Empresas en Colombia sobreestiman su nivel de ciberseguridad y mantienen brechas críticas, según estudio

Reporte evidencia una brecha entre la percepción y la realidad: las empresas confunden prevención con reacción. 

Empresas en Colombia sobreestiman su nivel de ciberseguridad. Foto: iStock Aunque el 68% de las empresas en Colombia considera que cuenta con una estrategia de ciberseguridad proactiva, en la práctica muchas siguen dependiendo de soluciones que solo reaccionan ante los ataques, según el más reciente CISO Survey de Kaspersky. El estudio, que encuestó a 300 responsables de seguridad en América Latina, revela una brecha entre la percepción y la realidad en la gestión de riesgos digitales. Este fenómeno, descrito como una “proactividad de fachada”, evidencia que las organizaciones tienden a confundir prevención con reacción. 

Entre los hallazgos más relevantes, el informe señala que el 40% de las compañías opera sin firewall, el 38% no utiliza inteligencia de amenazas y el 24% carece de software antivirus, lo que expone debilidades críticas en sus esquemas de protección. 

Además, persiste la falta de claridad sobre el papel de las herramientas de seguridad. Por ejemplo, el 28% de los encuestados considera el antivirus como una solución proactiva, cuando en realidad actúa de forma reactiva, al detectar amenazas una vez ya se han producido. 

El desconocimiento también se extiende a tecnologías más avanzadas. Un 24% clasifica herramientas como EDR y XDR como reactivas, pese a que estas permiten anticipar ataques mediante el análisis y correlación de datos en múltiples entornos.  “Cuando las organizaciones confunden herramientas de respuesta con capacidades de anticipación, operan bajo una falsa sensación de seguridad”, advirtió Daniela Álvarez de Lugo, gerente general para NOLA de Kaspersky. Según la ejecutiva, corregir estas percepciones es clave para fortalecer la resiliencia frente a amenazas cada vez más sofisticadas. 

Ante este panorama, la compañía recomienda a las empresas fortalecer la gobernanza en ciberseguridad, mejorar la alineación estratégica y avanzar en la automatización de procesos, con el fin de cerrar brechas y responder de manera más efectiva a los riesgos digitales. 

JOHANA LORDUY 

Periodista de PORTAFOLIO  Fuente: PORTAFOLIO https://www.portafolio.co/tecnologia/empresas-en-colombia-sobreestiman-su-nivel-de-ciberseguridad-y-mantienen-brechas-criticas-segun-estudio-490469