Un reciente estudio de Kaspersky revela que las empresas en Latinoamérica enfrentan serias dificultades para responder eficazmente a los ciberataques, viéndose sobrepasadas por la gran cantidad de alertas de seguridad que generan sus sistemas.
La investigación destaca que siete de cada diez compañías en la región se encuentran lidiando con un volumen excesivo de notificaciones, lo que obstaculiza su capacidad para neutralizar amenazas antes de que causen daños significativos.
En el marco de una campaña de concientización sobre la facilidad con la que se puede caer en engaños digitales, Kaspersky advierte que superar este desafío exige una evolución en la cultura de seguridad de las organizaciones. Los expertos de la firma señalan que, si bien la adopción de tecnologías como SIEM (Gestión de Información y Eventos de Seguridad) y XDR (Detección y Respuesta Extendida) ha mejorado la capacidad de detección, la avalancha de alertas que producen está saturando a los equipos de seguridad.
La investigación de Kaspersky indica que las empresas confían en su capacidad para identificar ataques gracias a estas herramientas. Sin embargo, Daniela Álvarez de Lugo, Gerente General para la región Norte de América Latina en Kaspersky, advierte que esta percepción puede ser engañosa.
«Actualmente, 7 de cada 10 empresas están enfrentando una carga excesiva en sus equipos de ciberseguridad debido al alto volumen de alertas que deben revisar a diario. Este panorama evidencia una falta de madurez en la gestión de tecnologías avanzadas y dificulta la capacidad de reacción ante amenazas reales», explica.
La ejecutiva subraya que la falta de una distinción clara entre eventos rutinarios e incidentes de seguridad reales obliga a los analistas a invertir tiempo valioso en descartar falsos positivos, ralentizando la respuesta y aumentando el riesgo de que amenazas críticas pasen desapercibidas.
Para optimizar la gestión de la seguridad y mejorar la capacidad de respuesta ante ciberataques sofisticados, los especialistas de Kaspersky recomiendan a las empresas latinoamericanas:
- Implementar automatización inteligente: El uso de Inteligencia Artificial (IA) para analizar y categorizar automáticamente los eventos de seguridad puede liberar recursos valiosos y acelerar la identificación de incidentes reales.
- Adoptar la detección basada en comportamiento: La IA también puede identificar patrones de comportamiento anómalos que podrían indicar actividades maliciosas, incluso cuando se utilizan herramientas legítimas.
- Priorizar la capacitación de los equipos: Es fundamental que las organizaciones inviertan en la formación de sus profesionales de seguridad para garantizar una gestión eficiente de las herramientas y una respuesta ágil ante incidentes.
- Considerar la tercerización de servicios: Para empresas con equipos de seguridad limitados, la contratación de servicios de ciberseguridad gestionados (como SOC externos o MDR) puede proporcionar una mayor capacidad de respuesta y permitir que el equipo interno se centre en la investigación de amenazas complejas.
La investigación de Kaspersky pone de manifiesto la necesidad de un cambio de enfoque en la ciberseguridad empresarial en Latinoamérica, pasando de la mera implementación de tecnología a la construcción de una cultura de seguridad proactiva y eficiente, capaz de discernir las señales importantes en medio del ruido digital.
Fuente: Kaspersky
