Kaspersky celebró una jornada con prensa especializada para dar a conocer los principales hallazgos de su última encuesta realizada a 300 líderes empresariales en América Latina de 6 países de la región SOLA (50 de los encuestados son de Colombia). 

Entre los hallazgos clave de este informe se encuentra que la gran parte (93%) de los profesionales de ciberseguridad en Latinoamérica confían en su capacidad actual para identificar eficazmente las ciberamenazas y consideran que su historial de respuesta rápida a incidentes cibernéticos es excelente. A su vez, el estudio demuestra que la implementación de tecnologías en seguridad digital es irregular y desactualizada. 

Según el informe, el 30% de las empresas latinoamericanas no utiliza protección para endpoints (antivirus), mientras que el 44% en la región no cuenta con firewall, ambas medidas básicas de seguridad. En cuanto a soluciones avanzadas para la detección temprana de ataques, poco más de la mitad de las organizaciones en la región (63%) emplea servicios de Threat Intelligence (inteligencia de amenazas), que proporcionan información sobre ataques recientes y posibles riesgos para anticiparse; un cuarto (25%) ha adoptado soluciones de detección y respuesta extendida (XDR); el 31% utiliza soluciones de detección y respuesta en endpoints (EDR); y el 42% usa SIEM, un sistema que correlaciona datos de seguridad para detectar amenazas rápidamente.

Daniela Álvarez de Lugo, General Manager North of Latin America en Kaspersky, señaló que el principal desafío que enfrentan hoy las organizaciones es la falsa sensación de seguridad. “La adopción de tecnologías avanzadas siempre es compleja porque los equipos son pequeños. En este sentido, el 38% de los encuestados mencionó que la complejidad técnica es el principal factor que detiene la implementación. Muchas organizaciones aseguran que ‘están bien así’, incluso cuando reciben tres o cuatro ataques al mes, ya que consideran que sus procesos son suficientes y no ven la necesidad de avanzar. Además, indican que no cuentan con el personal necesario para realizar cambios importantes”, detalló.

«Capacitar al personal en detección de ciberseguridad es clave. No es solo para que tengan miedo, sino para que sepan qué hacer cuando llega un correo sospechoso o un incidente ocurre. Las primeras horas son cruciales para entender y resolver el problema”.

Daniela Álvarez de Lugo, General Manager North of Latin America en Kaspersky.

En referencia a la capacitación de los equipos, la ejecutiva subrayó que las problemáticas de seguridad digital se ven agravadas por la falta de talento. “El 31% de las empresas reconoce que no tiene suficientes especialistas en sus equipos”, afirmó.

Los sectores más afectados

Durante la presentación, Eduardo Chavarro Ovalle, Digital Forensic and Incident Response Group Manager en Kaspersky, señaló que el sector de Gobierno, Educación y Ciencia, y servicios financieros son las verticales más atacadas en el país. 

“En primera instancia, el sector de Gobierno es el más atacado, como ya se ha visto en otros contextos, por ejemplo durante la pandemia. También Educación y Ciencia han mostrado un crecimiento importante en ataques el año pasado”, comentó. Además, mencionó que los entornos educativos son lugares difíciles de controlar. “Los estudiantes aprovechan los espacios de las universidades para estudiar y, sin querer, se convierten en vectores de riesgo. Esto está afectando a la educación y la ciencia para crear modelos que protejan la información que se genera en sus espacios”, agregó. 

Chavarro destacó que estos riesgos no solo se limitan a la educación, sino que también los sectores de servicios se ven afectados. “El malware que se está utilizando no siempre tiene intención inmediata de daño, pero su objetivo es secuestrar información estratégica. Hoy en día, el promedio de ataques son 48 por minuto, lo que se traduce en pérdidas de operación, investigaciones e, incluso, sanciones legales”, detalló.

Por otro lado, el Digital Forensic and Incident Response Group Manager en Kaspersky indicó que el sector financiero también se ve afectado, aunque con un patrón distinto. “Todos los bancos son blanco de atacantes que buscan aprovechar cualquier error humano. Incluso los usuarios entrenados pueden ser víctimas de ataques de phishing: recibir un archivo malicioso o un enlace engañoso puede ser suficiente para comprometer sistemas, aunque el personal siga estrictos protocolos de seguridad. Estos ataques no se limitan al correo corporativo; también pueden llegar a cuentas personales, mensajes de redes sociales o canales externos, y los atacantes utilizan la información robada para acceder a aplicaciones y sistemas críticos”.

