América Latina cuenta con menos herramientas de ciberseguridad avanzada de las necesarias

El estudio “CISO América Latina 2025”, elaborado por Kaspersky en conjunto con Arlington Research, revela una alarmante escasez de herramientas avanzadas de ciberseguridad en la región, en medio de un mercado donde la frecuencia y complejidad de los ciberataques siguen en ascenso.

Principales hallazgos del estudio

La investigación se basó en 300 entrevistas realizadas a CIO, CISO, CTO, analistas de SOC y especialistas en TI de Argentina, Brasil, Chile, Colombia, México y Perú. Entre los resultados más destacados:

• Solo el 42 % de las organizaciones latinoamericanas cuenta con un Sistema de Gestión de Eventos e Información de Seguridad (SIEM).
• Un 31 % utiliza herramientas de detección y respuesta en endpoints (EDR) y apenas el 25 % ha migrado a arquitecturas de detección y respuesta extendida (XDR).
• Durante los últimos dos años, el 81 % de las empresas reportó un aumento en el volumen de ciberataques, y el 82 % señaló una mayor complejidad en las intrusiones.

En cuanto a las principales preocupaciones de los directores de seguridad (CISO), el estudio indica que:

• El 50 % considera que las brechas en la seguridad de la nube son el mayor riesgo.
• El 48 % percibe como amenaza creciente los ataques potenciados por inteligencia artificial.
• El 40 % identifica al phishing como uno de los peligros más frecuentes.

Aunque el 93 % de los profesionales confía en su capacidad para detectar amenazas, la falta de equipamiento adecuado contradice este optimismo. Además, el 56 % de las entidades no lleva a cabo evaluaciones de riesgo periódicas y solo activa protocolos de respuesta tras sufrir un incidente.

Obstáculos de inversión y planes a corto plazo

Los principales bloqueos para la actualización de las defensas son:

• Problemas presupuestarios y de talento (22 %).
• Complejidad técnica al integrar nuevas soluciones con infraestructuras heredadas (19 %).

No obstante, para los próximos 18 meses, el 51 % de las empresas planea destinar sus recursos a software de detección, mientras que el 49 % prioriza la capacitación técnica de sus equipos de TI.

Recomendaciones para fortalecer la ciberresiliencia

El informe sugiere una serie de acciones estratégicas:

• Implementar evaluaciones de riesgo trimestrales.
• Adoptar marcos internacionales como el NIST Cybersecurity Framework o ISO/IEC 27001.
• Automatizar la detección mediante la integración de silos de información.
• Desarrollar programas continuos de concientización sobre ingeniería social y fomentar certificaciones profesionales.
• Crear centros internos de competencia que permitan el desarrollo de capacidades de “threat hunting” sin depender exclusivamente de proveedores externos.

El estudio subraya la urgencia de cerrar la brecha entre la percepción de seguridad y la realidad operativa, impulsando una combinación de inversión tecnológica, procesos estructurados y desarrollo de talento para enfrentar de manera eficaz la creciente ola de ciberamenazas en América Latina.

Mira tambien: