Kaspersky advierte que las empresas sobrestiman su nivel de seguridad mientras descuidan aspectos básicos de protección, según un nuevo estudio regional que revela brechas críticas en procesos, personas y tecnología. Aunque el 96% de los líderes de ciberseguridad en Chile asegura que sus sistemas están bien protegidos, los datos muestran una realidad preocupante: el 32% de las compañías no cuenta con antivirus en sus endpoints y más de la mitad (54%) no utiliza firewall, herramientas esenciales para la defensa digital.
Jonathan Munizaga
El informe detalla que solo un 70% de las organizaciones emplea servicios de Threat Intelligence, el 16% soluciones XDR, el 32% EDR y el 36% SIEM, cifras que evidencian una limitada capacidad de detección temprana y respuesta ante ataques. Claudio Martinelli, director general para Américas en Kaspersky, comentó:
“Una ciberdefensa eficaz se apoya en un tripié formado por personas, procesos y tecnología. Cuando uno de estos pilares se descuida, la protección corporativa se vuelve frágil y reactiva”.
El estudio también revela una tendencia de crecimiento en la adopción de soluciones avanzadas. En los próximos meses, el 28% de las empresas chilenas planea implementar XDR, el 24% SIEM y el 28% EDR, lo que refleja una intención de madurar su postura de seguridad. Sin embargo, Martinelli advierte:
“Implementar soluciones de alta complejidad sin una estructura interna sólida, personal capacitado u objetivos claros es como construir castillos de arena: las tecnologías fallan porque la base es inestable. Antes de cualquier inversión, es esencial evaluar la madurez de la organización, la capacidad del equipo y qué tecnología puede ofrecer la mejor protección posible con los recursos técnicos y humanos disponibles”.
Jonathan Munizaga
Para reducir la brecha entre percepción y realidad, Kaspersky recomienda realizar simulaciones regulares de ataque, evaluar la madurez cibernética interna, definir niveles mínimos de seguridad según el acceso a datos, y considerar el impacto operativo de nuevas tecnologías antes de implementarlas. También subraya la importancia de invertir en capacitación y procesos, recordando que la tecnología por sí sola cubre solo el 30% de las amenazas conocidas.
Finalmente, Martinelli enfatiza:
“Una estrategia de ciberseguridad robusta no se compra en la tienda, es una construcción que requiere planificación, capacitación continua e integración entre tecnología y gobernanza. Solo así las organizaciones estarán preparadas para enfrentar el escenario de amenazas cada vez más sofisticado en la región”.
