Menos de la mitad (42 %) de las organizaciones en América Latina utilizan Sistemas de Gestión de Eventos e Información de Seguridad (SIEM), una cifra insuficiente para enfrentar la sofisticación de las amenazas actuales afirma la ‘Encuesta CISO América Latina 2025’, elaborada por Kaspersky y Arlington Research.
Este porcentaje no es un fenómeno aislado, la encuesta basada en 300 entrevistas realizadas a profesionales de ciberseguridad y responsables de la toma de decisiones (CIO, CISO, CTO, analistas de SOC y especialistas en TI) encontró que solo el 31 % de las empresas emplea herramientas EDR y apenas el 25 % ha migrado a arquitecturas XDR.
Esta carencia de infraestructura técnica ocurre en un contexto de alta vulnerabilidad. Durante los últimos 2 años, el 81 % de las organizaciones regionales reportó un incremento en el volumen de ciberataques, mientras que el 82 % advirtió una mayor complejidad en las intrusiones.
Índice de temas
Preocupaciones de los CISO
El estudio, que consultó líderes tecnológicos en Argentina, Brasil, Chile, Colombia, México y Perú, expone que la mayoría de las entidades opera sin las capas de análisis automatizado necesarias para la protección moderna, una situación que contrasta con sus principales preocupaciones.
Para ser más exactos, los CISO (Chief Information Security Officers) se centran en 3 grandes dolores de cabeza. Por una parte, el 50 % identifica las brechas en la seguridad de la nube como el mayor riesgo, seguido por los ataques potenciados por Inteligencia Artificial con un 48 % y el phishing con un 40 %.
A pesar de este panorama, existe una brecha de percepción: el 93 % de los profesionales afirma confiar en su capacidad para identificar amenazas, aunque los datos de equipamiento contradicen este optimismo. La falta de regularidad en la prevención agrava la situación. El 56 % de las entidades en la región no realiza evaluaciones de riesgo periódicas y suele activar protocolos de respuesta solo después de sufrir un incidente.
Barreras de inversión y estrategias para la ciberresiliencia
La actualización de los sistemas de defensa también encuentra obstáculos en la parte presupuestaria y en la parte de talento, señala el 22 % de las empresas. A esto se suma la complejidad técnica de integrar nuevas soluciones con infraestructuras heredadas y las restricciones económicas que afectan al 19 % de las organizaciones.
El informe también encontró que para los próximos 18 meses, las empresas planean priorizar el gasto en software de detección (51 %) y en capacitación técnica de sus equipos de TI (49 %). A pesar de ello, los analistas advierten que la adquisición de herramientas sin una estrategia de gobernanza clara resulta ineficaz.
Por ello y para fortalecer la postura de seguridad, la ‘Encuesta CISO América Latina 2025’ recomienda establecer procesos de evaluación trimestral de riesgos y adoptar frameworks internacionales como el NIST Cybersecurity Framework o ISO/IEC 27001. Además de la automatización de la detección mediante la integración de silos de información.
En lo que se refiere al capital humano, la estrategia de ciberseguridad debe incluir además programas continuos de concientización sobre ingeniería social y el fomento de certificaciones profesionales. La creación de centros internos de competencia permite desarrollar capacidades de threat hunting (caza de amenazas) sin depender exclusivamente de proveedores externos.
