Los actores de ciberamenazas demoran en pasar del acceso inicial al movimiento lateral ya no días ni horas, la respuesta para muchas organizaciones es «minutos». De hecho, según un informe, el tiempo medio de penetración en 2024 fue 48 minutos, un 22 por ciento más corto que el año anterior.
A la preocupación se suma otra cifra del mismo informe y es que el tiempo medio para contener (MTTC- Mean Time To Compromise) los ciberataques se medían normalmente en horas. Al respecto, la empresa de ciberseguridad ESET Latinoamérica cuenta cómo contar con tecnología de gestión de detección y respuesta (MDR-Managed Detection and Response) permite mayor velocidad en detección y respuesta ante incidentes.
“Se trata de una carrera contrarreloj que muchas organizaciones están perdiendo. Afortunadamente, los adversarios no tienen todas las cartas, y los defensores de la red pueden contraatacar. Al invertir en detección y respuesta gestionadas (MDR) de primer nivel de un servicio de confianza, los equipos de IT obtienen acceso a un equipo de expertos que trabaja las 24 horas del día para descubrir, contener y mitigar rápidamente las amenazas entrantes. Es hora de ponerse en la vía rápida”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Se espera que el mercado de MDR crezca 20 por ciento durante los próximos siete años para superar los 8,300 millones de dólares en 2032. Se trata de una respuesta directa a la evolución del ciberpaisaje. Según ESET, su creciente popularidad entre los equipos informáticos y de seguridad se debe a varios factores críticos interconectados:
Las infracciones están alcanzando niveles récord: según el Centro de Investigación del Robo de Identidad (ITRC), el año pasado se produjeron en Estados Unidos más de 3,100 violaciones de datos corporativos, que afectaron a 1,400 millones de víctimas, y 2025 va camino de volver a batir récords.
Las consecuencias financieras son igual de nefastas, por ejemplo, el último informe de IBM sobre el costo de una filtración de datos media en 4.4 millones de dólares. Sin embargo, sólo en Estados Unidos, el costo es mucho mayor, promediando los 10.22 millones de dólares.
La superficie de ataque sigue creciendo: las empresas cuentan con un gran número de trabajadores remotos e híbridos, además están invirtiendo en la nube, IA, IoT y otras tecnologías para obtener una ventaja competitiva. Estas mismas inversiones -y el continuo crecimiento de las cadenas de suministro- también aumentan el tamaño del objetivo al que apuntan los adversarios.
Los actores de amenazas se están profesionalizando: en la ciberdelincuencia están cada vez más presentes las ofertas basadas en servicios que reducen barreras de entrada para todo, desde phishing y DDoS hasta ransomware y campañas de infostealer. Según expertos del gobierno británico, la IA ofrecerá aún más nuevas oportunidades para los ciberdelincuentes, aumentando la frecuencia e intensidad de las amenazas.
La escasez de competencias y recursos sigue creciendo: hace tiempo que los equipos defensivos carecen de personal suficiente. El déficit mundial de profesionales de seguridad informática se estima en más de 4.7 millones. Además, el 25 por ciento de las organizaciones informan sobre despidos en ciberseguridad, los líderes empresariales no están de humor para gastar mucho en talento y equipos para un Centro de Operaciones de Seguridad (SOC).
Una vez que se desde una organización se decide mejorar las operaciones de seguridad (SecOps) con una solución MDR, la atención debe centrarse en respuesta a amenazas basadas en IA; un equipo de expertos de confianza; capacidades de investigación de punta; despliegue personalizado; cobertura completa; búsqueda proactiva de amenazas; rápida incorporación; y compatibilidad con otras herramientas.