Las amenazas cibernéticas están evolucionando con rapidez y sofisticación, tanto a nivel global como en México las empresas se enfrentan cada vez más a entornos digitales complejos; según Cybersecurity Ventures, para 2025 se prevé que la cifra anual de los daños causados por la ciberdelincuencia alcance la cifra de 10.5 billones de dólares; colocando al cibercrimen en la tercera economía más grande del mundo. Ante este panorama las empresas deben estar preparadas a fondo con medidas robustas y prácticas de ciberseguridad para evitar tanto costos monetarios, como daños reputacionales en la confianza de las partes interesadas.

“Las organizaciones están perdiendo miles de millones de dólares debido a los ciberataques, las filtraciones de datos y las estafas de phishing, al respecto, en muchas ocasiones una de las vulnerabilidades más críticas que enfrentan las empresas y que pasan desapercibidas es el “dwell time”, que es el tiempo de permanencia o periodo durante el cual un atacante puede operar libremente dentro de una red sin que los sistemas de seguridad sean capaces de detectarlo”, advierte Armando Tirado, Consultor Senior en Ciberseguridad en Grupo A3Sec México.

Con un entorno digital cada vez más interconectado, el riesgo de que los atacantes puedan pasar desapercibidos durante horas o días dentro de las redes corporativas es realmente alarmante, debido a las consecuencias devastadoras para las organizaciones que implica la posibilidad de un ataque, con afectaciones como robo de datos y exposición de información, lo cual produce un daño a la reputación y confianza de la organización. Cuanto más tiempo un atacante permanezca en una red, mayor será el alcance de su ataque, como los dirigidos a los sistemas financieros, o los riesgos operacionales como el sabotaje a infraestructuras críticas que pueden interrumpir operaciones clave de sectores esenciales como energía, la salud y las finanzas.

Para Grupo A3Sec, firma internacional especializada en ciberseguridad, el “dwell time” es un reto urgente de atender para el sector empresarial, considerando que en México, muchas organizaciones aún no cuentan con sistemas de monitoreo avanzados o tecnologías de rápida detección capaces de detectar estas amenazas en tiempo real. Además, la falta de una infraestructura robusta y la escasez de personal especializado en ciberseguridad han sido factores que contribuyen a que los ataques puedan estar en marcha sin que la organización se percate de ello.

Por lo anterior, el tiempo de permanencia se ha convertido en un indicador clave para medir la eficacia de los protocolos de seguridad en las empresas. De acuerdo al reporte Tendencias y Estrategias Proactivas del Ransomware 2025, realizado por Veeam; en el segundo trimestre de 2024, se observó que dos de los tres principales adversarios del ransomware en ese trimestre tenían un tiempo medio de permanencia inferior a 24 horas; mostrando un marcado descenso en comparación con trimestres anteriores, anticipando que este descenso se deba a que las organizaciones siguen mejorando sus prácticas de ciberseguridad, y a una mayor colaboración entre los equipos de TI y seguridad.

“En este contexto, podemos reiterar que la clave para evitar los daños es la detección rápida y la acción inmediata; por ello exhortamos constantemente a las empresas a optar por tecnologías integrales de detección temprana que reduzcan el dwell time y minimicen las oportunidades de ataque. Por ejemplo, nuestra Operación Unificada de Seguridad integra equipos, procesos y tecnología para mejorar la postura de ciberseguridad y responder a amenazas de manera más eficiente para proteger los activos digitales por medio de la Prevención, Detección y Reacción”, explica Armando Tirado.

¿Qué deben hacer las empresas para reducir el dwell time?

La recomendación de la firma de ciberseguridad para las empresas mexicanas es invertir en tecnologías robustas e integrales que permitan detectar de manera temprana cualquier intento de intrusión, así como fortalecer los protocolos internos para la prevención, monitoreo y respuesta a incidentes. Además, es fundamental que las organizaciones adopten una mentalidad proactiva frente a las amenazas, invirtiendo no solo en herramientas, sino también en formación y capacitación continua para sus equipos de seguridad.

La reducción del tiempo de permanencia debe ser una de las principales prioridades de las empresas para mitigar los riesgos asociados a los ciberataques. Para lograrlo existen varias estrategias efectivas que incluyen el uso de herramientas de detección avanzada y la implementación de estrategias proactivas de búsqueda de amenazas, destacando las siguientes:

Monitoreo continuo con herramientas avanzadas: la implementación de tecnologías de Detección y Respuesta de Puntos Finales, así como Respuesta Extendida; resulta fundamental para detectar comportamientos sospechosos en dispositivos y servidores. Estas herramientas analizan patrones de ataque utilizando inteligencia artificial para identificar amenazas antes de que puedan causar daño.

Búsqueda activa de amenazas: Las organizaciones deben ir más allá de las alertas automatizadas; por ejemplo, cuando se analizan los registros de inicio de sesión, se pueden detectar conexiones sospechosas lo que sirve para identificar ataques que se ocultan en el tráfico normal de la red.

Autenticación Multifactor y Zero Trust: Adoptar estos modelos de seguridad de confianza es crucial para evitar accesos no autorizados, incluso si provienen de usuarios internos, lo que reduce significativamente las oportunidades de ataque.

Gestión de parches y reducción de la superficie de ataque: Los atacantes a menudo explotan vulnerabilidades conocidas; por esta razón es esencial mantener los sistemas actualizados y gestionar de manera efectiva los parches de seguridad. Las herramientas de automatización garantizan que las vulnerabilidades se solucionen de manera oportuna.

En conclusión, aquellas organizaciones que se anticipen y actúen rápidamente con tecnología de prevención, detección y reacción, pueden reducir el “dwell time” y proteger sus activos digitales más críticos.