La falta de conocimiento en ciberseguridad afecta a más de la mitad de las empresas en LATAM

Kaspersky comparte recomendaciones para que líderes y empleados hablen el 'idioma' de ciberseguridad y reduzcan el riesgo de incidentes.

Daniela Álvarez de Lugo, Gerente General de la región Norte de Latinoamérica en Kaspersky. Foto: LinkedIn. Portal ERP LATAM

A pesar de que las ciberamenazas siguen en aumento, aún existe un rezago en la comprensión de la ciberseguridad en los niveles directivos. Muchas empresas dependen de líderes que, en ocasiones, toman decisiones sin tener conocimientos básicos en la materia.

De hecho, según un estudio de Kaspersky, el 18% de los altos directivos en América Latina admite no entender los términos que utilizan sus propios equipos de seguridad informática. ¿Las consecuencias? Un 55% ha sufrido ciberincidentes, incluyendo filtraciones de datos, debido a esta brecha de comprensión y comunicación.

Uno de los mayores desafíos es entender los principales riesgos. Por ejemplo, aunque los directivos han escuchado hablar de ransomware (25%), amenazas persistentes avanzadas (20%) y malware (15%), pocos pueden explicar su impacto. Esto es alarmante, considerando que estas amenazas atacan constantemente sectores críticos, como el industrial, donde un ciberataque puede paralizar operaciones, comprometer información confidencial y afectar la continuidad de los negocios.

Te puede interesar: Seguridad y privacidad: 7 hábitos clave al usar inteligencia artificial

El problema va más allá. Esta falta de comprensión impide tomar decisiones estratégicas en seguridad pues hay directivos que, por ejemplo, desconocen la función de un Centro de Operaciones de Seguridad (21%), que monitorea, detecta, analiza y responde a incidentes dentro de una organización; la importancia de la gestión de vulnerabilidades (14%); o cómo operan herramientas clave como la inteligencia de amenazas (15%), que ayudan a las empresas a anticiparse a riesgos y tomar decisiones de seguridad proactivas e informadas.

Lamentablemente, a nivel regional, esta brecha no se limita a los directivos, sino que se extiende a los empleados. Otra investigación de Kaspersky revela que al menos una tercera parte de los líderes en América Latina considera que incluso sus expertos en seguridad de la información tienen solo un conocimiento moderado sobre las amenazas cibernéticas.

Las consecuencias, además de ciberataques, también pueden generar un malgasto de presupuesto, pérdida de talento clave, retrasos en proyectos y conflictos entre equipos.

“ La seguridad digital no es solo un desafío tecnológico, sino también un reto de conciencia y preparación dentro de las organizaciones. Sin una comprensión clara de las amenazas y de cómo enfrentarlas, las empresas quedan expuestas y con respuestas reactivas en lugar de estrategias preventivas. La ciberseguridad debe ser un esfuerzo conjunto, donde cada área, desde la alta dirección hasta los equipos operativos, se involucre en la formación constante y en adoptar una cultura de seguridad que permita anticiparse a los riesgos en lugar de reaccionar cuando el daño ya esté hecho ”, Daniela Álvarez de Lugo, Gerente General de la región Norte de Latinoamérica en Kaspersky.

Para mejorar la comprensión de la ciberseguridad y fortalecer la protección empresarial, Kaspersky recomienda:

·        Mantenerse informado : Líderes y equipos de TI por igual deben estar atentos a la agenda y seguir la actualidad empresarial, así como las tendencias en ciberseguridad. Es algo clave para mejorar la comunicación, la colaboración y la toma de decisiones.

·        Tener una comunicación clara y estratégica : Los expertos en ciberseguridad deben traducir riesgos y necesidades en términos comprensibles para los directivos. Usar información específica sobre las amenazas y medidas de seguridad más adecuadas, según el sector y tamaño de la empresa, facilitará la toma de decisiones y justificará presupuestos en seguridad.

·        Invertir en capacitación para todos los miembros de la empresa : Esto debe ir desde los responsables de la toma de decisiones hasta el personal en general.

·        Implementar una solución de seguridad de nivel corporativo : esta herramienta debe elegirse a partir de los requerimientos de cada compañía y el portafolio de debe estar conformado por planes de seguridad específicos que se adaptan a las necesidades de cada empresa.