Basado en información de The Hacker News →
Introducción
Las empresas acumulan decenas de herramientas de seguridad, pero los atacantes siguen moviéndose sin ser detectados durante semanas. Un reciente análisis de The Hacker News destaca una contradicción incómoda: más visibilidad no significa mejor defensa cuando los datos están fragmentados.
El problema
Según reporta The Hacker News (thehackernews.com), el equipo de seguridad de una empresa promedio maneja 40 o más herramientas de seguridad distintas. Cada una genera telemetría y alertas sobre activos y tráfico interno, pero con frecuencia operan en silos, produciendo datos y notificaciones redundantes. A pesar de esta sobrecarga de información, el tiempo de permanencia de un intruso en la red —el llamado dwell time— sigue siendo alarmantemente largo, alrededor de 43 días. Los equipos no logran actuar antes de que la ventana de respuesta se cierre, y los analistas terminan agotados clasificando falsos positivos.
Consecuencias
El impacto real es doble: por un lado, un atacante tiene más de un mes para moverse lateralmente, robar credenciales, exfiltrar datos o desplegar ransomware antes de ser detectado. Por otro lado, el desgaste del equipo de seguridad —fatiga de alertas, burnout— lleva a una rotación alta y a errores humanos en momentos críticos. En la práctica, la inversión en decenas de herramientas no se traduce en una reducción proporcional del riesgo.