Empresas latinoamericanas no están preparadas para enfrentar ciberataques
Los ciberataques o amenazas digitales en América Latina siguen en aumento, y aunque muchas empresas creen estar preparadas, la realidad es distinta: 7 de cada 10 organizaciones están sobrepasadas por el volumen de alertas de seguridad que reciben diariamente.
Así lo confirma la más reciente investigación de Kaspersky, que pone en evidencia una brecha entre la percepción de control y la capacidad real de respuesta ante ciberataques.
Esta situación revela un desafío más profundo: la necesidad de una evolución cultural en torno a la seguridad digital, pues no se trata solo de tener tecnología avanzada como SIEM (Gestión de Información y Eventos de Seguridad) o XDR (Detección y Respuesta Extendida), sino de saber gestionarlas de forma eficaz.
Asegura el informe que, sin una estrategia clara y una estructura operativa sólida, estos sistemas pueden generar más ruido que soluciones, provocando fatiga en los equipos de seguridad y mayor riesgo de omitir amenazas críticas.
Como parte de una serie de contenidos preparados para el mes de abril -coincidiendo con el April Fools’ Day, (Día de las bromas de abril, conocido en el mundo hispanohablante por su equivalente Día de los Inocentes, que se celebra el 1 de abril)-, los especialistas de Kaspersky enfatizan que la ciberseguridad moderna requiere un cambio de mentalidad organizacional, donde la prevención, la agilidad y la educación sean pilares fundamentales.
Leer también: Ciberdelincuentes intensifican fraude
¿Cómo pueden las empresas enfrentar mejor esta nueva realidad?
Kaspersky propone una serie de acciones clave para avanzar hacia una gestión más efectiva de la seguridad digital:
- Automatización inteligente de procesos
Incorporar inteligencia artificial para clasificar y analizar eventos automáticamente alivia la carga operativa de los analistas y permite enfocarse en incidentes que realmente representan un riesgo. - Detección basada en comportamiento anómalo
La IA también puede identificar desviaciones sutiles en los patrones de comportamiento de los sistemas y usuarios. Estos cambios, muchas veces invisibles al ojo humano, pueden ser señales tempranas de un ataque sofisticado en desarrollo. - Capacitación continua de los equipos
Muchas empresas aún creen que basta con instalar un software para estar protegidas. Pero la ciberseguridad efectiva requiere profesionales capacitados, procesos claros y acceso a inteligencia de amenazas actualizada. - Tercerización de servicios de seguridad
Para empresas que no cuentan con equipos especializados, contratar servicios de ciberseguridad gestionada (como SOCs externos o MDR) es una solución estratégica para garantizar protección continua sin sobrecargar al personal interno.
Un nuevo enfoque: del control al entendimiento
Daniela Álvarez de Lugo, gerente general para la región Norte de América Latina en Kaspersky, advierte que la clave no es revisar cada alerta, sino tener la capacidad de distinguir entre una señal menor y un incidente real. Esta capacidad solo se logra combinando automatización, análisis inteligente y talento humano calificado.
“Es crucial que las organizaciones cuenten con sistemas que automaticen la clasificación inicial de los eventos, para que los analistas puedan concentrarse en investigar aquellas señales que realmente indiquen una amenaza en desarrollo”, señala Álvarez de Lugo.
El mensaje es claro, indica, la ciberseguridad no debe abordarse como una reacción puntual, sino como una parte integral de la cultura corporativa. Solo así será posible enfrentar con éxito un panorama de amenazas cada vez más complejo y dinámico.
Leer también:La estrategia de Nicolás Martínez Alarcón para la transformación digital
Etiquetas
Artículos Relacionados
