El 72% de las empresas en Chile cree tener ciberseguridad proactiva, aunque dependan de soluciones que solo reaccionan a los ataques

El estudio CISO Survey de Kaspersky, muestra que las organizaciones confunden prevención con reacción, sobrestiman su nivel de madurez y mantienen brechas críticas en tecnologías y procesos de seguridad.

Una paradoja preocupante domina el escenario de la ciberseguridad entre las empresas de Chile. Aunque la mayoría de los líderes de TI afirma adoptar estrategias preventivas. En la práctica se evidencia la ausencia incluso de métodos reactivos y una falta de claridad sobre lo que realmente caracteriza una defensa proactiva.

Este fenómeno de “proactividad de fachada” fue identificado por el CISO Survey. Un estudio encargado por Kaspersky y realizado con 300 responsables de seguridad de seis países de la región. Incluido Chile.

Según la investigación, el 72% de los líderes en Chile clasifica su enfoque de protección como proactivo. Sin embargo, esta cifra contrasta con brechas básicas dentro de las organizaciones.

De acuerdo con el informe, el 54% de las empresas opera sin firewall. El 30% no utiliza inteligencia de amenazas para anticipar ataques y el 32% carece incluso de software antivirus.

Los datos también muestran una confusión conceptual sobre las posturas de defensa. Entre los encuestados, el 54% clasifica erróneamente el antivirus como una solución proactiva.

En la práctica, se trata de un recurso reactivo. Que activa alertas solo después de que se ha identificado una amenaza.

También resulta preocupante que el 22% y el 22% de los encuestados, respectivamente. Consideren que EDR (Endpoint Detection and Response) y XDR (Extended Detection and Response) son tecnologías reactivas.

En realidad, estos sistemas avanzados son partes fundamentales de una estructura preventiva. Ya que correlacionan datos provenientes de múltiples vectores. Como redes, correos electrónicos y entornos en la nube. Para identificar intrusiones antes de que se conviertan en crisis.

“Una estrategia realmente proactiva no se define solo por las herramientas que una organización tiene instaladas. Sino por su capacidad de identificar señales tempranas de ataque y actuar antes de que el incidente escale. Cuando esa distinción no está clara, las empresas pueden terminar priorizando soluciones equivocadas y dejando espacios que los ciberdelincuentes aprovechan”. Asegura Andrea Fernández, Gerente General para SOLA en Kaspersky.

Para reducir la “proactividad de fachada” y fortalecer la resiliencia digital. Kaspersky recomienda realizar ajustes en la gobernanza de seguridad. Con foco en alineación estratégica, automatización y madurez tecnológica. La compañía destaca las siguientes medidas:

• Promover talleres ejecutivos de alineación. Orientados a aclarar a la alta dirección las diferencias entre tecnologías reactivas, como firewall y antivirus, y tecnologías proactivas. Como inteligencia de amenazas, SIEM y XDR. Capaces de anticipar riesgos y correlacionar eventos en etapas tempranas.

• Desarrollar hojas de ruta tecnológicas alineadas con el nivel de madurez cibernética de la organización. Consolidando controles básicos y priorizando gradualmente la integración de soluciones de detección y respuesta en endpoints (EDR) y de orquestación y automatización (SOAR). Reduciendo la dependencia de procesos manuales.

• Establecer indicadores claros de desempeño (KPIs) y de riesgo (KRIs). Conectando la ciberseguridad directamente con los objetivos del negocio. Con foco en métricas como el tiempo medio de detección y respuesta. La tasa de ataques evitados en la fase de reconocimiento y la frecuencia de ejercicios de simulación.

• Crear una agenda recurrente de evaluaciones de riesgo. Con periodicidad mínima trimestral. Evitando que las revisiones de seguridad ocurran solo después de incidentes internos o casos ampliamente divulgados en el mercado.

• Automatizar el uso de inteligencia de amenazas. Sustituyendo la compilación manual de información por feeds integrados a las plataformas de seguridad. Lo que permite identificar comportamientos anómalos en tiempo real y acelerar la respuesta a incidentes.

Para más información sobre cómo proteger la seguridad empresarial, visita nuestro blog.