La escala y sofisticación de los ciberataques incrementan la presión sobre los equipos de seguridad de las empresas.
Según datos de la encuesta CISO, realizada por Kaspersky, el 81% de las organizaciones en América Latina afirma haber observado un aumento significativo en el número de ataques en los últimos dos años.
Este fenómeno es admitido por 86% de las organizaciones argentinas, 84% de las mexicanas, 82% de las peruanas, 78% de las colombianas y el 70% de las organizaciones chilenas.
Al mismo tiempo, el 83% de la región reconoce que estas amenazas también se volvieron más sofisticadas.
Este último dato fue confirmado por 90% de las organizaciones argentinas, 88% de las mexicanas, 82% de las colombianas, 78% de las chilenas y el 74% de las organizaciones peruanas.
Desafíos pendientes en la protección de sistemas y datos
Este escenario genera preocupación entre los líderes de seguridad: el 90% de los encuestados en la región considera que aún queda "algo" o "mucho" por hacer para garantizar la protección de sistemas y datos en los próximos dos años, y el 45% cree que ese esfuerzo será considerable.
La preocupación sobresale en Argentina, ya que el 100% de los líderes de seguridad considera que aún falta algo o mucho por hacer y el 52% afirma que el esfuerzo será considerable.
Según expertos de Kaspersky, la evolución del panorama de amenazas refleja un cambio en el comportamiento de los ciberdelincuentes.
Estos comenzaron a combinar el uso de herramientas legítimas en distintas etapas de los ataques para dificultar su detección.
Actualmente, los ciberdelincuentes explotan vulnerabilidades en sistemas y ejecutan fraudes potenciados por inteligencia artificial (IA), y dejan el uso de malware para las fases finales.
Identificando los principales vectores de ataque en la región
Entre los principales riesgos que enfrentan las organizaciones en América Latina se encuentran las brechas de seguridad en entornos de nube (50%) y los ataques basados en IA (48%).
Se suman amenazas como:
- el phishing y la ingeniería social (40%)
- el ransomware (32%)
- los ataques a la cadena de suministro (24%)
- los riesgos internos (28%)
- las amenazas persistentes avanzadas (APT) (28%)
Estos vectores comparten su capacidad de adaptarse rápidamente a las defensas organizacionales y explotar múltiples puntos de ataque de forma simultánea.
Lo anterior dificulta su detección en etapas tempranas. Además de la creciente complejidad de los ataques, los equipos de seguridad enfrentan retos operativos internos para responder con rapidez a los incidentes.
Cuellos de botella operativos en la respuesta a incidentes
La encuesta en la región muestra que los procesos más demorados son el análisis de causa raíz, citado por el 44% de las empresas, y la identificación de amenazas en tiempo real (43%).
Otros puntos lentos son la coordinación de la respuesta entre equipos (26%), la contención y mitigación de incidentes (26%) y la investigación de alertas de seguridad (20%).
Andrea Fernández, Gerente General para SOLA en Kaspersky, remarca que "este escenario muestra que el desafío ya no es solo enfrentar más ataques, sino hacerlo con estructuras de seguridad que muchas veces no están preparadas para responder con la velocidad que hoy se requiere".
Y agrega: "La falta de integración y la dependencia de procesos manuales generan puntos ciegos. Retrasan la detección y amplían el margen de acción de los atacantes dentro de las organizaciones".
Tres desafíos clave para fortalecer la ciberdefensa regional
Ante este contexto, los especialistas de Kaspersky destacan tres desafíos clave:
- El primero es mejorar la visibilidad sobre ataques en curso o en etapas iniciales: esto requiere integrar inteligencia de amenazas de fuentes confiables que permita identificar campañas, tácticas e indicadores de compromiso antes de que impacten a la organización
- El segundo desafío es la detección de amenazas avanzadas dentro del entorno corporativo, ya que los ataques modernos utilizan múltiples etapas y técnicas de evasión: para reducir este riesgo, los expertos recomiendan adoptar tecnologías como EDR y XDR. Estas emplean correlación automatizada y análisis de comportamiento para identificar actividades sospechosas en tiempo real
- Por último, muchas organizaciones enfrentan procesos de respuesta fragmentados y lentos, algo que prolonga el tiempo necesario para contener un incidente: en este sentido, revisar los flujos operativos e incorporar automatización e integración entre herramientas de seguridad puede reducir significativamente el tiempo entre la detección y la contención de un ataque
Para Fernández, "cerrar esta brecha implica avanzar hacia modelos de seguridad más conectados, donde la tecnología, los procesos y las capacidades del equipo trabajen de forma coordinada".
"En un entorno cada vez más complejo, la capacidad de anticipar y responder de manera ágil es lo que marca la diferencia en la protección del negocio", concluye.
