Foto: cortesía. Portal ERP LATAM .
Según la encuesta CISO de Kaspersky, el 81% de las organizaciones en la región ha registrado un aumento significativo en los ataques en los últimos dos años. Por países, esta percepción alcanza al 86% en Argentina, 84% en México, 82% en Perú, 78% en Colombia y 70% en Chile. A esto se suma que el 83% considera que las amenazas son cada vez más sofisticadas, una tendencia respaldada por el 90% de las empresas argentinas, 88% de las mexicanas, 82% de las colombianas, 78% de las chilenas y 74% de las peruanas.
Este panorama genera inquietud entre los líderes de ciberseguridad: el 90% cree que aún queda “algo” o “mucho” por hacer para proteger adecuadamente sus sistemas en los próximos dos años, y el 45% anticipa que ese esfuerzo será considerable. Argentina vuelve a destacar, con el 100% de los encuestados reconociendo brechas pendientes y un 52% que prevé un esfuerzo significativo.
De acuerdo con especialistas, esta evolución responde a un cambio en las tácticas de los ciberdelincuentes, que ahora combinan herramientas legítimas para evadir controles, explotar vulnerabilidades y ejecutar fraudes potenciados por inteligencia artificial, dejando el uso de malware para fases más avanzadas del ataque.
Te puede interesar: Unidad 42 revela riesgo crítico que permite a agentes de IA acceder a datos empresariales
Entre los principales riesgos para las organizaciones figuran las brechas en entornos cloud (50%), los ataques impulsados por IA (48%), el phishing y la ingeniería social (40%), el ransomware (32%), los riesgos internos (28%), las amenazas persistentes avanzadas (28%) y los ataques a la cadena de suministro (24%). Todos estos vectores comparten una alta capacidad de adaptación, lo que dificulta su detección temprana.
A nivel operativo, las empresas también enfrentan limitaciones internas. Los procesos más lentos incluyen el análisis de causa raíz (44%), la detección en tiempo real (43%), la coordinación de respuestas (26%), la contención de incidentes (26%) y la investigación de alertas (20%).
“Este escenario muestra que el desafío ya no es solo enfrentar más ataques, sino hacerlo con estructuras que muchas veces no responden a la velocidad que se requiere”, advierte Andrea Fernández, Gerente General para SOLA en la compañía, quien subraya que la falta de integración y la dependencia de procesos manuales generan puntos ciegos que favorecen a los atacantes.
Frente a este contexto, los expertos identifican tres prioridades: mejorar la visibilidad temprana de amenazas mediante inteligencia confiable, fortalecer la detección de ataques avanzados con análisis automatizado y optimizar los procesos de respuesta para reducir los tiempos de contención.
“Cerrar esta brecha implica avanzar hacia modelos de seguridad más conectados, donde tecnología, procesos y talento operen de forma coordinada”, concluye Fernández.
