Una paradoja domina el escenario de la ciberseguridad entre las empresas de América Latina.
Aunque muchos líderes de TI aseguran adoptar estrategias preventivas, en la práctica persisten brechas básicas de protección y confusión sobre lo que realmente define una defensa proactiva.
Este fenómeno, denominado “proactividad de fachada”, fue identificado por el CISO Survey, un estudio encargado por Kaspersky y realizado con 300 responsables de seguridad de seis países de la región, incluido Argentina.
Según la investigación, el 50% de los líderes en Argentina clasifica su enfoque de protección como proactivo. Sin embargo, el informe revela brechas significativas en la infraestructura de seguridad de las organizaciones.
El estudio indica que el 40% de las empresas opera sin firewall. Además, el 48% no utiliza inteligencia de amenazas para anticipar ataques y el 40% carece incluso de software antivirus.
Los resultados también muestran confusión conceptual entre las organizaciones. Entre los encuestados, el 38% clasifica erróneamente el antivirus como una solución proactiva, cuando en realidad se trata de un mecanismo reactivo que responde después de detectar una amenaza.
También resulta preocupante que el 32% y el 26% de los encuestados consideren que Endpoint Detection and Response (EDR) y Extended Detection and Response (XDR) son tecnologías reactivas.
En realidad, estos sistemas forman parte de una arquitectura preventiva que permite correlacionar datos de múltiples vectores para detectar intrusiones en etapas tempranas.
“Una estrategia realmente proactiva no se define solo por las herramientas que una organización tiene instaladas, sino por su capacidad de identificar señales tempranas de ataque y actuar antes de que el incidente escale. Cuando esa distinción no está clara, las empresas pueden terminar priorizando soluciones equivocadas y dejando espacios que los ciberdelincuentes aprovechan”, señaló Andrea Fernández, gerente general para SOLA en Kaspersky.
Para reducir la “proactividad de fachada” y fortalecer la resiliencia digital, Kaspersky recomienda realizar ajustes en la gobernanza de seguridad con foco en alineación estratégica, automatización y madurez tecnológica.
La compañía destaca las siguientes medidas:
- Promover talleres ejecutivos de alineación, orientados a aclarar a la alta dirección las diferencias entre tecnologías reactivas, como firewall y antivirus, y tecnologías proactivas, como inteligencia de amenazas, SIEM y XDR, capaces de anticipar riesgos y correlacionar eventos en etapas tempranas.
- Desarrollar hojas de ruta tecnológicas alineadas con el nivel de madurez cibernética de la organización, consolidando controles básicos y priorizando gradualmente la integración de EDR y de orquestación y automatización (SOAR), reduciendo la dependencia de procesos manuales.
- Establecer indicadores claros de desempeño y riesgo, conectando la ciberseguridad directamente con los objetivos del negocio, con foco en métricas como el tiempo medio de detección y respuesta, la tasa de ataques evitados en la fase de reconocimiento y la frecuencia de ejercicios de simulación.
- Crear una agenda recurrente de evaluaciones de riesgo, con periodicidad mínima trimestral, evitando que las revisiones de seguridad ocurran solo después de incidentes internos o casos ampliamente divulgados en el mercado.
- Automatizar el uso de inteligencia de amenazas, sustituyendo la compilación manual de información por feeds integrados a las plataformas de seguridad, lo que permite identificar comportamientos anómalos en tiempo real y acelerar la respuesta a incidentes.
