Kaspersky: 40% de las empresas no sabe cómo priorizar su inversión en ciberseguridad
El estudio también revela que, aunque la mayoría de las empresas en el país realiza simulaciones de incidentes, 42% cada mes y 34% de forma trimestral, 76% no tiene ninguna rutina de pruebas. | Fotografía Créditos: Kaspersky

Kaspersky: 40% de las empresas no sabe cómo priorizar su inversión en ciberseguridad

Francisco Carrasco M. Lectura de 6 minutos

Decidir en qué invertir para fortalecer la ciberseguridad empresarial es uno de los mayores retos para el 31% de los líderes en Chile, según el informe CISO Survey 2025 de Kaspersky.

80% de las empresas chilenas no cuenta con servicios de protección de datos
El 95% de las vulneraciones de datos se origina en errores humanos y un 70% de los ciberataques en Chile se dirigen a pymes, con pérdidas superiores a los US$120 millones anuales.
TabuladoFrancisco Carrasco M.

Según la encuesta más reciente hecha a responsables de seguridad digital en el país, más de la mitad de las organizaciones (56%) tampoco cuenta con un calendario regular de evaluaciones de riesgo, por lo que terminan actuando de manera reactiva y revisan sus medidas de protección solo cuando ocurre un incidente o aparece una alerta externa.

El estudio también revela que, aunque la mayoría de las empresas en el país realiza simulaciones de incidentes, 42% cada mes y 34% de forma trimestral, 76% no tiene ninguna rutina de pruebas. La falta de estas prácticas abre una brecha crítica que compromete su preparación real frente a un ataque. Sin un plan estructurado, los equipos de seguridad dejan de identificar vulnerabilidades ocultas y no desarrollan la resiliencia que exige el panorama de ciberamenazas actual.

Chile enfrenta 27 mil ataques de malware diarios, según nuevos reportes
El Panorama de Amenazas de Kaspersky revela que Chile registró 10.05 millones de intentos de infección en los últimos 12 meses; los sectores industrial y gubernamental son los más atacados por los ciberdelincuentes.
TabuladoJonathan Munizaga

Otro dato relevante es que el 38% de los encuestados afirma no contar con una estrategia clara de seguridad. Esto refuerza que, para muchas organizaciones, el reto no solo está en saber qué se necesita hacer, sino en la falta de una directriz estructurada que guíe las decisiones, priorice los recursos y defina el nivel mínimo de protección necesario.

Esta falta de disciplina para identificar y revisar debilidades y riesgos deriva en otro problema identificado por los expertos: existe una disparidad entre la confianza que las empresas tienen en su protección digital y el nivel de seguridad que poseen en realidad. Cuando una empresa cree estar más protegida de lo que está, se vuelve más difícil identificar prioridades, justificar inversiones y corregir los puntos críticos.

Brecha de ciberseguridad expone control remoto de vehículos conectados
Una falla de software permite tomar el control del sistema telemático de los vehículos, poniendo en riesgo la seguridad de conductores y pasajeros.
TabuladoJonathan Munizaga

Andrea Fernández, Gerente General para la Región Sur de América Latina en Kaspersky, comenta que:

“Cuando una organización no cuenta con una lectura precisa de su situación en ciberseguridad, las decisiones sobre dónde y cómo invertir se vuelven imprecisas y difíciles de justificar. La falta de métricas sólidas termina convirtiendo el ROI en un cálculo incierto".
Identifican operaciones globales de cibercrimen vinculadas a Hacking Team y BlueNoroff
Ambos casos, reflejan cómo los actores de amenazas más sofisticados combinan ingeniería social, automatización y nuevas tecnologías para lograr sus objetivos.
TabuladoJonathan Munizaga
"En cambio, cuando la empresa comprende claramente su nivel actual de madurez y el punto al que desea llegar, es posible estructurar un plan de inversión progresivo, con objetivos concretos y resultados esperados, lo que facilita tanto la gestión operativa como la evaluación del retorno”.

Análisis Factorial del Riesgo de la Información

Para cambiar este escenario, el ejecutivo de Kaspersky recomienda que los responsables de seguridad adopten un enfoque pragmático, basado en un diagnóstico estructurado del estado de la ciberseguridad actual y/o un análisis de riesgos basado en el impacto que un incidente podría generar en su organización, como el Análisis Factorial del Riesgo de la Información (FAIR, por sus siglas en inglés).

