Cuando cada minuto cuenta en la lucha contra las ciberamenazas

Lima, septiembre de 2025.- En el entorno actual de la ciberseguridad, los atacantes se mueven a una velocidad sin precedentes, lo que obliga a las organizaciones a reaccionar en cuestión de minutos. Según un informe reciente, el tiempo medio de penetración en 2024 se redujo a 48 minutos, un 22% menos que el año anterior, lo que incrementa la presión sobre las empresas para detectar y responder con rapidez.

ESET, compañía líder en detección proactiva de amenazas, advierte que la adopción de servicios de gestión de detección y respuesta (MDR, por sus siglas en inglés) se convierte en una estrategia clave para garantizar la continuidad de la protección corporativa. “Se trata de una carrera contrarreloj que muchas organizaciones están perdiendo. Afortunadamente, los defensores pueden contraatacar invirtiendo en servicios MDR de confianza que ofrecen monitoreo 24/7 y respuesta ágil a incidentes”, señaló Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

El mercado de MDR refleja esta urgencia: se espera que crezca un 20% en los próximos siete años y supere los 8.300 millones de dólares en 2032. Entre los factores que explican esta tendencia destacan:

• Violaciones de datos en aumento: Solo en Estados Unidos se registraron en 2024 más de 3.100 incidentes que afectaron a 1.400 millones de víctimas. El costo promedio global de una filtración se ubica en 4,4 millones de dólares, alcanzando los 10,22 millones en EE. UU.
• Superficie de ataque más amplia: El trabajo remoto, la adopción de la nube, la IA, el IoT y las cadenas de suministro han ampliado el rango de exposición de las empresas.
• Ciberdelincuencia profesionalizada: La oferta de ataques como servicio y el uso creciente de inteligencia artificial por parte de los atacantes permiten explotar vulnerabilidades en tiempos cada vez más cortos.
• Déficit de talento: Se estima un déficit global de 4,7 millones de profesionales en ciberseguridad, lo que obliga a muchas organizaciones a externalizar la protección a servicios MDR especializados.

La rapidez de respuesta es vital. Mandiant estima que los atacantes permanecen en promedio 11 días en una red comprometida, tiempo suficiente para extraer datos o desplegar ransomware. Reducir esa ventana mediante MDR no solo limita el daño potencial, sino que también disminuye costos asociados a tiempos de inactividad, multas regulatorias y pérdida de reputación.

Según ESET, las soluciones MDR más efectivas deben integrar:

• Detección basada en IA para identificar comportamientos anómalos y acelerar investigaciones.
• Equipos de expertos de confianza que actúen como una extensión del área de IT corporativa.
• Laboratorios de investigación reconocidos para anticiparse a amenazas emergentes.
• Despliegue personalizado y rápido, asegurando compatibilidad con SIEM y SOAR ya existentes.
• Cobertura integral, desde endpoints y correo electrónico hasta entornos de nube.
• Búsqueda proactiva de amenazas y protección continua, incluso ante ataques de día cero.

“El MDR adecuado añadirá una capa de valor incalculable al entorno de ciberseguridad. Con la combinación correcta de inteligencia humana y artificial, las empresas pueden acelerar su camino hacia un futuro más seguro”, concluyó Gutiérrez Amaya.

ESET invita a conocer más sobre estas soluciones en su portal corporativo: We Live Security. Además, pone a disposición el podcast Conexión Segura, disponible en Spotify, con análisis sobre las últimas tendencias en seguridad informática.