4 de febrero de 2025

Las organizaciones incrementarán su inversión en ciberseguridad en un 9%: Kaspersky

Nicolás Schiller 4 de febrero de 2025
Kaspersky_Cybersecurity-budget
Escucha este Artículo

En un entorno donde las pérdidas financieras por incidentes cibernéticos son cada vez más comunes, las empresas están planificando incrementar sus inversiones en seguridad informática. Según el reciente informe de Kaspersky IT Security Economics, un estudio anual que examina los cambios en los presupuestos y los desafíos para los responsables de decisiones en ciberseguridad, uno de los hallazgos más destacados es que las empresas a nivel global proyectan aumentar sus presupuestos de ciberseguridad hasta un 9% en los próximos dos años.

En América Latina, el gasto promedio anual en TI para las grandes empresas fue de 6,5 millones de dólares, destinando en promedio 817 mil dólares a ciberseguridad. Un dato notable es que el 13% de las empresas en la región opera con un presupuesto anual de TI inferior a 1 millón de dólares, lo que revela una diversidad en las inversiones tecnológicas.

Por otro lado, las razones detrás de este aumento en la inversión se pueden rastrear en el análisis de las pérdidas económicas ocasionadas por incidentes cibernéticos. En 2024, las grandes empresas de América Latina enfrentaron un promedio de 12 incidentes, incurriendo en gastos de US$1.8 millones para su recuperación.

A pesar de poseer más recursos y contar con infraestructuras de seguridad avanzadas, la magnitud y complejidad de estas organizaciones las hacen más vulnerables a sufrir infracciones costosas. Aunque suelen estar mejor preparadas para detectar incidentes rápidamente, el tiempo necesario para responder de manera efectiva y mitigar estas amenazas puede extenderse durante horas, evidenciando la dificultad de gestionar entornos informáticos complejos y amplios.

Para optimizar la respuesta ante incidentes, las empresas deben revisar su estrategia de defensa en tres áreas clave: tecnología, procesos y personas. Al examinar cada uno de estos aspectos, es crucial priorizar inversiones que mejoren la velocidad de respuesta ante un ataque.

En el ámbito tecnológico, implementar soluciones avanzadas como EDR y XDR es fundamental para identificar amenazas en sus primeras etapas y ofrecer un mayor tiempo de reacción. Asimismo, es vital analizar si estas tecnologías facilitan la automatización de tareas rutinarias, lo cual evitará la saturación del equipo de seguridad y les permitirá enfocarse en responder a los ataques más críticos cuando se presenten.

En cuanto al aspecto humano, es esencial garantizar que el equipo de seguridad esté preparado para reaccionar ante un ciberataque. Sin el conocimiento necesario, las respuestas suelen ser lentas e ineficaces.

Por ello, las organizaciones deben establecer programas de capacitación que aseguren una respuesta eficaz. Otra opción valiosa es la adquisición de informes de inteligencia sobre amenazas (Threat Intelligence), que proporcionan información detallada sobre nuevos ataques y permiten al equipo mantenerse al día respecto a las últimas tácticas de ataque y cómo contrarrestarlas.

Finalmente, el conocimiento del equipo de seguridad impactará directamente en la optimización de los procesos. Las empresas que ya tienen políticas definidas, como protocolos específicos para responder a ataques de ransomware, podrán reaccionar con mayor rapidez ante una brecha de seguridad.

Contar con procesos bien estructurados facilita la prevención, identificación y neutralización de amenazas de manera más eficiente, lo que reduce el impacto de posibles violaciones de seguridad.

“El enfoque de las empresas debe centrarse en fortalecer su seguridad para prevenir incidentes en lugar de reaccionar una vez que ya han ocurrido. Para lograrlo, es fundamental contar con tecnologías y procesos bien estructurados que permitan a los profesionales especializados concentrarse en amenazas más complejas. Las estadísticas sobre los costos de recuperación reflejan que, en muchos casos, las empresas siguen destinando más recursos a mitigar daños que a la prevención”,

asegura Claudio Martinelli, director general para Américas de Kaspersky.

Automatizar los procesos rutinarios de ciberseguridad debe ser una prioridad para reducir vulnerabilidades y mejorar la capacidad de respuesta ante amenazas. Para aquellas organizaciones que no cuentan con un equipo interno especializado, los servicios de ciberseguridad gestionados ofrecen una solución eficaz y accesible”.

Para obtener más información sobre los costos y presupuestos de seguridad informática en las empresas, visite IT Security Calculator(Calculadora de seguridad informática). Para leer el informe completo IT Security Economics (“Economía de la seguridad informática”), visite nuestro sitio web .

Kaspersky IT Security Economics se fundamenta en entrevistas realizadas a expertos en TI y ciberseguridad que laboran en empresas de variados tamaños y sectores. La investigación abarcó 27 naciones en Europa, la región Asia-Pacífico, Oriente Medio, Turquía y África, además de América Latina y América del Norte.

Para más información sobre cómo mantener la seguridad digital, visita el blog de KAspersky.

Más historias

bot compra tickets

Así operan los bots en los conciertos: La guerra silenciosa por las boletas

Nicolás Schiller 2 de febrero de 2025
proteccion de datos cirion

Día Internacional de la Protección de Datos: Cirion Technologies, un socio que resguarda la información de sus usuarios

Nicolás Schiller 29 de enero de 2025
cisco ai defense

Cisco lanza AI Defense para garantizar la seguridad en la evolución de la IA en las organizaciones

Nicolás Schiller 28 de enero de 2025
PortalGeek YT
TikTok
Instagram
Lo llamamos Twitter
Facebook