Una encuesta de Kaspersky revela que el 70% de las organizaciones no sabe gestionar el gran volumen de alertas generadas por tecnologías de seguridad avanzadas, como las de detección y respuesta ampliadas (XDR). Aunque estas herramientas están diseñadas para detectar y mitigar amenazas, su uso sin una estrategia clara puede volverse contraproducente. El problema: las alertas irrelevantes dificultan la identificación de ataques reales desde el inicio y sobrecargan al equipo de seguridad, aumentando el riesgo de errores críticos.
Claudio Martinelli, director general para Américas en Kaspersky, explica que muchas empresas adoptan tecnologías XDR esperando que resuelvan todos sus problemas de seguridad, gracias a su detección y respuesta proactiva ante amenazas. Sin embargo, esta tecnología implica un cambio de paradigma: la carga de trabajo aumenta con el análisis constante de alertas inofensivas, lo que puede agotar a los equipos de ciberseguridad y los vuelve más propensos a pasar por alto las amenazas reales. “Es el mismo efecto que en el cuento de Pedro y el Lobo”, comenta Martinelli. “Si los especialistas reciben alertas de peligro todo el tiempo, pero la mayoría resultan falsas, el día que aparezca una amenaza real, es posible que no la noten a tiempo”.
Esto deja dos lecciones clave para la ciberseguridad empresarial. Primero, cuando las alertas irrelevantes son constantes, el equipo deja de tomarlas en serio, lo que puede derivar en negligencia. Segundo, la tecnología por sí sola no basta; sin una gestión adecuada, aumenta el riesgo de error humano.
De acuerdo con el experto, el problema radica en la cultura tradicional de las empresas. “La sobrecarga de alertas ocurre porque muchas organizaciones aún ven a la ciberseguridad como una aplicación que se instala y se olvida. Pero la protección moderna requiere mucho más: un enfoque integral que equilibre el uso de tecnologías avanzadas, la adopción de procesos y políticas robustos, y un equipo capacitado para responder a amenazas reales”.
¿Cuáles son las amenazas de la ciberseguridad?
Las amenazas de ciberseguridad representan un riesgo constante para usuarios, empresas y gobiernos. Una de las más comunes es el malware, un tipo de software malicioso que incluye virus, gusanos, troyanos y ransomware. Estos programas pueden dañar sistemas, robar información o incluso secuestrar archivos para pedir un rescate, como ocurrió con el famoso ataque de WannaCry. Otro peligro muy frecuente es el phishing, que utiliza correos electrónicos o mensajes falsos para engañar a las personas y hacer que entreguen información confidencial, como contraseñas o datos bancarios. Esta técnica suele ser efectiva porque se disfraza de comunicaciones legítimas, como bancos o servicios conocidos.
Además, los ataques de denegación de servicio (DDoS) se utilizan para saturar los servidores de una organización con una enorme cantidad de tráfico falso, lo que impide que los usuarios reales puedan acceder a los servicios. Estos ataques pueden tener un gran impacto económico, especialmente en empresas que dependen de sus plataformas online. Por otro lado, también existen amenazas más técnicas, como las vulnerabilidades de software, que permiten a los atacantes explotar errores en los sistemas o aplicaciones para obtener acceso no autorizado o causar daños. Un ejemplo reciente de esto fue la vulnerabilidad Log4Shell, que afectó a millones de sistemas a nivel global.
Una tendencia preocupante en los últimos años son los ataques a la cadena de suministro, donde los delincuentes no atacan directamente a una empresa, sino a un proveedor o tercero que forma parte de su ecosistema. De esta forma, logran acceder de forma indirecta pero muy efectiva. Un caso emblemático fue el ataque a SolarWinds, que impactó a múltiples organizaciones gubernamentales y privadas. A esto se suma la ingeniería social, una técnica en la que los atacantes manipulan emocional o psicológicamente a sus víctimas para obtener acceso o información. A veces, ni siquiera se necesita tecnología: basta con hacerse pasar por un técnico de soporte o una figura de autoridad.
No se puede dejar de lado las amenazas internas, aquellas que provienen de personas con acceso legítimo a los sistemas, como empleados o ex empleados. Aunque se hable menos de estos casos, pueden ser muy dañinos. También es habitual el robo de credenciales, en el que los ciberdelincuentes obtienen contraseñas mediante técnicas como el uso de programas que registran las pulsaciones del teclado, ataques de fuerza bruta o reutilización de claves robadas en otros servicios. Más recientemente, la tecnología ha habilitado nuevas formas de engaño, como los deepfakes, que pueden utilizarse para suplantar identidades en videos o audios de manera convincente, abriendo la puerta a fraudes más sofisticados.
