En un entorno empresarial cada vez más expuesto a ciberamenazas, las organizaciones a nivel mundial están aumentando significativamente sus presupuestos de seguridad informática. Según el informe anual de Kaspersky IT Security Economics, las empresas proyectan incrementar sus inversiones en ciberseguridad hasta un 9% en los próximos dos años.
Este aumento se debe, en gran medida, al análisis de las pérdidas financieras derivadas de los incidentes cibernéticos. En 2024, las grandes empresas chilenas experimentaron un promedio de 13 incidentes y gastaron $1.2 millones para recuperarse de ellos. Aunque estas organizaciones cuentan con infraestructuras de seguridad avanzadas, su gran escala y complejidad las hace más susceptibles a sufrir costosas violaciones de seguridad.
Priorizar la Prevención: Tecnología, Procesos y Personas
Para garantizar una respuesta más ágil ante incidentes, las empresas deben evaluar su estrategia de defensa en tres áreas clave: tecnología, procesos y personas. Al analizar cada una de estas áreas, es fundamental priorizar las inversiones que permitan mejorar la velocidad de respuesta de la organización frente a un ataque.
Tecnología: Soluciones Avanzadas para Detección Temprana
En el ámbito tecnológico, contar con soluciones como EDR (Endpoint Detection and Response) y XDR (Extended Detection and Response) es esencial para detectar amenazas en sus primeras etapas y proporcionar un mayor tiempo de reacción. Además, es importante evaluar si estas tecnologías permiten la automatización de tareas rutinarias, lo que evitará la sobrecarga de los equipos de seguridad y les permitirá concentrarse en responder a los ataques más críticos.
Procesos: Protocolos Predefinidos para una Respuesta Eficaz
Las empresas que cuentan con políticas y protocolos específicos, como planes de respuesta ante ataques de ransomware, podrán reaccionar con mayor rapidez en caso de una brecha de seguridad. Tener procesos bien estructurados facilita la prevención, identificación y neutralización de amenazas de manera más eficiente, reduciendo así el impacto de posibles violaciones de seguridad.
Personas: Capacitación y Actualización Constante
Sin el conocimiento adecuado, las respuestas ante ciberataques tienden a ser lentas e ineficaces. Por ello, las organizaciones deben implementar programas de capacitación que garanticen una respuesta efectiva por parte de su equipo de seguridad. Además, la adquisición de informes de inteligencia de amenazas (Threat Intelligence) brinda información detallada sobre nuevos ataques y permite que el equipo se mantenga actualizado sobre las últimas técnicas de ataque y cómo neutralizarlas.
«El enfoque de las empresas debe centrarse en fortalecer su seguridad para prevenir incidentes en lugar de reaccionar una vez que ya han ocurrido. Para lograrlo, es fundamental contar con tecnologías y procesos bien estructurados que permitan a los profesionales especializados concentrarse en amenazas más complejas», afirma Claudio Martinelli, Director General para Américas de Kaspersky.
Automatizar los procesos rutinarios de ciberseguridad y contar con servicios de seguridad gestionados son estrategias clave para reducir vulnerabilidades y mejorar la capacidad de respuesta ante amenazas, especialmente para aquellas organizaciones que no cuentan con un equipo interno especializado.
