Aunque las amenazas son reconocidas, menos de la mitad de las empresas encuestadas aplica medidas preventivas robustas. La práctica más común es la realización de backups, pero otras herramientas clave como el cifrado de datos, la clasificación de información o el uso de soluciones DLP (Prevención de Pérdida de Datos) tienen baja adopción.
Además:
- Solo el 27% de las organizaciones cuenta con un seguro contra riesgos cibernéticos, un instrumento clave para mitigar el impacto financiero y operativo de un ataque.
- El 38% no utiliza soluciones antimalware centralizadas.
- Apenas 1 de cada 4 empresas protege sus dispositivos móviles corporativos.
- Las herramientas de Threat Intelligence, fundamentales para anticipar ataques, están entre las menos adoptadas.
Vulnerabilidades antiguas siguen siendo un riesgo actual
La telemetría de ESET también revela que muchas de las vulnerabilidades más explotadas llevan años parcheadas, pero continúan siendo usadas por cibercriminales. Un ejemplo alarmante es la CVE-2017-11882, que, a pesar de haber sido corregida hace años, sigue figurando entre las más aprovechadas. Esto refleja deficiencias en la gestión de actualizaciones y la urgencia de fortalecer políticas de mantenimiento de seguridad.
Cultura organizacional y capacitación, aspectos pendientes
Las capacitaciones en ciberseguridad aún no forman parte integral de la cultura organizacional en muchas compañías. Esta carencia impacta directamente en la capacidad de respuesta ante incidentes y la resiliencia general de las organizaciones frente a las amenazas digitales.
“Estos hallazgos reflejan un panorama desafiante, pero también ofrecen una oportunidad concreta para actuar. Comprender el estado actual de la ciberseguridad en la región es el primer paso hacia decisiones más estratégicas e informadas”, concluye Gutiérrez Amaya.
Publicar un comentario