Buscar
Una mujer de negocios sentada en su escritorio.

Plataformas de seguridad integradas: ¿ayuda para los CISO?

La multitud de herramientas de seguridad aumenta la complejidad: una solución centralizada aporta claridad y eficacia

  1. Página de inicio
  2. Actualidad
  3. Noticias
  4. Notas de prensa & artículos
  5. Plataforma integrada de ciberseguridad
15-may.-2025Dheeraj Rawal

Contexto

Los ciberataques son un problema persistente. Por este motivo, los Directores de Seguridad de la Información (CISO) exigen mayor presupuesto y más herramientas para proteger la infraestructura. Sin embargo, esto último en particular no siempre contribuye a aumentar la seguridad. ¿La solución podría ser un «enfoque de plataforma para la seguridad»? Respondemos a estas y otras preguntas. Descubre cómo las empresas pueden mejorar su ROI y simplificar su seguridad operativa de la información (SecOps). 

La ciberseguridad acapara la atención en la sala de juntas

La velocidad y magnitud crecientes de los ciberataques en los últimos años son alarmantes. Se calcula que para finales de 2025 el coste mundial de la ciberdelincuencia alcanzará la asombrosa cifra de 10,5 billones de dólares estadounidenses. Y es probable que esta cifra siga aumentando los próximos años.1

En 2024, el coste medio de una violación de datos fue de 4,88 millones de dólares. Esto demuestra cuán importante es para las organizaciones abordar la ciberseguridad.2 Afortunadamente, muchas empresas ya lo están haciendo: los CISO presionan cada vez más para que la dirección dé prioridad a la ciberseguridad. 

Muchas plantillas ejecutivas se están replanteando aumentar el presupuesto de seguridad.3 Gartner calcula que el gasto en seguridad ascendió a unos 183 000 millones de dólares en 2024. Para finales de 2025 se prevé que aumente un 15 %, hasta los 212 000 millones de dólares.4
 

¿Qué es lo que más preocupa a los CISO?

Las mayores amenazas a la ciberseguridad en las organizaciones de todo el mundo según los CISO

El aumento del gasto se debe a que las empresas utilizan cada vez más las tecnologías en el cloud y la IA generativa. Ambas tecnologías amplían la superficie de ataque y son puertas de entrada para los atacantes.

A los CISO les preocupan en especial los ataques de ransomware, seguidos por el malware y los ataques al correo electrónico empresarial (BEC). Otras amenazas comunes son la exposición de las cuentas en el cloud, el phishing, las amenazas internas, los ataques a la cadena de suministro y los ataques DDoS (ataques distribuidos de denegación de servicio).5

Una densa red de controles de seguridad

Para contrarrestar estas amenazas, los equipos de seguridad utilizan una serie de soluciones, como la detección y respuesta de puntos finales (EDR), las pasarelas de seguridad de correo electrónico, los cortafuegos, los agentes de seguridad de acceso al cloud (CASB), la gestión de identidades y accesos (IAM), la autenticación multifactor (MFA), la prevención de pérdida de datos (DLP), las soluciones de cifrado, etc.

Sin embargo, esto lleva a utilizar demasiadas soluciones individuales. En promedio, las empresas utilizan más de 80 herramientas de seguridad de 29 proveedores diferentes.6 Sin embargo, un mayor número de herramientas no facilita la vida al CISO, sino todo lo contrario. Las herramientas de seguridad generan una avalancha de alertas que ponen al límite a los equipos y analistas de seguridad. 

Falsas alarmas: un verdadero reto para los equipos de seguridad

Las falsas alarmas son una carga importante para los equipos de seguridad. El 76 % de los expertos en seguridad afirma que las alertas de baja prioridad y las falsas alarmas ralentizan su trabajo. A los equipos les resulta más que molesto tener que pasar horas investigando una alerta que luego resulta ser una falsa alarma.7

