El 68% de las empresas en Colombia afirma contar con una estrategia de ciberseguridad proactiva, aunque una parte significativa carece de herramientas básicas de protección, según el CISO Survey encargado por Kaspersky. El estudio evidencia una desconexión entre la percepción de seguridad y las capacidades reales dentro de las organizaciones.
De acuerdo con la investigación, el 40% de las empresas no cuenta con firewall, el 38% no utiliza inteligencia de amenazas y el 24% no tiene software antivirus. Estos datos reflejan brechas críticas que contrastan con la percepción de preparación frente a ciberataques.
El informe, basado en una encuesta a 300 responsables de seguridad de seis países de América Latina, incluido Colombia, identifica un fenómeno descrito como “proactividad de fachada”, en el que las organizaciones consideran preventivas estrategias que en realidad son reactivas o insuficientes.
La confusión también se refleja en la clasificación de herramientas. El 28% de los encuestados considera el antivirus como una solución proactiva, pese a que su función es reaccionar una vez detectada una amenaza. Asimismo, el 24% clasifica tecnologías como EDR (Endpoint Detection and Response) y XDR (Extended Detection and Response) como reactivas, aunque estas forman parte de esquemas preventivos al permitir la detección temprana de incidentes mediante la correlación de datos de múltiples fuentes.
“Cuando las organizaciones confunden herramientas de respuesta con capacidades de anticipación, terminan operando bajo una falsa sensación de seguridad. Esto hace que muchas empresas crean que están protegidas de forma proactiva, cuando en realidad siguen reaccionando a los incidentes una vez que ya ocurrieron. Corregir esa confusión es clave para fortalecer la resiliencia frente a amenazas cada vez más profesionales”, afirmó Daniela Álvarez de Lugo, gerente general para NOLA en Kaspersky.
El estudio también plantea la necesidad de ajustar la gobernanza de seguridad para reducir esta brecha. Entre las recomendaciones se incluyen la alineación estratégica en la alta dirección, el desarrollo de hojas de ruta tecnológicas según el nivel de madurez cibernética, la definición de indicadores de desempeño y riesgo, la realización periódica de evaluaciones y la automatización del uso de inteligencia de amenazas.
Según el informe, estas medidas buscan fortalecer la resiliencia digital y mejorar la capacidad de las organizaciones para anticipar y gestionar riesgos en un entorno de amenazas cada vez más complejo.
