Empresas de América Latina sobrestiman su seguridad

(Financiero News-Panamá) A pesar de que casi todas las empresas latinoamericanas aseguran sentirse protegidas frente a ciberataques, un nuevo estudio revela que esta confianza podría estar basada más en percepción que en hechos: miles de organizaciones continúan desprotegidas frente a amenazas básicas y avanzadas, exponiéndose a incidentes que podrían ser devastadores.

Una reciente encuesta de Kaspersky aplicada a 300 líderes de ciberseguridad en América Latina muestra una desconexión preocupante entre la autopercepción de seguridad y la capacidad real de defensa. Aunque el 97% de los entrevistados cree que sus datos y sistemas están bien protegidos, los hallazgos demuestran que numerosas empresas siguen siendo vulnerables.

Según el informe, el 30% de las compañías no utiliza protección para endpoints (antivirus) y el 44% carece de firewall, herramientas esenciales en cualquier arquitectura de ciberseguridad. En cuanto a mecanismos avanzados para detección temprana, el panorama también presenta vacíos: solo el 63% emplea servicios de Threat Intelligence, 25% utiliza XDR, 31% cuenta con EDR y 42% opera con SIEM.

Este uso limitado de soluciones críticas implica que la mayoría de las organizaciones no podría detectar ni responder a un ataque a tiempo. “Una ciberdefensa eficaz se apoya en un tripié formado por personas, procesos y tecnología. Cuando uno de estos pilares se descuida, la protección corporativa se vuelve frágil y reactiva”, advierte Claudio Martinelli, director general para Américas en Kaspersky.

El estudio también anticipa una evolución en la región: 30% de las empresas planea implementar XDR, 26% SIEM y 25% EDR durante el próximo año, aunque hoy no cuenten con estas herramientas. Sin embargo, Kaspersky alerta que incorporar tecnologías avanzadas sin preparación puede generar nuevos riesgos. “Implementar soluciones de alta complejidad sin una estructura interna sólida, personal capacitado u objetivos claros es como construir castillos de arena”, señala Martinelli.

Para cerrar la brecha entre percepción y realidad, Kaspersky recomienda a las organizaciones:

• Probar y actualizar procedimientos regularmente con simulaciones de ataque.

• Evaluar la madurez cibernética interna antes de adquirir nuevas tecnologías.

• Definir niveles mínimos de seguridad según el tipo de operación y acceso a datos.

• Analizar el impacto operativo de nuevas soluciones y su costo-beneficio.

• Recordar que la tecnología solo cubre alrededor del 30% de las amenazas conocidas; el resto depende de personas y procesos.

• Promover una cultura de seguridad transversal en toda la organización.

• Desarrollar planes de integración tecnológica con cronogramas e indicadores de desempeño.

Martinelli concluye que una estrategia sólida “no se compra en la tienda”: es un proceso que requiere planificación, capacitación continua e integración entre tecnología y gobernanza. Solo así las empresas estarán realmente preparadas para enfrentar un panorama de amenazas cada vez más complejo en América Latina.