Las empresas planean aumentar sus inversiones en seguridad informática en respuesta a las crecientes pérdidas financieras derivadas de incidentes cibernéticos, según el informe de Kaspersky IT Security Economics. Este estudio anual analiza los cambios en los presupuestos y los desafíos empresariales que enfrentan los responsables de la toma de decisiones en materia de ciberseguridad.
Columnas al director
Uno de los principales hallazgos de la investigación es que las empresas a nivel global proyectan incrementar sus presupuestos de ciberseguridad hasta un 9% en los próximos dos años. En Chile, el presupuesto anual promedio de TI para grandes empresas se ubicó en 10 millones de dólares, con una asignación de 1.1 millones de dólares destinados a ciberseguridad. Sin embargo, un 11% de las empresas chilenas maneja un presupuesto de TI inferior a un millón de dólares al año, lo que refleja una amplia diversidad en los niveles de inversión tecnológica.
Las razones detrás de este aumento en la inversión pueden encontrarse en el análisis de las pérdidas financieras causadas por incidentes cibernéticos. En 2024, las grandes empresas chilenas sufrieron un promedio de 13 incidentes y gastaron aproximadamente 1.2 millones de dólares para recuperarse de ellos. A pesar de contar con infraestructuras avanzadas, la escala y complejidad de estas organizaciones las hace más vulnerables a ataques costosos. Si bien tienen mayor capacidad para detectar incidentes rápidamente, la respuesta y mitigación de las amenazas pueden tardar horas, lo que demuestra la dificultad de gestionar entornos informáticos amplios y complejos.
Para mejorar la respuesta ante incidentes, las empresas deben fortalecer su estrategia de defensa en tres áreas clave: tecnología, procesos y personas. Es fundamental priorizar las inversiones que permitan acelerar la capacidad de reacción ante un ciberataque.
Jonathan Munizaga
En términos tecnológicos, contar con soluciones avanzadas como EDR y XDR es esencial para detectar amenazas en sus primeras etapas y proporcionar un mayor tiempo de reacción. También es importante evaluar si estas tecnologías permiten la automatización de tareas rutinarias, evitando la sobrecarga del equipo de seguridad y permitiendo que se concentren en los ataques más críticos.
En el ámbito del factor humano, es clave que el equipo de seguridad esté preparado para actuar eficazmente ante un ciberataque. Sin la capacitación adecuada, las respuestas pueden ser lentas e ineficaces. Por ello, las organizaciones deben implementar programas de formación y considerar la adquisición de informes de inteligencia de amenazas (Threat Intelligence), que proporcionan información detallada sobre nuevos ataques y ayudan a mantener actualizados a los equipos de seguridad sobre las últimas tácticas utilizadas por los ciberdelincuentes.
Además, contar con un equipo de seguridad capacitado contribuirá directamente a la optimización de los procesos. Las empresas que ya tienen protocolos específicos para responder a incidentes, como ataques de ransomware, podrán reaccionar con mayor rapidez ante una brecha de seguridad. Contar con procesos bien estructurados facilita la prevención, identificación y neutralización de amenazas de manera más eficiente, reduciendo el impacto de posibles vulnerabilidades.
Juan Andrés
Claudio Martinelli, Director General para Américas de Kaspersky, asegura que:
“El enfoque de las empresas debe centrarse en fortalecer su seguridad para prevenir incidentes en lugar de reaccionar una vez que ya han ocurrido. Para lograrlo, es fundamental contar con tecnologías y procesos bien estructurados que permitan a los profesionales especializados concentrarse en amenazas más complejas. Las estadísticas sobre los costos de recuperación reflejan que, en muchos casos, las empresas siguen destinando más recursos a mitigar daños que a la prevención.
Automatizar los procesos rutinarios de ciberseguridad debe ser una prioridad para reducir vulnerabilidades y mejorar la capacidad de respuesta ante amenazas. Para aquellas organizaciones que no cuentan con un equipo interno especializado, los servicios de ciberseguridad gestionados ofrecen una solución eficaz y accesible”.
