El Desafío de la Ciberseguridad en México
En México, la ciberseguridad es un problema crítico que afecta a más de la mitad de las empresas. Según una reciente encuesta realizada por Kaspersky, un alarmante 45% de los líderes empresariales mexicanos admite no saber cómo priorizar sus inversiones para proteger sus datos, redes y sistemas. Esta falta de conocimiento se traduce en una vulnerabilidad generalizada ante el creciente número y sofisticación de los ciberataques.
Falta de Evaluación y Estrategia
El problema va más allá de la simple falta de conocimiento. La encuesta revela que el 66% de las organizaciones no cuenta con un calendario regular de evaluaciones de riesgo, respondiendo solo cuando ocurre una brecha interna o un incidente grave en su industria. Solo el 15% de las empresas tiene una estrategia de ciberseguridad definida, lo que dificulta aún más saber dónde invertir y qué proyectos priorizar para alcanzar un nivel mínimo de protección adecuado.
Situación Regional en América Latina
Este problema no es exclusivo de México. Los datos regionales muestran que en toda América Latina, el 56% de las organizaciones no tiene un programa regular de evaluación de riesgos y reacciona solo cuando hay una brecha interna o un incidente grave en su industria. La Encuesta CISO para América Latina detalla que la adopción de tecnologías de protección básica también está incompleta: el 70% utiliza antimalware o antivirus, 56% firewalls y 52% servicios de inteligencia de amenazas; casi un tercio no cuenta con protección antimalware y 44% no tiene firewall, lo que deja huecos evidentes en la primera línea de defensa.
Capacidades Avanzadas: Un Desafío
Las capacidades más avanzadas también están lejos de ser un estándar. Solo el 42% de las organizaciones en la región emplea SIEM, 31% usa EDR y apenas el 25% tiene XDR, aunque alrededor de un tercio planea implementarlas en los próximos 18 meses. Este panorama general indica una necesidad urgente de inversión y capacitación.
Aumento de Riesgos
En un entorno donde las empresas reportan un aumento significativo en el volumen de ciberataques (ocho de cada 10 empresas reportan un aumento en los últimos dos años) y una mayor complejidad técnica (82%), la situación se vuelve aún más preocupante. Las principales preocupaciones incluyen las brechas de seguridad en la nube (50%), los ataques basados en inteligencia artificial (48%) y el phishing y otras campañas de ingeniería social (40%), incluso por encima del ransomware.
Presupuestos y Prioridades
En este contexto, los responsables de TI dicen confiar en su capacidad para identificar amenazas y responder rápido, pero reconocen que falta trabajo: el 90% considera que debe hacer mejoras para mantener seguros sus sistemas en los próximos dos años y el 45% admite que ese esfuerzo será “mucho trabajo”. Los planes de gasto muestran hacia dónde se moverán los presupuestos: más de la mitad de las organizaciones en la región (51%) piensa invertir en nuevos softwares para detección de amenazas, 49% en capacitación específica para profesionales de ciberseguridad y 41% en entrenamiento para empleados no técnicos, un reconocimiento de que el factor humano sigue siendo una de las mayores vulnerabilidades.
Dilema en la Inversión
Pero incluso con más dinero, el dilema sobre cómo invertir persiste. Entre los obstáculos para adoptar tecnologías proactivas como XDR o inteligencia de amenazas, los CISO advierten sobre la falta de personal calificado (22%), la complejidad técnica de la implementación (21%) y la falta de presupuesto (19%). Solo 17% dice destinar al menos la mitad de su inversión en seguridad a este tipo de soluciones, mientras que 37% invierte menos de una cuarta parte.
Recomendación Clave
En un México donde 45% de las empresas aún no sabe cómo invertir en ciberseguridad, la recomendación de Kaspersky no es comprar más tecnología, sino ganar visibilidad sobre el riesgo real que enfrentan. Se debe priorizar la evaluación del riesgo y la comprensión de las amenazas específicas a las que se está expuesto.
Preguntas y Respuestas Clave
- ¿Qué porcentaje de empresas en México no sabe cómo invertir en ciberseguridad? 45%
- ¿Qué porcentaje de organizaciones no tiene una estrategia definida? 15%
- ¿Qué porcentaje de empresas en América Latina no tiene un programa regular de evaluación de riesgos? 56%
- ¿Qué porcentaje utiliza antivirus/antimalware? 70%
- ¿Qué porcentaje usa firewalls? 56%
- ¿Qué porcentaje utiliza servicios de inteligencia de amenazas? 52%
- ¿Qué porcentaje planea implementar XDR? Alrededor de un tercio