Finalmente, existen las llamadas amenazas avanzadas persistentes (APT), que suelen estar respaldadas por actores estatales o grupos criminales muy organizados. Estos ataques no buscan un impacto inmediato, sino que se infiltran en los sistemas y permanecen ocultos durante meses, espiando, robando información o preparando un ataque mayor. Este tipo de amenaza es especialmente grave para infraestructuras críticas o grandes corporaciones, ya que requiere un nivel de defensa mucho más sofisticado.
¿Cómo se pueden evitar o mitigar los riesgos de ciberseguridad? XDR y EDR: ¿Cuál es la mejor opción?
En un contexto donde los ataques son cada vez más complejos y sofisticados, la protección de endpoints ya no es suficiente. Aunque es esencial para bloquear amenazas, no cubre las necesidades actuales de prevención y mitigación. Hoy en día, el estándar del mercado son las tecnologías de detección y respuesta en endpoints (EDR), que mejoran la detección de ataques y permiten automatizar las respuestas para evitar que estos tengan éxito. Sin embargo, su protección sigue estando limitada a dispositivos y servidores.
Por otro lado, las tecnologías XDR ofrecen una visión más amplia de las amenazas al monitorear múltiples vectores de datos. A pesar de sus ventajas, muchas empresas no evalúan si sus equipos están preparados para gestionar correctamente la gran cantidad de alertas que generan, lo que puede poner en riesgo la efectividad de estas soluciones.
Una alternativa para las organizaciones que necesitan fortalecer su seguridad, pero no cuentan con la infraestructura adecuada, es la tercerización. “Si una empresa tiene solo dos o tres profesionales dedicados a la ciberseguridad, necesita optimizar su tiempo y delegar tareas de rutina a un servicio de seguridad gestionada. De esta manera, el equipo interno puede enfocarse en las amenazas reales y en la estrategia de defensa”, explica Martinelli. Las empresas deben entender que, sin una gestión adecuada, la tecnología puede volverse ineficaz. Una seguridad efectiva no depende solo de herramientas, sino de una estrategia bien definida, preparación constante y una respuesta rápida ante cualquier amenaza”, concluye el experto.
Para proteger a las empresas, los expertos de Kaspersky recomiendan elegir la tecnología que mejor se adapte a las necesidades y perfil de la organización y contar con un equipo calificado (externo e interno) para mejorar constantemente las políticas de prevención y los planes de respuesta a incidentes. Para entender qué tecnología es mejor, consulte la siguiente infografía comparativa:
¿Cuántos nuevos objetos maliciosos detecta Kaspersky por día?
Según los informes más recientes, los sistemas de detección de Kaspersky identifican en promedio 467.000 nuevos archivos maliciosos por día en 2024. Esta cifra representa un aumento del 14% en comparación con el año anterior, lo que refleja una intensificación sostenida en la actividad de ciberamenazas. El crecimiento en la cantidad de archivos maliciosos detectados ha sido constante en los últimos años, y muestra cómo los atacantes están incrementando el ritmo al que generan nuevas variantes de malware.
En 2020, Kaspersky detectaba unos 360.000 archivos maliciosos diarios, cifra que subió a 380.000 en 2021 y luego a 400.000 en 2022. En 2023, el promedio diario alcanzó los 411.000 archivos. Esta evolución evidencia que la sofisticación y volumen de los ataques digitales continúa aumentando año tras año. En particular, el sistema operativo Windows sigue siendo el principal blanco de los ciberataques, representando el 93% de los archivos maliciosos detectados en lo que va de 2024.
Entre los tipos de amenazas, los troyanos continúan siendo los más comunes, con un crecimiento del 33% respecto al año anterior. Este tipo de malware, que se disfraza de software legítimo para engañar al usuario, sigue siendo una de las herramientas preferidas por los atacantes. En este contexto, Kaspersky destaca la importancia de mantener actualizados los sistemas de seguridad y de fomentar una cultura de ciberseguridad tanto en usuarios individuales como en organizaciones.
Para más detalles sobre la investigación de Kaspersky, visita el blog de la empresa.
Leer mas
- Kaspersky analiza posibles riesgos de interrupciones de TI y cadenas de suministro en 2025
- Kaspersky: ciberdelincuentes utilizan SMS falsos para clonar tarjetas de crédito en Chile
- Kaspersky asegura que los ciberdelincuentes utilizan Dropbox para robar credenciales al personal financiero
