Sesgo de normalidad

El sesgo de normalidad o tendencia a subestimar la posibilidad de un incidente y asumir que todo seguirá igual después, condiciona muchas decisiones de seguridad en las organizaciones. Esta falsa sensación de control lleva a interpretar la ausencia de alertas como prueba de seguridad y a retrasar investigaciones proactivas.

Datos recientes muestran que los incidentes graves no han dejado de aumentar: entre 2024 y 2025 se registró un crecimiento notable en ataques de importancia nacional, lo que cuestiona la idea de que “se hayan aprendido lecciones” después de cada brecha. El aumento en la frecuencia y gravedad de los incidentes resalta una preocupación creciente entre los expertos en ciberseguridad, quienes advierten que las medidas implementadas hasta ahora no han sido suficientes para contener esta ola de ataques. La evidente falta de progreso en la protección de infraestructuras críticas sugiere que las estrategias actuales requieren una revisión exhaustiva y un enfoque más proactivo para garantizar la ciberseguridad.

Dos caminos a elegir

Ante este contexto, existen dos caminos a elegir, claros y diferenciados: auditar y probar continuamente los sistemas mediante pruebas de penetración (pentesting), simulaciones de ataques en ejercicios rojo/azul, la reevaluación del panorama de amenazas y el refuerzo de capacidades de resiliencia, o dejar que los atacantes realicen esa auditoría por nosotros, lo cual puede ser sumamente arriesgado.

Por lo tanto, es fundamental reconocer que la proactividad en la ciberseguridad no solo protege los activos de la organización, sino que también fortalece la confianza de clientes y socios comerciales. Cuando los ciberdelincuentes “auditan” una organización, el resultado suele ser costoso y, en ocasiones, terminal para el negocio, dejando a las empresas con pérdidas financieras significativas, daños a su reputación y, en el peor de los casos, ocasionando la destrucción de datos críticos que pueden tardar años en recuperarse.

La escala y sofisticación de las amenazas, como ya sabemos, también han cambiado: los actores maliciosos procesan y analizan enormes volúmenes de muestras y URLs diariamente. Además, la adopción de la IA por parte de los atacantes permite escalar ataques y descubrir vulnerabilidades con mayor rapidez. Lo cual obliga a revisar continuamente la provisión de servicios y las tecnologías empleadas.

Auditorías realizadas por ciberdelincuentes.
Cuando los atacantes se anticipan al departamento de TI de una organización, las consecuencias pueden ser nefastas. Por ello, es importante contar con servicios de auditoría en la empresa u organización.

Recomendaciones prácticas

En los departamentos de Tecnologías de la Información, especialmente los profesionales dedicados a velar por la ciberseguridad de las organizaciones, se deben tener en cuenta una serie de aspectos, como pueden ser:

  • Priorizar auditorías proactivas y ejercicios de simulación de ataque.
  • Invertir en detección y respuesta gestionada 24/7 (MDR/MXDR) y monitorización continua.
  • Traducir las lecciones aprendidas en cambios reales: presupuestos, políticas, formación y tolerancia al error.
  • Evaluar el impacto reputacional y financiero de una brecha como argumento para involucrar a la dirección.

No se debe confundir el silencio con seguridad: el sesgo de normalidad es una trampa que facilita que los atacantes validen nuestras defensas por nosotros. Muchos asumen erróneamente que la falta de incidentes indica que nuestras medidas de protección son efectivas, cuando en realidad esta percepción podría ser engañosa.

Actuar antes de que se produzca la brecha, con auditorías regulares y capacidades de respuesta modernas, es la única forma de reducir el riesgo real y el coste asociado. Implementar protocolos proactivos, realizar análisis de vulnerabilidades y mantenerse actualizado con las últimas tendencias en ciberseguridad son pasos cruciales para fortalecer nuestras defensas.

Cultivando una cultura de ciberconciencia, no solo se protege la infraestructura digital, sino que también se empodera a todos los miembros de la organización para que sean partícipes y responsables en la mitigación de amenazas.


Descubre más desde STI 2020 ®

Suscríbete y recibe las últimas entradas en tu correo electrónico.