Brecha crítica: cuando la ciberseguridad corporativa no es lo que parece
La percepción de seguridad que prevalece entre los directores de Seguridad de la Información en México y América Latina contrasta con la realidad de sus infraestructuras digitales. Aunque la mayoría de estos ejecutivos considera que sus organizaciones mantienen defensas sólidas, distintos estudios muestran que la región aún opera con rezagos críticos en prácticas básicas, monitoreo y detección temprana, en un entorno donde los grupos criminales han incrementado su coordinación y sofisticación.
El Voice of the CISO Report 2025, elaborado por la firma de ciberseguridad Kaspersky, revela la dimensión de esta brecha. De acuerdo con el documento, 93% de los CISOs asegura comprender plenamente las ciberamenazas que enfrentan sus compañías, mientras 64% afirma que sus sistemas están "muy bien protegidos". Sin embargo, la evidencia recabada por la empresa y por otras consultoras especializadas demuestra que esta confianza no corresponde al estado real de las defensas corporativas.
Claudio Martinelli, director general de Kaspersky para América Latina y el Caribe, advierte que la sobrestimación deriva de múltiples factores. Entre ellos, destaca la falta de personal técnico especializado que pueda orientar las decisiones estratégicas. "Hay una disonancia entre lo que creen los ejecutivos y lo que de verdad está pasando. Uno de los factores es la carencia de profesionales de seguridad suficientes para apoyar a los equipos directivos con el conocimiento correcto", señaló.
Los diagnósticos más recientes evidencian fallas elementales en empresas de la región: organizaciones que aún operan sin firewall, sin antivirus o sin sistemas de detección temprana. También persisten problemas ligados a infraestructura obsoleta, limitada visibilidad sobre entornos híbridos y migraciones a la nube que avanzan sin controles de configuración adecuados. La adopción incompleta de modelos de confianza cero ha ampliado aún más las superficies de ataque.
La presión administrativa, los presupuestos fragmentados y la complejidad del ecosistema de amenazas influyen en esta percepción distorsionada. Martinelli explica que muchas compañías mantienen un enfoque reactivo, mirando incidentes pasados en lugar de anticipar riesgos emergentes. "La región tiene una tendencia a hacer protección digital mirando al espejo retrovisor. Vemos lo que pasó hace un mes o un año y creemos que estamos preparados, cuando en realidad debemos anticiparnos a lo que podría llegar a nuestras estructuras", añadió.
El panorama se complica con el incremento de ciberataques dirigidos a América Latina. Entre los incidentes más comunes se encuentran las campañas de ingeniería social, la explotación de vulnerabilidades en infraestructura industrial y los movimientos laterales a través de proveedores de servicios digitales. En México, la actividad de ransomware continúa en ascenso, consolidando al país como uno de los más afectados de la región.
Otros hallazgos respaldan la brecha entre percepción y realidad. El CISO Survey de Proofpoint indica que, aunque los ejecutivos consideran haber madurado en sus estrategias, la efectividad operativa no ha avanzado al mismo ritmo. Persisten dudas sobre tiempos de respuesta, segmentación de redes y control de accesos privilegiados, elementos esenciales para contener intrusiones sofisticadas.
A esta dinámica se suma la "estabilidad aparente" que experimentan organizaciones que no reportan incidentes visibles. La ausencia de ataques confirmados genera una falsa sensación de seguridad, aun cuando el tiempo promedio de permanencia de un atacante en un sistema sin ser detectado sigue siendo elevado en América Latina. Esto dificulta inversiones prioritarias en inteligencia de amenazas, monitoreo continuo y protección de identidades.
"Latinoamérica es la región que menos invierte en inteligencia de amenazas y el estado del arte en protección digital exige saber qué está ocurriendo en otros territorios. Más temprano o más tarde, eso llegará a nuestras estructuras", advirtió Martinelli.
La sobreconfianza se ha convertido en un obstáculo para fortalecer las defensas corporativas. Los especialistas coinciden en que las empresas mexicanas necesitan métricas más precisas, procesos internos transparentes y estrategias sustentadas en datos verificables, no en percepciones optimistas. En una región donde los atacantes avanzan con mayor financiamiento y automatización, cerrar la brecha entre percepción y realidad es un requisito urgente para elevar la resiliencia digital del país.
