Las Evaluaciones MITRE ATT&CK Enterprise, ampliamente consideradas el programa de pruebas de ciberseguridad más riguroso, publicaron resultados para la Ronda Empresarial 7 en diciembre de 2025, revelando brechas de protección significativas en toda la industria. La evaluación incorporó por primera vez emulación de adversarios en la nube, ataques centrados en identidad y movimiento lateral entre entornos simultáneamente, probando plataformas contra adversarios del mundo real como Scattered Spider, el colectivo criminal responsable de las brechas en MGM Resorts y Caesars Entertainment, y Mustang Panda, un grupo de espionaje patrocinado por el estado de la República Popular China.
Nueve proveedores participaron en la evaluación, con tres actores principales—Microsoft, SentinelOne y Palo Alto Networks—retirándose antes de que comenzaran las pruebas. Los resultados mostraron una tasa máxima de bloqueo del 31% lograda por cualquier proveedor de ER7, con CrowdStrike y Cybereason empatando en la puntuación de protección más alta. Más preocupante fue la tasa de bloqueo de ataques de identidad del cero por ciento en los nueve proveedores, a pesar de que la Prueba 2 se centró específicamente en proveedores de identidad utilizando las técnicas exactas de Scattered Spider. Las tasas de bloqueo de ataques en la nube oscilaron entre cero y 7.7%, con cinco de los nueve proveedores bloqueando nada en la primera emulación de adversarios de AWS en la historia de MITRE.
VectorCertain LLC adoptó un enfoque diferente, realizando su propia autoevaluación rigurosa utilizando las emulaciones de adversarios ER7 publicadas por MITRE como base. La empresa extendió la evaluación más allá del alcance de ER7 al agregar Volt Typhoon, un tercer adversario que ataca infraestructura crítica estadounidense, e incorporar pruebas de gobernanza conductual mediante el H-Neuron Overcompliance Test Suite y pruebas de gobernanza de memoria mediante el marco Adaptive Memory Relevance Scoring. Los resultados internos de VectorCertain mostraron una tasa de protección del 100% contra los tres adversarios en 14,208 pruebas totales, con cero fallos y una tasa de falsos positivos del cero por ciento.
La diferencia arquitectónica entre la plataforma SecureAgent de VectorCertain y las soluciones tradicionales de ciberseguridad explica la brecha de rendimiento, según el análisis de la empresa. SecureAgent emplea una canalización de gobernanza de cuatro puertas que evalúa cada acción propuesta por un agente de IA antes de su ejecución, en lugar de detectar amenazas después de que ocurran. Este enfoque aborda la limitación fundamental identificada en ER7: el abuso de identidad no genera telemetría de endpoint, haciéndolo invisible para los sistemas de detección tradicionales. La metodología completa y los resultados están disponibles para revisión independiente en evals.mitre.org.
Las implicaciones de estos hallazgos van más allá del rendimiento individual de los proveedores hasta las consecuencias económicas globales. Según múltiples informes de la industria, las pérdidas globales por fraude y ciberseguridad totalizaron $485.6 mil millones en 2023, con empresas de todo el mundo perdiendo en promedio el 7.7% de sus ingresos anuales por fraude. VectorCertain caracteriza esto como un "Impuesto Global del 7% sobre IA y Ciberseguridad" que representa una extracción invisible y compuesta en las economías mundiales. El Informe de Costo de una Violación de Datos 2025 de IBM cuantifica el costo promedio por incidente en $4.44 millones a nivel global, con más de $4 millones gastados después de que los atacantes ya están dentro.
VectorCertain se ha inscrito formalmente en las Evaluaciones MITRE ATT&CK Enterprise 2026 (ER8), posicionando a SecureAgent como la primera plataforma de Seguridad y Gobernanza de IA en la historia del programa. ER8 introducirá un marco de puntuación compuesta estandarizado que va más allá de las banderas binarias de detección y protección hacia una medición holística de cuán completamente las plataformas detienen a los adversarios. La inscripción de la empresa contrasta con la tendencia de retiro entre los principales proveedores, que ha visto una disminución del 63% en la participación desde los niveles máximos en tres años.
Los resultados de la evaluación destacan un desafío arquitectónico fundamental en ciberseguridad: las plataformas construidas para detectar amenazas después de la ejecución en lugar de prevenir acciones antes de ellas enfrentan limitaciones estructurales. A medida que los ataques habilitados por IA maduran y escalan en operaciones criminales y estatales, las arquitecturas centradas en prevención pueden volverse esenciales en lugar de opcionales. Las pruebas internas de VectorCertain sugieren que los enfoques de gobernanza antes de la ejecución podrían reducir significativamente la carga económica de los fallos de ciberseguridad, aunque la verificación independiente a través de la evaluación ER8 de MITRE proporcionará una validación definitiva de terceros.
