- Baja madurez en ciberseguridad, volumen masivo de ataques, protección insuficiente en la nube, algunas de las señales de alerta que deben ser atendidas con urgencia.
LATAM 25 de noviembre de 2025.- Las grandes empresas chilenas enfrentan en promedio 13 incidentes de ciberseguridad al año, con costos que superan los 1.2 millones de dólares para su recuperación. Aunque avanzan en sus procesos de digitalización, muchas de estas organizaciones aún carecen de los recursos y la infraestructura necesarios para escalar sus capacidades de protección y garantizar la seguridad en un entorno tecnológico cada vez más complejo.
Los expertos comparten las cinco red flags que representan las debilidades más comunes de las empresas, siendo estas mismas debilidades las que deben atender con urgencia para evitar interrupciones del negocio. Para ello las describen continuación:
- Falta de personal capacitado. Casi la mitad de las empresas en América Latina (48%) tiene equipos de seguridad digital con poco personal, y en el 12% de los casos la ciberseguridad ni siquiera recae en empleados especializados, es decir, quienes protegen la información muchas veces carecen de la formación necesaria, dejando vulnerabilidades que los ciberdelincuentes aprovechan. Al mismo tiempo, el resto de los empleados tampoco suele recibir capacitación en buenas prácticas digitales y siguen cayendo en estafas de ingeniería social, que se enfocan más en descuidos personales que en sistemas vulnerables. Si las organizaciones ignoran el error humano como una amenaza de seguridad, estarán en riesgo.
- Cuando la digitalización crece más rápido que la protección. La necesidad de innovar impulsa a las empresas a acelerar su digitalización: nuevos sistemas, más datos y una conectividad cada vez más amplia. Pero este avance también abre la puerta a nuevos riesgos. A medida que crecen los entornos digitales, aumenta la superficie de ataque: más dispositivos, más accesos y más oportunidades para los ciberdelincuentes. Cuando una empresa crece, pero su ciberseguridad no lo hace con ella, prevenir ataques, corregir vulnerabilidades y cumplir regulaciones se convierte en un desafío constante
- Protección insuficiente de plataformas en la nube. Alrededor del 35% de las empresas en la región ya almacena e intercambia datos en la nube. Sin embargo, son pocas las que realizan respaldos regulares de esta información o la protegen adecuadamente, junto con los dispositivos que sus empleados usan para acceder a ellos. Casi la mitad trabaja desde equipos personales, lo que aumenta el riesgo de accesos no autorizados, pérdida de información crítica o uso indebido de los datos.
- Baja madurez en ciberseguridad. Muchas organizaciones aún se encuentran construyendo procesos básicos de protección, sin contar con estrategias integrales ni equipos especializados, lo que las deja expuestas a ataques avanzados y dirigidos, que aprovechan esas debilidades estructurales. La ausencia de políticas claras, protocolos de respuesta o monitoreo continuo convierte a la ciberseguridad en un esfuerzo reactivo, más que preventivo. En este contexto, cada nuevo sistema o conexión puede transformarse en un punto de entrada para los atacantes, subrayando la necesidad de pasar de la improvisación a una gestión madura y planificada de la seguridad digital.
- Volumen masivo de amenazas. Según datos que arrojan las constantes investigaciones realizadas por los expertos en ciberseguridad, diariamente se detectan más de 4,600 nuevas amenazas, un ritmo que hace prácticamente imposible que las empresas dependan únicamente de defensas manuales o medidas reactivas. Este panorama exige soluciones automatizadas y sistemas inteligentes capaces de analizar grandes volúmenes de datos en tiempo real, identificar comportamientos sospechosos y responder de forma inmediata. En un entorno donde las amenazas evolucionan por minutos, la velocidad y la automatización se han convertido en los pilares de una defensa efectiva.
“Reconocer las señales de alerta es una prioridad para las empresas, no se trata solo de reaccionar ante las amenazas, sino de anticiparse a ellas”, comenta Claudio Martinelli, experto en ciberseguridad “La decisión de actualizar las herramientas de ciberseguridad de las empresas es un paso proactivo hacia la resiliencia y el momento para actuar es ahora, antes de que un incidente se convierta en una brecha catastrófica. Hoy, las organizaciones tienen acceso a un mercado de soluciones de seguridad para todas las tallas y bolsillos”.
Los expertos recomiendan identificar si tu organización tiene alguna de estas «red flags.» Dependiendo del resultado que otorgue esta identificación, se logra obtener un indicador de que sus defensas tradicionales, ya no son suficientes y requieren soluciones de ciberseguridad más avanzadas, capaces de acelerar la detección de riesgos, ofrecer visibilidad completa del entorno y automatizar las respuestas ante incidentes. Actualmente, existen en el mercado productos para todas las necesidades y presupuestos, permitiendo a las organizaciones transformar su estrategia de seguridad de reactiva a resiliente.
Estudio de Kaspersky