La Sobreestimación de la Ciberseguridad en México
El panorama de la ciberseguridad en América Latina, y particularmente en México, presenta una paradoja preocupante: los directores de Seguridad de la Información (CISOs) perciben que sus organizaciones están bien protegidas, pero los datos y las tendencias del mercado revelan una realidad mucho más vulnerable. Esta disonancia, como señala Claudio Martinelli, director general de Kaspersky para América Latina y el Caribe, se debe a una combinación de factores que dificultan la adaptación de las empresas mexicanas a un entorno cibernético cada vez más complejo y amenazante.
Percepción vs. Realidad: Una Brecha Amplia
El informe “Voice of the CISO Report 2025” de Kaspersky reveló que un alarmante 93% de los CISOs en la región afirman comprender las ciberamenazas que enfrentan sus organizaciones. Además, el 64% asegura que sus sistemas están “muy bien protegidos”. Sin embargo, esta autopercepción se contrapone a la evidencia de que muchas empresas en México operan con una infraestructura de seguridad fragmentada, sin visibilidad adecuada de la superficie de ataque y sin integrar inteligencia de amenazas de manera efectiva.
Claudio Martinelli destaca que existe una “disonancia” entre lo que los ejecutivos creen y lo que realmente está pasando. Un factor clave es la falta de profesionales de seguridad con el conocimiento necesario para respaldar a los CISOs y sus equipos. La región, según Martinelli, tiene una tendencia a “mirar al espejo retrovisor”, enfocándose en las amenazas pasadas en lugar de prepararse para las futuras.
Prácticas Básicas Incompletas y una Superficie de Ataque Amplia
El reporte revela que muchas empresas en México aún carecen de elementos básicos de seguridad, como firewalls, antivirus o capacidades de detección temprana. Esto es especialmente preocupante considerando la velocidad con la que evolucionan los grupos criminales dedicados al secuestro de datos, quienes utilizan tácticas cada vez más sofisticadas. La transición a la nube y la adopción incompleta de modelos de confianza cero también complican aún más la situación.
El informe indica que cerca de la mitad de los CISOs estima que su organización lidia con una presión creciente debido al aumento de brechas internas, problemas de configuración en la nube y escasez de talento especializado. A pesar de esto, muchos ejecutivos aseguran haber aumentado su capacidad de respuesta. Sin embargo, la evidencia técnica muestra un aumento en ataques basados en ingeniería social, explotación de vulnerabilidades en infraestructura industrial y movimientos laterales a través de proveedores de servicios digitales.
Falsa Sensación de Seguridad y Falta de Inversión en Inteligencia
La sobreconfianza se deriva de un sentimiento de “estabilidad aparente” cuando no se registran incidentes visibles. No obstante, el número de ataques que no se notifican públicamente es considerable y el tiempo medio de permanencia del atacante, antes de ser detectado, sigue siendo alto. Esta dinámica crea un falso sentido de seguridad que los ejecutivos interpretan como éxito, incluso cuando los sistemas carecen de protecciones suficientes.
Además, América Latina es la región que menos invierte en inteligencia de amenazas. Esto significa que las empresas no tienen una comprensión clara de qué tipo de ataques son más probables, quiénes los están llevando a cabo y cómo pueden protegerse mejor.
Falta de Métricas, Transparencia y Enfoque Basado en Datos
Para abordar esta brecha, los expertos sugieren revisar las estrategias de seguridad y adoptar un enfoque basado en datos en lugar de sensaciones. Esto implica utilizar métricas más precisas para evaluar la efectividad de las medidas de seguridad, mejorar la transparencia interna y comprender mejor el panorama de amenazas.
Preguntas y Respuestas Clave
- ¿Por qué existe una brecha entre la percepción de seguridad y la realidad en México?
- La sobreestimación se debe a una falta de inteligencia de amenazas, un enfoque fragmentado en la seguridad y una sobreconfianza basada en la ausencia de incidentes visibles.
- ¿Qué tipo de amenazas enfrenta México?
- Ingeniería social, explotación de vulnerabilidades en infraestructura industrial y movimientos laterales a través de proveedores de servicios digitales.
- ¿Qué medidas se sugieren para mejorar la situación?
- Adoptar un enfoque basado en datos, utilizando métricas precisas y mejorando la transparencia interna.
- ¿Qué tan preocupante es la falta de inversión en inteligencia de amenazas?
- Es extremadamente preocupante, ya que limita la capacidad de las empresas para anticipar y prevenir ataques.
