{"id":1206,"date":"2026-06-16T12:07:06","date_gmt":"2026-06-16T12:07:06","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/16\/el-94-de-los-incidentes-involucran-infraestructura-anonima-los-equipos-siguen-siendo-reactivos-cyberdefensa-mx\/"},"modified":"2026-06-16T12:07:06","modified_gmt":"2026-06-16T12:07:06","slug":"el-94-de-los-incidentes-involucran-infraestructura-anonima-los-equipos-siguen-siendo-reactivos-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/16\/el-94-de-los-incidentes-involucran-infraestructura-anonima-los-equipos-siguen-siendo-reactivos-cyberdefensa-mx\/","title":{"rendered":"El 94% de los incidentes involucran infraestructura an\u00f3nima. Los equipos siguen siendo reactivos \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Los equipos de seguridad nunca han tenido m\u00e1s datos de IP a su disposici\u00f3n. Todos los d\u00edas, los analistas ingieren fuentes de enriquecimiento, datos de geolocalizaci\u00f3n, puntuaciones de reputaci\u00f3n, telemetr\u00eda e inteligencia sobre amenazas de un creciente ecosistema de proveedores y plataformas.<\/p>\n

Sin embargo, a pesar de esta abundancia de informaci\u00f3n, muchas organizaciones contin\u00faan enfrentando un desaf\u00edo fundamental: examinar el ruido para comprender qui\u00e9n est\u00e1 detr\u00e1s de una IP<\/i> y \u00bfQu\u00e9 acci\u00f3n debe seguir?<\/i>.<\/p>\n

Caso concreto: un reciente estudio de la industria de m\u00e1s de 200 profesionales de la seguridad<\/a> Un estudio realizado por Spur Intelligence descubri\u00f3 que la anonimizaci\u00f3n de la infraestructura (incluidas las VPN y las redes proxy residenciales) aparece ahora en casi todos los incidentes de seguridad.<\/p>\n

Al mismo tiempo, el estudio mostr\u00f3 que muchas organizaciones admiten que carecen de la visibilidad, el contexto y los flujos de trabajo operativos necesarios para tomar decisiones efectivas basadas en esos datos de propiedad intelectual.<\/p>\n

\"\"<\/a><\/div>\n

Los hallazgos respaldan una tendencia industrial m\u00e1s amplia: un enfoque reactivo para gestionar los riesgos basados \u200b\u200ben la propiedad intelectual.<\/p>\n

El auge de la infraestructura an\u00f3nima<\/h2>\n

La amplia disponibilidad de servicios VPN, redes proxy residenciales y otras herramientas de anonimizaci\u00f3n ha cambiado fundamentalmente la forma en que operan los ciberdelincuentes. Los servidores proxy residenciales dirigen el tr\u00e1fico a trav\u00e9s de las conexiones de Internet de los consumidores, lo que hace que la actividad maliciosa se mezcle con el comportamiento normal del usuario. Los servicios VPN proporcionan capas adicionales de anonimato al tiempo que permiten un cambio r\u00e1pido entre ubicaciones e identidades de red. Como resultado, los enfoques tradicionales basados \u200b\u200b\u00fanicamente en la reputaci\u00f3n o en listas de bloqueo est\u00e1ticas se est\u00e1n volviendo menos efectivos.<\/p>\n

Los equipos de seguridad se enfrentan cada vez m\u00e1s a ataques en los que la propia direcci\u00f3n IP proporciona poca informaci\u00f3n inmediata sobre la intenci\u00f3n.<\/p>\n

\"\"<\/a><\/div>\n

El estudio de Spur mostr\u00f3 que casi la mitad de las empresas informaron un impacto operativo o financiero significativo por los intentos de apropiaci\u00f3n de cuentas y el abuso de credenciales a trav\u00e9s de VPN y servidores proxy residenciales. En estos incidentes, una direcci\u00f3n puede parecer residencial, pertenecer a un ISP leg\u00edtimo y no exhibir ninguna reputaci\u00f3n maliciosa previa y al mismo tiempo ser parte de una campa\u00f1a de ataque activa.<\/p>\n

