En 2025, la gestión de exposición a amenazas y la detección y respuesta extendida (XDR) son esenciales para una ciberseguridad avanzada y proactiva en las organizaciones. El primero permite a las empresas identificar, evaluar y priorizar riesgos potenciales mediante un análisis continuo de la superficie de ataque.
Por su parte, XDR es la herramienta que integra datos de múltiples fuentes para ofrecer una visibilidad completa de los incidentes de seguridad y mejorar la respuesta a amenazas complejas. La combinación de ambas y sus ventajas es de lo que hemos hablado en esta mesa redonda.
Durante la sesión se habló de los principales desafíos al implementar un sistema de gestión de exposición a amenazas (Threat Exposure Management) efectivo que permita la evaluación continua de la superficie de ataque y se dieron algunas consideraciones a tener en cuenta para integrar XDR con otras herramientas de seguridad que ya existen en las organizaciones.
Según diversos estudios, el 95% de los ciberataques exitosos se deben a errores humanos, por ello los expertos explicaron cómo pueden las organizaciones mejorar la conciencia y educación sobre ciberseguridad entre sus empleados para reducir estas cifras. Asimismo, se dieron algunos consejos para utilizar herramientas y servicios de XDR en la consolidación de datos de seguridad frente a otras soluciones, así como su impacto en la eficiencia de los equipos de respuesta.
¿Qué ha de tener una empresa para una buena gestión de su ciberseguridad?: visibilidad de los activos de la empresa y decidir cuáles son los más críticos; monitorización constante; una gestión de amenazas y una política de prevención; priorizar por amenazas y usar todesto para mejorar procesos y proteger esos activos.
Javier Sanz, PreSales Manager de Kaspersky Iberia
Al respecto, la consultora Gartner señala que, “en 2027, el 75% de los empleados adquirirá, modificará o creará tecnología fuera de la visibilidad de TI, en comparación con el 41% en 2022”, lo que da una idea de la dimensión del reto para los equipos de ciberseguridad.
Javier Sanz, PreSales Manager de Kaspersky Iberia, centró su intervención en dar respuesta a esta pregunta, “¿qué ha de tener una empresa para una buena gestión de su ciberseguridad?”. Y cita estos cinco aspectos como los más importantes: “Uno, tener visibilidad de los activos de la empresa y capacidad para decidir cuáles son los más críticos. Dos, hacer una monitorización constante de dichos activos. Tres, llevar cabo una gestión de amenazas y tener una política de prevención. Cuatro, priorizar por amenazas. Y cinco, usar toda la información anterior para mejorar procesos en el día a día de la empresa, así como en la protección de dichos activos”.
Destacó que la herramienta de XDR de su empresa “es una solución centralizada que nos da toda la visibilidad que necesitamos y cuya información va a una consola que nos dice lo que está ocurriendo dentro de los dispositivos”.
Los servicios de XDR son una copia más de seguridad contra el cibercrimen, ya que identifican el origen de las alertas que se reciben.
Sergio Martinez Hernandez, Country Manager de SonicWall
Sergio Martínez Hernández, Country Manager de SonicWall, destacó que “los servicios de XDR suponen una copia más de seguridad contra el cibercrimen, ya que identifican el origen de las alertas que se reciben. Nuestro mensaje principal es que esta herramienta es un extra para que los partners protejan a sus clientes”.
Destacó algunos datos sobre el panorama actual de la ciberseguridad, como que según un estudio que han realizado, “la hora más habitual de un ataque es a las 4 am, que faltan expertos y que las redes son cada vez más complejas”. SonicWall publica un informe de ciberseguridad dos veces al año a partir de los datos, de la inteligencia de millones de dispositivos. Una de las conclusiones principales es que el ransomware no deja de crecer, así como el coste de un ataque.
Sergio Martínez Hernández también quiso destacar otras dos conclusiones, que “hemos detectado que el 85% de las alertas son por robos de identidad, ataques al cloud y robo de credenciales comprometidas. Y que el 72% del tráfico en internet está encriptado”.
