En un contexto de crecientes pérdidas financieras por incidentes cibernéticos, las empresas planean aumentar sus inversiones en seguridad informática,

de acuerdo con datos del reciente informe de Kaspersky IT Security Economics, estudio anual que analiza los cambios en los presupuestos y los desafíos empresariales que afectan a los responsables de la toma de decisiones en materia de seguridad informática.

Uno de los principales hallazgos de la investigación es que las empresas a nivel mundial proyectan aumentar sus presupuestos de ciberseguridad hasta un 9% en los próximos dos años. En América Latina, el presupuesto anual promedio de TI para las grandes empresas se situó en 6,5 millones de dólares, con una asignación promedio de 817 mil dólares para ciberseguridad. Sin embargo, un dato interesante es que el 13% de las empresas en la región maneja un presupuesto de TI anual inferior a 1 millón de dólares, mostrando una diversidad en los niveles de inversión tecnológica.

Ahora bien, las posibles razones de esta mayor inversión se pueden encontrar en el análisis de las pérdidas financieras derivadas de los incidentes cibernéticos. En 2024, las grandes empresas latinoamericanas experimentaron una media de 12 incidentes y gastaron US$1.8 millones para recuperarse de ellos. A pesar de contar con mayores recursos e infraestructuras de seguridad avanzadas, la gran escala y complejidad de las grandes organizaciones empresariales las hace más susceptibles a experimentar costosas infracciones. Aunque estas empresas suelen estar mejor equipadas para detectar incidentes con rapidez, el tiempo necesario para responder plenamente y mitigar estas amenazas puede durar horas, lo que pone de relieve la dificultad que supone gestionar entornos informáticos complejos y generalizados.

Para garantizar una respuesta más ágil ante incidentes, las empresas deben evaluar su estrategia de defensa en tres áreas clave: tecnología, procesos y personas. Al analizar cada una de estas áreas, es fundamental priorizar las inversiones que permitan mejorar la velocidad de respuesta de la organización frente a un ataque.

En el ámbito tecnológico, contar con soluciones avanzadas como EDR y XDR es esencial para detectar amenazas en sus primeras etapas y proporcionar un mayor tiempo de reacción. Además, es importante evaluar si estas tecnologías permiten la automatización de tareas rutinarias, ya que esto evitará la sobrecarga de los equipos de seguridad y permitirá que se concentren en responder a los ataques más críticos en caso de que ocurran.

Cuando se trata del factor humano, es fundamental asegurarse de que el equipo de seguridad esté preparado para actuar frente a un ciberataque. Sin el conocimiento adecuado, las respuestas tienden a ser lentas e ineficaces. Por ello, las organizaciones deben implementar programas de capacitación que garanticen una respuesta efectiva. Otra alternativa valiosa es la adquisición de informes de inteligencia de amenazas (Threat Intelligence), que brindan información detallada sobre nuevos ataques y permiten que el equipo se mantenga actualizado sobre las últimas técnicas de ataque y cómo neutralizarlas.

Finalmente, el conocimiento del equipo de seguridad contribuirá directamente a la optimización de los procesos. Las empresas que ya cuentan con políticas predefinidas, como protocolos específicos para responder a ataques de ransomware, podrán reaccionar con mayor rapidez en caso de una brecha de seguridad. Tener procesos bien estructurados facilita la prevención, identificación y neutralización de amenazas de manera más eficiente, reduciendo así el impacto de posibles violaciones de seguridad.

“El enfoque de las empresas debe centrarse en fortalecer su seguridad para prevenir incidentes en lugar de reaccionar una vez que ya han ocurrido. Para lograrlo, es fundamental contar con tecnologías y procesos bien estructurados que permitan a los profesionales especializados concentrarse en amenazas más complejas. Las estadísticas sobre los costos de recuperación reflejan que, en muchos casos, las empresas siguen destinando más recursos a mitigar daños que a la prevención”, asegura Claudio Martinelli, Director General para Américas de Kaspersky. “Automatizar los procesos rutinarios de ciberseguridad debe ser una prioridad para reducir vulnerabilidades y mejorar la capacidad de respuesta ante amenazas. Para aquellas organizaciones que no cuentan con un equipo interno especializado, los servicios de ciberseguridad gestionados ofrecen una solución eficaz y accesible”.

Más información: https://latam.kaspersky.com