Un reciente estudio revela importantes brechas en los procesos, personal y tecnologías relacionadas con la seguridad corporativa en las empresas de América Latina. La excesiva confianza de los líderes genera una falsa sensación de protección.
Una encuesta de Kaspersky realizada a 300 líderes en ciberseguridad en la región muestra una desconexión entre la confianza en sus defensas y la realidad operativa. Aunque el 96% de los entrevistados en Chile cree que sus datos y sistemas están bien protegidos, las evidencias indican que muchas organizaciones continúan siendo vulnerables.
De acuerdo con el informe, el 32% de las empresas chilenas no emplea protección en sus endpoints (antivirus) y el 54% carece de firewall, medidas básicas de seguridad. En cuanto a soluciones más avanzadas para detectar ataques tempranamente, solo el 70% de las organizaciones está utilizando servicios de Threat Intelligence, que ofrecen información sobre ataques recientes y posibles riesgos. Además, un 16% ha implementado soluciones de detección y respuesta extendida (XDR), un 32% utiliza EDR (detección y respuesta en endpoints) y un 36% dispone de SIEM (sistema de gestión de eventos de seguridad).
Este análisis demuestra que la mayoría de las empresas enfrentan serias dificultades para detectar y responder a un ataque a tiempo. “Una ciberdefensa efectiva se basa en un tripié de personas, procesos y tecnología. Si uno de estos pilares se descuida, la seguridad corporativa se vuelve frágil y reactiva”, señala Claudio Martinelli, director general para Américas en Kaspersky.
El estudio también indica que la adopción de tecnologías avanzadas, tales como XDR, SIEM y EDR, seguirá en aumento: el 28% de las empresas chilenas planea implementar XDR, el 24% desea adoptar SIEM y el 28% busca invertir en EDR durante el próximo año, a pesar de no utilizarlas actualmente.
Para los especialistas de Kaspersky, este interés indica un patrón positivo de evolución, sin embargo, conlleva riesgos si la implementación no es planificada adecuadamente. “Introducir soluciones complejas sin una estructura interna sólida, personal capacitado o metas claras es como edificar castillos de arena: estas tecnologías fracasan porque su base es inestable. Antes de cualquier inversión, es fundamental evaluar la madurez de la organización, la capacidad del equipo y qué tecnología puede ofrecer la mejor protección posible con los recursos disponibles”, advierte Martinelli.
Kaspersky sugiere las siguientes acciones para reducir la brecha entre la confianza en la protección y la efectividad real:
- Establecer y realizar pruebas de procedimientos regularmente, simulando ataques reales para identificar áreas que requieren inversión inmediata.
- Evaluar la madurez cibernética interna (procesos, equipo, activos e integración tecnológica) antes de adquirir nuevas soluciones.
- Definir niveles mínimos de seguridad para cada tipo de operación. Cuanto más acceso haya a datos sensibles, mayor deberá ser la protección.
- Analizar la adopción de nuevas tecnologías en función de su impacto operativo y el tiempo necesario para implementarlas, a fin de determinar el mejor costo-beneficio.
- Recodar que la tecnología abarca, en promedio, solo el 30% de las amenazas conocidas; para garantizar una protección de alta calidad, también es necesario invertir en personas (conocimientos técnicos y sensibilización) y en procesos (políticas que permitan prevenir, detectar, responder, neutralizar y recuperarse rápidamente de un incidente).
- Fomentar una cultura de seguridad en todas las áreas, basada en los estándares de seguridad corporativa deseados y las mejoras necesarias para alcanzarlos.
- Desarrollar planes de integración tecnológica con cronogramas e indicadores de desempeño (KPIs) que permitan medir el avance y evaluar las mejoras en las acciones predefinidas.
De acuerdo con Claudio Martinelli, una estrategia de ciberseguridad sólida no se compra; es el resultado de una construcción que requiere planificación, capacitación continua e integración entre tecnología y gobernanza. Solo así las organizaciones estarán preparadas para enfrentar las amenazas cada vez más sofisticadas en la región.
The post Kaspersky: las empresas sobreestiman su seguridad mientras descuidan lo básico appeared first on Revista Seguridad & Defensa.
Con Información de revistaseguridad.cl