\u200b<\/p>\n
Una paradoja preocupante domina el escenario de la ciberseguridad entre las empresas de Am\u00e9rica Latina. Aunque la mayor\u00eda de los l\u00edderes de TI afirma adoptar estrategias preventivas, en la pr\u00e1ctica se evidencia la ausencia incluso de m\u00e9todos reactivos y una falta de claridad sobre lo que realmente caracteriza una defensa proactiva. Este fen\u00f3meno de \u201cproactividad de fachada\u201d fue identificado por el CISO Survey, un estudio encargado por Kaspersky y realizado con 300 responsables de seguridad de seis pa\u00edses de la regi\u00f3n.<\/p>\n
Seg\u00fan la investigaci\u00f3n, el 69% de los l\u00edderes en Am\u00e9rica Latina clasifica su enfoque de protecci\u00f3n como proactivo. Sin embargo, esta cifra contrasta con brechas b\u00e1sicas dentro de las organizaciones. De acuerdo con el informe, el 44% de las empresas opera sin firewall, el 37% no utiliza inteligencia de amenazas para anticipar ataques y el 30% carece incluso de software antivirus.<\/p>\n
Los datos tambi\u00e9n muestran una confusi\u00f3n conceptual sobre las posturas de defensa. Entre los encuestados, el 38% clasifica err\u00f3neamente el antivirus como una soluci\u00f3n proactiva. En la pr\u00e1ctica, se trata de un recurso reactivo, que activa alertas solo despu\u00e9s de que se ha identificado una amenaza.<\/p>\n
Tambi\u00e9n resulta preocupante que el 27% y el 28% de los encuestados, respectivamente, consideren que EDR (Endpoint Detection and Response) y XDR (Extended Detection and Response) son tecnolog\u00edas reactivas. En realidad, estos sistemas avanzados son partes fundamentales de una estructura preventiva, ya que correlacionan datos provenientes de m\u00faltiples vectores como redes, correos electr\u00f3nicos y entornos en la nube para identificar intrusiones antes de que se conviertan en crisis.<\/p>\n
\u201cCuando las organizaciones confunden herramientas de respuesta con capacidades de anticipaci\u00f3n, terminan operando bajo una falsa sensaci\u00f3n de seguridad. Esto hace que muchas empresas crean que est\u00e1n protegidas de forma proactiva, cuando en realidad siguen reaccionando a los incidentes una vez que ya ocurrieron. Corregir esa confusi\u00f3n es clave para fortalecer la resiliencia frente a amenazas cada vez m\u00e1s profesionales\u201d, asegura Daniela \u00c1lvarez de Lugo, Gerente General para NOLA en Kaspersky.<\/p>\n
Para reducir la \u201cproactividad de fachada\u201d y fortalecer la resiliencia digital, Kaspersky recomienda realizar ajustes en la gobernanza de seguridad, con foco en alineaci\u00f3n estrat\u00e9gica, automatizaci\u00f3n y madurez tecnol\u00f3gica. La compa\u00f1\u00eda destaca las siguientes medidas:<\/p>\n
1.<\/strong> Promover talleres ejecutivos de alineaci\u00f3n, orientados a aclarar a la alta direcci\u00f3n las diferencias entre tecnolog\u00edas reactivas, como firewall y antivirus, y tecnolog\u00edas proactivas, como inteligencia de amenazas, SIEM y XDR, capaces de anticipar riesgos y correlacionar eventos en etapas tempranas.<\/p>\n 2.<\/strong> Desarrollar hojas de ruta tecnol\u00f3gicas alineadas con el nivel de madurez cibern\u00e9tica de la organizaci\u00f3n, consolidando controles b\u00e1sicos y priorizando gradualmente la integraci\u00f3n de soluciones de detecci\u00f3n y respuesta en endpoints (EDR) y de orquestaci\u00f3n y automatizaci\u00f3n (SOAR), reduciendo la dependencia de procesos manuales.<\/p>\n 3.<\/strong> Establecer indicadores claros de desempe\u00f1o (KPIs) y de riesgo (KRIs), conectando la ciberseguridad directamente con los objetivos del negocio, con foco en m\u00e9tricas como el tiempo medio de detecci\u00f3n y respuesta, la tasa de ataques evitados en la fase de reconocimiento y la frecuencia de ejercicios de simulaci\u00f3n.<\/p>\n 4.<\/strong> Crear una agenda recurrente de evaluaciones de riesgo, con periodicidad m\u00ednima trimestral, evitando que las revisiones de seguridad ocurran solo despu\u00e9s de incidentes internos o casos ampliamente divulgados en el mercado.<\/p>\n 5.<\/strong> Automatizar el uso de inteligencia de amenazas, sustituyendo la compilaci\u00f3n manual de informaci\u00f3n por feeds integrados a las plataformas de seguridad, lo que permite identificar comportamientos an\u00f3malos en tiempo real y acelerar la respuesta a incidentes.<\/p>\n Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con m\u00e1s de mil millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras cr\u00edticas y gobiernos en todo el mundo. El completo portafolio de seguridad de la empresa incluye protecci\u00f3n l\u00edder para la vida digital de dispositivos personales, productos y servicios de seguridad especializados para empresas, as\u00ed como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evoluci\u00f3n. Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos a proteger lo que m\u00e1s valoran.<\/p>\n Archivado en: ciberseguridad<\/a>Inteligencia artificial<\/a><\/p>\n \u00a0<\/p>","protected":false},"excerpt":{"rendered":" \u200b Una paradoja preocupante domina el escenario de la ciberseguridad entre las empresas de Am\u00e9rica Latina. Aunque la mayor\u00eda de los l\u00edderes de TI afirma adoptar estrategias preventivas, en la pr\u00e1ctica se evidencia la ausencia incluso de m\u00e9todos reactivos y una falta de claridad sobre lo que realmente caracteriza una defensa proactiva. Este fen\u00f3meno de […]<\/p>\n","protected":false},"author":1,"featured_media":3080,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"amp_status":"","footnotes":""},"categories":[7],"tags":[],"class_list":["post-3079","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-economia"],"_links":{"self":[{"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/posts\/3079","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/comments?post=3079"}],"version-history":[{"count":0,"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/posts\/3079\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/media\/3080"}],"wp:attachment":[{"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/media?parent=3079"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/categories?post=3079"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/tags?post=3079"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}