Con independencia de su tamaño, toda empresa tiene activos que la hacen atractivas para los cibercriminales ya que, si te atacan, te dejan fuera de juego, seas una corporación grande, pequeña o mediana.
Guillermo Fernández del Llano, Sales Engineer Manager Southern Europe de WatchGuard
Guillermo Fernández del Llano, Sales Engineer Manager Southern Europe de WatchGuard, empezó por explicar por qué tantas empresas centran su interés actualmente en el XDR, “con independencia de su tamaño, toda empresa tiene activos que la hacen atractivas para los cibercriminales ya que, si te atacan, te dejan fuera de juego, seas una corporación grande, pequeña o mediana”.
Por ello resaltó la importancia de contar con herramientas de ciberseguridad adecuadas puesto que, en caso contrario, “en un ataque has de pagar el rescate si quieres recuperarte, e incluso tampoco eso está garantizado. Además, los criminales están también cada vez más sofisticados y usan IA para lanzar ataques más personalizados”.
También quiso destacar una circunstancia muy específica de la ciberseguridad, y es que “para protegerse ante todos los escenarios posibles de un ataque, la respuesta suele ser incorporar un producto específico para cada uno. Esto hace los cliente que pueden considerarse adecuadamente protegidos incorporen de media diez soluciones distintas. Y no basta con instalarlos y configurarlos, hay que contemplar sus interacciones y el mejor modo de aplicarlos. No basta con comprarlos”.
Cada vez hay más exposiciones y más ataques, estamos en una situación de ciberguerra.
Fermín Manzanedo Manzanedo, Co-fundador de Transparente Edge
Fermín Manzanedo Manzanedo, Co-fundador de Transparente Edge, incidió en que cada vez hay más exposiciones y más ataques y quiso destacar tres momentos clave, “en 1988, cuando se produjo el primer ciberataque, el gusano Morris. En 2003, cuando nació Anonymous. Y el momento actual, en el que estamos en una situación de ciberguerra”.
Destacó que en un ataque de Denegación de Servicio (DdoS), se “busca sobre todo la denegación de servicio y el robo de cuentas, por lo que es vital contar con herramientas que nos informe de lo que está pasando en nuestros sistemas, como hacen los servicios XDR”. Y que el propio modo de operar ante las situaciones ha cambiado radicalmente, cuando señala que “antes se detectaba un problema y se ponía un parche, ahora las cosas han cambiado y necesitamos algo que nos permita actuar, para ello necesitamos conocer muy bien la realidad y la situación en la que nos movemos, hacer un análisis y actuar, es lo que hace la denominada Threat Intelligence”.
Además, quiso resaltar que, antes de sufrir un ataque, los cibercriminales ya han estado investigando y dejando un rastro, así que, “si tienes acceso a ese rastreo te puedes adelantar, incluso, al propio ataque”.
Cada vez suceden más deprisa los ataques, ya que estos usan la IA al igual que nosotros, pero para hacer el mal, además hemos detectado que cuentan con un conocimiento muy profundo del cloud y también lo aprovechan.
Álvaro del Pozo, Regional Sales Manager de Palo Alto
Álvaro del Pozo, Regional Sales Manager de Palo Alto, por su parte, subrayó que entienden los servicios XDR como la visibilidad extendida. Puso sobre la mesa datos tan relevantes como que el 86% de los ciberataques conllevan un impacto para el negocio y que “vemos que cada vez suceden más deprisa los ataques, ya que estos usan la IA al igual que nosotros, pero para hacer el mal, además hemos detectado que cuentan con un conocimiento muy profundo del cloud y también lo aprovechan”.
Destacó varias tendencias emergentes: “una, que el ransomware no para de crecer. Dos, que la IA hace que los ataques ganen en velocidad. Tres, que el ataque a la cadena de suministro sigue siendo un gran problema y, cuatro, que España es de los países más atacados del mundo. A todo esto se le suma el problema del mundo híbrido en el que nos movemos, donde l 20% de las alertas son ignoradas”.
Por ello quiso resaltar que su enfoque pasa por incluir IA y ML en su plataforma y que “no olvidemos que el concepto de XDR lo introdujo el fundador de Palo Alto”.
Te puede interesar
