ANUNCIE AQUÍ

Aún cuando el 69% de las empresas en América Latina cree que tiene ciberseguridad proactiva dentro de sus entornos empresariales, la realidad es mucho más compleja de lo que parece.

Un estudio reciente de Kaspersky Lab, llamado el CISO Survey, revela que las organizaciones terminan confundiendo prevención con reacción y sobrestiman su nivel de madurez, manteniendo brechas críticas en tecnologías y procesos de seguridad.

El estudio, que consultó a más de 300 responsables de seguridad de seis países de la región, también destacó que la mayoría de ellos afirmó adoptar estrategias preventivas, pero en la práctica se evidenció la ausencia incluso de métodos reactivos y una falta de claridad sobre lo que realmente caracteriza una defensa proactiva.

Y para muestra un dato. Un 44% de las empresas opera sin firewall, 37% no utiliza inteligencia de amenazas para anticipar ataques y 30% carece incluso de software antivirus.

Los datos también revelan una confusión conceptual sobre las posturas de defensa. Entre los encuestados, 38% clasifica erróneamente el antivirus como una solución proactiva. En la práctica, se trata de un recurso reactivo, que activa alertas solo después de que se ha identificado una amenaza.

También resulta inquietante que el 27% y el 28% de los encuestados consideren que EDR (Endpoint Detection and Response) y XDR (Extended Detection and Response) son tecnologías reactivas. En realidad, estos sistemas avanzados son partes fundamentales de una estructura preventiva, ya que correlacionan datos provenientes de múltiples vectores —como redes, correos electrónicos y entornos en la nube— para identificar intrusiones antes de que se conviertan en crisis.