Las empresas de América Latina están en una carrera desigual contra los ciberdelincuentes. Tienen que enfrentar ataques cada vez más sofisticados, pero no tienen las herramientas adecuadas para hacerlo. Eso es lo que encontró la Encuesta CISO América Latina 2025, realizada por Kaspersky y Arlington Research con 300 profesionales de ciberseguridad y tomadores de decisiones en Argentina, Brasil, Chile, Colombia, México y Perú.

Los números son preocupantes. Solo el 42% de las organizaciones usa Sistemas de Gestión de Eventos e Información de Seguridad (SIEM, un software que monitorea y analiza la actividad de seguridad en los sistemas). Peor aún, apenas el 31% ha implementado herramientas EDR (que detectan actividades sospechosas en computadoras), y solo el 25% migró a arquitecturas XDR (sistemas más avanzados que integran múltiples capas de defensa). Traducción: la mayoría opera sin las defensas automatizadas que necesita.

La amenaza es real y creciente. En los últimos dos años, el 81% de las empresas regionales reportó un aumento en el volumen de ciberataques. Además, el 82% notó que esos ataques son más complejos y sofisticados. A pesar de esto, existe un contraste llamativo: el 93% de los responsables de seguridad afirma confiar en su capacidad para identificar amenazas. Lo irónico es que sus propias herramientas no les dan para tanto.

¿Cuáles son las preocupaciones principales? Los líderes de ciberseguridad identifican tres enemigos grandes: las brechas en la seguridad de la nube (50%), los ataques potenciados por Inteligencia Artificial (48%), y el phishing (40%). A pesar de esto, el 56% de las entidades nunca realiza evaluaciones de riesgo periódicas. Solo activan protocolos de respuesta después de que ya sufrieron un incidente.

El dinero y el talento son las barreras principales. El 22% señala que carece de presupuesto y personal especializado para actualizar sus defensas. A esto se suma la complejidad técnica de integrar nuevas soluciones con sistemas antiguos. Para los próximos 18 meses, las empresas planean invertir principalmente en software de detección (51%) y capacitación de equipos técnicos (49%), lo cual es un primer paso.

Sin embargo, los analistas advierten que comprar más herramientas sin una estrategia clara de gobernanza no funciona. La recomendación es establecer evaluaciones de riesgo cada trimestre, adoptar marcos internacionales como NIST Cybersecurity Framework o ISO/IEC 27001, y automatizar la detección integrando información de diferentes sistemas. En cuanto al talento, es clave desarrollar programas de capacitación continua sobre ingeniería social y crear centros internos de competencia que desarrollen capacidades de "threat hunting" (búsqueda proactiva de amenazas) sin depender solo de proveedores externos.