El 61% de los l\u00edderes de seguridad informaron que sufrieron una violaci\u00f3n debido a controles fallidos o mal configurados en los \u00faltimos 12 meses. Esto a pesar de tener un promedio de 43 herramientas de ciberseguridad en su lugar.<\/p>\n
Esta tasa masiva de falla de seguridad claramente no es un problema de inversi\u00f3n de seguridad. Es un problema de configuraci\u00f3n. Las organizaciones comienzan a comprender que un control de seguridad instalado o implementado no es necesariamente un control de seguridad configurado para defenderse de las amenazas del mundo real.<\/p>\n
El reciente Informe de Gartner\u00ae<\/a>,<\/strong> Reduzca la exposici\u00f3n de amenazas con la optimizaci\u00f3n de controles de seguridad, aborda la brecha entre la intenci\u00f3n y el resultado. Sentimos que discute una verdad dura: sin validaci\u00f3n y ajuste continuos, las herramientas de seguridad ofrecen una falsa sensaci\u00f3n de, bueno, de seguridad.<\/p>\n En este art\u00edculo, nos sumergiremos profundamente por qu\u00e9 la efectividad del control deber\u00eda ser el nuevo punto de referencia para el \u00e9xito de la ciberseguridad y c\u00f3mo las organizaciones pueden hacer este cambio.<\/p>\n Comprar m\u00e1s herramientas se ha considerado durante mucho tiempo la clave para el rendimiento de la ciberseguridad. Sin embargo, los hechos cuentan una historia diferente. Seg\u00fan el informe de Gartner, “la configuraci\u00f3n err\u00f3nea de los controles de seguridad t\u00e9cnica es una causa principal del \u00e9xito continuo de los ataques”. <\/p>\n Muchas organizaciones tienen inventarios impresionantes de firewalls, soluciones de punto final, herramientas de identidad, SIEM y otros controles. Sin embargo, las violaciones contin\u00faan porque estas herramientas a menudo est\u00e1n mal configuradas, mal integradas o desconectadas de los riesgos comerciales reales. <\/p>\n Por ejemplo, en el 2024 BRACA AL ALGULA DE CALIFORNIA<\/a>una configuraci\u00f3n err\u00f3nea del sitio web condujo a datos personales de 4.7 millones de miembros que se filtraron a trav\u00e9s de Google Ads. Esta falla revel\u00f3 c\u00f3mo incluso las herramientas cotidianas, si se implementan o configuran incorrectamente, pueden socavar la seguridad y el cumplimiento de la organizaci\u00f3n.<\/p>\n Sin embargo, cerrar la brecha entre la presencia de herramientas de seguridad y su eficacia requiere un cambio fundamental en el pensamiento y un cambio a\u00fan m\u00e1s fundamental en la pr\u00e1ctica.<\/p>\n Avanzar hacia la verdadera efectividad de control toma m\u00e1s que unos pocos ajustes t\u00e9cnicos. Requiere un cambio real, en la mentalidad, en la pr\u00e1ctica diaria y en c\u00f3mo los equipos en toda la organizaci\u00f3n trabajan juntos. El \u00e9xito depende de asociaciones m\u00e1s fuertes entre equipos de seguridad, propietarios de activos, operaciones de TI y l\u00edderes empresariales. Los propietarios de activos, en particular, aportan conocimiento cr\u00edtico a la tabla: c\u00f3mo se construyen sus sistemas, donde viven los datos confidenciales y qu\u00e9 procesos son demasiado importantes para fallar.<\/p>\n Apoyar esta colaboraci\u00f3n tambi\u00e9n significa repensar c\u00f3mo entrenamos a los equipos. Los profesionales de la seguridad necesitan m\u00e1s que habilidades t\u00e9cnicas: necesitan una comprensi\u00f3n m\u00e1s profunda de los activos que est\u00e1n protegiendo, los objetivos comerciales que apoyan esos activos y las amenazas del mundo real que podr\u00edan afectarlos.<\/p>\n Y no se trata solo de un mejor trabajo en equipo o mejor entrenamiento. Las organizaciones tambi\u00e9n necesitan mejores formas de medir si sus controles realmente est\u00e1n haciendo el trabajo. Ah\u00ed es donde entran las m\u00e9tricas impulsadas por los resultados (ODM) y los acuerdos de nivel de protecci\u00f3n (PLA). Los ODM muestran cu\u00e1n r\u00e1pido se arreglan las configuraciones err\u00f3neas y cu\u00e1n confiablemente verdaderas amenazas se detectan. Las PLA establecen expectativas claras sobre c\u00f3mo las defensas deber\u00edan funcionar con riesgos espec\u00edficos.