Una nueva investigación de Kaspersky aplicada a 300 líderes de ciberseguridad en América Latina revela una desconexión significativa entre la percepción de protección y la realidad operativa de las organizaciones. A pesar de que el 97% de los entrevistados en la región afirma que sus datos y sistemas están bien protegidos, el estudio destaca brechas críticas que mantienen la seguridad corporativa vulnerable, principalmente por el descuido de medidas básicas.

El Riesgo de la Falsa Confianza y el Descuido Básico

La sobreconfianza de los líderes genera una falsa sensación de protección. Los hallazgos exponen que una parte considerable de las organizaciones latinoamericanas omite elementos de seguridad fundamentales. Específicamente, el 30% de las empresas no utiliza protección para endpoints (antivirus) y el 44% no cuenta con firewall, ambas consideradas medidas básicas e indispensables.

En el ámbito de las soluciones avanzadas para la detección temprana de ataques, la adopción también presenta rezagos:

• Solo el 63% emplea servicios de Threat Intelligence (inteligencia de amenazas).

• El 42% utiliza SIEM (sistema que correlaciona datos de seguridad).

• El 31% ha implementado soluciones de detección y respuesta en endpoints (EDR).

• Un cuarto (25%) ha adoptado soluciones de detección y respuesta extendida (XDR).

Según Claudio Martinelli, director general para Américas en Kaspersky, esta dinámica dificulta que la mayoría de las empresas detecte y responda a un ataque a tiempo para neutralizarlo. Martinelli señala que «una ciberdefensa eficaz se apoya en un tripié formado por personas, procesos y tecnología. Cuando uno de estos pilares se descuida, la protección corporativa se vuelve frágil y reactiva.”

La Evolución Tecnológica y los Riesgos de una Implementación Apresurada

El análisis de Kaspersky anticipa una evolución en la adopción de tecnologías avanzadas en los próximos meses. Un 30% de las empresas latinoamericanas afirma que planea implementar XDR; el 26% pretende adoptar SIEM; y el 25% quiere invertir en EDR durante el próximo año, a pesar de no utilizarlas actualmente.

Para los especialistas, si bien este movimiento demuestra un deseo positivo de evolución, implica riesgos si la implementación carece de una planificación adecuada. Martinelli advierte que “Implementar soluciones de alta complejidad sin una estructura interna sólida, personal capacitado u objetivos claros es como construir castillos de arena: las tecnologías fallan porque la base es inestable”. Por ello, insiste en la necesidad de evaluar la madurez de la organización, la capacidad del equipo y el mejor costo-beneficio antes de cualquier inversión.

Estrategias de Kaspersky para una Defensa Robusta

Para reducir la brecha entre la confianza de las empresas y su capacidad real de defensa, Kaspersky recomienda una estrategia que abarca procesos, talento humano y tecnología:

• Procesos y Pruebas: Establecer y probar procedimientos mediante simulación de ataques reales para identificar áreas de inversión a corto plazo.

• Madurez Cibernética: Evaluar la madurez interna (procesos, equipo, activos e integración tecnológica) antes de adquirir nuevas soluciones.

• Inversión Integral: Recordar que la tecnología cubre, en promedio, solo el 30% de las amenazas conocidas; una protección de alta calidad requiere inversión en personas (conocimiento técnico) y procesos (políticas para prevenir, responder y recuperarse de incidentes).

• Cultura de Seguridad: Promover una cultura de seguridad en todas las áreas de la organización.

Una estrategia de seguridad corporativa robusta, concluye Martinelli, es una construcción que exige planificación, capacitación continua e integración entre tecnología y gobernanza para enfrentar el escenario de amenazas cada vez más sofisticado en la región.