Asimismo, tener que gestionar una avalancha de mensajes de alerta puede tener como consecuencia que se pasen por alto alarmas críticas. Los equipos simplemente no tienen tiempo para comprobar cada una de las advertencias. Uno de los ataques más notorios fue el ciberataque al gigante estadounidense de venta al por menor Target, que se produjo porque el equipo de seguridad ignoró un mensaje de advertencia. Los empleados lo confundieron con una falsa alarma, que más tarde resultó ser una amenaza real. La brecha de seguridad llevó al robo de los registros de datos de 40 millones de tarjetas de clientes. La cadena tuvo que pagar una multa de más de 18 millones de dólares estadounidenses.8

Este caso lo demuestra: las alertas por sí solas no surten efecto si los equipos de seguridad carecen de una visión de conjunto. Más herramientas de seguridad significan más alertas, pero esto no conduce necesariamente a una mejor protección. Y menos aún si las herramientas no se comunican entre sí o no proporcionan información contextual. Fusionar datos aislados de distintas herramientas requiere mucho tiempo y un alto nivel de conocimientos. Además, el sector de la ciberseguridad sigue sufriendo una grave escasez de personal, por lo que el personal disponible está constantemente sobrecargado de trabajo. Actualmente hay más de un millón de puestos de ciberseguridad sin cubrir en todo el mundo.9

Otras desventajas de demasiadas soluciones de seguridad selectivas

Utilizar muchas herramientas de seguridad diferentes plantea a las empresas retos como:

  • Gestión del cumplimiento;
  • Retraso en la respuesta a los incidentes;
  • Visión de conjunto limitada debido a la multiplicidad de cuadros de mando;
  • Inconsistencia entre las directrices de seguridad;
  • Problemas con la integración de plataformas;
  • Alta complejidad operativa.

Cuanto más compleja sea la seguridad, menor será el retorno de la inversión. Muchas herramientas de seguridad tienen funciones que se solapan, lo que aumenta los costes globales. Alrededor del 80 % de los directivos tiene que reducir costes, pero las nuevas amenazas, un entorno de herramientas fragmentado y un panorama de proveedores cada vez más confuso dificultan considerablemente esta tarea. Además, tener que gestionar y renovar varios contratos y garantizar el cumplimiento legal también aumenta la carga administrativa.

Los CISO quieren menos complejidad y más eficacia

Estadísticas de detección de amenazas

La falta de una herramienta integrada y la excesiva fragmentación dificultan la automatización y retrasan la detección de amenazas. Las siguientes cifras son reveladoras:

  • Más del 80 % de los analistas de los SOC (Centros de Operaciones de Seguridad) creen que el análisis manual de las amenazas retrasa el tiempo de respuesta;
  • Casi el 32 % de los equipos dedica tiempo a analizar amenazas que luego resultan ser falsas alarmas;
  • Alrededor del 67 % de los analistas de los SOC afirman que el tiempo medio para detectar y responder a incidentes de seguridad se ha mantenido igual o ha aumentado.10

¿Qué puede facilitar el trabajo a los equipos de seguridad? La respuesta es: menos alertas y agrupación de las que se produzcan, un cuadro de mandos centralizado, más visión de conjunto, respuestas automáticas, detección más rápida y mucho más. En última instancia, los CISO quieren reducir la complejidad operativa y el coste total de propiedad (TCO) y lograr un mayor rendimiento de la inversión en seguridad. 

¿Qué significa un enfoque de plataforma en ciberseguridad?

Una ingeniera de control de calidad trabaja en un portátil, revisando grandes pantallas.

Los equipos de seguridad coinciden en que una plataforma de seguridad consolidada con IA, funciones automatizadas y notificaciones en tiempo real puede simplificar los procesos de seguridad y reducir la carga de trabajo. Lo que hace unos años parecía una utopía, hoy no entraña ninguna dificultad. Empresas de seguridad como Palo Alto Networks ya están adoptando el enfoque de plataforma. Estas plataformas reúnen distintas funciones que permiten a las empresas consolidar sus soluciones y reducir la complejidad.

Se acabaron los días en que una empresa tenía que comprar un cortafuegos a un proveedor, una solución de seguridad en el cloud a otro y hasta una herramienta independiente para la detección y respuesta en el cloud. Integrar estas funciones en una única plataforma permite a los equipos de seguridad trabajar con mayor eficiencia y responder más eficazmente a las amenazas.

