataques reales desde el inicio y sobrecargan al equipo de seguridad, aumentando el riesgo de errores críticos.
Claudio Martinelli, director general para Américas en Kaspersky, explica que muchas empresas adoptan tecnologías XDR esperando que resuelvan todos sus problemas de seguridad, gracias a su detección y respuesta proactiva ante amenazas. Sin embargo, esta tecnología implica un cambio de paradigma: la carga de trabajo aumenta con el análisis constante de alertas inofensivas, lo que puede agotar a los equipos de ciberseguridad y los vuelve más propensos a pasar por alto las amenazas reales. “Es el mismo efecto que en el cuento de Pedro y el Lobo», comenta Martinelli. «Si los especialistas reciben alertas de peligro todo el tiempo, pero la mayoría resultan falsas, el día que aparezca una amenaza real, es posible que no la noten a tiempo».
Esto deja dos lecciones clave para la ciberseguridad empresarial. Primero, cuando las alertas irrelevantes son constantes, el equipo deja de tomarlas en serio, lo que puede derivar en negligencia. Segundo, la tecnología por sí sola no basta; sin una gestión adecuada, aumenta el riesgo de error humano.
De acuerdo con el experto, el problema radica en la cultura tradicional de las empresas. “La sobrecarga de alertas ocurre porque muchas organizaciones aún ven a la ciberseguridad como una aplicación que se instala y se olvida. Pero la protección moderna requiere mucho más: un enfoque integral que equilibre el uso de tecnologías avanzadas, la adopción de procesos y políticas robustos, y un equipo capacitado para responder a amenazas reales”.
En un contexto donde los ataques son cada vez más complejos y sofisticados, la protección de endpoints ya no es suficiente. Aunque es esencial para bloquear amenazas, no cubre las necesidades actuales de prevención y mitigación. Hoy en día, el estándar del mercado son las tecnologías de detección y respuesta en endpoints (EDR), que mejoran la detección de ataques y permiten automatizar las respuestas para evitar que estos tengan éxito. Sin embargo, su protección sigue estando limitada a dispositivos y servidores.
Por otro lado, las tecnologías XDR ofrecen una visión más amplia de las amenazas al monitorear múltiples vectores de datos. A pesar de sus ventajas, muchas empresas no evalúan si sus equipos están preparados para gestionar correctamente la gran cantidad de alertas que generan, lo que puede poner en riesgo la efectividad de estas soluciones.
Una alternativa para las organizaciones que necesitan fortalecer su seguridad, pero no cuentan con la infraestructura adecuada, es la tercerización. “Si una empresa tiene solo dos o tres profesionales dedicados a la ciberseguridad, necesita optimizar su tiempo y delegar tareas de rutina a un servicio de seguridad gestionada. De esta manera, el equipo interno puede enfocarse en las amenazas reales y en la estrategia de defensa”, explica Martinelli. Las empresas deben entender que, sin una gestión adecuada, la tecnología puede volverse ineficaz. Una seguridad efectiva no depende solo de herramientas, sino de una estrategia bien definida, preparación constante y una respuesta rápida ante cualquier amenaza”, concluye el experto.
Para proteger a las empresas, los expertos de Kaspersky recomiendan elegir la tecnología que mejor se adapte a las necesidades y perfil de la organización y contar con un equipo calificado (externo e interno) para mejorar constantemente las políticas de prevención y los planes de respuesta a incidentes. Para entender qué tecnología es mejor, consulte la siguiente infografía comparativa:
Para más detalles sobre la investigación de Kaspersky, visita el blog de la empresa.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 200.000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com
Equipo Prensa
Portal Innova
