El 68% de las compañías cree estar protegida, pero depende de soluciones reactivas
El CISO Survey de Kaspersky revela una paradoja preocupante: aunque el 68% de los líderes de TI en Colombia asegura contar con estrategias de ciberseguridad proactiva, en la práctica muchas organizaciones dependen de herramientas que solo reaccionan a los ataques. Esta “proactividad de fachada” refleja una sobrestimación del nivel de madurez digital y deja abiertas brechas críticas en procesos y tecnologías.
Brechas en la infraestructura de seguridad
Los hallazgos del estudio muestran vulnerabilidades básicas:
- 40% de las empresas opera sin firewall.
- 38% no utiliza inteligencia de amenazas para anticipar ataques.
- 24% carece incluso de software antivirus.
Además, existe confusión conceptual: el 28% de los encuestados considera erróneamente el antivirus como una solución proactiva, cuando en realidad es reactiva. Por otro lado, el 24% clasifica tecnologías como EDR y XDR como reactivas, pese a que son pilares de una defensa preventiva avanzada.
La falsa sensación de seguridad
“Cuando las organizaciones confunden herramientas de respuesta con capacidades de anticipación, terminan operando bajo una falsa sensación de seguridad. Esto hace que muchas empresas crean que están protegidas de forma proactiva, cuando en realidad siguen reaccionando a los incidentes una vez que ya ocurrieron”, explica Daniela Álvarez de Lugo, Gerente General para NOLA en Kaspersky.
Recomendaciones para fortalecer la resiliencia digital
Kaspersky propone medidas estratégicas para reducir la “proactividad de fachada” y avanzar hacia una verdadera madurez cibernética:
- Alineación ejecutiva: talleres para diferenciar tecnologías reactivas (firewall, antivirus) de proactivas (inteligencia de amenazas, SIEM, XDR).
- Hojas de ruta tecnológicas: consolidar controles básicos y priorizar gradualmente EDR, SOAR y automatización.
- Indicadores claros: definir KPIs y KRIs que conecten la ciberseguridad con objetivos de negocio, como tiempo medio de detección y tasa de ataques evitados.
- Evaluaciones periódicas de riesgo: mínimo trimestrales, evitando revisiones solo tras incidentes.
- Automatización de inteligencia de amenazas: integrar feeds en plataformas de seguridad para identificar anomalías en tiempo real.
Implicaciones para las empresas colombianas
La investigación evidencia que muchas organizaciones aún operan con modelos de seguridad incompletos, lo que las expone a amenazas cada vez más sofisticadas. La clave está en pasar de la reacción a la anticipación, integrando tecnologías avanzadas y gobernanza estratégica que conecte la protección digital con la continuidad del negocio.
