Las organizaciones enfrentan un contexto de ciberseguridad donde los ataques informáticos evolucionan a gran velocidad. Según datos citados por ESET, el tiempo medio de penetración en 2024 fue de 48 minutos, lo que representa una reducción del 22% respecto al año anterior. Esta dinámica exige que las entidades respondan en cuestión de minutos para contener incidentes, dado que anteriormente el tiempo de respuesta se medía en horas.
La tecnología de gestión de detección y respuesta, conocida como MDR por sus siglas en inglés, ha adquirido relevancia como herramienta para acelerar la detección y mitigación de amenazas. ESET, empresa especializada en detección proactiva de amenazas, sostiene que la externalización de servicios MDR permite a los equipos de IT acceder a supervisión continua y búsqueda proactiva de amenazas, incluso ante la escasez global de profesionales en seguridad informática, estimada en más de 4,7 millones de personas.
El mercado de MDR presenta una proyección de crecimiento del 20% en los próximos siete años, con expectativas de superar los 8.300 millones de dólares en 2032. Entre los factores que impulsan esta tendencia, ESET destaca el aumento de infracciones, la adopción de tecnologías como la nube, inteligencia artificial e IoT, junto con la profesionalización de los actores de amenazas.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, señala: “Se trata de una carrera contrarreloj que muchas organizaciones están perdiendo. Afortunadamente, los adversarios no tienen todas las cartas, y los defensores de la red pueden contraatacar”.
El investigador de ESET resalta que la externalización de MDR ofrece protección rápida y permanente, especialmente en contextos donde el 86% de las víctimas de ransomware admiten haber sido atacadas durante fines de semana o días festivos. La tecnología MDR contribuye a minimizar el tiempo de permanencia de los atacantes en la red, actualmente estimado en once días, y ayuda a reducir costos asociados a violaciones graves, además de demostrar compromiso ante organismos reguladores.
Al seleccionar una solución MDR, ESET recomienda considerar detección basada en inteligencia artificial, equipos expertos, capacidades avanzadas de investigación, despliegue personalizado y compatibilidad con otras herramientas. “El MDR adecuado añadirá una capa de valor incalculable al entorno de ciberseguridad, con un enfoque basado en la prevención, y centrado principalmente en impedir que códigos o actores maliciosos dañen los sistemas informáticos”, concluyó Gutiérrez Amaya.
