Una encuesta de Kaspersky revela que el 70% de las organizaciones no sabe gestionar el gran volumen de alertas generadas por tecnologías de seguridad avanzadas, como las de detección y respuesta ampliadas (XDR). Aunque estas herramientas están diseñadas para detectar y mitigar amenazas, su uso sin una estrategia clara puede volverse contraproducente.
Claudio Martinelli, director general para Américas en Kaspersky, explica que muchas empresas adoptan tecnologías XDR esperando que resuelvan todos sus problemas de seguridad, gracias a su detección y respuesta proactiva ante amenazas. Sin embargo, esta tecnología implica un cambio de paradigma, la carga de trabajo aumenta con el análisis constante de alertas inofensivas, lo que puede agotar a los equipos de ciberseguridad y los vuelve más propensos a pasar por alto las amenazas reales.
Esto deja dos lecciones clave para la ciberseguridad empresarial. Primero, cuando las alertas irrelevantes son constantes, el equipo deja de tomarlas en serio, lo que puede derivar en negligencia. Segundo, la tecnología por sí sola no basta; sin una gestión adecuada, aumenta el riesgo de error humano.
De acuerdo con el experto, el problema radica en la cultura tradicional de las empresas. “La sobrecarga de alertas ocurre porque muchas organizaciones aún ven a la ciberseguridad como una aplicación que se instala y se olvida. Pero la protección moderna requiere mucho más: un enfoque integral que equilibre el uso de tecnologías avanzadas, la adopción de procesos y políticas robustos, y un equipo capacitado para responder a amenazas reales”.
En un contexto donde los ataques son cada vez más complejos y sofisticados, la protección de endpoints ya no es suficiente. Aunque es esencial para bloquear amenazas, no cubre las necesidades actuales de prevención y mitigación. Hoy en día, el estándar del mercado son las tecnologías de detección y respuesta en endpoints (EDR), que mejoran la detección de ataques y permiten automatizar las respuestas para evitar que estos tengan éxito. Sin embargo, su protección sigue estando limitada a dispositivos y servidores.
Por otro lado, las tecnologías XDR ofrecen una visión más amplia de las amenazas al monitorear múltiples vectores de datos. A pesar de sus ventajas, muchas empresas no evalúan si sus equipos están preparados para gestionar correctamente la gran cantidad de alertas que generan, lo que puede poner en riesgo la efectividad de estas soluciones.
Para proteger a las empresas, los expertos de Kaspersky recomiendan elegir la tecnología que mejor se adapte a las necesidades y perfil de la organización y contar con un equipo calificado (externo e interno) para mejorar constantemente las políticas de prevención y los planes de respuesta a incidentes.
Fuente: Kaspersky
