Empresas latinoamericanas sobrestiman su ciberseguridad

Un nuevo estudio de Kaspersky revela que la mayoría de las empresas latinoamericanas confía excesivamente en sus defensas digitales, pese a graves omisiones en sus sistemas de protección.

La encuesta, aplicada a 300 líderes de ciberseguridad en la región, muestra que el 97 % considera que sus datos están bien protegidos, aunque el 44 % no cuenta con firewall y el 30 % opera sin antivirus.

La brecha entre percepción y realidad pone en riesgo la capacidad de respuesta ante ataques cada vez más sofisticados.

Contenido

Tecnología sin estructura: una receta para el fracaso

El informe advierte que muchas organizaciones carecen de los pilares básicos para una defensa eficaz. Aunque el 63 % utiliza servicios de Threat Intelligence, solo un cuarto ha adoptado soluciones avanzadas como XDR (25 %), EDR (31 %) o SIEM (42 %).

“Una ciberdefensa eficaz se apoya en un tripié formado por personas, procesos y tecnología. Cuando uno de estos pilares se descuida, la protección corporativa se vuelve frágil y reactiva”, explica Claudio Martinelli, director general para Américas en Kaspersky.

Evolución tecnológica con riesgos latentes

El estudio proyecta que en los próximos meses:

30 % de las empresas planea implementar XDR
26 % pretende adoptar SIEM
25 % invertirá en EDR

Sin embargo, los especialistas advierten que sin planificación adecuada, estas inversiones pueden fallar.

“Implementar soluciones de alta complejidad sin una estructura interna sólida, personal capacitado u objetivos claros es como construir castillos de arena”, señala Martinelli.

Recomendaciones para cerrar la brecha

Kaspersky propone una hoja de ruta para fortalecer la seguridad corporativa:

Simular ataques reales para identificar debilidades urgentes
Evaluar la madurez cibernética antes de adquirir nuevas tecnologías
Definir niveles mínimos de seguridad según el tipo de operación
Analizar el impacto operativo de cada solución antes de implementarla
Recordar que la tecnología cubre solo el 30 % de las amenazas conocidas
Invertir en formación técnica, políticas internas y cultura de seguridad
Establecer KPIs para medir avances y ajustar estrategias

Como narrador de procesos técnicos y curator de estrategias editoriales, este estudio me confirma algo que ya intuíamos desde la práctica: la ciberseguridad no es una compra, es una cultura.

No basta con instalar herramientas; hay que entenderlas, integrarlas y sostenerlas con procesos vivos y equipos conscientes.

En un entorno donde los ataques evolucionan más rápido que las soluciones, la verdadera protección comienza por reconocer nuestras debilidades. La confianza sin diagnóstico es una trampa. Y en comunicación, como en seguridad, lo que no se mide, no se mejora.

Ver fuente