Informes recientes publicados por los socios de Integrity360 en CrowdStrike y Fortinet apuntan a un panorama de amenazas cada vez más definido por la velocidad, la automatización, la actividad habilitada por IA, el abuso de identidad, la explotación de la nube y los atacantes que se mueven a través de puntos finales, redes, aplicaciones SaaS e infraestructura en la nube.
Una estadística destacada de los informes es que el 87% de las intrusiones implican actividad a través de múltiples superficies de ataque. Esto plantea la pregunta: ¿es la detección y respuesta gestionadas (MDR) la mejor herramienta para prevenirlas?
Los atacantes ya no dependen de un único punto final comprometido o de una carga útil de malware obvia para tener éxito. Las intrusiones suelen comenzar con credenciales robadas, sistemas expuestos en Internet, cargas de trabajo en la nube vulnerables, aplicaciones SaaS mal configuradas o acceso de terceros de confianza. A partir de ahí, los adversarios se mueven lateralmente, abusan de herramientas legítimas y se mezclan en la actividad empresarial normal.
El Informe sobre Amenazas Globales 2026 de CrowdStrike destaca la rapidez con la que se está produciendo este cambio. En él se constata que los ataques de adversarios con IA han aumentado un 89% de un año a otro, mientras que el tiempo medio de penetración de la delincuencia electrónica se ha reducido a sólo 29 minutos. La irrupción más rápida observada se produjo en 27 segundos y, en un caso, la filtración de datos comenzó a los cuatro minutos del acceso inicial. El mismo informe también reveló que el 82% de las detecciones no contenían malware, lo que demuestra que los atacantes explotan cada vez más las credenciales válidas, los flujos de identidad de confianza, las integraciones SaaS y los sistemas legítimos en lugar de recurrir al malware tradicional.
Esto es importante porque muchos modelos de seguridad tradicionales se construyeron en torno a la defensa perimetral, la protección de puntos finales o la detección de malware. Estos controles siguen siendo importantes, pero no pueden abordar por sí solos toda la realidad de la intrusión multisuperficie. Si un atacante pasa de la identidad al SaaS, del SaaS a la nube, de la nube a los dispositivos no gestionados y luego a la red más amplia, un conjunto fragmentado de herramientas puede no proporcionar suficiente correlación, contexto o velocidad.
Ahí es donde MDR se convierte en esencial.
La MDR proporciona a las organizaciones la capacidad de supervisar, detectar, investigar y responder a las amenazas en todo momento. Un servicio MDR maduro no se limita a generar alertas. Reúne telemetría, inteligencia sobre amenazas, experiencia humana y procesos de respuesta para identificar comportamientos sospechosos en múltiples áreas del entorno.
En el contexto de las intrusiones multisuperficie, el MDR es valioso porque puede ayudar a conectar actividades que, de otro modo, podrían parecer aisladas. Un inicio de sesión sospechoso, un comportamiento inusual en SaaS, una actividad anómala en los terminales y un acceso inesperado a la nube pueden no desencadenar una respuesta decisiva si se observan por separado. Cuando se correlacionan, pueden indicar una intrusión activa.
Esta es la razón por la que la MDR es especialmente importante en una era de actividad sin malware. Si los atacantes están abusando de cuentas legítimas y sistemas de confianza, los defensores necesitan detección de comportamientos, supervisión de identidades, visibilidad de la nube, caza de amenazas y analistas experimentados capaces de identificar lo que no debería estar ocurriendo.
El informe de CrowdStrike también señala que las intrusiones conscientes de la nube aumentaron un 37% en 2025, incluido un aumento del 266% entre los actores de amenazas de nivel estatal. El abuso de cuentas válidas representó el 35% de los incidentes en la nube, lo que refuerza que la identidad se ha convertido en un elemento central de la intrusión.
Esto hace que la MDR sea fundamental para la respuesta y contención de amenazas, pero no elimina la necesidad de una reducción proactiva del riesgo.
La MDR ayuda a detectar y responder a las actividades sospechosas o maliciosas, pero no puede, por sí sola, eliminar todas las exposiciones que ofrecen una oportunidad a los atacantes. Si una organización tiene sistemas sin parches en Internet, controles de acceso débiles, activos no gestionados, privilegios excesivos, configuraciones de nube inseguras o credenciales expuestas, MDR puede ayudar a detectar el ataque resultante, pero la oportunidad inicial sigue existiendo.
El Informe Fortinet 2026 Global Threat Landscape muestra la magnitud de este desafío. La telemetría de Fortinet registró 640.000 millones de eventos de reconocimiento, 67.650 millones de intentos de fuerza bruta y 121.990 millones de intentos de explotación a nivel global en 2025. Los intentos de explotación aumentaron un 25% interanual. El informe también descubrió que de las 635 vulnerabilidades observadas bajo explotación activa, el 53,86% tenía código de prueba de concepto disponible públicamente y el 31,18% tenía código de explotación completamente funcional. El tiempo de explotación se observó sistemáticamente entre 24 y 48 horas, superando los plazos tradicionales de aplicación de parches y corrección.
Los atacantes están constantemente escaneando, validando y explotando exposiciones a escala. Si los defensores no comprenden y priorizan continuamente su propio riesgo, siempre reaccionarán tarde.
