América LatinaciberseguridadKaspersky

Empresas latinoamericanas creen estar bien protegidas pese a fallas en recopilación de inteligencia y capacitación: Kaspersky

Efrén Páez Jiménez

El 93% de los profesionales de ciberseguridad en América Latina confían plenamente en su capacidad actual para identificar amenazas eficazmente, según un estudio de Kaspersky. Sin embargo, la compañía de ciberseguridad afirma que esta es una sobreestimación de sus capacidades reales, ya que muchas no cuentan con inteligencia de amenazas o enfrentan dificultades para entrenar constantemente a su personal.

Según una reciente encuesta realizada por Kaspersky entre 300 ejecutivos de ciberseguridad (CISO) de empresas latinoamericanas, casi dos tercios consideran que los datos y sistemas de su organización están muy bien o incluso extremadamente bien protegidos (64%), y casi todos (97%) enfatizan que la prevención de ciberataques es una prioridad clave para sus organizaciones. El informe también revela que alrededor del 90% en general afirma haber realizado inversiones considerables en la prevención de vulnerabilidades en sus redes y sistemas.

Sin embargo, la encuesta también revela que cuando se les pregunta por las tecnologías y procesos implementados, o la adopción de mejores prácticas respecto a recolección de inteligencia de amenazas, estas reflejan principalmente un enfoque tradicional. Casi un tercio (30%) no utiliza software antivirus o antimalware, más de un tercio no utiliza inteligencia de amenazas y 44% no dispone de firewall.

Más aún, cuando se pregunta sobre el uso de las tecnologías más avanzadas, menos de la mitad (42%) de las organizaciones latinoamericanas utilizan SIEM (Security Information and Event Management), sólo 31% utiliza EDR (Endpoint Detection and Response) y un porcentaje aún menor (25%) utiliza XDR.

En entrevista con DPL News, Claudio Martinelli, director general de Kaspersky para las Américas, explicó que existen tres factores preponderantes que pueden explicar un poco este contexto: la falta de gente capacitada, poca inversión en inteligencia de amenazas, y creer que no va a pasar nada.

También lee: Kaspersky alerta: IA Generativa pone en riesgo datos corporativos en América Latina

En el caso de la falta de acceso a talento, el directivo reconoció que actualmente es “muy difícil contratar gente especializada y su formación se realiza en el largo plazo, lo que evita tener los conocimientos más avanzados en todas las áreas”. En cuanto a la falta de inteligencia, explicó que esto impide a las empresas prever sus estrategias, políticas y procesos.

Respecto a la creencia de que “no va a pasar nada”, o “creer que no se tiene nada importante qué proteger”, aseguró que “los criminales son muy democráticos”, y atacan desde pequeñas hasta grandes empresas. Una pequeña empresa puede ser incluso más vulnerable, ya que este segmento usualmente carece de los presupuestos o personal de sus contrapartes más grandes.

En general, según la encuesta, más de la mitad (56%) de las empresas latinoamericanas posee un equipo interno, 30% combina profesionales de TI internos y externos en sus equipos, y 14% cuenta con equipos totalmente externos. Las organizaciones más pequeñas son más propensas a recurrir a proveedores de TI externos, ya que suelen tener menos personal disponible: el 20% de las pymes (hasta 499 empleados) externalizan completamente sus equipos de TI, pero sólo 5% de las organizaciones con más de 1,000 empleados recurre a esta modalidad.

Sin embargo, para Martinelli también es un mito creer que la ciberseguridad es muy cara, ya que actualmente hay soluciones para todas las necesidades y tamaños, con capacidades de automatización y Machine Learning que pueden suplir otras carencias, como la falta de personal. En ese sentido, recomendó “buscar soluciones que tengan la automatización necesaria, porque si no tengo tanta gente para administrar la solución, la solución tiene que ser autónoma, para reconocer a las amenazas y reaccionar a las amenazas de manera automatizada”.

Ciberseguridad reactiva

En general, el estudio encontró también que entre los ejecutivos de ciberseguridad latinoamericanos es difícil establecer prioridades, especialmente cuando se trata de asignar presupuesto a soluciones que se integren con los sistemas actuales, pero que permitan actualizarlos para las amenazas más recientes. 

Según la encuesta, más de la mitad (56%) no realiza una evaluación de riesgos periódica, respondiendo en cambio a ataques o eventos externos como desencadenantes para revisar su ciberseguridad actual. El análisis de causa raíz (44%) y la identificación de amenazas en tiempo real (42%) son las partes que consumen más tiempo del proceso de respuesta a incidentes, lo que según Kaspersky refleja una posible falta de comprensión sobre los beneficios que ofrece una mayor automatización.

Asimismo, los ejecutivos reconocieron que la información sobre los avances más recientes en tecnología para respaldar la seguridad de la información y los sistemas proviene principalmente de los proveedores (51% obtiene información de ellos), pero gran parte de la inteligencia sobre amenazas se recopila a mano (53%).

Finalmente, Martinelli ofreció cuatro recomendaciones que permitirían a las organizaciones tener una mejor evaluación de su estado de ciberseguridad:

  1. “Invertir cuanto puedan en inteligencia de amenazas, porque esto ahorra presupuesto”.
  2. Capacitación. “La capacitación te hace ahorrar daños que tendrías por un incidente. Es más barato capacitar a la gente que reaccionar a un incidente. Un incidente puede costar millones de dólares y la capacitación pocos pesos”.
  3. Tener procesos digitales bien definidos. Establecer “la duración máxima de las contraseñas, definir credenciales sobre quién puede accesar a qué información, o qué tipo de autorización se tiene”. La compartimentalización es crear bloques de información con accesos bien definidos.
  4. “Investigar la solución de ciberseguridad que sea adecuada a su bolsillo y madurez tecnológica. De nada sirve comprar una solución muy sofisticada y muy cara, que tampoco va a operar”.

De acuerdo con los datos del estudio, los planes de inversión concretos para los próximos 12 a 18 meses se alinean con las necesidades actuales: más de la mitad (51%) planea invertir en herramientas de software para mejorar la detección de amenazas y casi la misma cantidad (49%) en capacitación específica para profesionales de la ciberseguridad. El 41% invertirá en la educación de empleados no informáticos, lo que señala la importancia de defenderse contra una marea creciente de ataques de ingeniería social (una gran preocupación para el 40%).

Efrén Páez Jiménez 2489 posts

Análisis del mercado de telecomunicaciones de América Latina, espectro, infraestructura, competencia y políticas públicas de conectividad, así como análisis del sector tecnológico en temas como Machine Learning, Data Analytics, Cloud, 5G y economía colaborativa.

También podría gustarte Más del autor
Más historias

DPL News Weekly

Akamai alerta que la Inteligencia Artificial agravará los ciber riesgos en 2026

Entidades brasileras presionan al Congreso por urgencia en la aprobación del régimen de Centros de Datos

1 De 4,223