Nueva investigación: Reporte global sobre detección y respuesta a la nube 2025. Vea dónde D&R se queda corto.
Obtenga el reporte

¿Has sufrido una brecha de seguridad?

|
Contáctanos
|
+1 855 426 3983
Blog
/
Resiliencia cibernética
Raghu Nandakumara
Vicepresidente, Estrategia de la Industria
Illumio Editorial
23de octubre de 2025
23 min. leer

Cuidado con la brecha de contexto: por qué los equipos de seguridad del Reino Unido tienen dificultades para investigar lo que importa

Pregúntele hoy a cualquier responsable de seguridad del Reino Unido qué es lo que lo mantiene despierto por las noches y es probable que escuche que tienen las herramientas y las alertas, pero no siempre saben qué significa todo eso.

Esto no es una crítica al talento. Es una señal de que el contexto —la capacidad de comprender lo que realmente sucede en nuestros entornos— sigue siendo una de las mayores lagunas en las estrategias de ciberdefensa.

Y no es sólo una corazonada. Según una nueva investigación del Reporte global de detección y respuesta en la nube de 2025, los equipos de ciberseguridad del Reino Unido dedican más tiempo a perseguir falsos positivos, se enfrentan a mayores volúmenes de alertas y detectan incidentes reales más lentamente que casi todas las demás regiones del estudio.

¿La raíz del problema? Una persistente falta de contexto.

Los equipos de seguridad del Reino Unido se enfrentan a una avalancha de alertas, sin mucha información en la que basar.

Los equipos de seguridad del Reino Unido se enfrentan a un problema de relación señal-ruido.  

Los equipos de seguridad en el Reino Unido informan que reciben un promedio de 2.260 alertas por día. Esta cifra es superior al promedio mundial de 2.020. Casi 7 de cada 10 líderes del Reino Unido (69%) dicen que su equipo recibe más alertas de las que pueden investigar de manera realista.

Aún más preocupante es que las organizaciones del Reino Unido informan de algunos de los retrasos de detección más largos cuando esas alertas indican algo real. Les toma un promedio de 13,6 horas detectar un problema derivado de una alerta no detectada, el tiempo de respuesta más lento de los ocho países del estudio.

¿Por qué tan lento? Un factor probable es el tiempo perdido buscando falsos positivos. Los equipos del Reino Unido dedican 15 horas por semana, casi dos días hábiles completos, a investigar alertas que resultan no ser nada. Este es el tercer valor más alto del reporte.

Y estos falsos positivos no sólo son molestos sino también costosos. En el Reino Unido:

  • El 26% afirma que los falsos positivos desvían de manera regular recursos de las amenazas reales.
  • El 23% afirma provocar respuestas fallidas o retrasadas a ataques reales.
  • El 20% cita el daño a la reputación como resultado directo de las alertas no recibidas, el segundo porcentaje más alto a nivel mundial.

Esto demuestra que no sólo hay un problema de volumen de alerta, sino un problema de contexto. Cuando no sabes qué alertas son importantes, pierdes tiempo, pasas por alto amenazas y agotas a tu equipo.

Casi el 40% del tráfico en el Reino Unido carece de contexto

No es sorprendente, entonces, que los líderes del Reino Unido informen que el 38,4% del tráfico de red carece de contexto suficiente para respaldar una investigación y una respuesta confiables, ligeramente por encima del promedio mundial del 37,9%.

Esto significa que más de un tercio de lo que fluye a través de los entornos de producción del Reino Unido es esencialmente una caja negra.

Y aunque los líderes del Reino Unido tienen relativa confianza en el monitoreo del tráfico de carga de trabajo norte-sur e híbrido (88% cada uno), la confianza cae cuando se trata de:

  • Tráfico este-oeste: 87% de confianza, pero solo el 38% dice que siempre investiga el movimiento lateral cuando lo sospechan, lo que significa que a menudo se le resta prioridad hasta que es demasiado tarde.
  • Entornos en contenedores: El 85% dice tener confianza, pero sabemos por otras regiones que a menudo se trata de optimismo, no de realidad.

Es fácil decir: “Confiamos en nuestras herramientas”. De hecho, el 94% de los líderes del Reino Unido afirman que sus herramientas de detección actuales identifican con precisión el tráfico anómalo.  

Pero cuando el 91% también admite que enfrentó grandes desafíos al responder a incidentes, principalmente debido a un contexto limitado o problemas relacionados con las herramientas, claramente algo no cuadra.

Los puntos ciegos contextuales están costando tiempo y dinero a las compañías del Reino Unido

La falta de contexto ralentiza la detección, pero afecta más cuando hay movimiento lateral en juego.

Las organizaciones del Reino Unido tienen más probabilidades que otras de detectar movimiento lateral durante un incidente empleando herramientas de detección: 67% frente al promedio mundial del 54%. Esto es una señal positiva para las herramientas.

