Un nuevo estudio de Kaspersky revela una preocupante desconexión entre la confianza de los líderes de ciberseguridad en América Latina y la verdadera vulnerabilidad de sus sistemas. Aunque el 96% de los encuestados en Chile afirma que sus datos y redes están bien protegidos, los hallazgos muestran que muchas empresas siguen descuidando medidas de seguridad básicas.
Fallas en Protecciones Fundamentales
Según el informe, el 32% de las organizaciones chilenas no utiliza antivirus para proteger sus endpoints, y el 54% carece de firewall, ambas soluciones de seguridad esenciales. Además, solo el 70% emplea servicios de Threat Intelligence para anticipar ataques, el 16% ha adoptado XDR (Detección y Respuesta Extendida), el 32% usa EDR (Detección y Respuesta en Endpoints), y el 36% cuenta con SIEM (Gestión de Información y Eventos de Seguridad).
Claudio Martinelli, director general para Américas en Kaspersky, advierte que «una ciberdefensa eficaz se apoya en un tripié de personas, procesos y tecnología. Cuando uno de estos pilares se descuida, la protección corporativa se vuelve frágil y reactiva».
Evolución Tecnológica Insuficiente
El estudio también muestra que, si bien las empresas planean implementar soluciones avanzadas como XDR, SIEM y EDR en el próximo año, este movimiento conlleva riesgos si no se realiza una planificación adecuada. Martinelli señala que «implementar tecnologías complejas sin una estructura interna sólida, personal capacitado u objetivos claros es como construir castillos de arena: las tecnologías fallan porque la base es inestable».
Recomendaciones para Cerrar la Brecha
Para reducir la brecha entre la confianza y la verdadera capacidad de defensa, Kaspersky recomienda:
- Establecer y probar procedimientos regularmente, simulando ataques reales.
- Evaluar la madurez cibernética interna antes de adquirir nuevas soluciones.
- Definir niveles mínimos de seguridad para cada tipo de operación.
- Analizar el impacto operativo y el tiempo necesario para implementar nuevas tecnologías.
- Invertir en personas (conocimiento técnico y conciencia) y procesos (políticas de prevención, respuesta y recuperación).
- Promover una cultura de seguridad en toda la organización.
- Desarrollar planes de integración tecnológica con indicadores de desempeño.
Según Martinelli, una estrategia de ciberseguridad robusta requiere planificación, capacitación continua e integración entre tecnología y gobernanza. Solo así las organizaciones estarán preparadas para enfrentar el escenario de amenazas cada vez más sofisticado en la región.
