Las alertas de ciberseguridad falsas perjudican la protección empresarial: Kaspersky
Escrito por Jose de Jesus Prieto on 21/02/2025
Los expertos advierten que la gestión inadecuada de estas alertas y la negligencia son
retos que las organizaciones deben superar para mejorar su protección digital.
Febrero de 2025
Una encuesta de Kaspersky revela que el 70% de las organizaciones no sabe gestionar el
gran volumen de alertas generadas por tecnologías de seguridad avanzadas, como las de
detección y respuesta ampliadas (XDR). Aunque estas herramientas están diseñadas
para detectar y mitigar amenazas, su uso sin una estrategia clara puede volverse
contraproducente. El problema: las alertas irrelevantes dificultan la identificación de
ataques reales desde el inicio y sobrecargan al equipo de seguridad, aumentando el
riesgo de errores críticos.
Claudio Martinelli, director general para Américas en Kaspersky, explica que muchas
empresas adoptan tecnologías XDR esperando que resuelvan todos sus problemas de
seguridad, gracias a su detección y respuesta proactiva ante amenazas. Sin embargo,
esta tecnología implica un cambio de paradigma: la carga de trabajo aumenta con el
análisis constante de alertas inofensivas, lo que puede agotar a los equipos de
ciberseguridad y los vuelve más propensos a pasar por alto las amenazas reales. “Es el
mismo efecto que en el cuento de Pedro y el Lobo", comenta Martinelli. "Si los
especialistas reciben alertas de peligro todo el tiempo, pero la mayoría resultan falsas, el
día que aparezca una amenaza real, es posible que no la noten a tiempo".
Esto deja dos lecciones clave para la ciberseguridad empresarial. Primero, cuando las
alertas irrelevantes son constantes, el equipo deja de tomarlas en serio, lo que puede
derivar en negligencia. Segundo, la tecnología por sí sola no basta; sin una gestión
adecuada, aumenta el riesgo de error humano.
De acuerdo con el experto, el problema radica en la cultura tradicional de las empresas.
“La sobrecarga de alertas ocurre porque muchas organizaciones aún ven a la
ciberseguridad como una aplicación que se instala y se olvida. Pero la protección
moderna requiere mucho más: un enfoque integral que equilibre el uso de tecnologías
avanzadas, la adopción de procesos y políticas robustos, y un equipo capacitado para
responder a amenazas reales”.
En un contexto donde los ataques son cada vez más complejos y sofisticados, la
protección de endpoints ya no es suficiente. Aunque es esencial para bloquear amenazas,
no cubre las necesidades actuales de prevención y mitigación. Hoy en día, el estándar del
mercado son las tecnologías de detección y respuesta en endpoints (EDR), que mejoran
la detección de ataques y permiten automatizar las respuestas para evitar que estos
tengan éxito. Sin embargo, su protección sigue estando limitada a dispositivos y
servidores.
Por otro lado, las tecnologías XDR ofrecen una visión más amplia de las amenazas al
monitorear múltiples vectores de datos. A pesar de sus ventajas, muchas empresas no
evalúan si sus equipos están preparados para gestionar correctamente la gran cantidad
de alertas que generan, lo que puede poner en riesgo la efectividad de estas soluciones.
Una alternativa para las organizaciones que necesitan fortalecer su seguridad, pero no
cuentan con la infraestructura adecuada, es la tercerización. “Si una empresa tiene solo
dos o tres profesionales dedicados a la ciberseguridad, necesita optimizar su tiempo y
delegar tareas de rutina a un servicio de seguridad gestionada. De esta manera, el equipo
interno puede enfocarse en las amenazas reales y en la estrategia de defensa”, explica
Martinelli. Las empresas deben entender que, sin una gestión adecuada, la tecnología
puede volverse ineficaz. Una seguridad efectiva no depende solo de herramientas, sino
de una estrategia bien definida, preparación constante y una respuesta rápida ante
cualquier amenaza”, concluye el experto.
