Empresas colombianas sobreestiman su ciberseguridad y mantienen vulnerabilidades críticas
Empresas colombianas sobreestiman su ciberseguridad

Empresas colombianas sobreestiman su nivel de ciberseguridad según estudio internacional

Las organizaciones en Colombia mantienen una peligrosa brecha entre la percepción y la realidad en materia de protección digital, según el más reciente CISO Survey de Kaspersky que analizó la situación en 300 empresas latinoamericanas. El informe evidencia que mientras el 68% de las compañías colombianas considera contar con estrategias proactivas de ciberseguridad, en la práctica siguen dependiendo mayoritariamente de soluciones que solo reaccionan ante ataques ya consumados.

"Proactividad de fachada" en protección digital

El fenómeno descrito como "proactividad de fachada" revela que las organizaciones tienden a confundir prevención genuina con mecanismos de reacción tardía. Daniela Álvarez de Lugo, gerente general para NOLA de Kaspersky, advierte que "cuando las empresas confunden herramientas de respuesta con capacidades de anticipación, operan bajo una falsa sensación de seguridad que las hace más vulnerables".

Vulnerabilidades críticas en infraestructura básica

Entre los hallazgos más alarmantes del estudio se encuentran:

Banner ancho de Pickt — app de listas de compras colaborativas para Telegram
  • El 40% de las compañías opera sin firewall de protección
  • El 38% no utiliza inteligencia de amenazas actualizada
  • El 24% carece completamente de software antivirus
  • Persiste confusión sobre el rol real de las herramientas de seguridad

La investigación detalla que el 28% de los responsables de seguridad encuestados considera el antivirus como solución proactiva, cuando en realidad funciona de manera reactiva al detectar amenazas solo después de que se han producido.

Desconocimiento en tecnologías avanzadas

El problema se extiende a herramientas más sofisticadas como EDR y XDR, que un 24% de los profesionales clasifica erróneamente como reactivas, pese a que estas tecnologías permiten anticipar ataques mediante análisis predictivo y correlación de datos en múltiples entornos digitales.

Recomendaciones para cerrar brechas de seguridad

Ante este panorama preocupante, Kaspersky recomienda a las empresas colombianas:

  1. Fortalecer la gobernanza en ciberseguridad con políticas claras
  2. Mejorar la alineación estratégica entre percepción y capacidades reales
  3. Avanzar en la automatización de procesos de protección
  4. Implementar evaluaciones periódicas de vulnerabilidades
  5. Capacitar continuamente al personal en nuevas amenazas digitales

La ejecutiva de Kaspersky enfatiza que "corregir estas percepciones erróneas es fundamental para fortalecer la resiliencia de las organizaciones frente a amenazas cada vez más sofisticadas y frecuentes en el entorno digital colombiano".

Banner post-artículo de Pickt — app de listas de compras colaborativas con ilustración familiar