El Hub de Negocios.- Los CISOs de América Latina muestran preocupación por el crecimiento y la sofisticación de los ciberataques. Esto porque el avance de amenazas más complejas desafía la capacidad de las organizaciones para detectar y responder a incidentes, evidenciando brechas en la madurez de ciberseguridad en la región.
Así, esta escala y sofisticación está incrementando la presión sobre los equipos de seguridad de las empresas. De acuerdo datos de la encuesta CISO Survey 2025 realizada por Kaspersky, 81% de las organizaciones en América Latina afirma haber observado un aumento significativo en el número de ataques en los últimos dos años. Mientras que 83% señala que estas amenazas también se han vuelto más sofisticadas.
Este escenario genera preocupación entre los CISOs. Esto debido a que 90% de los encuestados en la región considera que aún queda “algo” o “mucho” por hacer para garantizar la protección de sistemas y datos en los próximos dos años. En tanto que 45% cree que ese esfuerzo será considerable.
Para Andrea Fernández, gerente general para la región Sur de América Latina de Kaspersky, este escenario muestra que el desafío ya no es solo enfrentar más ataques, sino hacerlo con estructuras de seguridad que muchas veces no están preparadas para responder con la velocidad que hoy se requiere.
“La falta de integración y la dependencia de procesos manuales generan puntos ciegos que retrasan la detección y amplían el margen de acción de los atacantes dentro de las organizaciones”, afirma Fernández.
Te invitamos a leer:33% de los latinoamericanos nunca cambia sus contraseñas en el trabajo
CISOs detectan cambios en los ciberdelincuentes
Según expertos de Kaspersky, la evolución del panorama de amenazas refleja un cambio en el comportamiento de los ciberdelincuentes. Así, han comenzado a combinar el uso de herramientas legítimas en distintas etapas de los ataques para dificultar su detección. Además de explotar vulnerabilidades en sistemas y ejecutar fraudes potenciados por inteligencia artificial, dejando el uso de malware para las fases finales.
Entre los principales riesgos que enfrentan las organizaciones en América Latina se encuentran:
- Brechas de seguridad en entornos de nube (50%)
- Ataques basados en inteligencia artificial (48%)
- Phishing e ingeniería social (40%)
- Ransomware (32%)
- Ataques a la cadena de suministro (24%)
- Riesgos internos (28%)
- Amenazas persistentes avanzadas (28%)
Cabe mencionar que estos vectores comparten su capacidad de adaptarse rápidamente a las defensas organizacionales y explotar múltiples puntos de ataque de forma simultánea, lo que dificulta su detección en etapas tempranas.
Síguenos en Instagram: @elhubdenegocios
Además de la creciente complejidad de los ataques, los CISOs enfrentan retos operativos internos para responder con rapidez a los incidentes. La encuesta en la región muestra que los procesos más demorados son:
- Análisis de causa raíz (44%)
- Identificación de amenazas en tiempo real (43%)
- Coordinación de la respuesta entre equipos (26%)
- Contención y mitigación de incidentes (26%)
- Investigación de alertas de seguridad (20%).
Te invitamos a leer: Alertan por estafas digitales, crece la amenanza por el uso de IA
¿Cuáles son los desafío ante el crecimiento de los ciberataques?
Ante este contexto, los especialistas de Kaspersky destacan tres desafíos clave. El primero es mejorar la visibilidad sobre ataques en curso o en etapas iniciales. Además de integrar inteligencia de amenazas de fuentes confiables que permita identificar campañas, tácticas e indicadores de compromiso antes de que impacten a la organización.
El segundo desafío es la detección de amenazas avanzadas dentro del entorno corporativo, ya que los ataques modernos utilizan múltiples etapas y técnicas de evasión. Para reducir este riesgo, los expertos recomiendan adoptar tecnologías como EDR (Endpoint Detection and Response) y XDR (Extended Detection and Response) que emplean correlación automatizada. Además de realizar un análisis de comportamiento para identificar actividades sospechosas en tiempo real.
Por último, muchas organizaciones enfrentan procesos de respuesta fragmentados y lentos, lo que prolonga el tiempo necesario para contener un incidente. En este sentido, revisar los flujos operativos e incorporar automatización e integración entre herramientas de seguridad puede reducir significativamente el tiempo entre la detección y la contención de un ataque.
“Cerrar esta brecha implica avanzar hacia modelos de seguridad más conectados, donde la tecnología, los procesos y las capacidades del equipo trabajen de forma coordinada. En un entorno cada vez más complejo, la capacidad de anticipar y responder de manera ágil es lo que marca la diferencia en la protección del negocio”, concluye Fernández.
Síguenos en Facebook: @elhubdenegocios