Pero aún experimentan 6,1 horas de inactividad promedio y un costo promedio de $230.804 por incidente cuando ocurre un movimiento lateral.

Por lo tanto, incluso cuando la detección funciona, la recuperación es costosa.

Además, cuando se les preguntó cuáles eran sus mayores barreras operativas para detectar el movimiento lateral, los encuestados del Reino Unido citaron:

  • Demasiadas alertas que provocan fatiga (38%)
  • Falta de contexto procesable (34%)
  • Visibilidad limitada en el tráfico este-oeste (27%)
  • Incapacidad para correlacionar comportamientos en entornos híbridos (32%)

En otras palabras, los datos existen, pero la historia no. Sin la historia, los defensores se ven obligados a reaccionar en lugar de responder.

Los líderes del Reino Unido saben lo que necesitan. Ahora es el momento de actuar.

Lo bueno es que los líderes de seguridad del Reino Unido tienen una visión bastante clara de lo que los ayudaría a cerrar la brecha.  

Sus tres principales prioridades de cara a 2026 incluyen mejorar la detección y respuesta en la nube (39%), aumentar las capacidades impulsadas por IA/ML (38%) y mejorar la arquitectura Zero Trust (31%).

También destacaron mejoras clave que aumentarían su capacidad para responder a las amenazas en la nube. Estos incluyen la correlación de alertas entre múltiples fuentes (33%), visibilidad unificada en entornos híbridos (31%) y una mejor integración entre las herramientas de detección y respuesta (28%).

Pero el problema es que apilar más herramientas o agregar más alertas no resolverá el problema. En todo caso, empeorará las cosas.

Lo que realmente necesitan los equipos del Reino Unido es observabilidad contextual: la capacidad no solo de ver lo que está sucediendo, sino también de comprenderlo en tiempo real. Esto significa conectar los puntos entre los flujos de tráfico, la criticidad de los activos, la identidad del usuario, los indicadores de amenaza y más.

Cómo Illumio Insights cierra la brecha del contexto

Eso es exactamente lo que ofrece Illumio Insights .

Illumio Insights es la solución de detección y respuesta en la nube (CDR) impulsada por IA que combina observabilidad, contexto y contención de violaciones. Ayuda a los equipos de seguridad a:

  • Elimine el ruido de las alertas con enriquecimiento automático, para que sepa qué es urgente y qué no.
  • Detecte el movimiento lateral de forma temprana con visibilidad del tráfico de este a oeste en tiempo real en entornos locales y en la nube.
  • Mapee las rutas de amenazas y el radio de explosión de los incidentes para que pueda comprender y contener el riesgo más rápido.
  • Correlacione alertas en entornos híbridos sin necesidad de cinco herramientas diferentes o un equipo de científicos de datos.

Si el reporte nos dice algo es que el problema no es la visibilidad, sino la observabilidad . Illumio Insights no se limita a decirte que algo anda mal. Le muestra dónde, cómo y qué hacer a continuación.

Y en un panorama en el que casi todos los líderes del Reino Unido esperan aumentar su inversión en seguridad en la nube el próximo año (91%), nunca hubo un mejor momento para hacer que esa inversión cuente.

Si queremos mejorar la detección y respuesta a las amenazas en la nube, debemos comenzar por llenar el vacío de contexto. Esto significa una detección más inteligente, menos ruido y más información procesable.

Para eso se creó Illumio Insights.

Experiencia Illumio Insights gratis Hoy para ver cómo el contexto en tiempo real puede ayudarlo a detectar, investigar y contener amenazas más rápido.

Temas relacionados

Resiliencia cibernética

Artículos relacionados

Olvídate de AI Moonshots. Concentrar primero en automatizar las cosas aburridas.
Resiliencia cibernética

Olvídate de AI Moonshots. Concentrar primero en automatizar las cosas aburridas.

Descubra por qué el valor real de la IA en la ciberseguridad proviene de la automatización de las cosas aburridas y cómo ayuda Illumio Insights.

Lee más
Cerciorar los activos del gobierno australiano en 2020: Parte 1
Resiliencia cibernética

Cerciorar los activos del gobierno australiano en 2020: Parte 1

En la parte 1 de este serial, descubra por qué las agencias gubernamentales están recurriendo a Illumio para implementar la microsegmentación.

Lee más
Nuestras historias favoritas de Zero Trust de febrero de 2024
Resiliencia cibernética

Nuestras historias favoritas de Zero Trust de febrero de 2024

Obtenga algunos de los puntos de datos, preguntas frecuentes e historias sobre el progreso de sus iniciativas de Confianza cero que encontramos más reveladores este mes.

Lee más
No se encontraron artículos.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más