Una preocupante paradoja recorre el ecosistema de la ciberseguridad de las empresas en Chile, pues si bien la mayoría de los líderes de TI asegura adoptar estrategias preventivas, en la práctica se evidencia la ausencia aun de métodos reactivos y la poca claridad sobre lo que realmente caracteriza a una defensa proactiva. Este fenómeno de “proactividad de fachada” fue detectado por el CISO Survey, un estudio encargado por Kaspersky y realizado con 300 responsables de seguridad de seis países de la región, incluido Chile.
La investigación revela que el 72% de los líderes en Chile define su enfoque de protección como proactivo. No obstante, esta cifra contrasta con brechas básicas dentro de las empresas. Según el reporte, el 54% de las organizaciones opera sin firewall, el 30% no emplea inteligencia de amenazas para anticipar ataques y el 32% carece incluso de software antivirus.
Los datos también dan cuenta de una confusión conceptual respecto a las posturas de defensa. El 54% de los encuestados clasifica erróneamente el antivirus como una solución proactiva, cuando en la práctica se trata de un recurso reactivo, que activa alertas solo después de que se ha identificado una amenaza.
Es también preocupante que el 22% y el 22% de los encuestados, respectivamente, consideren a EDR (Endpoint Detection and Response) y XDR (Extended Detection and Response) como tecnologías reactivas. Estos sistemas avanzados son, en realidad, partes fundamentales de una estructura preventiva, ya que correlacionan datos provenientes de múltiples vectores —como redes, correos electrónicos y entornos en la nube— para detectar intrusiones antes de que escalen a una crisis.
Andrea Fernández, Gerente General para SOLA en Kaspersky, asevera que “una estrategia realmente proactiva no se define solo por las herramientas que una organización tiene instaladas, sino por su capacidad de identificar señales tempranas de ataque y actuar antes de que el incidente escale. Cuando esa distinción no está clara, las empresas pueden terminar priorizando soluciones equivocadas y dejando espacios que los ciberdelincuentes aprovechan”.
Para minimizar la “proactividad de fachada” y robustecer la resiliencia digital, Kaspersky aconseja llevar a cabo ajustes en la gobernanza de seguridad, con foco en alineación estratégica, automatización y madurez tecnológica. La compañía subraya las siguientes medidas:
● Promover talleres ejecutivos de alineación, dirigidos a aclarar a la alta dirección las diferencias entre tecnologías reactivas, como firewall y antivirus, y tecnologías proactivas, como inteligencia de amenazas, SIEM y XDR, capaces de anticipar riesgos y correlacionar eventos en etapas tempranas.
● Desarrollar hojas de ruta tecnológicas alineadas con el nivel de madurez cibernética de la organización, consolidando controles básicos y priorizando gradualmente la integración de soluciones de detección y respuesta en endpoints (EDR) y de orquestación y automatización (SOAR), reduciendo la dependencia de procesos manuales.
● Integrar indicadores claros de desempeño (KPIs) y de riesgo (KRIs), conectando la ciberseguridad directamente con los objetivos del negocio, enfocándose en métricas como el tiempo medio de detección y respuesta, la tasa de ataques evitados en la etapa de reconocimiento y la frecuencia de ejercicios de simulación.
● Desarrollar una agenda recurrente de evaluaciones de riesgo, con periodicidad mínima trimestral, evitando que las revisiones de seguridad solo se realicen tras incidentes internos o casos ampliamente divulgados en el mercado.
● Automatizar el uso de inteligencia de amenazas, reemplazando la compilación manual de información por feeds integrados a las plataformas de seguridad, lo que permite detectar comportamientos anómalos en tiempo real y agilizar la respuesta a incidentes.
