Cuando se trata de ciberseguridad, más alertas no siempre significan más protección. De hecho, el exceso de notificaciones irrelevantes puede ser el peor enemigo de un equipo de seguridad, causando fatiga y retrasando respuestas críticas. En la última evaluación de MITRE ATT&CK 2024, Bitdefender no solo demostró una capacidad excepcional para detectar amenazas reales, sino que lo hizo con el mínimo ruido posible. ¿Cómo lo logró y qué significa esto para la industria? Aquí te lo contamos.
¿Qué significa el 2024 MITRE Engenuity ATT&CK Evaluation?
El 2024 MITRE Engenuity ATT&CK Evaluation no busca “premiar” a un proveedor en forma de ranking, sino ofrecer una visión profunda de cómo los productos de seguridad detectan, analizan y comunican las actividades maliciosas basadas en escenarios de ataque realistas. Aquí te explicamos de forma sencilla lo que significa la evaluación y cómo se destacó Bitdefender frente a otros competidores:
¿Qué se evaluó?
1. Detección de Ataques Reales:
Se simularon ataques reales (como ransomware y técnicas propias de grupos de amenaza específicos) para ver si la solución puede detectar cada paso del ataque, desde la primera intrusión hasta las acciones finales del atacante.
2. Calidad de las Alertas:
No basta con detectar un ataque; es crucial que las alertas sean claras, contengan suficiente información (contexto, ubicación, usuario, etc.) y sean “accionables” para que el equipo de seguridad pueda responder rápidamente.
3. Volumen de Alertas y Falsos Positivos:
Un aspecto clave es la cantidad de alertas generadas. Un número excesivo puede saturar a los analistas (alerta de “ruido”), mientras que un sistema que genera pocas alertas, pero de alta calidad, es mucho más valioso. Además, se evalúa que no se marquen actividades benignas (falsos positivos).
¿Cómo se destacó BitDefender?
1. Alertas de Alta Calidad y Poca Cantidad:
Bitdefender, mediante su plataforma GravityZone, mostró una eficiencia extraordinaria: generó un número muy reducido de alertas (en algunos casos, tan solo 3 alertas en promedio) para identificar y reportar toda la actividad maliciosa, mientras que la mediana entre otros proveedores era mucho mayor (alrededor de 209 alertas). Esto indica que, en lugar de saturar al equipo de seguridad con información redundante, Bitdefender ofrece solo las alertas relevantes y con el detalle necesario.
2. Cobertura Analítica y Precisión:
La evaluación midió la “cobertura analítica” (es decir, qué tan completo es el reporte de cada actividad maliciosa) y Bitdefender alcanzó una cobertura del 100% en algunos escenarios, detectando todos los pasos críticos del ataque sin generar falsos positivos, sobre todo en entornos Linux y macOS.
3. Impacto en la Operatividad del SOC:
Al reducir la cantidad de alertas y ofrecer información precisa, se minimiza la fatiga de los analistas y se optimiza el tiempo de respuesta ante incidentes. Esto es fundamental para que los equipos de seguridad puedan concentrarse en lo que realmente importa.
En Resumen
Aunque el MITRE ATT&CK Evaluation no “clasifica” a los proveedores de manera directa, el análisis de Forrester Research (2025) destaca que Bitdefender se evaluó muy bien en términos de:
- Detección precisa y completa de todas las actividades de un ataque.
- Generación de alertas mínimas y muy accionables, evitando el exceso de notificaciones (lo que se traduce en menos “ruido” para el equipo de seguridad).
- Cero falsos positivos en escenarios críticos, lo que refuerza la confiabilidad de su sistema.
Esto significa que, en comparación con otras marcas, Bitdefender ofrece una solución que permite a los equipos de seguridad identificar y actuar frente a las amenazas de manera mucho más eficiente y efectiva, reduciendo tanto la carga operativa como los costos asociados al manejo de alertas innecesarias.
Estos hallazgos ayudan a los responsables de seguridad a comprender no solo la capacidad de detectar amenazas, sino también la importancia de contar con alertas claras y manejables, algo en lo que Bitdefender sobresale, según el análisis de Forrester (2025).
Referencias:
- Forrester Research. (2025). Analysis of the 2024 MITRE Engenuity ATT&CK Evaluation. Forrester. Recuperado de https://reprint.forrester.com/reports/analysis-of-the-2024-mitre-engenuity-att-%26-ck-evaluation-45831c52/index.html
Protege Tu Empresa
AGENDA HOY MISMO una demo y una prueba de concepto gratuitas de BitDefender y experimenta de primera mano cómo funciona.
