Las 5 “Red Flags” de ciberseguridad que sacuden a las empresas de América Latina
Las grandes corporaciones latinoamericanas están en el punto de mira de los ciberdelincuentes, enfrentando en promedio 12 incidentes de seguridad al año con costos de recuperación que superan los 1.8 millones de dólares.
Pese a la acelerada digitalización de la región, un nuevo informe de Kaspersky advierte que la madurez en ciberseguridad no ha crecido al mismo ritmo. Los expertos han identificado cinco “red flags” o señales de alerta que representan las debilidades más comunes y que, de no ser atendidas con urgencia, amenazan con interrupciones catastróficas del negocio.
La primera y más crítica debilidad es la falta de personal capacitado. El estudio revela que casi la mitad de las empresas en América Latina (48%) tiene equipos de seguridad con poco personal. Lo más preocupante es que, en el 12% de los casos, la protección de la información ni siquiera recae en empleados especializados. Esto genera vulnerabilidades que son fácilmente explotadas.
Además, la falta de capacitación en buenas prácticas digitales al resto de los empleados hace que sigan cayendo en estafas de ingeniería social. “Si las organizaciones ignoran el error humano como una amenaza de seguridad, estarán en riesgo”, señalan los expertos.
El segundo punto de alarma es el desequilibrio entre el crecimiento tecnológico y la defensa. Se define como el momento en que “la digitalización crece más rápido que la protección”.
La necesidad de innovar lleva a las empresas a expandir su entorno digital —más sistemas, más datos y mayor conectividad—, lo que inevitablemente aumenta la superficie de ataque. Cuando una organización crece, pero sus capacidades de ciberseguridad se estancan, prevenir ataques, corregir fallas y cumplir regulaciones se convierte en un “desafío constante” y casi imposible de manejar.
Las señales continúan con la tercera alerta que es la protección insuficiente de plataformas en la nube y la baja madurez en ciberseguridad en general. Aunque el 35% de las empresas regionales ya migra sus datos a la nube, pocas realizan respaldos regulares o protegen adecuadamente la información y los dispositivos de acceso.
La cuarta sería baja madurez que se manifiesta en la ausencia de estrategias integrales, lo que convierte la ciberseguridad en un esfuerzo meramente reactivo en lugar de preventivo. Este contexto estructural deja a las empresas expuestas a los ataques más avanzados, subrayando la necesidad de pasar de la improvisación a una gestión “madura y planificada”.
Finalmente, el quinto “red flag” es el volumen masivo de amenazas. Con más de 4,600 nuevas amenazas detectadas diariamente, el ritmo es tan acelerado que resulta “prácticamente imposible que las empresas dependan únicamente de defensas manuales o medidas reactivas”. Este panorama exige soluciones basadas en la automatización y sistemas inteligentes capaces de analizar vastos volúmenes de datos en tiempo real. La velocidad de respuesta es ahora el pilar de una defensa efectiva.
Claudio Martinelli, director general para Américas en Kaspersky, concluyó con una advertencia: “Reconocer las señales de alerta es una prioridad para las empresas, no se trata solo de reaccionar ante las amenazas, sino de anticiparse a ellas”.
El experto enfatizó que el momento para actuar es ahora, invirtiendo en soluciones avanzadas como Kaspersky Next XDR, que permiten transformar la estrategia de seguridad de reactiva a resiliente, asegurando que un incidente no se convierta en una “brecha catastrófica.
