La escala y sofisticación de los ciberataques están incrementando la presión sobre los equipos de seguridad de las empresas en la región. De acuerdo con datos de la encuesta CISO realizada por Kaspersky, el 81% de las organizaciones en América Latina afirma haber observado un aumento significativo en el número de ataques en los últimos dos años. Asimismo, el 83% de los líderes de seguridad señala que estas amenazas se han vuelto más complejas, desafiando la capacidad de respuesta actual.
Este escenario genera una preocupación generalizada entre los directivos. El 90% de los encuestados considera que todavía queda algo o mucho por hacer para garantizar la protección de los sistemas y datos en el corto plazo. Los expertos de Kaspersky indican que los ciberdelincuentes han cambiado su comportamiento, utilizando herramientas legítimas para dificultar su detección y ejecutando fraudes potenciados por la IA, dejando el uso de malware únicamente para las fases finales del ataque.
Principales riesgos y vectores de ataque
Las organizaciones enfrentan diversos peligros, destacando las brechas de seguridad en entornos de nube con un 50% de las menciones y los ataques basados en IA con un 48%. Otros vectores relevantes incluyen el phishing y la ingeniería social con un 40%, el ransomware con un 32%, y los riesgos internos junto a las amenazas persistentes avanzadas, ambos con un 28%. Estos métodos se caracterizan por su capacidad de adaptarse rápidamente a las defensas y explotar múltiples puntos de ataque de forma simultánea.
Retos operativos en la respuesta a incidentes
Además de la complejidad externa, los equipos de seguridad enfrentan dificultades internas. Los procesos que más tiempo consumen son el análisis de causa raíz, mencionado por el 44% de las empresas, y la identificación de amenazas en tiempo real con un 43%. También se reportan demoras en la coordinación entre equipos y en la contención de incidentes. La falta de integración y la dependencia de procesos manuales generan puntos ciegos que retrasan la detección y amplían el margen de acción de los atacantes.
Estrategias para fortalecer la defensa
Ante este contexto, se destacan tres desafíos clave para mejorar la postura de seguridad. El primero consiste en mejorar la visibilidad sobre los ataques en etapas iniciales mediante la integración de inteligencia de amenazas. El segundo enfoque se centra en la detección de actividades sospechosas a través de tecnologías como EDR y XDR, que emplean análisis de comportamiento para identificar tácticas de evasión.
Finalmente, es fundamental optimizar los procesos de respuesta que actualmente se encuentran fragmentados. La incorporación de automatización e integración entre herramientas puede reducir significativamente el tiempo entre la detección y la contención de un ataque. Según los especialistas, avanzar hacia modelos de seguridad más conectados es esencial para proteger el negocio en un entorno digital cada vez más hostil.
Fuente: Kaspersky
