Una investigación de Kaspersky revela que las organizaciones planean incorporarla en sus SOC para mejorar la detección de amenazas, automatizar tareas y responder más rápido a incidentes de seguridad.

En América Latina, la inteligencia artificial ya no es una apuesta futura para la ciberseguridad: es una prioridad inmediata: una investigación de Kaspersky revela que el 97% de las empresas de la región planea incorporar IA en sus operaciones de seguridad, especialmente en sus Centros de Operaciones de Seguridad (SOC), para detectar amenazas con mayor rapidez, automatizar respuestas y mejorar la eficiencia de sus equipos. Sin embargo, esa adopción enfrenta una brecha importante entre expectativa y ejecución: la falta de datos de entrenamiento de calidad, la escasez de especialistas, los altos costos de integración y las nuevas amenazas asociadas al uso de esta tecnología siguen dificultando su implementación efectiva.

Con el objetivo de comprender cómo las empresas construyen y mantienen los procesos dentro de sus SOC, Kaspersky realizó un estudio global^[1] que analiza las prioridades, expectativas y desafíos relacionados con el uso de la IA para mejorar el desempeño de estos centros. En América Latina, los resultados muestran una clara intención de adopción: el 66% de los encuestados afirma que probablemente incorporará IA en sus operaciones, mientras que el 31% asegura que definitivamente lo hará. Esta tendencia refleja la percepción de la IA como un motor clave para mejorar la detección de amenazas, acelerar los procesos de investigación y aumentar la eficiencia general del SOC.

En cuanto a los casos de uso más relevantes, las organizaciones de la región esperan principalmente que la IA fortalezca las capacidades de detección de amenazas mediante el análisis automatizado de datos para identificar anomalías y actividades sospechosas (58 %), así como facilitar la automatización de respuestas, permitiendo ejecutar rápidamente escenarios predefinidos de gestión de incidentes (44%). Estas expectativas coinciden con las principales razones para adoptar IA en los SOC, según los encuestados en América Latina: mejorar la eficacia general en la detección de amenazas (47%), automatizar tareas rutinarias (43%) y aumentar la precisión reduciendo los falsos positivos (40%). Las grandes empresas reportan planes más amplios y ambiciosos para aplicar IA en múltiples funciones del SOC.

Sin embargo, llevar la IA del plan a la operación sigue siendo un reto. El principal obstáculo es la falta de datos de entrenamiento de alta calidad, señalada por el 40% de las empresas latinoamericanas, seguida por la escasez de expertos en IA dentro de los equipos internos (25%), y la aparición de nuevas amenazas asociadas a esta tecnología (30%) .

“La inteligencia artificial puede convertirse en un aliado clave para que los Centros de Operaciones de Seguridad sean más ágiles, precisos y eficientes. Su valor no radica únicamente en automatizar tareas, sino en ayudar a los equipos a detectar amenazas con mayor rapidez, reducir falsos positivos y responder de manera más efectiva ante incidentes. Sin embargo, para muchas organizaciones, incorporar estas herramientas sigue siendo un desafío debido a la escasez de talento especializado, la complejidad operativa y las limitaciones de recursos. Por ello, es fundamental acercar tecnologías avanzadas que permitan fortalecer las operaciones de seguridad sin aumentar innecesariamente la carga sobre los equipos. En Kaspersky continuamos integrando inteligencia artificial en nuestras soluciones, respaldadas por especialistas capaces de gestionar, interpretar y potenciar estas mejoras, para ayudar a las empresas a fortalecer su capacidad de detección, investigación y respuesta frente a amenazas actuales”, afirma Claudio Martinelli, director general para Américas en Kaspersky.

Con el fin de que las empresas puedan construir y operar un SOC exitoso y confiable, Kaspersky recomienda:

• Establezca una hoja de ruta clara antes de implementar un SOC. Definir objetivos, procesos, responsabilidades y capacidades necesarias desde el inicio ayudará a que tecnologías como la inteligencia artificial aporten valor real a las operaciones de seguridad y respondan a las necesidades específicas de la organización.
• Aproveche los servicios de consultoría SOC de Kaspersky durante la fase inicial de implementación o al fortalecer operaciones de seguridad ya existentes. Estos servicios están diseñados para ayudar a las empresas a construir un SOC sólido y optimizar sus procesos.
• Impulse el rendimiento de sus operaciones de seguridad con Kaspersky SIEM, una solución potenciada por capacidades avanzadas de IA que recopila, analiza y almacena registros de toda la infraestructura tecnológica, proporcionando enriquecimiento contextual e inteligencia de amenazas accionable. Recientemente, la solución incorporó una capacidad basada en IA para identificar señales de secuestro de bibliotecas dinámicas (DLL hijacking).
• Proteja su organización frente a una amplia gama de amenazas con las soluciones de la línea Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas y capacidades de investigación y respuesta impulsadas por IA mediante tecnologías EDR y XDR, adaptadas a organizaciones de cualquier tamaño e industria.
• Brinde a su equipo de ciberseguridad una visión más profunda de las amenazas dirigidas a su organización mediante Kaspersky Threat Intelligence. Esta solución proporciona información contextual enriquecida a lo largo de todo el ciclo de gestión de incidentes, permitiendo identificar riesgos cibernéticos de forma oportuna. Recientemente, fue fortalecida con capacidades de búsqueda de inteligencia de fuentes abiertas (OSINT) mejoradas con IA, facilitando la identificación y respuesta precisa ante amenazas emergentes.