Chile enfrenta 27 mil ataques de malware diarios, según nuevo informe de ciberseguridad
El Panorama de Amenazas de Kaspersky revela que Chile registró 10.05 millones de intentos de infección en los últimos 12 meses; los sectores industrial y gubernamental son los más atacados por los ciberdelincuentes.
TabuladoJonathan Munizaga

A partir de ese diagnóstico, ya sea un análisis de debilidades o una matriz de riesgos, el equipo de seguridad contará con un documento objetivo que identifica las áreas críticas que requieren mejoras y deben recibir las primeras inversiones. Además, este insumo expone las razones para justificar cada inversión y define beneficios concretos y medibles.

La ejecutiva destaca que recientemente muchas empresas han sido noticia tras sufrir un ciberataque, aumentando la preocupación de los directivos por los riesgos digitales. Aunque el presupuesto puede ser un limitante, señala que una estrategia de ciberseguridad pragmática puede establecer un nivel de protección adecuado para cada organización, así como la inversión y el tiempo que se requieren para alcanzarlo.

“Desde pequeñas compañías que buscan establecer una base segura hasta grandes corporaciones que requieren una estrategia más completa, todas pueden identificar con claridad cuáles son los pasos necesarios para avanzar; lo único que varía es el grado de complejidad”.
Kaspersky bloquea más de 5 mil ataques bancarios en Chile y alerta por alza en amenazas móviles
Los ataques a computadoras caen a nivel global, mientras que los troyanos bancarios avanzan en los dispositivos móviles, según el Panorama de Amenazas 2025 de Kaspersky.
TabuladoJonathan Munizaga

Para garantizar un ciclo de mejora continua y una medición constante del avance, Kaspersky recomienda las siguientes medidas para asegurar la eficacia de las inversiones en ciberseguridad:

  • Establecer un calendario de evaluaciones de riesgo recurrentes, con una periodicidad mínima trimestral o semestral. 
  • Realizar simulaciones de ataques mensuales o trimestrales, incluso en formato simplificado, para medir avances o identificar la necesidad de ajustar las acciones de mitigación y respuesta ante incidentes.
Kaspersky advierte: las empresas sobrestiman su seguridad y descuidan los fundamentos básicos
Un nuevo estudio inédito revela brechas críticas en procesos, personas y tecnologías dentro de la seguridad corporativa de las empresas latinoamericanas. La excesiva confianza de los líderes genera una falsa sensación de protección.
TabuladoJonathan Munizaga
  • Definir indicadores de riesgo claros, vinculados a los planes de continuidad e impacto operativo en el negocio.
  • Revisar políticas y controles con base en datos de nuevos ataques o riesgos, disponibles mediante servicios de Inteligencia de Amenazas, y no solo por criterios de cumplimiento normativo. El uso de este tipo de información aumenta las posibilidades de neutralizar ataques en curso, y los casos de éxito ayudan a justificar inversiones.
El uso de WhatsApp para compartir información confidencial expone a los empleados a ciberataques
Una investigación de Kaspersky revela una ofensiva coordinada del grupo “Mysterious Elephant”, que busca infiltrarse en redes institucionales y robar información sensible de empresas y gobiernos.
TabuladoJonathan Munizaga
  • Alinear las inversiones a los resultados esperados, priorizando correcciones que reduzcan exposición y fortalezcan la gobernanza empresarial.

Para conocer más sobre la investigación de la empresa de ciberseguridad Kaspersky, descargue el informe de la encuesta CISO 2025 aquí.

Kaspersky Andrea Fernández Ciberseguridad CISO Malware Phishing ROI
Francisco Carrasco M.

Francisco Carrasco M.

Francisco Carrasco, editor general y periodista azul especializado en TI con más de 24 años en el mercado local e internacional, quien trabajo por 15 años con la destacada editorial IDG International.

You might also like

Publicaciones destacadas

Etiquetas

10 Mhz 100 Años 100+ Labs Chile 14a Generación 200 Series

Últimas publicaciones

Boletín

Recibe las últimas publicaciones directamente en tu bandeja de entrada.
¡Genial! Revise su bandeja de entrada y haga clic en el enlace para confirmar su suscripción.
¡Error! ¡Por favor, introduzca una dirección de correo electrónico válida!

Síguenos