- El 97% de los líderes confía en su ciberdefensa, pero casi la mitad de las empresas carece de medidas básicas de protección, según un nuevo estudio regional de Kaspersky
- El exceso de confianza, la falta de talento especializado y la adopción desordenada de tecnologías avanzadas están dejando a las corporaciones latinoamericanas expuestas ante un panorama de amenazas en expansión
Un nuevo estudio de Kaspersky revela una paradoja que atraviesa a las empresas latinoamericanas: mientras el 97% de los líderes de ciberseguridad afirma que sus organizaciones están bien protegidas, los datos muestran lo contrario. Falta de herramientas básicas, baja madurez tecnológica y escasa capacitación del personal están dejando grietas críticas que los atacantes están aprovechando.Confianza excesiva, preparación insuficiente
El estudio —realizado a 300 responsables de ciberseguridad en América Latina— expone que el 30% de las empresas aún no utiliza protección para endpoints y el 44% carece de firewall, dos controles mínimos en cualquier estrategia de defensa.
A pesar de que las inversiones en tecnologías avanzadas crecen, la región enfrenta una asimetría entre confianza y capacidad real de respuesta. Solo un 25% utiliza soluciones XDR (detección y respuesta extendida) y un 31% emplea EDR (detección y respuesta en endpoints).
“Una ciberdefensa eficaz se apoya en personas, procesos y tecnología. Cuando uno de estos pilares se descuida, la protección corporativa se vuelve frágil”, advierte Claudio Martinelli, director general para Américas en Kaspersky.
El costo del exceso de confianza
Según datos de IDC, los ciberataques en América Latina aumentaron más del 40% durante 2024, impulsados por el auge del ransomware, el phishing dirigido y la explotación de vulnerabilidades en sistemas desactualizados. Los sectores más afectados: finanzas, retail, salud y manufactura.
El impacto no es menor: el costo promedio de una brecha de seguridad en la región supera los 2,5 millones de dólares, según IBM. Sin embargo, solo el 38% de las empresas latinoamericanas cuenta con planes de respuesta a incidentes formalmente probados.
Te puede interesar: REGIÍSTRATE GRATS:
WEBINAR Fraude 4.0:inteligencia y analítica avanzada para anticiparse al riesgo
Tecnología sin estrategia: un riesgo adicional
El estudio de Kaspersky también revela un dato alentador y preocupante a la vez: el 30% de las empresas planea implementar XDR y un 25% EDR en el próximo año. Pero sin una base sólida —procesos definidos, personal capacitado y métricas claras—, estas inversiones pueden fallar.
“Implementar soluciones complejas sin estructura interna es como construir castillos de arena: las tecnologías fallan porque la base es inestable”, señala Martinelli.
Los expertos coinciden: no se trata de comprar más herramientas, sino de integrarlas inteligentemente. Las organizaciones más maduras están optando por modelos de Security Operations Center (SOC) interno o tercerizado, con monitoreo 24/7 y análisis proactivo de amenazas.
El desafío cultural: de la reacción a la resiliencia
Uno de los principales retos en la región es la falta de cultura de seguridad organizacional. Muchas empresas todavía ven la ciberseguridad como un tema técnico y no como un asunto estratégico de negocio.
Kaspersky recomienda evaluar la madurez cibernética antes de invertir, definir niveles mínimos de seguridad por área y promover la conciencia en todos los empleados, desde la alta dirección hasta los equipos operativos.
“Una estrategia de ciberseguridad robusta no se compra en la tienda, se construye con planificación, capacitación continua e integración entre tecnología y gobernanza”, resume Martinelli.
Mirando hacia adelante
Con un escenario de amenazas cada vez más sofisticado y una brecha digital creciente, las empresas latinoamericanas enfrentan un punto de inflexión: profesionalizar su defensa digital o exponerse a pérdidas millonarias y daños reputacionales irreversibles.
La seguridad ya no es solo un gasto de TI; es una inversión estratégica en continuidad de negocio. Y en un entorno donde los atacantes evolucionan más rápido que las defensas, la autocomplacencia puede ser el mayor riesgo.
