Lo que el incidente de Stryker revela sobre la estrategia de ataque de Handala.
Leer el blog

Lo que el incidente de Stryker revela sobre la estrategia de ataque de Handala. Leer el blog →

Vectra AI(NDR) のマジック・クアドラントにおいてリーダーの1社に
Icono de hamburguesa línea superior
Icono de hamburguesa línea media
Icono de hamburguesa línea inferior
  1. Blogs
    >
  2. Análisis del comportamiento de usuarios y entidades

Lo que hemos aprendido analizando millones de alertas

April 13, 2026
4/13/2026
Zoey Chu
Responsable de marketing de productos
Lo que hemos aprendido analizando millones de alertas

Realidad: Los profesionales de la seguridad se ven desbordados por el ruido de las alertas de detección.

Esto no es nada nuevo, pero la situación puede empeorar.  

A medida que las empresas se transforman en entornos impulsados por la inteligencia artificial, el volumen de actividad en los ámbitos de la identidad, cloud, el SaaS y las redes se ha disparado. Cada autenticación, llamada a la API, interacción de cargas de trabajo y proceso basado en la inteligencia artificial genera datos de telemetría. Y eso conlleva un aumento de las alertas. Como consecuencia, los equipos de seguridad se ven desbordados por la avalancha de señales y tienen dificultades para identificar lo que realmente importa.  

Así que nos planteamos una pregunta sencilla: ¿qué está pasando realmente detrás de todo ese ruido y cómo pueden los equipos investigar y reaccionar con mayor rapidez?

Para averiguarlo, hemos analizado millones de alertas registradas en nuestros servicios gestionados y en las implementaciones de Respond UX, con el fin de comprender dónde se encuentran las amenazas reales y cómo los equipos de seguridad pueden filtrar la información irrelevante para investigar y responder con mayor rapidez.  

Patrones que vimos

Sin desvelarlo todo (tendrá que consultar el informe completo), he aquí algunos de los temas que hemos descubierto:

  • Tras el triaje, priorización, cosido y análisis de los agentes de Vectra AI , menos del 0,1% de las detecciones son amenazas reales.  
  • Los ataques basados en la identidad están dominando, especialmente desde lugares que a menudo pasamos por alto.
  • Las detecciones personalizadas importan más de lo que muchos creen, especialmente cuando se trata de sacar a la luz amenazas de gran valor.

Por qué es importante

Por qué el ruido te hace perder velocidad

Cada falso positivo supone una pérdida de tiempo en la investigación, retrasa la respuesta ante amenazas reales y aumenta el agotamiento de los analistas. Y en los entornos actuales, impulsados por la inteligencia artificial, donde las identidades humanas y no humanas se multiplican y son constantes, el ruido no hace más que aumentar. Mientras tanto, los atacantes ganan terreno gracias a la inteligencia artificial.  

Cómo investigar y responder con mayor rapidez

  • Dar prioridad a las señales reales: utilizar la inteligencia artificial para identificar esa pequeña parte de la actividad que indica un riesgo real
  • Centrémonos en la identidad: la mayoría de los ataques actuales se basan en la identidad, por lo que es ahí donde reside el contexto
  • Une los puntos: correlaciona la actividad en toda la red moderna para ver el ataque en su totalidad
  • Automatizar la investigación: eliminar la labor manual para que los analistas puedan actuar de inmediato  

No se investiga más rápido trabajando más duro. Se investiga más rápido reduciendo el ruido, dando prioridad a las amenazas reales y actuando ante las señales de alta fiabilidad. Porque la rapidez viene de saber lo que importa, no de verlo todo.  

Consulte el informe completo: Reducir el ruido, elevar las amenazas

Preguntas frecuentes