Dados los graves riesgos financieros y de reputación de los incidentes que se detienen en los negocios, las organizaciones deben priorizar una estrategia de ciberseguridad de prevención de la primera prevención 09 de septiembre de 2025 •, 4 min. Leer los actores de amenaza están en racha. Han optimizado las cadenas de suministro. Sus filas están creciendo gracias a los servicios preenvasados ​​que reducen las barreras de entrada para los cibercriminales en ciernes. Y están utilizando herramientas de IA para mejorar el éxito de la ingeniería social, el reconocimiento, la explotación de vulnerabilidad y otros esfuerzos, lo que finalmente hace que sea más fácil que nunca que los adversarios lanzaran campañas. Son más rápidos, más organizados y más difíciles de detener. Por otro lado, los defensores se estiran delgados a medida que la escasez de habilidades crónicas y las superficies de ataque en expansión los dejan en el pie trasero. Muchos pueden admitir que las infracciones son, en cierta medida, inevitables. Pero reaccionar lo suficientemente rápido como para detener a sus adversarios antes de que se pueda hacer daño a menudo está más allá de ellos. Eso ha impulsado la detección y respuesta administrada (MDR) a la parte superior de la lista de prioridades para muchos líderes de TI. Cómo y por qué la interrupción perjudica la revolución digital ha transformado la forma en que funcionan la mayoría de las organizaciones, lo que hace que los procesos sean más eficientes, mejorando la colaboración, mejorando la toma de decisiones y la reducción del trabajo y el error humanos. Y continúa haciéndolo, gracias a la IA. Un estudio de 2024 afirma que la IA generativa puede aumentar la productividad del codificador en un 26%. Pero con una mayor dependencia de TI viene una mayor exposición a los ataques cibernéticos. El más grave, que generalmente implica robo de datos y/o extorsión, puede causar una interrupción importante. El ransomware es el más obvio: al encriptar los datos críticos, los actores de amenaza efectivamente ponen las operaciones en punto en la organización específica. Incluso si sus adversarios no logran cifrar todo, su equipo de TI generalmente se verá obligado a tirar del enchufe para contener la propagación de cualquier amenaza. Luego sigue un largo proceso de limpieza y reconstrucción, prueba y reintroducción de servicios, tomando días, semanas o incluso meses. En resumen, una violación de seguridad grave puede interrumpir las ventas en línea y otros servicios orientados al cliente, procesos de producción de fábricas, productividad de los empleados en toda la organización e incluso cadenas de suministro enteras. Según el costo de IBM de un informe de violación de datos 2025, el 86% de las organizaciones que sufrieron una violación de datos durante el año pasado experimentaron este tipo de interrupción operativa. El impacto del robo de datos de tiempo de inactividad aparece en los titulares, pero el tiempo de inactividad operativo también a menudo inflige heridas profundas y viene con una factura potencialmente grande adjunta. Existe el impacto de las ventas perdidas y la productividad a considerar, así como los costos legales y de notificación, y el cargo a menudo mayor por la recuperación. Según el NHS del Reino Unido, el 78% de £ 92 millones ($ 124 millones) en pérdidas causadas por la campaña WannaCry (WannaCryptor) Ransomworm se debió al soporte de TI para restaurar datos y sistemas, por ejemplo. En un ejemplo más reciente, Marks & Spencer puede enfrentar un precio de £ 300 millones (US $ 403 millones) en ganancias perdidas debido a la interrupción. Mucho más difícil de cuantificar es el daño de reputación a largo plazo potencialmente causado por una interrupción prolongada. Si los clientes cambian a un competidor como resultado, hay dos costos a considerar: las ventas perdidas de esos clientes y los nuevos costos de adquisición de clientes. Se estima que una gran violación de ransomware en el minorista del Reino Unido Marks & Spencer (M&S) a principios de este año le costará a la empresa £ 300 millones ($ 403 millones) en pérdidas ganancias operativas y interrupciones en los servicios en línea. Pero todavía no está claro si puede conducir a pérdidas prolongadas en las ventas. MDR a Speed, todo lo cual ayuda a explicar por qué MDR se ve cada vez más como una piedra angular de las estrategias modernas de gestión de riesgos, lo que ayuda a proteger los ingresos, la reputación y la capacidad de operar sin interrupción. La velocidad de detección, contención y respuesta nunca ha sido más importante. Como IBM señala en su informe, cuanto más corto sea el ciclo de vida de la violación, menos daños puede hacer los actores de amenaza (al implementar el ransomware o el robo de datos) y, por lo tanto, cuanto menor sea el costo final. Construir una resiliencia proactiva, por supuesto, la velocidad no es la única forma de diferenciar los servicios de MDR de primer nivel del resto. Otros elementos relacionados que debe buscar incluyen monitoreo las 24 horas, los 7 días de la semana para garantizar que los actores de amenaza se detengan en seco, donde sea que se encuentren en el mundo. A menudo, los adversarios atacarán los días festivos o los fines de semana para atrapar al equipo interno de TI sin reconocer. Los ataques de M&S y Co-Op comenzaron durante el largo fin de semana festivo de Pascua en el Reino Unido, por ejemplo. Como los atacantes siempre buscan nuevas formas de colarse en las redes comerciales sin activar las campanas de alarma, las capacidades de caza de amenazas también son cada vez más importantes. Al buscar proactivamente amenazas que pueden no haber activado alertas, los equipos de MDR pueden asegurarse de que los malos no tengan una ventaja. IBM calcula que la caza de amenazas podría afeitarse más de $ 193,000 del costo típico de una violación de datos. La inteligencia efectiva de amenazas, a menudo ejercida por los equipos de caza de amenazas para comprender mejor el comportamiento adversario, podría ahorrar aún más ($ 212,000). La perspectiva de enfrentar el ransomware con IA y otros malware que aumentan aún más y hace que una estrategia de seguridad proactiva y adaptativa sea una necesidad absoluta para cada organización. Los servicios MDR de alta calidad también automatizan el seguimiento y los informes para mejorar el cumplimiento y las mejoras continuas a la resistencia cibernética, así como recopilar información que puede usarse para evitar una violación similar en el futuro. Por ejemplo, los datos forenses podrían alimentar una solución de vulnerabilidad y gestión de parches para desarrollar la resiliencia hacia adelante. La velocidad es esencial aquí, ya que los actores de amenaza a menudo intentan victimizar la misma organización varias veces. La prevención de seguridad inicia aquí la interrupción del negocio puede ser un problema existencial para algunas organizaciones. Las víctimas de ransomware, como la firma de intercambio de divisas, Travelex, se han dedicado a la administración después de incidentes graves, mientras que otros, incluidos los datos públicos nacionales y KNP, se han visto obligados a cerrar por completo. Afortunadamente, tales casos son relativamente raros, pero destacan lo que está en juego. MDR puede ayudar a minimizar las posibilidades de que esto le suceda a su organización y, de hecho, se considera mejor como una inversión en continuidad comercial. En total, su mejor defensa es una estrategia de seguridad holística que incluye medidas defensivas de la mejor práctica, como punto final y detección y respuesta extendida, gestión de parches, gestión de identidad y otras, junto con la experiencia de un equipo de profesionales de ciberseguridad. No todas las soluciones de MDR se crean iguales, por lo que vale la pena comprar.