Las plataformas no son solo una agrupación de productos

Entonces, ¿solo hay que agrupar los productos y venderlos más baratos? ¡En absoluto! La plataformización (o enfoque basado en plataformas) va mucho más allá. En una plataforma integrada, las herramientas están diseñadas para funcionar juntas a la perfección como un solo sistema.  

Aunque la agrupación pura sea más rentable sobre el papel, la ventaja de una plataforma es que las funciones están integradas y se puede acceder a los datos desde todas las soluciones. Esto permite procesos más fluidos y una respuesta más rápida a las amenazas. Por eso, a fin de cuentas, el enfoque basado en plataformas es la mejor opción para las empresas.

Nikesh Arora, CEO de Palo Alto Networks, no deja de subrayar en entrevistas y en las redes sociales hasta qué punto una plataforma integrada con un área única de gestión y políticas puede ayudar a reducir la complejidad y el problema de la configuración en las empresas. Las plataformas de seguridad de Palo Alto Networks incluyen las mejores soluciones de su clase, y con ellas se consigue acelerar la respuesta a las amenazas, ahorrar notablemente en costes y reducir el coste total de propiedad.

La idea de la plataforma no es nueva 

El enfoque de plataforma todavía es nuevo en ciberseguridad, a diferencia de en el resto de la industria de TI. Salesforce, por ejemplo, ofrece una plataforma para la gestión de las relaciones con los clientes (CRM) que incluye módulos para el contacto con los clientes y el servicio de atención al cliente. Microsoft ofrece aplicaciones de colaboración y productividad en un ecosistema estandarizado. Oracle ofrece herramientas de gestión financiera y cadena de suministro como parte de un paquete de aplicaciones integrado.

Lo que diferencia estas plataformas de otras es su capacidad para ofrecer múltiples funciones empresariales de forma integrada. Esto simplifica los procesos y aumenta la eficacia.

Plataforma de seguridad integrada: tus ventajas

Una plataforma de seguridad integrada ofrece a tu empresa un considerable valor añadido. He aquí algunas ventajas:

  • Más transparencia: la plataforma ofrece una visión centralizada y reduce los puntos ciegos en todos los niveles de seguridad;
  • Detección y respuesta más rápidas a las amenazas: las herramientas integradas intercambian información sobre amenazas en tiempo real, lo que agiliza las contramedidas;
  • Menos complejidad: no es necesario gestionar soluciones de varios proveedores, lo que optimiza los procesos de seguridad;
  • Costes más bajos: la consolidación reduce los costes de licencia, mantenimiento e integración en comparación con el uso de varios productos individuales;
  • Mejora de la gestión del cumplimiento: la supervisión centralizada de la seguridad simplifica el cumplimiento de la legislación y la elaboración de informes;
  • Automatización e integración de IA más sencillas: mejora la respuesta a incidentes y la búsqueda activa de amenazas;
  • Aplicación coherente del principio de confianza cero: directrices normalizadas para toda la empresa en materia de identidad, acceso y seguridad de los datos;
  • Experiencia de usuario mejorada: los empleados y los equipos de seguridad disfrutan de flujos de trabajo fluidos sin lagunas de seguridad;
  • Escalabilidad y flexibilidad: una plataforma integrada se adapta fácilmente al crecimiento de la empresa y al cambiante panorama de las amenazas;
  • Menos fatiga por alarma: la inteligencia integrada sobre amenazas reduce el número de alertas redundantes, lo que permite a los equipos de seguridad centrarse en los riesgos reales.

Las plataformas ofrecen una mejor relación calidad-precio

Una encuesta a empresas que han introducido una plataforma de seguridad reveló lo siguiente:

  • El enfoque de plataforma permite a las organizaciones detectar y responder a las amenazas con mayor rapidez; en promedio, detectan los incidentes de seguridad 72 días antes y los contienen 84 días antes; 
  • La complejidad dificulta los procesos de seguridad: el 52 % de los directivos cita la complejidad como el mayor obstáculo a las medidas de seguridad: la complejidad de los procesos dificulta el reconocimiento de las amenazas; 
  • Las empresas que adoptan un enfoque de plataforma logran un ROI medio del 101 %, mientras que las que no lo hacen solo alcanzan el 28 %; 
  • Alrededor del 80 % de los usuarios de plataformas tienen una visión completa de las vulnerabilidades y amenazas potenciales, frente a tan solo el 28 % de los que no las utilizan.11

