Data Center Transformación digital Project Management Cloud Computing Desarrollo de software Innovation Tecnologías emergentes Entrevistas Quiénes somos

seguridad informática

Las empresas sobrestiman su ciberseguridad mientras descuidan lo básico

Home Security
Dirección copiada

Un estudio de Kaspersky muestra carencias importantes en procedimientos, personal y tecnología en la seguridad corporativa de las compañías de América Latina, donde la confianza excesiva de los directivos crea una ilusoria sensación de resguardo.

Publicado el 25 nov 2025
Ciberseguridad

Una reciente investigación realizada por Kaspersky entre 300 líderes en ciberseguridad en América Latina muestra una discrepancia entre la confianza que estos tienen en la fortaleza de sus medidas de protección y la situación real en sus operaciones. A pesar de que el 96% de los encuestados en Chile asegura que la información y los sistemas de su compañía están seguros, los resultados indican que numerosas organizaciones todavía están expuestas a riesgos.

El informe arrojó que el 32% de las empresas chilenas no emplea protección para endpoints (antivirus) y el 54% no dispone de firewall, ambas medidas básicas de seguridad. Respecto a soluciones avanzadas para la detección temprana de ataques, un poco más de la mitad de las organizaciones en el país (70%) utiliza servicios de Threat Intelligence (inteligencia de amenazas), que brindan información sobre ataques recientes y posibles riesgos para anticiparse; un cuarto (16%) ha integrado soluciones de detección y respuesta extendida (XDR); el 32% usa soluciones de detección y respuesta en endpoints (EDR); y el 36% emplea SIEM, un sistema que correlaciona datos de seguridad para detectar amenazas rápidamente.

Este análisis sobre la aplicación de servicios y herramientas de ciberseguridad sugiere que muchas organizaciones apenas pueden identificar y reaccionar a un ciberataque de manera oportuna para prevenir que tenga éxito. “Una ciberdefensa eficaz se apoya en un tripié formado por personas, procesos y tecnología. Cuando uno de estos pilares se descuida, la protección corporativa se vuelve frágil y reactiva”, asegura Claudio Martinelli, director general para Américas en Kaspersky.

La investigación también da cuenta que la adopción de tecnologías avanzadas —como XDR (detección y respuesta extendida), SIEM (gestión de información y eventos de seguridad) y EDR (detección y respuesta en endpoints)— seguirá evolucionando durante los próximos meses: el 28% de las empresas chilenas indica que planea implementar XDR, el 24% quiere adoptar SIEM y el 28% busca invertir en EDR durante el próximo año, aunque hoy en día no las utilicen.

Según los especialistas de Kaspersky, este movimiento refleja un deseo positivo de evolución, pero conlleva también riesgos si la implementación no se planifica adecuadamente. “Implementar soluciones de alta complejidad sin una estructura interna sólida, personal capacitado u objetivos claros es como construir castillos de arena: las tecnologías fallan porque la base es inestable. Antes de cualquier inversión, es esencial evaluar la madurez de la organización, la capacidad del equipo y qué tecnología puede ofrecer la mejor protección posible con los recursos técnicos y humanos disponibles”, sostiene Martinelli.

Con el fin de disminuir la brecha entre la percepción de seguridad que las compañías tienen y su auténtica eficacia en defensa, Kaspersky sugiere:

•             Aplicar y probar procedimientos regularmente, simulando situaciones reales de ataque para identificar áreas que requieren inversión a corto plazo.

•             Medir la madurez cibernética interna (procesos, equipo, activos e integración tecnológica) antes de adquirir nuevas soluciones.

•             Precisar niveles mínimos de seguridad para cada tipo de operación. Cuanto mayor sea el acceso a datos confidenciales, mayores deben ser el control y la protección.

•             Evaluar la adopción de nuevas tecnologías considerando su impacto operativo y el tiempo necesario para implementarlas, para definir el mejor costo-beneficio.

•             Considerar que la tecnología cubre, en promedio, solo el 30% de las amenazas conocidas; para una protección de alta calidad, es necesario invertir también en personas (conocimiento técnico y conciencia) y procesos (políticas que permitan prevenir, identificar, responder, neutralizar y recuperarse rápidamente de un incidente).

•             Impulsar una cultura de seguridad en todas las áreas, basada en los estándares de seguridad corporativa deseados y las mejoras necesarias para alcanzarlos.

•             Elaborar planes de integración tecnológica con cronogramas e indicadores de desempeño (KPIs) que permitan medir el progreso y evaluar las mejoras en las acciones previamente definidas.

Claudio Martinelli concluye enfatizando que una estrategia de ciberseguridad robusta no se compra en la tienda, sino que es un desarrollo que requiere planificación, capacitación continua e integración entre tecnología y gobernanza. Solo así las organizaciones estarán preparadas para enfrentar un contexto regional de amenazas cada vez más sofisticadas.

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Leer también:

Temas

Canales

Artículos relacionados

  • edicion202503-gere

  • N° 335

    Revista Gerencia – Marzo 2025

    28 Mar 2025

    por Redacción

    Compartir
  • ICT Competition

  • talento TI

    Estudiantes chilenos van por la final regional en competencia de Huawei

    18 Mar 2025

    Compartir
  • Movizzon

  • fintech

    Startup chilena mejora la experiencia del usuario anticipando errores digitales

    09 May 2025

    Compartir