<\/p>\n Juntos, estas mediciones mueven la seguridad de una cuesti\u00f3n de confianza a una cuesti\u00f3n de prueba. Ayudan a las organizaciones a desarrollar la resiliencia que puedan medir, administrar y mejorar con el tiempo.<\/p>\n Medir la efectividad de la seguridad es un primer paso cr\u00edtico, pero mantenerlo es donde comienza el verdadero desaf\u00edo. Los controles de seguridad no son est\u00e1ticos. Necesitan un ajuste regular para mantenerse efectivos a medida que evolucionan las amenazas y las empresas cambian. Como dice Gartner, “la configuraci\u00f3n \u00f3ptima de los controles de seguridad t\u00e9cnica es un objetivo m\u00f3vil, no una configuraci\u00f3n o una configuraci\u00f3n predeterminada”.<\/p>\n Los equipos que tratan la configuraci\u00f3n como un proyecto \u00fanico se est\u00e1n configurando para quedarse atr\u00e1s. Surgen nuevas vulnerabilidades, los atacantes cambian sus t\u00e1cticas y los entornos en la nube evolucionan m\u00e1s r\u00e1pido de lo que cualquier auditor\u00eda anual puede mantenerse al d\u00eda. En este entorno, parchear sistemas una vez por trimestre o revisar la configuraci\u00f3n una vez al a\u00f1o simplemente no es suficiente. Optimizaci\u00f3n continua<\/a> tiene que formar parte del d\u00eda a d\u00eda.<\/p>\n Eso significa que sea un h\u00e1bito retroceder y hacer las preguntas dif\u00edciles: \u00bfnuestros controles siguen protegiendo lo que m\u00e1s importa? \u00bfEst\u00e1n nuestras reglas de detecci\u00f3n sintonizadas con las amenazas que enfrentamos hoy? \u00bfNuestras medidas compensatorias siguen cerrando los huecos correctos, o se han alejado de sincronizaci\u00f3n?<\/p>\n Mantener las defensas agudas no se trata solo de aplicar actualizaciones t\u00e9cnicas. Se trata de integrar la inteligencia de amenazas del mundo real, reevaluar las prioridades de riesgo y asegurar que los procesos operativos fortalezcan la seguridad, no introduciendo nuevas debilidades. La efectividad de la seguridad no es una casilla que verifica una vez. Es algo que construyes, prueba y refina, una y otra vez.<\/p>\n Hacer que los controles de seguridad sean realmente efectivos exigen un cambio m\u00e1s amplio en la forma en que las organizaciones piensan y trabajan. La optimizaci\u00f3n de seguridad debe integrarse en c\u00f3mo se dise\u00f1an, operan y mantienen los sistemas, no se tratan como una funci\u00f3n separada. <\/p>\n Gartner se\u00f1ala que “ning\u00fan equipo de seguridad puede ser completamente efectivo de forma aislada”. En opini\u00f3n de XM Cyber, esto significa que la seguridad debe convertirse en un deporte de equipo. Las organizaciones necesitan construir equipos interfuncionales que re\u00fanan a los ingenieros de seguridad, operaciones de TI, propietarios de activos y partes interesadas comerciales. La optimizaci\u00f3n efectiva depende de la comprensi\u00f3n no solo de c\u00f3mo funcionan los controles, sino de qu\u00e9 est\u00e1n protegiendo, c\u00f3mo se comportan esos sistemas y d\u00f3nde se encuentran los riesgos comerciales reales.<\/p>\n Alinear los esfuerzos de control de seguridad con un programa de gesti\u00f3n de exposici\u00f3n continua m\u00e1s amplio tambi\u00e9n ayuda a construir una forma repetible y estructurada de mejorar con el tiempo. En lugar de reaccionar a los huecos despu\u00e9s de una violaci\u00f3n, las organizaciones pueden identificar proactivamente las debilidades, los controles de ajuste fino y medir el progreso contra la reducci\u00f3n de riesgos reales, no solo la cobertura te\u00f3rica. (\u00bfQuiere obtener m\u00e1s informaci\u00f3n sobre c\u00f3mo construir una plataforma de gesti\u00f3n de exposici\u00f3n continua? Lea nuestra gu\u00eda aqu\u00ed<\/a>!))<\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Las-herramientas-de-seguridad-por-si-solas-no-lo-protegen.jpg\")
<\/a><\/div>\nEl mito de la cobertura de herramientas<\/h2>\n
Hacer el cambio organizacional para controlar la efectividad<\/h2>\n
La optimizaci\u00f3n continua es la nueva normalidad<\/h2>\n
<\/a><\/div>\nConstruir para efectividad: lo que necesita cambiar<\/h2>\n