Ocho de cada diez organizaciones latinas sufrieron un aumento crítico de ciberataques

<p>&ZeroWidthSpace;<&sol;p>&NewLine;<p>La escala y sofisticación de los ciberataques están incrementando la presión sobre los equipos de seguridad de las empresas&period; De acuerdo con datos de la encuesta CISO&comma; realizada por Kaspersky&comma; el 81&percnt; de las organizaciones en América Latina afirma haber observado un aumento significativo en el número de ataques en los últimos dos años&comma; mientras que el 83&percnt; señala que estas amenazas también se han vuelto más sofisticadas&period;<&sol;p>&NewLine;<p>Este escenario genera preocupación entre los líderes de seguridad&colon; el 90&percnt; de los encuestados en la región considera que aún queda &OpenCurlyDoubleQuote;algo” o &OpenCurlyDoubleQuote;mucho” por hacer para garantizar la protección de sistemas y datos en los próximos dos años&comma; y el 45&percnt; cree que ese esfuerzo será considerable&period;<&sol;p>&NewLine;<p>Según expertos de Kaspersky&comma; la evolución del panorama de amenazas refleja un cambio en el comportamiento de los ciberdelincuentes&comma; quienes han comenzado a combinar el uso de herramientas legítimas en distintas etapas de los ataques para dificultar su detección&comma; explotar vulnerabilidades en sistemas y ejecutar fraudes potenciados por inteligencia artificial&comma; dejando el uso de malware para las fases finales&period;<&sol;p>&NewLine;<p>Entre los principales riesgos que enfrentan las organizaciones en América Latina se encuentran las brechas de seguridad en entornos de nube &lpar;50&percnt;&rpar; y los ataques basados en inteligencia artificial &lpar;48&percnt;&rpar;&comma; junto con amenazas como el phishing y la ingeniería social &lpar;40&percnt;&rpar;&comma; el ransomware &lpar;32&percnt;&rpar;&comma; los ataques a la cadena de suministro &lpar;24&percnt;&rpar;&comma; los riesgos internos &lpar;28&percnt;&rpar; y las amenazas persistentes avanzadas &lpar;APT&rpar; &lpar;28&percnt;&rpar;&period; Estos vectores comparten su capacidad de adaptarse rápidamente a las defensas organizacionales y explotar múltiples puntos de ataque de forma simultánea&comma; lo que dificulta su detección en etapas tempranas&period;<&sol;p>&NewLine;<p>Además de la creciente complejidad de los ataques&comma; los equipos de seguridad enfrentan retos operativos internos para responder con rapidez a los incidentes&period; La encuesta en la región muestra que los procesos más demorados son el análisis de causa raíz&comma; citado por el 44&percnt; de las empresas&comma; la identificación de amenazas en tiempo real &lpar;43&percnt;&rpar;&comma; la coordinación de la respuesta entre equipos &lpar;26&percnt;&rpar;&comma; la contención y mitigación de incidentes &lpar;26&percnt;&rpar; y la investigación de alertas de seguridad &lpar;20&percnt;&rpar;&period;<&sol;p>&NewLine;<p>&OpenCurlyDoubleQuote;Estos resultados evidencian una brecha estructural en la madurez de ciberseguridad de muchas organizaciones&comma; donde la dependencia de procesos manuales y la baja integración entre herramientas limitan la capacidad de respuesta&period; Esta fragmentación no solo ralentiza la detección y el análisis de los incidentes&comma; sino que amplía la ventana de exposición&comma; permitiendo que los atacantes se muevan con mayor libertad dentro de la red y escalen el impacto del ataque”&comma; asegura Daniela Álvarez de Lugo&comma; Gerente General para NOLA en Kaspersky&period;<&sol;p>&NewLine;<p>Ante este contexto&comma; los especialistas de Kaspersky destacan tres desafíos clave&period; El primero es mejorar la visibilidad sobre ataques en curso o en etapas iniciales&comma; integrando inteligencia de amenazas de fuentes confiables que permita identificar campañas&comma; tácticas e indicadores de compromiso antes de que impacten a la organización&period;<&sol;p>&NewLine;<p>El segundo desafío es la detección de amenazas avanzadas dentro del entorno corporativo&comma; ya que los ataques modernos utilizan múltiples etapas y técnicas de evasión&period; Para reducir este riesgo&comma; los expertos recomiendan adoptar tecnologías como EDR y XDR&comma; que emplean correlación automatizada y análisis de comportamiento para identificar actividades sospechosas en tiempo real&period;<&sol;p>&NewLine;<p>Por último&comma; muchas organizaciones enfrentan procesos de respuesta fragmentados y lentos&comma; lo que prolonga el tiempo necesario para contener un incidente&period; En este sentido&comma; revisar los flujos operativos e incorporar automatización e integración entre herramientas de seguridad puede reducir significativamente el tiempo entre la detección y la contención de un ataque&period;<&sol;p>&NewLine;<p>&OpenCurlyDoubleQuote;Una estrategia de ciberseguridad efectiva se construye sobre tecnología&comma; procesos y talento&period; Aun frente a amenazas cada vez más complejas&comma; proteger la organización es posible con las decisiones e inversiones adecuadas”&comma; concluye Álvarez de Lugo&period;<&sol;p>&NewLine;<p>Archivado en&colon; <a href&equals;"https&colon;&sol;&sol;eldinero&period;com&period;do&sol;tag&sol;ciberataques&sol;" rel&equals;"tag">Ciberataques<&sol;a><a href&equals;"https&colon;&sol;&sol;eldinero&period;com&period;do&sol;tag&sol;organizaciones-latinas&sol;" rel&equals;"tag">organizaciones latinas<&sol;a><&sol;p>&NewLine;<p> <&sol;p>&NewLine;