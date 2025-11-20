La percepción de seguridad entre los responsables de ciberprotección de América Latina no corresponde al estado real de sus defensas. Los datos muestran una brecha amplia entre la confianza de los directores de Seguridad de la Información de la región, incluidos los de México, y las capacidades efectivas con las que cuentan sus empresas para enfrentar amenazas, desde el ransomware hasta los ataques a tecnologías operativas.

El Voice of the CISO Report 2025 de la firma de ciberseguridad Kaspersky reveló que 93% de los líderes de seguridad afirma que su organización entiende bien las ciberamenazas, mientras 64% asegura que sus sistemas están “muy bien protegidos”.

Esta autopercepción contrasta con la evidencia recogida por Kaspersky y por otros estudios que detallan prácticas básicas aún incompletas, infraestructura obsoleta y falta de visibilidad en entornos híbridos. El sobrediagnóstico se explica, en parte, por la presión administrativa y la complejidad de un ecosistema de amenazas dominado por actores criminales más coordinados.

Claudio Martinelli, director general de Kaspersky para América Latina y el Caribe, advirtió en entrevista que esta brecha entre percepción y realidad se refleja en decisiones estratégicas que tardan en ejecutarse.

“Hay una disonancia entre lo que creen los ejecutivos y lo que de verdad está pasando. Uno de los factores es la carencia de profesionales de seguridad suficientes para poder apoyar a los ejecutivos de esas empresas con el conocimiento correcto”, dijo.

Sin capacidad

El directivo observó que muchas organizaciones siguen operando con un enfoque fragmentado, sin visibilidad adecuada de la superficie de ataque y sin integrar inteligencia de amenazas de manera sostenida.

“La región tiene una tendencia a hacer protección digital mirando al espejo retrovisor: vemos lo que pasó hace un mes o un año y creemos que estamos preparados, pero en realidad deberíamos prepararnos para lo que todavía está por llegar a nuestras estructuras”, dijo.

Los datos del reporte muestran que aún existen empresas en la región sin firewall, sin antivirus o sin capacidades de detección temprana, un rezago significativo si se compara con la velocidad con la que evolucionan los grupos criminales dedicados al secuestro de datos. La transición acelerada a la nube y la adopción incompleta de modelos de confianza cero complican aún más la situación.

De acuerdo con la encuesta Voice of the CISO, cerca de la mitad de los CISOs estima que su organización lidia con una presión creciente debido al incremento de brechas internas, problemas de configuración en la nube y escasez de talento especializado. A pesar de ello, muchos ejecutivos aseguran haber aumentado su capacidad de respuesta.

La evidencia técnica, sin embargo, indica que la región experimentó un aumento en ataques basados en ingeniería social, explotación de vulnerabilidades en infraestructura industrial y movimientos laterales a través de proveedores de servicios digitales.

“Las empresas siguen mirando al espejo retrovisor”, advirtió Martinelli al describir cómo la inversión se mantiene enfocada en controles clásicos sin incorporar análisis predictivo, monitoreo continuo o capacidades de correlación de eventos. La consecuencia es un entorno donde los equipos de seguridad reaccionan tarde, mientras los atacantes operan con mayor automatización y financiamiento.

El análisis del CISO Survey de Proofpoint confirma esta brecha. Los líderes reconocen que, aunque la percepción de madurez ha crecido, la efectividad de la detección no ha avanzado al mismo ritmo. Persisten dudas sobre tiempos de respuesta, segmentación de redes y control de accesos privilegiados.

El informe apunta que la sobreconfianza deriva en una menor disposición a invertir en áreas críticas, como protección de identidades, seguridad en la nube y monitoreo de sistemas industriales.

Estabilidad aparente

Otro factor en la sobrestimación es el sentimiento de “estabilidad aparente” que surge cuando no se registran incidentes visibles. No obstante, el número de ataques que no se notifican públicamente es amplio y el tiempo medio de permanencia del atacante, antes de ser detectado, sigue siendo alto en América Latina.

Esta dinámica crea un falso sentido de seguridad que los equipos directivos interpretan como éxito, aun cuando los sistemas carecen de protecciones suficientes.

“Latinoamérica es la región que menos invierte en inteligencia de amenazas, y el estado del arte en protección digital es justamente saber qué está pasando en otros territorios, porque más temprano o más tarde eso va a pasar con nosotros”, dijo Martinelli.

La mayoría de los CISO considera que ha fortalecido su postura defensiva. El contraste entre percepción y realidad obliga a revisar sus estrategias. La sobreconfianza debilita a las empresas mexicanas, que necesitan mejores métricas, mayor transparencia interna y un enfoque basado en datos, no en sensaciones.

