Durante años, la ciberseguridad ha estado dominada por una carrera por detectar más amenazas y hacerlo cada vez más rápido. EDR, XDR, automatización, inteligencia artificial… todas estas tecnologías han contribuido a mejorar la visibilidad y la capacidad de respuesta de las organizaciones. Sin embargo, en muchos SOC la realidad sigue siendo compleja: más alertas, más herramientas y una presión creciente sobre los equipos de seguridad.
En este contexto, el debate empieza a cambiar. Cada vez más organizaciones se preguntan si tiene sentido seguir perfeccionando la detección cuando el verdadero reto es reducir la exposición al riesgo antes de que el ataque se materialice.
En esta conversación con Nuria Gálvez, Sales Engineer, y Vicenç Vila – Channel Account Manager de Bitdefender, analizamos cómo está evolucionando el modelo hacia una seguridad más preventiva, apoyada en plataformas integradas como GravityZone, servicios MDR orientados a resultados y tecnologías innovadoras de reducción dinámica de superficie de ataque como PHASR, desarrolladas por Bitdefender. Todo ello desde una perspectiva europea, en un contexto cada vez más marcado por la regulación, la resiliencia digital y la necesidad de soberanía tecnológica.
Cuando hablamos de pasar de la detección a la prevención, ¿qué cambia realmente desde la perspectiva de seguridad?
Durante años la conversación en ciberseguridad giró en torno a detectar mejor y más rápido. ¿Crees que estamos entrando en una etapa en la que la prioridad ya no es ver más, sino reducir la exposición antes de que ocurra el incidente?
En el caso del MXDR integrado en GravityZone, cuando se detecta una amenaza, ¿qué ocurre a partir de ese momento? ¿Cómo se combinan la automatización y la intervención del equipo humano hasta llegar a la contención?
El MDR se ha convertido en una pieza clave para muchas organizaciones, pero no todas las propuestas son iguales. Desde tu experiencia, ¿qué debería exigir hoy un cliente a un servicio MDR para que realmente aporte valor y no se limite a añadir otra capa de monitorización?
PHASR introduce esa idea de “endurecimiento” dinámico del entorno. En la práctica, ¿cómo decide el sistema cuándo restringir privilegios o reducir superficie de ataque sin afectar al trabajo del usuario?
GravityZone se presenta como una plataforma unificada. En un entorno en el que muchas empresas han ido acumulando soluciones, ¿qué cambia cuando se apuesta por una arquitectura integrada frente a un ecosistema fragmentado?
Cada vez vemos más ataques que no utilizan malware tradicional, sino herramientas legítimas del propio sistema. ¿Qué tipo de comportamientos o señales analiza vuestra tecnología para distinguir un uso normal de uno potencialmente malicioso?
Con NIS2, DORA y una mayor sensibilidad hacia la soberanía digital, el contexto europeo está marcando la agenda. ¿Qué implica para un cliente trabajar con un proveedor europeo? ¿Es un factor diferencial en determinados sectores?
¿Qué aporta a la ciberseguridad contar con tecnologías únicas como PHASR, basadas en IA preventiva?