El d\u00e9ficit de contexto<\/h2>\n

Uno de los obst\u00e1culos m\u00e1s importantes a los que se enfrentan las operaciones de seguridad en la actualidad es la falta de informaci\u00f3n contextual que ayude a determinar qui\u00e9n est\u00e1 realmente detr\u00e1s de una conexi\u00f3n.<\/p>\n

\"\"<\/a><\/div>\n

El estudio de Spur refuerza esta observaci\u00f3n: casi la mitad de los encuestados afirma que la falta de contexto es el mayor desaf\u00edo para sus equipos de seguridad que analizan la actividad IP.<\/p>\n

Los atributos b\u00e1sicos de IP, como la geolocalizaci\u00f3n y la propiedad de la red, siguen siendo \u00fatiles, pero a menudo no explican la intenci\u00f3n detr\u00e1s de la actividad.<\/p>\n

Los equipos de seguridad necesitan cada vez m\u00e1s capas adicionales de contexto, incluida la clasificaci\u00f3n de la infraestructura, Atribuci\u00f3n de VPN y proxy<\/a>indicadores de comportamiento, patrones de uso hist\u00f3ricos, correlaciones de dispositivos y sesiones, y se\u00f1ales de automatizaci\u00f3n y bots.<\/p>\n

Sin este contexto, los analistas se ven obligados a tomar decisiones basadas en informaci\u00f3n incompleta. Con el contexto, pueden comprender no s\u00f3lo de d\u00f3nde proviene el tr\u00e1fico, sino tambi\u00e9n por qu\u00e9 puede representar un riesgo elevado.<\/p>\n

La seguridad reactiva sigue siendo la norma<\/h2>\n

Aunque las organizaciones reconocen el valor de la inteligencia de propiedad intelectual, muchas todav\u00eda la utilizan principalmente durante las investigaciones. El enriquecimiento de IP se aplica com\u00fanmente una vez que se han generado las alertas, lo que ayuda a los analistas a revisar eventos hist\u00f3ricos e investigar incidentes. Si bien este enfoque aporta valor, limita el impacto estrat\u00e9gico de la inteligencia IP.<\/p>\n

Un n\u00famero cada vez mayor de equipos de seguridad est\u00e1 explorando formas de incorporar la inteligencia IP en una fase m\u00e1s temprana del proceso de toma de decisiones. En lugar de utilizar datos de IP \u00fanicamente para investigar incidentes, quieren que influyan en los resultados de seguridad en tiempo real.<\/p>\n

\"\"<\/a><\/div>\n

El estudio de Spur examina esta dicotom\u00eda: la mayor\u00eda de los encuestados indican que aprovechan la inteligencia IP para casos de uso b\u00e1sicos, pero desear<\/i> los flujos de trabajo sean m\u00e1s predictivos y est\u00e9n basados \u200b\u200ben inteligencia. Los ejemplos incluyen la aplicaci\u00f3n de inteligencia IP para autenticaci\u00f3n adaptativa, controles de acceso basados \u200b\u200ben riesgos, flujos de trabajo de prevenci\u00f3n de fraude, aplicaci\u00f3n automatizada de pol\u00edticas y puntuaci\u00f3n de riesgos de sesi\u00f3n.<\/p>\n

El objetivo de aplicar proactivamente la inteligencia IP es tomar mejores decisiones antes de que los incidentes se intensifiquen.<\/p>\n

El riesgo interno de la anonimizaci\u00f3n que se pasa por alto<\/h2>\n

Las amenazas externas reciben la mayor atenci\u00f3n en las discusiones sobre infraestructura an\u00f3nima, pero muchas organizaciones enfrentan un segundo desaf\u00edo mucho m\u00e1s cercano. Las pol\u00edticas de \u00abtraiga su propio dispositivo\u00bb, las aplicaciones para consumidores y el uso de VPN personal han ampliado la cantidad de v\u00edas a trav\u00e9s de las cuales el tr\u00e1fico an\u00f3nimo puede ingresar a los entornos empresariales. Los actores del Estado-naci\u00f3n que se hacen pasar por empleados leg\u00edtimos en entornos de trabajo remoto de alta concentraci\u00f3n es otra.<\/p>\n

