Las empresas latinoamericanas viven con una peligrosa ilusión de seguridad digital. Aunque casi todos los líderes aseguran que sus sistemas están bien protegidos, los datos dicen otra cosa: los descuidos básicos siguen siendo la norma.
Un reciente estudio de Kaspersky revela que el 97 por ciento de los responsables de ciberseguridad en la región confía en la fortaleza de sus defensas, pero en realidad una parte importante de las organizaciones carece de medidas elementales para resistir un ataque.
El 30 por ciento de las compañías no usa protección para endpoints, y el 44 por ciento ni siquiera tiene un firewall activo. En un entorno en el que los ataques pueden producirse a diario y con gran sofisticación, esa falta de protección básica equivale a dejar la puerta abierta.
La situación no mejora demasiado en lo que respecta a herramientas más avanzadas. Solo el 63 por ciento utiliza inteligencia de amenazas, el 42 por ciento recurre a sistemas de información y gestión de eventos de seguridad (SIEM), el 31 por ciento usa soluciones de detección y respuesta en endpoints (EDR) y apenas el 25 por ciento ha implementado detección y respuesta extendida (XDR). En conjunto, esto muestra que la mayoría difícilmente podría detectar y neutralizar un ataque a tiempo.
Aun así, muchas organizaciones planean invertir en estas tecnologías durante el próximo año. Un 30 por ciento dice que implementará XDR, un 26 por ciento adoptará SIEM y un 25 por ciento invertirá en EDR. Pero los especialistas advierten que la tecnología, por sí sola, no es la respuesta. Implementar sistemas complejos sin una estructura sólida ni personal capacitado es construir castillos de arena: basta una ola para que todo se derrumbe. Las soluciones de alta complejidad requieren planificación, integración y una base organizativa madura.
La seguridad digital no depende solo de herramientas; se sostiene en tres pilares: personas, procesos y tecnología. Si uno de ellos se descuida, todo el sistema se vuelve frágil. Por eso, antes de pensar en nuevas adquisiciones, las empresas deberían evaluar su madurez interna y definir qué necesitan realmente. La tecnología cubre, en promedio, solo el 30 por ciento de las amenazas conocidas. El resto se combate con formación, conciencia y políticas claras que permitan prevenir, detectar, responder y recuperarse ante incidentes.
En un entorno cada vez más hostil, la ciberseguridad no puede tratarse como una compra más dentro del presupuesto de TI. Es una construcción constante, que requiere planificación, evaluación continua y una cultura organizacional que asuma la seguridad como parte del negocio, no como un añadido técnico. Mientras esa visión no cambie, las empresas seguirán creyéndose seguras… hasta que un ataque las despierte.
