Blog

Redefiniendo la telemetría de seguridad: por qué el contexto (no los registros) es la próxima frontera

Durante décadas, la ciberseguridad se ha basado en gran medida en la telemetría tradicional: registros de puntos finales, redes y sistemas de identidad. Sin embargo, a medida que las amenazas evolucionan y las operaciones empresariales se vuelven más complejas, este enfoque se vuelve obsoleto rápidamente.

Brianna Blacet

May 19, 2025

Table of contents

El futuro de la detección requiere un nuevo enfoque: alertas enriquecidas con inteligencia de amenazas unificada y telemetría interna ampliada, incluidos datos no relacionados con la seguridad, que reflejen con mayor precisión el riesgo empresarial.

Las limitaciones de la telemetría tradicional

La telemetría de seguridad tradicional nos sirvió bien, pero es intrínsecamente limitada. Se centra en puntos de datos predefinidos y, a menudo, pasa por alto el contexto más amplio que podría indicar una amenaza. Como explica Christian Karam, asesor sénior de Anomali y antiguo CISO adjunto de UBS:

«Durante los últimos 30 años, toda la industria de la seguridad opera dentro de un universo de, digamos, 40 o 50 tipos diferentes de telemetría de seguridad. Telemetría en el punto final, en la red, en la identidad. Ese es el universo de juguetes con el que puedes trabajar».

Ese estrecho universo de telemetría a menudo significa que los esfuerzos de detección están aislados y no tienen una visión completa de cómo las amenazas externas se relacionan con la actividad interna.

Enriquecer las alertas con telemetría extendida

La detección moderna exige más que el análisis de registros tradicional. Christian señala la importancia de incorporar una telemetría que vaya más allá de las fuentes clásicas, incluidos los datos operativos y de comportamiento.

«Ahora puede incorporar telemetría de seguridad no estándar o telemetría no relacionada con la seguridad y, luego, incorporarla como una telemetría extendida que le cuenta una historia diferente sobre su entorno y su forma de operar», explica.

Esta telemetría ampliada permite a las organizaciones correlacionar la inteligencia sobre amenazas (indicadores de compromiso (IOC), tácticas, técnicas y procedimientos (TTP) y el comportamiento de los actores de amenazas, con los datos internos en tiempo real. El resultado son alertas enriquecidas que le indican si lo que hay «ahí fuera» coincide con la actividad de su entorno.

El papel de la IA para dar sentido a todo

La inteligencia artificial (IA) desempeña un papel fundamental en esta evolución. Al analizar y correlacionar volúmenes masivos de telemetría diversa, la IA ayuda a los analistas de los centros de operaciones de seguridad (SOC) a detectar amenazas que, de otro modo, pasarían desapercibidas. Como dice Christian:

«La IA al lado de un analista de SOC o analista de seguridad muy bien capacitado es como tener un gran generalista empresarial que puede guiarlo para que comprenda lo que sucede en el aspecto empresarial».

La IA permite a las organizaciones pasar de recopilar registros a tomar decisiones rápidas y confiables basadas en señales significativas.

A medida que estas alertas enriquecidas sustituyen a los registros sin procesar, la industria está pasando de los sistemas de registro a los sistemas de acción. El objetivo no es recopilar más datos. El objetivo es unificar la inteligencia de amenazas y la telemetría de las que ya dispone y obtener resultados reales. La detección y la respuesta se vuelven más rápidas, precisas y se alinean mejor con la forma en que opera su empresa.

Los cambios de la industria exigen una detección rica en señales

Los analistas y los líderes de seguridad están cada vez más alineados con respecto a este cambio. De acuerdo con un artículo del Forbes Technology Council: «Una plataforma de seguridad que combina múltiples flujos de datos contextuales con diversas formas de detección permite a las organizaciones reducir el tiempo necesario para la detección y la respuesta a las amenazas».

Aquí es donde la IA se vuelve esencial. Más que solo automatizar la detección, la IA puede enriquecer las señales en esos diversos flujos de datos. UN Informe 2025 descubrió que el 70% de los profesionales de ciberseguridad afirman que la IA es muy eficaz para detectar amenazas que antes pasarían desapercibidas.

En conjunto, estas perspectivas refuerzan un enfoque unificado: plataformas impulsadas por IA que combinan la inteligencia de amenazas, la telemetría extendida y el contexto empresarial para ofrecer información rápida y procesable.

En qué se diferencia Anomali

Anomali redefine la detección al unificar el repositorio más grande del mundo de inteligencia de amenazas seleccionada, Anomali ThreatStream, con un SIEM moderno y nativo de la nube. Un lago de datos escalable le brinda acceso completo a sus datos, no solo alertas resumidas.

Con Anomali, las organizaciones pueden:

Combina la inteligencia de amenazas con la telemetría: Correlacione los IOC y los TTP externos con la actividad interna en tiempo real. ‍
Busca petabytes en segundos: Investigue las amenazas con rapidez y precisión, con el respaldo de hasta siete años de retrospectiva. Todos sus datos están actualizados y se pueden buscar al instante. ‍
Enriquece las alertas con el contexto empresarial: Ingiera señales que no sean de seguridad, como datos de recursos humanos, viajes o instalaciones, para detectar las amenazas que más importan a la empresa. ‍
Elimine la complejidad heredada: Unificada por su diseño, la plataforma de Anomali consolida los flujos de trabajo de detección, enriquecimiento y respuesta sin la proliferación de herramientas integradas. ‍
Actúe con precisión impulsada por la inteligencia artificial: La IA avanzada de Anomali enriquece las alertas, suprime el ruido y eleva las señales de alto riesgo, lo que acelera el tiempo de obtención de información y acción. El procesamiento del lenguaje natural (PNL) permite a los analistas hacer preguntas en lenguaje natural, lo que acelera las búsquedas y reduce la carga de trabajo de los analistas en más de un 50%.

Con Anomali, los equipos de seguridad no solo supervisan la actividad, sino que obtienen el contexto completo para poder responder al instante. Esa es la diferencia de Anomali.

Programe una demostración

Descubra cómo Anomali fusiona la inteligencia de amenazas y la telemetría para ofrecer alertas enriquecidas y alineadas con el riesgo de su negocio. Programe una demostración.

Brianna Blacet

Brianna Blacet is the Senior Manager of Content Marketing at Anomali. She is a strategist and storyteller with a background in journalism and more than a decade of experience in B2B content marketing. She’s built high-performing content programs across cybersecurity, emerging tech, and AI. Her writing has appeared in national publications and under the bylines of Fortune 100 executives.