[1] La encuesta fue realizada por el centro interno de investigación de mercados de Kaspersky y contó con la participación de profesionales senior de seguridad informática, así como gerentes y directivos de organizaciones con 500 o más empleados. El estudio se centró en empresas que aún no cuentan con un Centro de Operaciones de Seguridad (SOC), pero planean implementarlo en un futuro cercano. Los participantes pertenecen a 16 países: Alemania, España, Italia, Brasil, México, Colombia, Singapur, Vietnam, China, India, Indonesia, Arabia Saudita, Turquía, Egipto, Emiratos Árabes Unidos y Rusia.

Origen

Kaspersky advierte que la exposición de terceros se ha convertido en un riesgo directo para las operaciones de las compañías.

Ante el aumento de los ciberataques a la cadena de suministro, casi 7 de cada 10 empresas están dispuestas a invertir en la seguridad digital de sus contratistas y proveedores para reducir su exposición a incidentes, según un nuevo estudio de Kaspersky. Además, una de cada cuatro organizaciones ya comparte esos costos, en un contexto en el que las compañías empiezan a asumir que su protección ya no depende solo de sus propios sistemas, sino también de los terceros con los que operan.

De acuerdo con la investigación¹, el 69% de las empresas encuestadas considera invertir en la seguridad de sus contratistas para fortalecer su propia resiliencia cibernética, mientras que otro 25% ya lo está haciendo. El hallazgo refleja un cambio de fondo en la manera en que las organizaciones entienden la ciberseguridad: los proveedores y socios dejaron de verse como actores externos y hoy forman parte de un ecosistema interconectado, donde una falla ajena puede comprometer toda la operación.

El cambio ocurre en medio del crecimiento de los ataques a la cadena de suministro, que en el último año afectaron a casi una de cada tres empresas a nivel global, así como de los ataques a relaciones de confianza, que impactaron a una de cada cuatro compañías. En este escenario, las organizaciones están reconsiderando sus estrategias de protección interna al reconocer que su riesgo digital también depende del nivel de seguridad de cualquier contratista o socio con acceso a su infraestructura, plataformas o sistemas.

La disposición a invertir en la seguridad de terceros es especialmente alta en India, donde alcanza el 83%, seguida de Indonesia y Rusia, con 80% en ambos casos, y Brasil, con 76%. En estos mercados también se observa un mayor nivel de confianza en los contratistas, lo que se refleja en una presencia por encima del promedio de terceros con acceso a los sistemas corporativos.

Al mismo tiempo, un 25% de las empresas ya pasó de la intención a la acción y comenzó a compartir costos de seguridad con sus contratistas. Esta práctica registra mayores niveles de adopción en Hong Kong y Taiwán, con 33%, España, también con 33%, y Turquía y Vietnam, con 31% cada uno.

“Lo que hoy están entendiendo las empresas es que su nivel real de protección ya no depende únicamente de lo que ocurre dentro de su propia infraestructura, sino también del nivel de madurez en ciberseguridad de los terceros con los que operan”, asegura Eduardo Chavarro, director para Américas del Equipo Global de Respuestas a Incidentes en Kaspersky. “En un entorno donde proveedores, contratistas y socios tienen acceso a sistemas, datos o procesos críticos, una brecha en cualquier punto de esa red puede convertirse en un riesgo directo para la continuidad del negocio. Por eso, compartir capacidades, estándares y recursos con esos actores no es solo una medida de apoyo, sino una decisión estratégica para reducir puntos ciegos, fortalecer la resiliencia operativa y contener amenazas que hoy se propagan a través de ecosistemas cada vez más interconectados”.

Para reducir los riesgos en la cadena de suministro, Kaspersky recomienda que las empresas fortalezcan su seguridad mediante medidas organizacionales, incluida una evaluación rigurosa y basada en evidencia de los proveedores de software. Al evaluar las prácticas de seguridad de los proveedores, revisar los procesos de desarrollo de software y aplicar marcos de evaluación estructurados, las empresas pueden asegurarse de que solo productos seguros y resilientes operen en su infraestructura interna. Una guía más detallada sobre cómo elegir el mejor producto está disponible en el enlace.

