Un reciente estudio revela importantes brechas en los procesos, personal y tecnologías relacionadas con la seguridad corporativa en las empresas de América Latina. La excesiva confianza de los líderes genera una falsa sensación de protección.

Una encuesta de Kaspersky realizada a 300 líderes en ciberseguridad en la región muestra una desconexión entre la confianza en sus defensas y la realidad operativa. Aunque el 96% de los entrevistados en Chile cree que sus datos y sistemas están bien protegidos, las evidencias indican que muchas organizaciones continúan siendo vulnerables.

De acuerdo con el informe, el 32% de las empresas chilenas no emplea protección en sus endpoints (antivirus) y el 54% carece de firewall, medidas básicas de seguridad. En cuanto a soluciones más avanzadas para detectar ataques tempranamente, solo el 70% de las organizaciones está utilizando servicios de Threat Intelligence, que ofrecen información sobre ataques recientes y posibles riesgos. Además, un 16% ha implementado soluciones de detección y respuesta extendida (XDR), un 32% utiliza EDR (detección y respuesta en endpoints) y un 36% dispone de SIEM (sistema de gestión de eventos de seguridad).

Este análisis demuestra que la mayoría de las empresas enfrentan serias dificultades para detectar y responder a un ataque a tiempo. “Una ciberdefensa efectiva se basa en un tripié de personas, procesos y tecnología. Si uno de estos pilares se descuida, la seguridad corporativa se vuelve frágil y reactiva”, señala Claudio Martinelli, director general para Américas en Kaspersky.

El estudio también indica que la adopción de tecnologías avanzadas, tales como XDR, SIEM y EDR, seguirá en aumento: el 28% de las empresas chilenas planea implementar XDR, el 24% desea adoptar SIEM y el 28% busca invertir en EDR durante el próximo año, a pesar de no utilizarlas actualmente.

Para los especialistas de Kaspersky, este interés indica un patrón positivo de evolución, sin embargo, conlleva riesgos si la implementación no es planificada adecuadamente. “Introducir soluciones complejas sin una estructura interna sólida, personal capacitado o metas claras es como edificar castillos de arena: estas tecnologías fracasan porque su base es inestable. Antes de cualquier inversión, es fundamental evaluar la madurez de la organización, la capacidad del equipo y qué tecnología puede ofrecer la mejor protección posible con los recursos disponibles”, advierte Martinelli.

Kaspersky sugiere las siguientes acciones para reducir la brecha entre la confianza en la protección y la efectividad real:

De acuerdo con Claudio Martinelli, una estrategia de ciberseguridad sólida no se compra; es el resultado de una construcción que requiere planificación, capacitación continua e integración entre tecnología y gobernanza. Solo así las organizaciones estarán preparadas para enfrentar las amenazas cada vez más sofisticadas en la región.

The post Kaspersky: las empresas sobreestiman su seguridad mientras descuidan lo básico appeared first on Revista Seguridad & Defensa.

Con Información de revistaseguridad.cl