Plataformas de Palo Alto Networks 

Actualmente Palo Alto Networks ofrece tres plataformas con inteligencia artificial (IA) y aprendizaje automático (ML):

  • Strata: plataforma para la seguridad de las redes;
  • Prisma Cloud: plataforma para la Cloud Security;
  • Cortex: plataforma SecOps asistida por IA.

Estas plataformas apoyan la detección, prevención y defensa automatizadas contra las amenazas. Cada una de ellas ofrece las funcionalidades de varios productos de seguridad independientes, pero estrechamente integradas. Esto simplifica los procesos y aumenta la eficacia.

Introducción de plataformas: customer success

Colgate-Palmolive, empresa de bienes de consumo con sede en Estados Unidos, protege su proceso de producción con una plataforma de seguridad integrada. Gracias a este planteamiento, ahora la empresa tiene una mejor visión de conjunto de su red y su infraestructura informática. Como resultado, el Centro de Operaciones de Ciberseguridad (SOC) funciona de forma mucho más eficiente. La plataforma mejoró el rendimiento de más de 900 aplicaciones críticas.

Además, bloquea más de 200 000 amenazas individuales al mes y reduce significativamente los riesgos de seguridad. Se trata de una única plataforma y consola que integra un total de seis herramientas de seguridad diferentes. Esto ha simplificado los procesos operativos y mejorado la cooperación.12

Herramientas de seguridad integradas:

  • XSOAR (orquestación, automatización y respuesta avanzadas) permite responder a las amenazas de manera automatizada e incluye herramientas de seguridad integradas que solucionan los problemas de seguridad más rápidamente;
  • NGFW (cortafuegos de última generación) con funciones avanzadas de seguridad de red, como inspección profunda de paquetes, prevención de intrusiones y control de aplicaciones;
  • SASE (Secure Access Service Edge), una combinación de seguridad de red (SWG, ZTNA, CASB) y SD-WAN para proteger el cloud y el acceso remoto;
  • Filtrado ampliado de amenazas e integración de IA y análisis de comportamiento para detectar y bloquear malware y exploits avanzados;
  • Filtrado avanzado de URL y protección de los usuarios frente a sitios web maliciosos mediante el análisis y bloqueo de URL maliciosas en tiempo real;
  • Strata Cloud Manager, una plataforma de gestión de seguridad centralizada que proporciona una transparencia completa y permite aplicar las directrices de la empresa a todos los productos de seguridad de Palo Alto Networks.

Muchas empresas ya están introduciendo una plataforma de seguridad integral para alcanzar sus objetivos de seguridad. Por ejemplo, Grupo Bimbo, el principal grupo panadero del mundo, ha reducido los riesgos de seguridad y simplificado sus procesos eficazmente tras introducir la plataforma de seguridad de Palo Alto Networks. Al eliminar muchos productos individuales, la empresa ahorra unos 100 000 dólares al mes. Además, ahora cuenta con procesos de seguridad automatizados que reducen el tiempo medio de reparación (MTTR) de varios días a tan solo una hora.13

Perspectivas

Las empresas con plataformas de seguridad pueden ahorrar hasta 7,3 millones de dólares al año.

Cada vez más empresas se replantean su estrategia de seguridad y consideran la posibilidad de consolidar sus productos de seguridad. Los usuarios de la plataforma pueden conseguir lo siguiente:

  • Ahorrar 22 000 dólares por cada 100 usuarios al año, lo que equivale a un coste-beneficio anual de 7,33 millones de dólares;
  • Aumentar la eficacia del equipo de seguridad en torno a un 34 %;
  • Las ventajas son evidentes: operaciones eficientes, mejor visibilidad, solución más rápida de los problemas de seguridad, menos paradas imprevistas, detección avanzada de amenazas y menos riesgos para la seguridad.14

