Insights

Los entornos de tecnología operativa (OT) han evolucionado rápidamente, pero muchos de los supuestos que rodean su seguridad no lo han hecho.

Las organizaciones industriales siempre han tenido puntos de exposición. En el pasado, éstos eran sólo físicos. Puertas, portones, puntos de acceso a las instalaciones, etc. Estos puntos de entrada siguen existiendo, pero se les ha unido algo mucho más complejo y a menudo mucho menos visible. La superficie de ataque digital.

Las organizaciones invierten mucho en reforzar sus redes internas. A pesar de ello, las infracciones siguen aumentando. ¿Por qué? La respuesta es que los agresores ya no atacan por la puerta principal. Están entrando a través de terceros de confianza.

La vista previa de Claude Mythos de Anthropic ha desencadenado una oleada de atrevidas afirmaciones sobre la IA del futuro y su papel en la ciberseguridad. Los informes sobre miles de vulnerabilidades descubiertas, incluidos problemas que supuestamente llevaban décadas sin detectarse, sitúan al modelo como una fuerza transformadora tanto en ataque como en defensa. Junto a esto, iniciativas como el Proyecto Glasswing señalan un esfuerzo de la industria por adelantarse a los riesgos antes de que se materialicen por completo.

Continuando con nuestra serie sobre los ciberataquesmás significativos de este año, el equipo de respuesta a incidentes de Integrity360 ha centrado su atención en las tendencias de ciberseguridad que esperamos que afloren en la segunda mitad del año .

En el panorama digital actual, las organizaciones operan en una combinación cada vez más compleja de entornos de TI, nube, SaaS, IoT y OT. Cada nuevo activo, usuario o conexión amplía la superficie de ataque, a menudo de formas difíciles de rastrear y aún más difíciles de proteger. Esta creciente complejidad introduce un riesgo de ciberseguridad significativo, especialmente cuando los activos desconocidos o no gestionados se convierten en puntos de entrada para los atacantes. La Gestión de la Superficie de Ataque (ASM) gestionada aborda directamente este reto proporcionando visibilidad continua, reducción prioritaria del riesgo y corrección proactiva.

La detección y respuesta gestionadas (MDR) están experimentando una transformación fundamental. A medida que los actores de las amenazas evolucionan sus técnicas y aprovechan la inteligencia artificial a gran escala, la MDR debe pasar de ser un servicio reactivo a una capacidad proactiva dirigida por la inteligencia. El modelo tradicional de triaje de alertas y respuesta a incidentes ya no es suficiente por sí solo. En su lugar, la MDR en 2026 se define por la convergencia, la automatización y un enfoque más profundo en las exposiciones y las rutas de ataque.

Para las organizaciones que se ajustan a las normas ISO 27001 o PCI DSS, es fundamental comprender en qué casos son obligatorias las pruebas de penetración frente a las mejores prácticas esperadas, tanto para el cumplimiento como para la gestión eficaz de los riesgos.

Cuando aumentan las tensiones geopolíticas, la mayor parte de la atención se centra en los conflictos físicos, los trastornos económicos y las consecuencias políticas. Lo que a menudo es menos visible, pero ya se está desarrollando en paralelo, es un aumento de la actividad cibernética.

A menudo se malinterpreta la ciberdelincuencia como el trabajo de hackers solitarios que operan de forma aislada. En realidad, la actividad ciberdelictiva se asemeja más a un ecosistema empresarial estructurado, con funciones claramente definidas, cadenas de suministro e incluso expectativas de rendimiento. Muchas bandas de ciberdelincuentes operan con el mismo nivel de organización que las empresas legítimas, distribuyendo responsabilidades entre funciones especializadas para maximizar la eficiencia, reducir el riesgo y escalar las operaciones.

Surgida por primera vez en foros en línea a principios de la década de 2010, la Teoría de la Internet Muerta sugería que la interacción humana genuina en Internet había tocado techo, y que bots, algoritmos y sistemas automatizados empezaban a dominar la actividad en línea.

Endpoint Detection and Response (EDR) sigue siendo un elemento fundamental de la ciberseguridad moderna. Proporciona una visibilidad profunda de la actividad que se produce en puntos finales como portátiles, servidores y estaciones de trabajo, lo que permite a los equipos de seguridad detectar comportamientos sospechosos, investigar incidentes y responder a las amenazas con mayor eficacia que con las herramientas antivirus tradicionales.