Un análisis masivo de 25 millones de alertas revela que los equipos de seguridad ignoran, en promedio, una amenaza real cada semana. El motivo no es la falta de tecnología, sino un sesgo peligroso: clasificarlas como de baja gravedad. Estas alertas menores, al acumularse, abren brechas que los atacantes explotan sin prisa, pero con eficacia.
El coste oculto de priorizar solo lo crítico 🧠
La fatiga de alertas y la escasez de recursos llevan a los analistas a filtrar por nivel de severidad, dejando de lado eventos como intentos de autenticación fallidos o tráfico anómalo de baja frecuencia. Sin embargo, la correlación de estos eventos a lo largo del tiempo puede revelar patrones de reconocimiento o exfiltración de datos. Ignorarlos no los elimina; los convierte en un riesgo compuesto que escala en silencio.
El arte de ignorar lo que no pita fuerte 🔍
Los atacantes ya se han dado cuenta: si el ruido no es suficiente para activar las alarmas, mejor hacerlo con un volumen bajo pero constante. Mientras tanto, los equipos de seguridad, cual oficinistas con el café frío, siguen apagando fuegos enormes mientras dejan que las chispas enciendan la alfombra. Al final, la amenaza semanal ignorada no es un fallo técnico; es un clásico del descuido humano.