México registró más de 3 mil ciberataques en tercer semestre del 2024
- Dula Hernández, gerente de ingeniería en Palo Alto Networks México, propone una transformación del modelo tradicional de ciberseguridad ante el aumento de ciberataques en el país.
Ante el aumento sostenido de los ciberataques en México, Palo Alto Networks plantea la necesidad de modernizar los Centros de Operaciones de Seguridad (SOC) mediante un modelo que integre consolidación de herramientas, plataformización y tecnologías basadas en inteligencia artificial. Así lo plantea Dula Hernández, Systems Engineering Manager de la compañía en el país.
Según Hernández, esta evolución responde a un entorno cada vez más complejo en el que los ataques cibernéticos no solo crecen en número, sino también en sofisticación. Durante el tercer trimestre de 2024, México registró en promedio 3,124 ciberataques por semana, lo que representó un incremento del 78% respecto al año anterior, de acuerdo con el Informe Global de Ciberseguridad 2024 de Hays.
A esto se suma el dato de que el 70% de los ataques registrados en 2023 fueron ocasionados por código malicioso, según cifras del Sistema Nacional de Seguridad Pública.
Los Centros de Operaciones de Seguridad tradicionales, señala Hernández, enfrentan dificultades debido a la fragmentación de herramientas y a un volumen creciente de alertas. En este contexto, un SOC moderno debe operar como una unidad centralizada que utilice IA y automatización para mejorar su capacidad de detección, respuesta y mitigación de amenazas en tiempo real.
“El futuro del SOC está en la consolidación, la plataformización y la inteligencia artificial”, afirma la vocera. Esta transformación no solo busca mayor eficacia, sino también liberar a los analistas de tareas operativas repetitivas para que se enfoquen en la resolución de incidentes más complejos.
La consolidación de herramientas permite a las organizaciones reducir riesgos al centralizar procesos y recursos. Esto se traduce en tiempos de respuesta más rápidos y una postura de seguridad más robusta. Hernández destaca que las operaciones de SOC en Palo Alto Networks han alcanzado indicadores clave como 1 minuto para la detección (MTTD) y 10 segundos para la remediación (MTTR).
“La modernización a través de la consolidación permite una respuesta más ágil a las amenazas, lo que resulta esencial frente a ciberataques cada vez más automatizados”, puntualiza.
TE PUEDE INTERESAR: Ecolab impulsa gestión hídrica eficiente en la era de la IA
Plataformización para mayor visibilidad
La integración de capacidades de seguridad en una plataforma modular ofrece a las organizaciones una visibilidad centralizada y una defensa basada en IA. Plataformas como Cortex Cloud permiten a los equipos de seguridad actuar de forma inmediata ante amenazas, tanto en entornos empresariales como en la nube.
Una investigación conjunta del Institute for Business Value (IBV) de IBM y Palo Alto Networks revela que el 52% de las organizaciones considera que la fragmentación de sus herramientas limita su capacidad de respuesta. En contraste, el 75% de aquellas que han integrado soluciones unificadas reportan mejoras en eficiencia y blindaje frente a amenazas.
El enfoque propuesto se considera aplicable a múltiples sectores, desde finanzas hasta salud y manufactura. “Cada industria enfrenta amenazas cibernéticas particulares, por lo que el diseño del SOC debe adaptarse a sus necesidades específicas”, señala Hernández.
La evaluación continua de riesgos y la capacidad de adaptación son claves para una defensa efectiva. Palo Alto Networks busca que sus soluciones respondan a las particularidades de cada industria mediante modelos personalizados y escalables.
El uso de inteligencia artificial por parte de grupos de ciberdelincuentes y actores estatales está redefiniendo el panorama de ciberseguridad. Frente a ello, las organizaciones deben fortalecer sus sistemas con soluciones igualmente impulsadas por IA.
“La IA permite detectar patrones anómalos en grandes volúmenes de datos y automatizar respuestas. Esta capacidad es esencial para priorizar alertas, acelerar la remediación y mejorar la protección en tiempo real”, agrega la especialista.
Una apuesta por la innovación en ciberseguridad
Finalmente, Hernández enfatiza que la transformación del SOC no solo es técnica, sino estratégica. “Invertir en un SOC de última generación permite a las organizaciones mexicanas adaptarse al cambio constante del entorno digital y proteger de forma proactiva sus activos y operaciones”, afirma.
La visión de Palo Alto Networks apunta a posicionar la consolidación, la plataformización y la inteligencia artificial como elementos centrales de una nueva arquitectura de seguridad digital en México.
