97% de líderes en ciberseguridad confía en su protección, pero la mayoría no tiene firewall ni antivirus

La seguridad digital en América Latina se encuentra ante una paradoja. Un reciente informe elaborado por Kaspersky detalló que el 97% de los responsables de ciberseguridad afirma que sus empresas se consideran bien protegidas frente a ciberataques, aunque una gran parte carece de medidas básicas como firewall y sistemas antivirus.

El análisis, basado en una encuesta a 300 líderes de empresas de la región, detectó una desconexión entre la confianza de los encargados de estas áreas y la realidad operativa de sus compañías.

Qué tan alto son los índices en la ciberseguridad de las empresas en la región

De acuerdo con la información, el estudio reveló que el 44% de las organizaciones latinoamericanas no cuenta con firewall y que el 30% opera sin protección para endpoints, como antivirus.

Estas medidas se consideran el primer nivel de defensa ante intentos de intrusión, brechas o secuestro de datos. La ausencia de estas soluciones aumenta la exposición al riesgo, una cuestión que contrasta con el elevado nivel de confianza manifestado por los directivos encuestados.

Además, el informe identificó limitaciones en la adopción de tecnologías avanzadas de monitoreo y respuesta. Si bien el 63% utiliza plataformas de Threat Intelligence, que sirven para obtener información sobre amenazas emergentes, solo un 31% implementa sistemas de EDR (Endpoint Detection and Response) y 42% mantiene SIEM (Security Information and Event Management), capaz de correlacionar y analizar datos de seguridad en tiempo real.

Solo el 25% recurre a XDR (Extended Detection and Response), una herramienta destinada a gestionar amenazas complejas desde varios frentes.

Para Claudio Martinelli, director general de Kaspersky para las Américas, la falsa sensación de seguridad puede generar vulnerabilidades críticas. “Una ciberdefensa eficaz se apoya en un tripié formado por personas, procesos y tecnología. Cuando uno de estos pilares se descuida, la protección corporativa se vuelve frágil y reactiva”.

Martinelli remarcó que muchas empresas de la región no solo deben actualizar su infraestructura, también “profesionalizar y capacitar permanentemente a sus equipos”.

De acuerdo con los hallazgos publicados, la proyección para los próximos meses incluye un creciente interés por tecnologías sofisticadas. El reporte señaló que el 30% de las empresas latinoamericanas planea incorporar soluciones XDR, el 26% quiere sumar SIEM y un 25% apuesta por EDR, aunque no dispongan actualmente de estas herramientas en su entorno.

El equipo de analistas de Kaspersky sostuvo que la incorporación de nuevas tecnologías avanzadas en ciberseguridad puede resultar ineficaz si no existe una estrategia bien definida. Indican que las soluciones sofisticadas requieren el respaldo de una estructura organizacional sólida, personal debidamente capacitado y objetivos claros, ya que de lo contrario la protección digital se ve comprometida.

Recomendaciones de ciberseguridad para proteger a las empresas

Entre las sugerencias figura el establecimiento y la prueba regular de procedimientos mediante simulación de ataques para detectar áreas críticas que requieran inversión inmediata. Además, propone realizar evaluaciones periódicas de la madurez cibernética de cada organización, definiendo niveles mínimos de seguridad según la sensibilidad de la información y el tipo de operación.

Otra de las recomendaciones destacadas consiste en analizar profundamente el impacto de la adopción de nuevas tecnologías sobre los procesos y los recursos disponibles, de modo que la implementación maximice la relación costo-beneficio.

La investigación enfatizó que la tecnología por sí sola solo mitiga un tercio de las amenazas, por lo que aun empresas con infraestructura avanzada requieren invertir en procesos y en capacitación continua del personal.

Desde los expertos en ciberseguridad sugirieron fomentar una cultura de seguridad integral, basada en la mejora constante y en la definición de indicadores claros para medir el avance, lo que puede marcar la diferencia al enfrentar ataques de creciente sofisticación en el entorno digital latinoamericano.

Esta visión cobra especial relevancia ante el desafío permanente que representa la evolución del delito informático en la región y la obligación de las empresas de adecuar sus esquemas defensivos al ritmo de los nuevos riesgos.