Una nueva encuesta de Kaspersky, aplicada a 300 líderes de ciberseguridad en América Latina, revela una brecha entre la confianza de los responsables de esta área y la verdadera solidez de sus defensas. Aunque el 96% de los entrevistados en Chile afirma que los datos y sistemas de su empresa están bien protegidos, los hallazgos muestran que muchas organizaciones siguen siendo vulnerables.
Vulnerabilidades persistentes y uso desigual de herramientas
Según el informe, el 32% de las empresas chilenas no utiliza protección para endpoints (antivirus) y el 54% no cuenta con firewall, medidas básicas de seguridad. En cuanto a soluciones avanzadas para la detección temprana de ataques, poco más de la mitad (70%) emplea servicios de Threat Intelligence (inteligencia de amenazas); un 16% ha adoptado XDR (detección y respuesta extendida); el 32% utiliza EDR (detección y respuesta en endpoints); y el 36% SIEM, un sistema que correlaciona datos de seguridad para detectar amenazas rápidamente.
Este análisis indica que la mayoría de las empresas difícilmente podría detectar y responder a un ataque a tiempo. “Una ciberdefensa eficaz se apoya en un tripié formado por personas, procesos y tecnología. Cuando uno de estos pilares se descuida, la protección corporativa se vuelve frágil y reactiva”, explica Claudio Martinelli, director general para Américas en Kaspersky.
Adopción tecnológica en evolución (y sus riesgos)
El estudio muestra que la adopción de tecnologías avanzadas —como XDR, SIEM y EDR— seguirá creciendo: el 28% de las empresas chilenas planea implementar XDR, el 24% pretende adoptar SIEM y el 28% quiere invertir en EDR durante el próximo año. Sin embargo, este movimiento también implica riesgos si no existe una planificación adecuada.
“Implementar soluciones de alta complejidad sin una estructura interna sólida, personal capacitado u objetivos claros es como construir castillos de arena”, advierte Martinelli.
Recomendaciones para una estrategia de defensa efectiva
Para reducir la brecha entre la confianza percibida y la verdadera capacidad de defensa, Kaspersky recomienda:
· Establecer y probar procedimientos regularmente, simulando ataques reales.
· Evaluar la madurez cibernética interna antes de adquirir nuevas soluciones.
· Definir niveles mínimos de seguridad según el tipo de operación.
· Analizar el impacto operativo y costo-beneficio de cada tecnología.
· Recordar que la tecnología cubre solo el 30% de las amenazas conocidas.
· Promover una cultura de seguridad en todas las áreas.
· Desarrollar planes de integración tecnológica con KPIs y cronogramas claros.
La ciberseguridad como construcción continua
Según Martinelli, una estrategia de ciberseguridad robusta no se compra en la tienda, sino que se construye con planificación, capacitación continua e integración entre tecnología y gobernanza. Solo así las organizaciones estarán preparadas para enfrentar un escenario de amenazas cada vez más sofisticado en la región.
Leer más
- Oracle ofrecerá los modelos Gemini de Google a sus clientes, acelerando así el proceso de adopción de Agentes de IA por parte de las empresas
- Liga AI de Oracle, la puerta de entrada a la innovación en IA
- CyberSession #3 ¿Qué importancia tienen la ciberresiliencia y la soberanía de datos para fortalecer la Ciberseguridad? Entrevista con Javier Ferraro de Oracle
