El Informe Turing 2026, basado en la operación del SOC y CSIRT durante 2025, evidencia un cambio en el comportamiento de las amenazas: mayor uso de credenciales válidas, automatización de ataques y necesidad de fortalecer las capacidades de detección y respuesta.
En un contexto donde los ataques informáticos evolucionan constantemente, ahora potenciados por herramientas de automatización e inteligencia artificial, contar con información estratégica sobre cómo operan los grupos cibercriminales se vuelve esencial para la toma de decisiones empresariales, como parte de una estrategia integral de ciberresiliencia y continuidad del negocio. Con este propósito, en Ondú hemos preparado nuestro Informe Turing 2026, un análisis que consolida los resultados operativos de nuestro Security Operations Center (SOC) y del equipo CSIRT durante el año 2025.
El informe reúne información generada a partir del monitoreo continuo de eventos de seguridad, análisis de amenazas y correlación de telemetría enriquecida con inteligencia de indicadores de compromiso (IOC). Nuestro objetivo es ofrecer una visión real de cómo se están comportando los atacantes y cómo las organizaciones pueden fortalecer sus capacidades de detección y respuesta.
Durante el 2025 gestionamos más de 127 mil eventos de seguridad provenientes de múltiples industrias. Los sectores con mayor volumen de actividad fueron retail, construcción y financiero-tecnológico, lo que confirma que las organizaciones con mayor exposición digital y transaccional continúan siendo objetivos frecuentes para los actores maliciosos.
El análisis de estos eventos muestra que el malware sigue siendo una de las amenazas predominantes, concentrando cerca de la mitad de las detecciones registradas por el SOC. A este comportamiento se suman actividades vinculadas al uso indebido de credenciales y a movimientos laterales dentro de las redes, patrones alineados con las tácticas descritas en el marco MITRE ATT&CK.
Para Isaías Tagle, Subgerente de Turing Elite Team by Ondú, esta tendencia refleja cómo los atacantes están aprovechando credenciales válidas y actividad aparentemente legítima para evadir controles tradicionales:
“Los atacantes suelen aprovechar estos accesos para moverse de forma sigilosa dentro de la infraestructura y evadir controles tradicionales. Por eso, resulta clave fortalecer la visibilidad y la correlación de eventos mediante tecnologías como EDR y XDR, que permiten desarrollar casos de uso capaces de identificar patrones como intentos de fuerza bruta, accesos anómalos o cuentas comprometidas antes de que el incidente escale.”
Otro indicador analizado en el informe es el MTTD (Mean Time To Detect), que mide el tiempo promedio que tarda el SOC en identificar una amenaza. Durante el 2025 nuestra operación alcanzó un promedio cercano a 9,9 minutos, impulsado por el uso de automatización, inteligencia de amenazas y playbooks de respuesta que permiten enriquecer y priorizar alertas con mayor rapidez.
Para Víctor Vera, CSIRT Manager de Ondú, la automatización es hoy un factor clave en la eficiencia de los centros de operaciones de seguridad:
“En un SOC tradicional, gran parte del análisis depende de procesos manuales, lo que puede generar fatiga de alertas y retrasos en la detección. Cuando se integran playbooks, inteligencia de amenazas y procesos automatizados de correlación, muchas de esas tareas se ejecutan de forma inmediata. Esto no solo reduce los tiempos de detección, sino que permite que los analistas se concentren en incidentes realmente complejos y respondan con mayor precisión frente a amenazas más sofisticadas.”
En este contexto, el Informe Turing busca transformar los datos operativos del SOC en inteligencia estratégica, permitiendo a las organizaciones comprender mejor el comportamiento de las amenazas y fortalecer su capacidad de respuesta frente a un entorno digital cada vez más complejo.
Recomendaciones de ciberseguridad para el 2026.
A partir de los hallazgos del informe, recomendamos a las organizaciones considerar las siguientes acciones para fortalecer su seguridad durante 2026:
- Implementar monitoreo continuo mediante un SOC o servicios de detección y respuesta gestionada (MDR), que permitan correlacionar eventos de seguridad provenientes de endpoints, red e identidades para detectar actividad anómala de forma temprana.
- Fortalecer la gestión de identidades y accesos (IAM) mediante controles como autenticación multifactor, monitoreo de accesos privilegiados y detección de comportamientos anómalos asociados al uso de credenciales.
- Integrar inteligencia de amenazas en los procesos de detección para identificar infraestructura maliciosa, indicadores de compromiso (IOC) y patrones de ataque relevantes para la organización.
- Automatizar procesos de detección y respuesta mediante playbooks y orquestación de seguridad, reduciendo tiempos de análisis y permitiendo que los equipos se concentren en incidentes de mayor complejidad.
- Fortalecer la cultura de ciberseguridad en los usuarios, considerando que muchos ataques continúan explotando errores humanos, exposición de credenciales o configuraciones inseguras.
El Informe Turing forma parte del compromiso de Ondú con la evolución de la gestión de ciberriesgo en las organizaciones. Más que un análisis técnico, es una herramienta estratégica que permite comprender las amenazas, identificar riesgos y anticipar escenarios que puedan afectar la continuidad del negocio.
En un entorno digital cada vez más complejo, Ondú acompaña a las organizaciones con capacidades de monitoreo, detección y respuesta que les permiten avanzar con mayor confianza, resiliencia y control frente a los riesgos cibernéticos.
Transforma tus datos en acciones. Explora el Informe Turing 2026