Para proteger a las empresas, los expertos de Kaspersky recomiendan elegir la
tecnología que mejor se adapte a las necesidades y perfil de la organización y contar con
un equipo calificado (externo e interno) para mejorar constantemente las políticas de
prevención y los planes de respuesta a incidentes. Para entender qué tecnología es
mejor, consulte la siguiente infografía comparativa:
Para más detalles sobre la investigación de Kaspersky, visita el blog de la empresa.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil
millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la
profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente
transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras
críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la
empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y
servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y
cambiantes amenazas digitales. Ayudamos a más de 200.000 clientes corporativos a proteger lo que más
valoran. Obtenga más información en https://latam.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica
Reader's opinions
Continuar leyendo
Next post
Arajet volará más de mil atletas para el IRONMAN 70.3 Cap Cana Arajet y SBR Sports se unen para apoyar el deporte regional Santo Domingo. – Arajet la aerolínea dominicana firmó un acuerdo con la empresa SBR Sports, representante oficial de la afamada competencia de talla mundial Ironman, un triatlón internacional que se celebrará el próximo 04 de mayo de 2025 en Cap Cana. La aerolínea criolla en conjunto con SBR Sports, traerán al país más de mil atletas provenientes de 37 países, siendo los de mayor participación Colombia, Costa Rica, México, Estados Unidos, Argentina, y República Dominicana, que serán parte de la segunda edición del Ironman 70.3 Cap Cana, un evento que espera contar con más de 12000 asistentes. Dicho evento es reconocido como una de las pruebas más emocionantes del calendario deportivo internacional, no solo impulsa la competitividad, las condiciones físicas de los atletas, también promueve a la República Dominicana como destino turístico deportivo. Inicia con 1.9 km (1.2 millas) de natación en el océano Atlántico. Seguido por la competencia de ciclismo con 90 km (56 millas) y una carrera pedestre de 21.1 km (13.1 millas). Gracias a este acuerdo ambas entidades desarrollarán acciones conjuntas destinadas a apoyar a los atletas que vienen a competir al país, quienes ahora tienen la oportunidad de llegar a través de los hubs de operaciones de Arajet en Santo Domingo y Punta Cana. La aerolínea también les otorgará facilidades a los atletas como la inclusión de equipaje deportivo. Cabe destacar que Arajet ha venido desarrollando este tipo de acuerdos en cumplimiento de su extenso programa de responsabilidad social, en beneficio del deporte desde sus inicios. El documento fue rubricado por Manuel Luna, Chief of Communications and External Affairs Officer de Arajet y Javier Herrera, Executive director de SBR Sports dominicana, en un acto realizado en el salón los Tres Ojos de la sede de Arajet. En sus palabras Manuel Luna, expresó, que Arajet tiene un compromiso irrestricto con el fortalecimiento del deporte en cualquiera de sus renglones, tanto nacional y de la región “Es para Arajet un honor apoyar competencias como estas, que apuestan a seguir fortaleciendo el deporte regional y a continuar haciendo de la República Dominicana un destino preferido para el turismo deportivo internacional”. Por su lado Javier Herrera, agradeció el apoyo recibido por Arajet como aerolínea oficial de Ironman 70.3 Cap Cana, en esta segunda edición, que coloca al país como destino referente y líder del turismo deportivo de alto rendimiento. *** Sobre Arajet Arajet es la primera aerolínea de bajos precios en la región del Caribe, reconocida en la cumbre mundial de aviación como la mejor nueva aerolínea del mundo; inició operaciones en septiembre de 2022 desde su base en el Aeropuerto de Las Américas en Santo Domingo, bajo su certificado de operador aéreo (AOC) de República Dominicana. Arajet opera una nueva flota de aviones Boeing 737MAX-8 que brindan viajes seguros y asequibles desde y hacia la República Dominicana a varios destinos en América del Norte, Central y del Sur y la región del Caribe. Para obtener más información, visite www.Arajet.com Sobre Ironman IRONMAN es la marca más importante de triatlones del planeta, una de las pruebas más desafiantes, exigiendo un esfuerzo físico y mental extraordinario a los atletas. Además de ser una competencia icónica, tiene un impacto positivo en las comunidades anfitrionas, atrayendo a deportistas y aficionados de todas partes del mundo.
Garrapatudo Radio