La gestión de la exposición a amenazas ayuda a las organizaciones a comprender lo expuestas que están desde la perspectiva de un atacante. En lugar de tratar todos los problemas por igual, ayuda a identificar las vulnerabilidades, los errores de configuración, las vías de ataque y los puntos débiles que crean el mayor riesgo en el mundo real.
Esto es especialmente importante cuando los equipos de seguridad se ven abrumados por largas listas de hallazgos. No todas las exposiciones representan el mismo nivel de riesgo empresarial. Algunos problemas pueden ser técnicamente graves pero difíciles de explotar. Otros pueden parecer menores de forma aislada, pero convertirse en peligrosos por su ubicación en el entorno o por cómo se conectan a sistemas críticos.
La gestión de la exposición a amenazas ayuda a los equipos de seguridad a responder a preguntas más útiles como:
En resumen, las organizaciones necesitan reducir la exposición antes de que los atacantes, cada vez más apoyados por la IA y la automatización, puedan explotarla.
La mejor defensa contra las intrusiones multisuperficie no es la MDR ni la gestión de la exposición a amenazas por separado. Son ambos trabajando juntos. Lea nuestro blog sobre este tema AQUÍ
La gestión de la exposición a amenazas reduce las posibilidades de que se produzcan ataques ayudando a las organizaciones a identificar y priorizar los riesgos más importantes. La gestión de la exposición a amenazas reduce el impacto del peligro detectando actividades sospechosas, investigando incidentes y permitiendo una rápida contención.
La gestión de la exposición puede identificar un sistema de cara al exterior con una debilidad explotable conocida, una identidad en la nube con permisos excesivos o una configuración de SaaS que aumenta el riesgo de exposición de los datos. La solución de estos problemas reduce las posibilidades de ataque. Si un atacante sigue intentando explotar una vía relacionada, MDR proporciona la capacidad de supervisión, investigación y respuesta necesaria para identificar el comportamiento rápidamente y actuar antes de que la intrusión se intensifique. Esto es especialmente importante cuando los atacantes se mueven más rápido que los procesos de seguridad tradicionales. Con unos tiempos de penetración que se miden en minutos y una explotación que en muchos casos se produce entre 24 y 48 horas después de la revelación, las organizaciones necesitan tanto una reducción continua de la exposición como una detección y respuesta 24 horas al día, 7 días a la semana.
La IA no está creando un panorama de amenazas totalmente nuevo, pero está acelerando el que ya afrontan las organizaciones.
Esto debería preocupar a cualquier organización que aún dependa de evaluaciones periódicas, priorización manual de parches o herramientas de seguridad desconectadas. Los atacantes utilizan la automatización para encontrar y explotar las oportunidades con mayor rapidez. Los equipos de seguridad necesitan un modelo que pueda seguirles el ritmo.
Aquí es donde el enfoque de Integrity360 es especialmente relevante. Las organizaciones necesitan visibilidad en todos los puntos finales, redes, nube, SaaS e identidad. Necesitan una gestión continua de la exposición para saber dónde son vulnerables. Necesitan MDR para identificar y responder a las amenazas activas. También necesitan experiencia para ajustar, optimizar y madurar sus operaciones de seguridad a lo largo del tiempo.
Integrity360 ayuda a las organizaciones a defenderse de las modernas intrusiones multisuperficie combinando la reducción proactiva de la exposición con la detección y respuesta gestionadas.
A través de los servicios degestión de la exposición a amenazas deIntegrity360 , las organizaciones pueden obtener una visión más clara de su superficie de ataque, identificar las exposiciones explotables, priorizar la corrección en función del riesgo real y mejorar continuamente su postura de seguridad. Esto es esencial para reducir las oportunidades con las que cuentan los atacantes.
A través de los serviciosgestionados de detección y respuestade Integrity360 , las organizaciones pueden reforzar la supervisión, detección de amenazas, investigación y respuesta 24 horas al día, 7 días a la semana, en entornos complejos. MDR ayuda a las organizaciones a identificar antes las actividades sospechosas, responder más rápidamente y contener los incidentes antes de que se conviertan en sucesos que perturben el negocio.
Integrity360 también puede apoyar una resiliencia más amplia a través de servicios que incluyen pruebas de ciberseguridad, seguridad en la nube, respuesta a incidentes, inteligencia sobre amenazas, seguridad de identidades y asesoramiento. Esto es importante porque las intrusiones multisuperficie requieren más que un control, una herramienta o un equipo. Requieren una seguridad integrada basada en la visibilidad, el contexto y la velocidad.
La gestión de la exposición a amenazas ayuda a reducir las vías de ataque disponibles para los adversarios. La MDR ayuda a detectar y contener al adversario cuando comienza su actividad. Juntos, ofrecen a las organizaciones una forma más completa de defender los puntos finales, las redes, la infraestructura en la nube, las aplicaciones SaaS y la identidad.
Integrity360 puede ayudarle a comprender dónde está expuesto, mejorar su capacidad de detección y respuesta, y crear un programa de ciberseguridad capaz de seguir el ritmo de los atacantes modernos.