Redacción: MaJo Gutiérrez
Existe una notable y peligrosa disonancia entre la confianza que tienen los directores de Seguridad de la Información (CISOs) de América Latina, incluidos los de México, y la capacidad real de sus sistemas para enfrentar amenazas cibernéticas.
Según el Voice of the CISO Report 2025 de Kaspersky, un impresionante 93% de los líderes de seguridad afirma entender bien las ciberamenazas, y el 64% asegura que sus sistemas están “muy bien protegidos”. Esta autopercepción optimista contrasta drásticamente con la realidad: muchos estudios evidencian que las empresas aún tienen brechas básicas, infraestructura obsoleta y una ausencia crítica de visibilidad en sus entornos híbridos.
Esta brecha entre la percepción y la realidad se refleja en decisiones estratégicas que tardan en ejecutarse. Claudio Martinelli, director general de Kaspersky para América Latina y el Caribe, advirtió que la región tiende a enfocar su protección digital “mirando al espejo retrovisor”, es decir, basándose en incidentes pasados en lugar de prepararse para lo que está por venir. El directivo atribuye el sobrediagnóstico, en parte, a la carencia de profesionales de seguridad suficientes para brindar a los ejecutivos un conocimiento correcto. Organizaciones en la región aún operan con enfoques fragmentados, sin firewall, sin antivirus o sin capacidades de detección temprana, un rezago significativo ante el avance de los grupos criminales.
La falta de capacidad se agrava por el aumento en la presión administrativa y la creciente sofisticación de los actores criminales. La evidencia técnica indica que la región ha experimentado un aumento en ataques basados en ingeniería social, explotación de vulnerabilidades en infraestructura industrial y movimientos laterales a través de proveedores. Sin embargo, la inversión se mantiene enfocada en controles clásicos sin incorporar análisis predictivo, monitoreo continuo o inteligencia de amenazas. Martinelli señala que Latinoamérica es la región que menos invierte en inteligencia de amenazas, lo que provoca que los equipos de seguridad reaccionen tarde mientras los atacantes operan con mayor automatización y financiamiento.
Esta dinámica de sobreconfianza se alimenta de una estabilidad aparente donde la ausencia de incidentes públicos se interpreta como éxito. No obstante, el tiempo medio de permanencia de un atacante no detectado sigue siendo alto en América Latina. La sobrestimación, confirmada por análisis como el CISO Survey de Proofpoint, se traduce en una menor disposición a invertir en áreas críticas como la protección de identidades y la seguridad en la nube. Por lo tanto, las empresas mexicanas tienen la urgente necesidad de revisar sus estrategias de ciberseguridad con mejores métricas, mayor transparencia interna y un enfoque basado estrictamente en datos, no en percepciones.
¿Te gustó nuestra nota? ¡Contáctanos y deja tu comentario! AQUÍ
Conoce nuestra red ANCOP Network AQUÍ
Agregar comentario