%209.37.54%20a.m..png)
América Latina. Un reciente estudio advierte sobre una preocupante brecha entre la percepción y la realidad en materia de seguridad digital dentro del sector empresarial de la región. El informe CISO Survey, encargado por la empresa de ciberseguridad Kaspersky, reveló que el 69 % de los líderes tecnológicos cree contar con una estrategia proactiva de protección, aunque en la práctica persisten deficiencias básicas en sus sistemas.
La investigación, realizada entre 300 responsables de seguridad informática de seis países latinoamericanos, concluye que muchas organizaciones confunden medidas preventivas con acciones de reacción ante incidentes, lo que genera una falsa sensación de protección frente a amenazas cada vez más sofisticadas.
Brechas críticas en la protección digital
El informe identifica debilidades significativas en los mecanismos de defensa de las empresas encuestadas. Entre los hallazgos más alarmantes destaca que:
44 % de las organizaciones opera sin firewall, una herramienta básica de protección de redes.
37 % no utiliza inteligencia de amenazas, lo que limita su capacidad para anticipar ataques informáticos.
30 % carece incluso de software antivirus, una de las defensas más elementales contra programas maliciosos.
Estas cifras reflejan que, pese al optimismo de muchos ejecutivos sobre su nivel de preparación, numerosas compañías aún no han implementado controles esenciales de seguridad digital.
Confusión sobre herramientas de defensa
El estudio también evidencia una confusión conceptual entre las tecnologías utilizadas para proteger los sistemas informáticos.
Por ejemplo, 38 % de los encuestados considera erróneamente que el antivirus es una herramienta proactiva, cuando en realidad se trata de un mecanismo reactivo que actúa después de identificar una amenaza.
De igual forma, 27 % y 28 % de los participantes clasifican incorrectamente tecnologías avanzadas como EDR (Endpoint Detection and Response) y XDR (Extended Detection and Response) como soluciones reactivas, cuando estas plataformas están diseñadas precisamente para anticipar y detectar intrusiones mediante el análisis correlacionado de datos provenientes de redes, correos electrónicos y entornos en la nube.
Falsa sensación de seguridad
La gerente general para NOLA de Kaspersky, Daniela Álvarez de Lugo, advirtió que esta confusión puede resultar peligrosa para las organizaciones.
Según explicó, cuando las empresas interpretan erróneamente las herramientas de seguridad, terminan operando bajo una percepción de protección que no corresponde con su capacidad real para prevenir ataques, lo que las deja expuestas a incidentes que podrían haberse anticipado.
Recomendaciones para fortalecer la resiliencia digital
Ante este panorama, Kaspersky recomienda adoptar una serie de medidas orientadas a mejorar la gobernanza y la madurez tecnológica en materia de ciberseguridad:
Impulsar talleres ejecutivos que ayuden a la alta dirección a comprender las diferencias entre tecnologías reactivas y proactivas.
Desarrollar hojas de ruta tecnológicas acordes al nivel de madurez digital de cada organización.
Establecer indicadores claros de desempeño y riesgo, vinculando la seguridad informática con los objetivos estratégicos del negocio.
Realizar evaluaciones periódicas de riesgo, al menos cada tres meses, para evitar que la seguridad solo se revise tras incidentes.
Automatizar el uso de inteligencia de amenazas, integrando fuentes de información que permitan detectar comportamientos sospechosos en tiempo real.
Los expertos advierten que, en un contexto donde los ciberataques se vuelven cada vez más complejos y profesionales, la verdadera seguridad digital no depende únicamente de contar con herramientas tecnológicas, sino de comprender su función y utilizarlas dentro de una estrategia integral de prevención.
%209.37.54%20a.m..png&description=Estudio revela que 69 % de empresas en América Latina sobreestima su nivel de ciberseguridad){kind=link}