Confía en una seguridad de primera clase con T-Systems y Palo Alto Networks

Como proveedor de renombre de Managed Security Services (MSSP), T-Systems apoya a los departamentos de TI en la implantación de una estrategia de plataforma integral. Como parte de nuestros servicios de consultoría y evaluación de la seguridad, identificamos los riesgos y vulnerabilidades que podrían afectar a la continuidad de la actividad y a la reputación de las organizaciones. Como experimentados consultores de estrategia, permitimos a las empresas integrar sus soluciones de seguridad en una plataforma estandarizada y supervisarlas sin fisuras las 24 horas del día. Con ocho Centros de Operaciones de Seguridad (SOC) en todo el mundo, 2400 expertos en seguridad y nuestra presencia global, estamos en una posición ideal para integrar a la perfección las plataformas de seguridad de Palo Alto Network (PANW) y conseguir el mayor beneficio posible para ti.

Tus ventajas

Con los servicios de seguridad de T-Systems, las empresas pueden:

  • Reducir los costes mediante la detección automática de amenazas y la optimización de las inversiones en seguridad;
  • Eliminar las ineficiencias causadas por configuraciones erróneas, herramientas aisladas y carencia de capacidades;
  • Minimizar los riesgos de ciberataques mediante políticas de seguridad coherentes y mayor transparencia;
  • Garantizar siempre el cumplimiento de la normativa legal y las normas del sector.

Nuestras avanzadas soluciones de seguridad garantizan la escalabilidad de las arquitecturas de seguridad y su protección frente a amenazas futuras. Managed Detection and Response (MDR) permite detectar las amenazas en tiempo real y defenderse de ellas. El marco SASE integra seguridad en el cloud y protección de la red. La microsegmentación restringe la libertad de movimiento lateral para evitar amenazas internas. Las pruebas de penetración automatizadas identifican y eliminan vulnerabilidades.

Ve un paso por delante de los atacantes con las plataformas de seguridad basadas en IA y la experiencia de T-Systems y Palo Alto Networks.

Información sobre el autor
Dheeraj Rawal

Dheeraj Rawal

Marketing de contenidos, T-Systems International GmbH

Todos los artículos y perfil del autor

También podría interesarte

Joven analista de ciberseguridad frente al monitor del centro de operaciones de seguridad

Managed Detection and Response

Nosotros protegemos todos tus extremos al tiempo que nuestros expertos aumentan tu nivel de seguridad con una estrategia de respuesta mejorada.
Empleado utilizando la ciberseguridad en el ordenador

Por qué tu SOC necesita modernizarse con IA

Reduce tu dependencia de los procesos manuales, amplía tu seguridad y mejora la detección de amenazas con la IA y la automatización.
Desarrolladores de software programando y probando aplicaciones de ciberseguridad

Por qué es tan importante minimizar la superficie de ataque

Identifica tu superficie de ataque y puntos débiles. Minimiza la superficie de ataque con nuestros expertos en seguridad.

Esperamos tu opinión

¿Tienes alguna idea, sugerencia o pregunta sobre este tema? Te invitamos cordialmente a intercambiar ideas con nosotros. ¡Consúltanos!
Tratamiento

* Campos obligatorios

Customer success

1 Cyber Crime Statistics, 2025, Astra Security
Data Breach Report. 2024, IBM
3 Global Digital Trust Insights Survey, 2024, PWC
4 Security Spending Forecast, 2024, Gartner
5 Cyber Security Threats, 2024, Statista
6 Capturing the Cybersecurity Dividend, 2025, IBM
7 Global SOC Study Results, 2023, IBM & Morning Consult
8 Target Data Breach, 2023, Card Connect
9 Cybersecurity Jobs Report, 2025, Cybercrime Magazine
10 Global SOC Study Results, 2023, IBM & Morning Consult
11 Capturing the Cybersecurity Dividend, 2025, IBM
12 Colgate Palmolive Customer Article, 2024, Palo Alto Networks
13 Grupo Bimbo Customer Article, 2024, Palo Alto Networks
14 Business Value of PANW Platforms, 2024, IDC

Do you visit t-systems.com outside of Spain? Visit the local website for more information and offers for your country.