Por Daniela Álvarez de Lugo En la era de la Inteligencia Artificial, la digitalización y la adopción de la nube, las empresas atraviesan una transformación acelerada, obteniendo beneficios significativos como una mayor eficiencia, automatización de procesos y decisiones más informadas, basadas en el análisis de grandes volúmenes de datos. Además, la flexibilidad y escalabilidad que […]

Por Daniela Álvarez de Lugo

En la era de la Inteligencia Artificial, la digitalización y la adopción de la nube, las empresas atraviesan una transformación acelerada, obteniendo beneficios significativos como una mayor eficiencia, automatización de procesos y decisiones más informadas, basadas en el análisis de grandes volúmenes de datos.

Además, la flexibilidad y escalabilidad que ofrecen los servicios en la nube potencian su capacidad de adaptación. No obstante, estas tecnologías también conllevan riesgos que las organizaciones deben prever, enfrentar y gestionar adecuadamente.

En 2024, las grandes empresas de América Latina experimentaron una media de 12 incidentes de ciberseguridad y gastaron 1.8 millones de dólares para recuperarse de ellos, esto, de acuerdo al estudio IT Security Economics 2024 de Kaspersky, que analiza los desafíos empresariales que afectan a los responsables de la toma de decisiones en materia de seguridad informática y explora los cambios que estos retos provocan en los presupuestos de seguridad.

El estudio de Kaspersky encontró que el año pasado, el presupuesto anual promedio de TI para las grandes empresas latinoamericanas se situó en 6.5 millones de dólares con una asignación promedio de 817 mil dólares para ciberseguridad.

Sin embargo, un dato interesante es que el 13% de las empresas en la región maneja un presupuesto de TI anual inferior a 1 millón de dólares, mostrando una diversidad en los niveles de inversión tecnológica.

Las grandes empresas se enfrentan a la creciente complejidad de proteger infraestructuras amplias y distribuidas en múltiples regiones, lo que supone un reto considerable para sus equipos de seguridad.

Esta expansión geográfica, junto con la diversificación de operaciones y la integración de diferentes tecnologías, incrementa la vulnerabilidad del entorno digital.

En particular, el uso de arquitecturas híbridas y multi-nube, combinando servicios de varios proveedores, amplía significativamente la superficie de ataque.

Esto obliga a las organizaciones a adoptar estrategias de ciberseguridad más sólidas, adaptativas y centradas en la prevención, detección y respuesta ante amenazas emergentes.

Por su parte, las instituciones del sector público también lidian con riesgos significativos. La protección de infraestructuras críticas y datos sensibles es una prioridad, pero a menudo deben hacerlo con presupuestos restringidos y procesos burocráticos que ralentizan la adopción de nuevas tecnologías de seguridad.

A pesar de estas limitaciones, es fundamental que gobiernos y organismos públicos refuercen sus estrategias para evitar ataques que podrían tener consecuencias catastróficas para la sociedad.

Uno de los principales hallazgos del estudio IT Security Economics es que las empresas de todo el mundo tienen clara la importancia de invertir en ciberseguridad, pues a nivel mundial, las compañías planean aumentar sus presupuestos de ciberseguridad hasta en 9% en los próximos dos años.

Sí, para garantizar una respuesta más ágil ante un incidente de seguridad, las empresas deben hacer una adecuada inversión de su presupuesto y contar con una estrategia basada en tres pilares:

  1. Procesos adecuados que les permitan prevenir, identificar y neutralizar posibles afectaciones
  2. Especialistas capacitados que sepan actuar de forma inmediata enfrentando los riesgos y evitando las consecuencias
  3. Una herramienta de seguridad avanzada que tenga detección automatizada de amenazas y ofrezca visibilidad de las mismas en tiempo real.

Hay una cruda verdad: los ciberataques no solo continuarán evolucionando, sino que se volverán cada vez más sofisticados e impredecibles.

En este escenario, la pregunta no es si una organización será atacada, sino cuándo ocurrirá. Por ello, una adecuada inversión en ciberseguridad no debe ser vista como un gasto, sino como una necesidad estratégica para proteger activos críticos, salvaguardar la reputación y asegurar la continuidad del negocio.

En un entorno donde las amenazas crecen a un ritmo vertiginoso, estar preparado no es una opción, es una obligación para sobrevivir y prosperar.

Este artículo es de la autoría de Daniela Álvarez de Lugo, quien es gerente general para la Región Norte de América Latina en Kaspersky.

Las opiniones expresadas en este artículo son única responsabilidad de su autora y nada tiene que ver con la posición de Forbes República Dominicana.