Redacción Digital Inside España
Las empresas están invirtiendo cada vez más en ciberseguridad, pero esa inversión no siempre se traduce en un mayor nivel de protección real. La digitalización avanza a un ritmo superior a la capacidad humana para gestionarla y la multiplicación de tecnologías, herramientas y servicios de defensa está introduciendo una capa adicional de complejidad operativa.
El State of Pentesting Report 2025 recoge que el 67% de las organizaciones ha sufrido al menos una brecha en los últimos 24 meses pese a contar con una media de 75 herramientas de seguridad. El mismo informe señala que un 45% de las empresas ha incrementado su número de herramientas de ciberseguridad durante el último año. Mientras que un 59% reconoce que su propio proveedor de ciberseguridad ha promovido la incorporación de nuevas soluciones de defensa. En paralelo, el Cisco Cybersecurity Readiness Index 2024 indica que ocho de cada diez compañías consideran que esta proliferación de herramientas se ha convertido en un obstáculo para su seguridad diaria. La proliferación de soluciones aisladas está introduciendo una complejidad que dificulta la visibilidad, la coordinación y la respuesta ante incidentes.
La expansión del teletrabajo, los modelos híbridos y las políticas que permiten el uso de dispositivos personales, junto con la adopción acelerada de soluciones impulsadas por inteligencia artificial, han ampliado de forma notable la superficie de ataque. Cuando esta evolución no se enmarca en una estrategia ordenada, el resultado puede ser una pérdida de visibilidad sobre el entorno, duplicidades entre productos, configuraciones inconsistentes o fallos de interoperabilidad entre sistemas que, en teoría, deberían complementarse.
Josep Albors, director de Investigación y Concienciación de ESET España explica: “El desafío no es solo tecnológico, sino organizativo. No se trata de tener más herramientas, sino de disponer de las adecuadas y gestionarlas de forma coordinada. La sobrecarga tecnológica provoca ceguera operativa, ralentiza la respuesta y aumenta el riesgo de que un error humano desencadene una brecha. Cuando un departamento de ciberseguridad dedica más tiempo a mantener herramientas que a prevenir ataques, el sistema se vuelve frágil por definición”.
A esta complejidad se suma la dificultad para cubrir perfiles especializados. Estudios de firmas como Deloitte y Forrester sobre el agotamiento del talento en ciberseguridad describen un aumento del llamado burnout digital, asociado a la presión operativa, al volumen elevado de alertas y a la gestión de entornos cada vez más fragmentados. En este contexto, la falta de especialistas y el aumento del agotamiento digital limitan aún más la capacidad de los equipos para gestionar entornos fragmentados.
Diversos análisis coinciden en que esta saturación de soluciones no solo complica la fase de prevención, sino que alarga el tiempo necesario para identificar y contener un incidente, especialmente cuando las herramientas no se integran entre sí o generan información inconexa que resulta difícil de correlacionar. Los equipos de seguridad reconocen que encuentran obstáculos para priorizar las vulnerabilidades verdaderamente críticas, mantener configuraciones coherentes entre distintas tecnologías, detectar anomalías con rapidez y ejecutar una respuesta coordinada cuando se confirma un incidente real. La saturación tecnológica no solo complica la prevención, sino que retrasa la detección y contención de incidentes críticos y puede afectar a la continuidad del negocio y a la reputación de la organización. ESET advierte de que esta pérdida de eficacia operativa puede desembocar en brechas más costosas, interrupciones de la actividad y un incremento del riesgo reputacional.
Cómo reducir la sobrecarga tecnológica
Ante este escenario, ESET plantea que la prioridad debe ser consolidar y racionalizar el ecosistema de seguridad, apoyándose en plataformas integradas que combinen: prevención, detección y respuesta. Esta consolidación pasa por eliminar duplicidades entre productos y por favorecer aquellas soluciones que permitan cubrir varias funciones dentro de una misma plataforma, reduciendo así el número de herramientas a gestionar.
Antes de incorporar una nueva solución, se propone evaluar de forma estricta si existe una necesidad real, y priorizar aquellas que aporten una visibilidad unificada del entorno tecnológico. Se subraya también la importancia de reforzar la arquitectura de base, con medidas como la segmentación de redes, un control de accesos sólido y la aplicación generalizada de autenticación multifactor y gestión de accesos privilegiados. Estas medidas estructurales se consideran esenciales para que cualquier capa adicional de seguridad se apoye sobre unos cimientos consistentes.
Otro elemento clave es la formación continua de los equipos. La capacitación se orienta tanto a reducir el impacto del error humano como a mejorar la coordinación entre las distintas funciones implicadas en la respuesta ante incidentes. Además, se recomienda impulsar proyectos de automatización y orquestación que permitan agilizar la detección y respuesta, descargando a los profesionales de tareas repetitivas y facilitando que puedan centrarse en aquellas actividades que requieren análisis y toma de decisiones. La clave no está en acumular soluciones, sino en gestionarlas de forma inteligente para reducir la complejidad y mantener bajo control el riesgo de ciberseguridad.
