El Desafío de la Ciberseguridad en México
En México, la ciberseguridad es un problema crítico que afecta a más de la mitad de las empresas. Según una reciente encuesta realizada por Kaspersky, un alarmante 45% de los líderes de empresas en México no sabe cómo priorizar sus inversiones para proteger sus datos, redes y sistemas. Esta falta de conocimiento se traduce en una vulnerabilidad generalizada ante el creciente número de ciberataques.
Falta de Diagnóstico y Evaluación de Riesgos
El problema fundamental radica en la ausencia de diagnósticos precisos. En México, el 66% de las organizaciones no cuenta con un calendario regular de evaluaciones de riesgo y solo revisa su postura de seguridad cuando ocurre un incidente o aparece una alerta externa. Esto significa que las empresas operan con una visión limitada de sus vulnerabilidades, lo que dificulta la toma de decisiones informadas sobre inversiones en ciberseguridad.
Prácticas de Respuesta a Incidentes
Si bien las simulaciones existen, no alcanzan a cubrir la totalidad del mercado. La mayoría de las empresas mexicanas realizan ejercicios de respuesta a incidentes, pero la frecuencia y profundidad varían considerablemente. El 42% lo hace mensualmente y el 48% trimestralmente. Sin embargo, un tercio de las empresas no tiene ninguna rutina de pruebas, lo que deja una brecha significativa en su preparación real frente a un ataque dirigido.
Estrategias de Ciberseguridad Definidas
Además de la falta de diagnóstico, el 15% de los encuestados afirma no contar con una estrategia de ciberseguridad definida. Esto dificulta aún más saber dónde invertir, qué proyectos priorizar y cuál debería ser el nivel mínimo de protección para el negocio. La falta de una estrategia clara impide la alineación entre las inversiones en seguridad y los riesgos reales que enfrenta la organización.
Brechas Regionales en América Latina
El problema no es exclusivo de México. Los datos regionales muestran que el 56% de las organizaciones en América Latina no tiene un programa regular de evaluación de riesgos y reacciona solo cuando hay una brecha interna o un incidente grave en su industria. La encuesta CISO para América Latina detalla que la adopción de tecnologías de protección básica también sigue incompleta.
Tecnologías de Protección Básicas
El 70% utiliza antimalware o antivirus, 56% firewalls y 52% servicios de inteligencia de amenazas. Casi un tercio no cuenta con protección antimalware y 44% no tiene firewall, lo que deja huecos evidentes en la primera línea de defensa.
Tecnologías Avanzadas
Solo el 42% de las organizaciones en la región emplea SIEM, 31% usa EDR y apenas el 25% tiene XDR, aunque alrededor de un tercio planea implementarlas en los próximos 18 meses.
Aumento de Ciberataques
En un entorno de riesgo alza, ocho de cada 10 empresas de la región reportan un aumento significativo en el volumen de ciberataques en los últimos dos años y 82% observa mayor complejidad técnica.
Principales Preocupaciones
Sus principales preocupaciones son las brechas de seguridad en la nube (50%), los ataques basados en inteligencia artificial (48%) y el phishing y otras campañas de ingeniería social (40%), por encima incluso del ransomware.
Presupuestos y Prioridades
Entre los obstáculos para adoptar tecnologías proactivas como XDR o inteligencia de amenazas, los CISO advierten sobre la falta de personal calificado (22%), la complejidad técnica de la implementación (21%) y la falta de presupuesto (19%). Solo 17% dice destinar al menos la mitad de su inversión en seguridad a este tipo de soluciones, mientras que 37% invierte menos de una cuarta parte.
Conciencia y Priorización
En un México donde 45% de las empresas aún no sabe cómo invertir en ciberseguridad, la recomendación de Kaspersky no es comprar más tecnología, sino ganar visibilidad sobre el riesgo real que enfrentan.
Preguntas y Respuestas Clave
- ¿Qué porcentaje de empresas en México no sabe cómo priorizar sus inversiones en ciberseguridad? 45%
- ¿Qué porcentaje de organizaciones en México no tiene un calendario regular de evaluaciones de riesgo? 66%
- ¿Qué porcentaje no tiene una estrategia de ciberseguridad definida? 15%
- ¿Qué porcentaje utiliza antimalware o antivirus? 70%
- ¿Qué porcentaje emplea SIEM? 42%
