El 69% de las empresas en AL cree tener ciberseguridad proactiva, según estudio

<p>&ZeroWidthSpace;<&sol;p>&NewLine;<p>Una paradoja preocupante domina el escenario de la ciberseguridad entre las empresas de América Latina&period; Aunque la mayoría de los líderes de TI afirma adoptar estrategias preventivas&comma; en la práctica se evidencia la ausencia incluso de métodos reactivos y una falta de claridad sobre lo que realmente caracteriza una defensa proactiva&period; Este fenómeno de &OpenCurlyDoubleQuote;proactividad de fachada” fue identificado por el CISO Survey&comma; un estudio encargado por Kaspersky y realizado con 300 responsables de seguridad de seis países de la región&period;<&sol;p>&NewLine;<p>Según la investigación&comma; el 69&percnt; de los líderes en América Latina clasifica su enfoque de protección como proactivo&period; Sin embargo&comma; esta cifra contrasta con brechas básicas dentro de las organizaciones&period; De acuerdo con el informe&comma; el 44&percnt; de las empresas opera sin firewall&comma; el 37&percnt; no utiliza inteligencia de amenazas para anticipar ataques y el 30&percnt; carece incluso de software antivirus&period;<&sol;p>&NewLine;<p>Los datos también muestran una confusión conceptual sobre las posturas de defensa&period; Entre los encuestados&comma; el 38&percnt; clasifica erróneamente el antivirus como una solución proactiva&period; En la práctica&comma; se trata de un recurso reactivo&comma; que activa alertas solo después de que se ha identificado una amenaza&period;<&sol;p>&NewLine;<p>También resulta preocupante que el 27&percnt; y el 28&percnt; de los encuestados&comma; respectivamente&comma; consideren que EDR &lpar;Endpoint Detection and Response&rpar; y XDR &lpar;Extended Detection and Response&rpar; son tecnologías reactivas&period; En realidad&comma; estos sistemas avanzados son partes fundamentales de una estructura preventiva&comma; ya que correlacionan datos provenientes de múltiples vectores como redes&comma; correos electrónicos y entornos en la nube para identificar intrusiones antes de que se conviertan en crisis&period;<&sol;p>&NewLine;<p>&OpenCurlyDoubleQuote;Cuando las organizaciones confunden herramientas de respuesta con capacidades de anticipación&comma; terminan operando bajo una falsa sensación de seguridad&period; Esto hace que muchas empresas crean que están protegidas de forma proactiva&comma; cuando en realidad siguen reaccionando a los incidentes una vez que ya ocurrieron&period; Corregir esa confusión es clave para fortalecer la resiliencia frente a amenazas cada vez más profesionales”&comma; asegura Daniela Álvarez de Lugo&comma; Gerente General para NOLA en Kaspersky&period;<&sol;p>&NewLine;<p>Para reducir la &OpenCurlyDoubleQuote;proactividad de fachada” y fortalecer la resiliencia digital&comma; Kaspersky recomienda realizar ajustes en la gobernanza de seguridad&comma; con foco en alineación estratégica&comma; automatización y madurez tecnológica&period; La compañía destaca las siguientes medidas&colon;<&sol;p>&NewLine;<p><strong>1&period;<&sol;strong> Promover talleres ejecutivos de alineación&comma; orientados a aclarar a la alta dirección las diferencias entre tecnologías reactivas&comma; como firewall y antivirus&comma; y tecnologías proactivas&comma; como inteligencia de amenazas&comma; SIEM y XDR&comma; capaces de anticipar riesgos y correlacionar eventos en etapas tempranas&period;<&sol;p>&NewLine;<p><strong>2&period;<&sol;strong> Desarrollar hojas de ruta tecnológicas alineadas con el nivel de madurez cibernética de la organización&comma; consolidando controles básicos y priorizando gradualmente la integración de soluciones de detección y respuesta en endpoints &lpar;EDR&rpar; y de orquestación y automatización &lpar;SOAR&rpar;&comma; reduciendo la dependencia de procesos manuales&period;<&sol;p>&NewLine;<p><strong>3&period;<&sol;strong> Establecer indicadores claros de desempeño &lpar;KPIs&rpar; y de riesgo &lpar;KRIs&rpar;&comma; conectando la ciberseguridad directamente con los objetivos del negocio&comma; con foco en métricas como el tiempo medio de detección y respuesta&comma; la tasa de ataques evitados en la fase de reconocimiento y la frecuencia de ejercicios de simulación&period;<&sol;p>&NewLine;<p><strong>4&period;<&sol;strong> Crear una agenda recurrente de evaluaciones de riesgo&comma; con periodicidad mínima trimestral&comma; evitando que las revisiones de seguridad ocurran solo después de incidentes internos o casos ampliamente divulgados en el mercado&period;<&sol;p>&NewLine;<p><strong>5&period;<&sol;strong> Automatizar el uso de inteligencia de amenazas&comma; sustituyendo la compilación manual de información por feeds integrados a las plataformas de seguridad&comma; lo que permite identificar comportamientos anómalos en tiempo real y acelerar la respuesta a incidentes&period;<&sol;p>&NewLine;<p>Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997&period; Con más de mil millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos&comma; la profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger a individuos&comma; empresas&comma; infraestructuras críticas y gobiernos en todo el mundo&period; El completo portafolio de seguridad de la empresa incluye protección líder para la vida digital de dispositivos personales&comma; productos y servicios de seguridad especializados para empresas&comma; así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución&period; Ayudamos a millones de personas y a cerca de 200&comma;000 clientes corporativos a proteger lo que más valoran&period;<&sol;p>&NewLine;<p>Archivado en&colon; <a href&equals;"https&colon;&sol;&sol;eldinero&period;com&period;do&sol;tag&sol;ciberseguridad&sol;" rel&equals;"tag">ciberseguridad<&sol;a><a href&equals;"https&colon;&sol;&sol;eldinero&period;com&period;do&sol;tag&sol;inteligencia-artificial&sol;" rel&equals;"tag">Inteligencia artificial<&sol;a><&sol;p>&NewLine;<p> <&sol;p>