Una encuesta de Kaspersky revela que el 70% de las organizaciones no sabe gestionar el gran volumen de alertas generadas por tecnologías de seguridad avanzadas, como las de detección y respuesta ampliadas (XDR). Aunque estas herramientas están diseñadas para detectar y mitigar amenazas, su uso sin una estrategia clara puede volverse contraproducente.
El problema: las alertas irrelevantes dificultan la identificación de ataques reales desde el inicio y sobrecargan al equipo de seguridad, aumentando el riesgo de errores críticos.
Claudio Martinelli, director general para Américas en Kaspersky, explica que muchas empresas adoptan tecnologías XDR esperando que resuelvan todos sus problemas de seguridad, gracias a su detección y respuesta proactiva ante amenazas. Sin embargo, esta tecnología implica un cambio de paradigma: la carga de trabajo aumenta con el análisis constante de alertas inofensivas, lo que puede agotar a los equipos de ciberseguridad y los vuelve más propensos a pasar por alto las amenazas reales. “Es el mismo efecto que en el cuento de Pedro y el Lobo”, comenta Martinelli. “Si los especialistas reciben alertas de peligro todo el tiempo, pero la mayoría resultan falsas, el día que aparezca una amenaza real, es posible que no la noten a tiempo”.
Esto deja dos lecciones clave para la ciberseguridad empresarial. Primero, cuando las alertas irrelevantes son constantes, el equipo deja de tomarlas en serio, lo que puede derivar en negligencia. Segundo, la tecnología por sí sola no basta; sin una gestión adecuada, aumenta el riesgo de error humano.
De acuerdo con el experto, el problema radica en la cultura tradicional de las empresas. “La sobrecarga de alertas ocurre porque muchas organizaciones aún ven a la ciberseguridad como una aplicación que se instala y se olvida. Pero la protección moderna requiere mucho más: un enfoque integral que equilibre el uso de tecnologías avanzadas, la adopción de procesos y políticas robustos, y un equipo capacitado para responder a amenazas reales”.
En un contexto donde los ataques son cada vez más complejos y sofisticados, la protección de endpoints ya no es suficiente. Aunque es esencial para bloquear amenazas, no cubre las necesidades actuales de prevención y mitigación. Hoy en día, el estándar del mercado son las tecnologías de detección y respuesta en endpoints (EDR), que mejoran la detección de ataques y permiten automatizar las respuestas para evitar que estos tengan éxito. Sin embargo, su protección sigue estando limitada a dispositivos y servidores.
Por otro lado, las tecnologías XDR ofrecen una visión más amplia de las amenazas al monitorear múltiples vectores de datos. A pesar de sus ventajas, muchas empresas no evalúan si sus equipos están preparados para gestionar correctamente la gran cantidad de alertas que generan, lo que puede poner en riesgo la efectividad de estas soluciones.
Una alternativa para las organizaciones que necesitan fortalecer su seguridad, pero no cuentan con la infraestructura adecuada, es la tercerización. “Si una empresa tiene solo dos o tres profesionales dedicados a la ciberseguridad, necesita optimizar su tiempo y delegar tareas de rutina a un servicio de seguridad gestionada. De esta manera, el equipo interno puede enfocarse en las amenazas reales y en la estrategia de defensa”, explica Martinelli. Las empresas deben entender que, sin una gestión adecuada, la tecnología puede volverse ineficaz. Una seguridad efectiva no depende solo de herramientas, sino de una estrategia bien definida, preparación constante y una respuesta rápida ante cualquier amenaza”, concluye el experto.
Para proteger a las empresas, los expertos de Kaspersky recomiendan elegir la tecnología que mejor se adapte a las necesidades y perfil de la organización y contar con un equipo calificado (externo e interno) para mejorar constantemente las políticas de prevención y los planes de respuesta a incidentes.