Eduardo Chavarro Ovalle, Digital Forensic and Incident Response Group Manager en Kaspersky.

“Hoy no es un solo canal el que representa riesgo; los ataques se han vuelto muy sofisticados y difíciles de detectar, y en los últimos meses hemos visto casos donde el phishing pasa completamente desapercibido. El esfuerzo que debe hacer un usuario para identificar un ataque es altísimo, y aún así muchos caen, lo que demuestra que el riesgo persiste”.

Eduardo Chavarro Ovalle, Digital Forensic and Incident Response Group Manager en Kaspersky.

Más allá de detallar las distintas verticales que son foco de los ataques, Chavarro comentó que la tendencia de malware que afecta directamente a los sistemas está disminuyendo, mientras que la manipulación del usuario para comprometer la seguridad se ha convertido en el principal vector de ataque. “Es un desafío constante para todas las organizaciones, incluyendo universidades y entidades financieras, donde los ataques hoy superan cualquier predicción anterior y requieren un enfoque integral de seguridad”, indicó.

Recomendaciones 

Para finalizar la jornada, los ejecutivos de Kaspersky compartieron una serie de recomendaciones para fortalecer la ciberresiliencia de las organizaciones, reduciendo el tiempo de respuesta ante incidentes, al mismo tiempo que amplía la capacidad de detección, prevención de amenazas y promueve una cultura de seguridad integrada a la estrategia de negocio.

Las sugerencias se agrupan en tres grandes pilares: Gobernanza y Estrategia, Tecnología e Infraestructura y Capacitación y Recursos Humanos.

Por el lado de Gobernanza y Estrategia, los ejecutivos de Kaspersky recomiendan: 

  • Definir roles y responsabilidades formales para la gobernanza de seguridad.
  • Realizar evaluaciones de riesgo de manera constante, con una periodicidad definida (al menos trimestral).
  • Priorizar medidas fundamentales de protección: gestión de vulnerabilidades, copias de seguridad automatizadas y autenticación multifactor.
  • Incorporar métricas de seguridad y resiliencia en los paneles de desempeño ejecutivo.

Con respecto a Tecnología e Infraestructura, los ejecutivos de la compañía recomiendan: 

  • Incorporar métricas de seguridad y resiliencia en los paneles de desempeño ejecutivo.
  • Integrar nuevas soluciones con sistemas heredados para eliminar brechas de cobertura.
  • Adoptar la automatización en los flujos de detección y respuesta, reduciendo el tiempo de reacción ante incidentes.
  • Implementar un programa estructurado de gestión de vulnerabilidades, con escaneos periódicos, priorización por criticidad y corrección ágil.

Por último, con respecto a la Capacitación y Recursos Humanos, la compañía recomienda:

  • Realizar campañas de concientización continuas y no puntuales sobre phishing, ingeniería social y buenas prácticas digitales.
  • Fomentar certificaciones profesionales y la participación en foros y comunidades especializadas.
  • Promover entrenamientos de crisis y comunicación en incidentes, preparando a ejecutivos y líderes para la toma de decisiones bajo presión y para emitir mensajes consistentes al público interno y externo.
  • Uso de herramientas de Threat Intelligence.

Una de las principales conclusiones de esta jornada es que la ciberseguridad no es un objetivo estático, sino un proceso en constante evolución que requiere visión estratégica, inversión en talento y tecnologías, así como la creación de una cultura que involucre a toda la organización. “Hoy en día, es esencial adoptar un enfoque integral de ciberseguridad que combine gobernanza efectiva, tecnologías adecuadas, infraestructura confiable y capacitación continua, con el fin de fortalecer la resiliencia, anticiparse a las amenazas y minimizar el impacto de los incidentes”, concluyeron los ejecutivos de Kaspersky.

Autores

banner-web

Artículos relacionadosMás del autor