Un reciente estudio de Kaspersky encendió alertas sobre la preparación real de las empresas para enfrentar ciberataques. La encuesta —realizada a 300 líderes de ciberseguridad en América Latina— muestra un alto nivel de confianza entre los ejecutivos chilenos, pero también brechas relevantes en la protección de sus sistemas.
Pese a que el 96% de los responsables de ciberseguridad afirma que los datos y plataformas de sus organizaciones están bien protegidos, el informe revela que una parte importante de las compañías mantiene debilidades en controles fundamentales.
El análisis indica que 32% de las empresas chilenas aún no cuenta con protección de endpoints (antivirus) y que 54% no utiliza firewall, medidas consideradas básicas para evitar intrusiones.
En cuanto a tecnologías más avanzadas, el uso sigue siendo dispar: un 70% emplea servicios de Threat Intelligence, 16% utiliza soluciones XDR (detección y respuesta extendida), 32% EDR (detección y respuesta en endpoints) y 36% sistemas SIEM (gestión de información y eventos de seguridad).
Según Kaspersky, estas cifras muestran que gran parte del sector privado no tendría la capacidad de reaccionar a tiempo ante un ataque sofisticado. “Una ciberdefensa eficaz se apoya en un tripié formado por personas, procesos y tecnología. Cuando uno de estos pilares se descuida, la protección corporativa se vuelve frágil y reactiva”, señala Claudio Martinelli, director general para las Américas de la compañía.
Tecnologías avanzadas en crecimiento, pero con riesgos
El estudio también identifica un fuerte interés por avanzar en soluciones de mayor complejidad:
28% de las empresas planea implementar XDR (detección y respuesta extendida)
24% considera adoptar SIEM (gestión de información y eventos de seguridad)
28% proyecta invertir en EDR (detección y respuesta en endpoints) durante el próximo año.
Sin embargo, los especialistas advierten que una adopción acelerada puede transformarse en un problema si la institución no cuenta con capacidades internas consolidadas.
“Implementar soluciones de alta complejidad sin una estructura interna sólida, personal capacitado u objetivos claros es como construir castillos de arena: las tecnologías fallan porque la base es inestable. Antes de cualquier inversión, es esencial evaluar la madurez de la organización, la capacidad del equipo y qué tecnología puede ofrecer la mejor protección posible con los recursos técnicos y humanos disponibles”, advierte Martinelli.
Recomendaciones para cerrar la brecha
Kaspersky entregó una serie de sugerencias para fortalecer la protección corporativa y alinear la percepción de seguridad con la realidad operativa. Entre ellas destacan:
Probar procedimientos de manera regular y simular ataques reales.
Evaluar la madurez interna en procesos, equipos e integración tecnológica antes de adquirir nuevas herramientas.
Definir niveles mínimos de seguridad según el tipo de operación.
Analizar el impacto real y el costo-beneficio de nuevas tecnologías.
Recordar que la tecnología cubre cerca del 30% de las amenazas conocidas, por lo que la formación del personal y la definición de procesos son igualmente críticas.
Fomentar una cultura de seguridad transversal.
Establecer planes de integración tecnológica con cronogramas y métricas claras.