En muchos casos, las organizaciones tienen una visibilidad limitada sobre si los empleados utilizan servicios de proxy, redes residenciales o herramientas VPN mientras acceden a los recursos corporativos. Esto crea puntos ciegos que las estrategias de seguridad tradicionales centradas en el per\u00edmetro tal vez no aborden.<\/p>\n

\"\"<\/a><\/div>\n

El estudio de Spur valida esta preocupaci\u00f3n, con un sorprendentemente alto 61% de los encuestados que informaron estar moderadamente, ligeramente o nada preocupados por la posible exposici\u00f3n de su red interna a trav\u00e9s de apoderados residenciales<\/a> en dispositivos de empleados o aplicaciones de consumo.<\/p>\n

A medida que las arquitecturas de confianza cero contin\u00faan madurando, los equipos de seguridad deben tratar la actividad del proxy interno como una se\u00f1al de riesgo potencial en lugar de asumir que los usuarios y dispositivos confiables implican autom\u00e1ticamente un comportamiento de red confiable.<\/p>\n

Cuantificar la eficacia de la inteligencia IP<\/h2>\n

Muchas organizaciones invierten en tecnolog\u00edas de inteligencia IP, pero tienen dificultades para cuantificar su eficacia. Hist\u00f3ricamente, el \u00e9xito se ha medido a menudo utilizando indicadores como amenazas bloqueadas o cobertura de enriquecimiento. Sin embargo, es posible que estas m\u00e9tricas no capturen completamente el valor operativo.<\/p>\n

\"\"<\/a><\/div>\n

El estudio de Spur muestra que las organizaciones son menos maduras en la forma de medir sus esfuerzos de inteligencia de propiedad intelectual, y un tercio de las empresas no lo miden en absoluto.<\/p>\n

Cada vez m\u00e1s, los l\u00edderes de seguridad se centran en resultados como el tiempo de investigaci\u00f3n, los falsos positivos y los costos. Estas m\u00e9tricas se alinean m\u00e1s estrechamente con el impacto empresarial y ayudan a justificar la inversi\u00f3n en capacidades de inteligencia de seguridad.<\/p>\n

A medida que los presupuestos sigan siendo limitados, ser\u00e1 cada vez m\u00e1s importante demostrar mejoras operativas mensurables.<\/p>\n

El futuro de la inteligencia IP<\/h2>\n

La pr\u00f3xima fase de la inteligencia de propiedad intelectual probablemente estar\u00e1 definida por tres tendencias. En primer lugar, las organizaciones exigir\u00e1n un contexto m\u00e1s rico en lugar de mayores vol\u00famenes de datos sin procesar. Los analistas necesitan atribuci\u00f3n, conocimiento del comportamiento e inteligencia de infraestructura, no s\u00f3lo indicadores adicionales.<\/p>\n

En segundo lugar, la automatizaci\u00f3n se convertir\u00e1 en una prioridad. Los equipos de seguridad quieren cada vez m\u00e1s que la inteligencia IP se integre directamente en los flujos de trabajo de detecci\u00f3n, prevenci\u00f3n y control de acceso en lugar de estar aislada en herramientas de investigaci\u00f3n.<\/p>\n

En tercer lugar, la inteligencia de propiedad intelectual estar\u00e1 m\u00e1s estrechamente vinculada a la toma de decisiones. En lugar de actuar \u00fanicamente como una capa de enriquecimiento, servir\u00e1 cada vez m\u00e1s como base para controles de seguridad basados \u200b\u200ben riesgos.<\/p>\n

Las organizaciones que tendr\u00e1n \u00e9xito ser\u00e1n aquellas que vayan m\u00e1s all\u00e1 de la simple identificaci\u00f3n de IP sospechosas y se centren en comprender la infraestructura, el comportamiento y la intenci\u00f3n detr\u00e1s de ellas. En un entorno donde la infraestructura an\u00f3nima se ha convertido en un componente rutinario del cibercrimen, la capacidad de dar el salto de la detecci\u00f3n a la decisi\u00f3n determinar\u00e1 en \u00faltima instancia la eficacia con la que los equipos de seguridad pueden responder a las amenazas modernas.<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> S\u00edguenos en noticias de google<\/a>, Gorjeo<\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n