En un contexto en el que los ciberataques ya no son una posibilidad remota, sino una certeza temporal, la falta de visibilidad se ha convertido en uno de los mayores riesgos para las organizaciones. Según advierte ESET, compañía líder en ciberseguridad, muchas empresas pueden estar ya comprometidas sin ser conscientes de ello, simplemente porque no cuentan con las herramientas necesarias para observar lo que ocurre dentro de sus propios sistemas.
La compañía compara esta situación con el conocido experimento mental del gato de Schrödinger: mientras no se observe lo que sucede en el interior, el estado real es desconocido. En ciberseguridad, esta “brecha latente” permite a los atacantes moverse durante semanas o meses sin ser detectados, preparando el momento más oportuno para ejecutar el ataque final y maximizar el impacto operativo y económico.
“Sin visibilidad real, una organización no puede saber si ya ha sido vulnerada. Los atacantes lo saben y juegan precisamente con ese margen de tiempo, ocultándose entre el ruido hasta activar el ataque cuando más daño puede causar”, explica Josep Albors, director de Investigación y Concienciación de ESET España.
Cuando el ataque no es aleatorio
A diferencia del experimento original de Schrödinger, los ciberataques no se producen de forma aleatoria. ESET señala que los grupos de amenazas planifican cuidadosamente el momento de activación del ataque, eligiendo fechas clave para amplificar su impacto. El llamado dwell time – el tiempo que los atacantes permanecen ocultos en los sistemas – se ha convertido en un factor crítico.
Según datos citados en el análisis, el tiempo medio global para identificar y contener una brecha supera los 240 días, y solo detectar su existencia puede llevar más de seis meses. Cuanto mayor es ese periodo, mayores son las consecuencias: robo de datos, interrupciones del negocio y daños reputacionales difíciles de revertir.
Más cerraduras no siempre significan más seguridad
Ante este escenario, muchas organizaciones optan por reforzar sus defensas perimetrales, “poniendo cerraduras más grandes”. Sin embargo, ESET advierte de que este enfoque resulta insuficiente frente a amenazas como la ingeniería social, el robo de credenciales o los ataques internos. Si un atacante obtiene las “llaves”, la robustez de la cerradura deja de ser relevante.
La alternativa de crear un centro de operaciones de seguridad (SOC) interno tampoco está al alcance de la mayoría de las empresas. Construirlo requiere una inversión elevada, meses de implantación y la disponibilidad de profesionales altamente especializados, un recurso escaso en el actual mercado laboral. Además, una mala gestión de estas herramientas puede generar una falsa sensación de seguridad al verse desbordado por alertas difíciles de analizar.
MDR: observar para reducir el impacto
Ante estas limitaciones, ESET destaca el crecimiento de los servicios de Managed Detection and Response (MDR) como una tercera vía. Este modelo permite a las organizaciones contar con expertos que monitorizan los sistemas de forma continua, detectan amenazas de manera proactiva y responden en minutos, reduciendo drásticamente los tiempos de detección y contención.
Este enfoque no solo ayuda a mitigar ataques persistentes y campañas avanzadas, sino que también facilita el cumplimiento de requisitos regulatorios y de ciberseguros, que cada vez exigen capacidades reales de detección y respuesta. “Observar lo que ocurre en tus sistemas ya no es opcional. La diferencia entre detectar un ataque en minutos o en meses puede marcar la supervivencia de una organización”, añade Albors.