Para mitigar los riesgos de la cadena de suministro y de las relaciones de confianza, Kaspersky también recomienda lo siguiente:

• Colaborar con los proveedores en cuestiones de seguridad. Es vital trabajar estrechamente con los proveedores para mejorar sus medidas de seguridad; dicha colaboración fortalece la confianza mutua y convierte la protección en una prioridad compartida.
• Evaluar exhaustivamente a los proveedores antes de celebrar un acuerdo. Es crucial evaluar el nivel de seguridad de los posibles proveedores antes de iniciar la colaboración. Esto incluye solicitar una revisión de sus políticas de ciberseguridad, información sobre incidentes pasados y cumplimiento de los estándares de seguridad de la industria.
• Para productos de software y servicios en la nube, se recomienda recopilar datos sobre vulnerabilidades y pruebas de penetración y, en algunos casos, se aconseja realizar pruebas dinámicas de seguridad de aplicaciones (DAST).
• Implementar requisitos contractuales de seguridad. Los contratos con proveedores deben incluir requisitos específicos de seguridad de la información, como auditorías de seguridad periódicas, cumplimiento de las políticas de seguridad pertinentes de su organización y protocolos de notificación de incidentes.
• Implementar soluciones de monitoreo industrial. Herramientas como Kaspersky Industrial CyberSecurity ayudan a ganar visibilidad sobre redes OT, detectar actividad anómala y reducir el riesgo de que una amenaza proveniente de un proveedor comprometa la operación.

Origen

Expertos advierten que sectores como el financiero, el retail y el turismo deben anticipar sus protocolos de seguridad avanzada para evitar filtraciones masivas ante los picos de demanda previstos para el Mundial de fútbol 2026.

A medida que se acerca Mundial 2026, el entorno empresarial de América Latina enfrenta una presión sin precedentes en términos de ciberseguridad. El Panorama de Amenazas Corporativas de Kaspersky revela que, solo en 2025, se registraron más de 1.9 millones de ataques de malware diarios dirigidos a empresas en la región. Esto evidencia una actividad persistente de los ciberdelincuentes contra sectores estratégicos, incluidos algunos jugadores clave del torneo, como el turismo, retail, transporte y servicios financieros.

El registro de ataques diarios más relevantes por país es: México 297 mil, Perú 297 mil, Colombia 117 mil, Ecuador 60 mil, Argentina: 44 mil y Chile: 27 mil por día.

Antes del pitazo inicial, debido al masivo flujo de información sensible que circula por sus plataformas digitales, las organizaciones latinoamericanas ya están disputando su partido más crítico en la cancha digital: la gestión y protección de datos. Sus principales rivales son los ciberdelincuentes con ataques dirigidos, que buscan vulnerar desde bases de datos de reservaciones, hasta interceptar información bancaria y comprometer la infraestructura que sostiene las transacciones de empresas y usuarios. Al final, el objetivo es explotar esta información crítica para comprometer la continuidad de las operaciones en un acontecimiento que estará bajo el reflector mundial.

Lamentablemente, las empresas están jugando sin una estrategia y sin una defensa que cumpla su función. Y es que, mientras la mayoría de las organizaciones afirma que sus datos están bien protegidos, la realidad muestra que un 29% carece de un plan de ciberseguridad definido. Así lo afirma el 44% de las organizaciones brasileras, 38%  chilenas, 31% colombianas, 27% de peruanas, 23% argentinas y 15% de mexicanas.

Esta brecha en su táctica de juego deriva en la ausencia de políticas estrictas para el manejo de información sensible, falta de personal capacitado y controles deficientes sobre quién puede acceder a los activos de clientes, empleados o proveedores, entre otra información sensible.

Estas vulnerabilidades amenazan con agravarse durante los picos de demanda del Mundial, momento en el que la prioridad por mantener la operación activa podría llevar a las empresas a omitir validaciones de seguridad habituales en favor de la rapidez. Y la consecuencia no es solo un gol en contra, sino filtraciones de datos masivas. Por la urgencia y los descuidos, 42% de las empresas de la región ya ha sufrido fugas de información confidencial, dejando expuestos datos críticos, por lo que fortalecer la defensa se ha vuelto un tema de supervivencia para los negocios.

“En un torneo global, no puedes ganar solo con buenos delanteros; necesitas una defensa que anticipe cada jugada. Para las empresas, esta ‘defensa sólida’ debe basarse en una estrategia proactiva de seguridad avanzada que combine tecnologías de detección y respuesta (EDR y XDR) con Inteligencia de Amenazas para conocer de antemano los movimientos del rival. Este blindaje es vital en organizaciones que tendrán un papel estratégico, especialmente las instituciones financieras, ya que ellas soportarán una parte importante de las operaciones de miles de servicios, y cualquier ataque a su infraestructura tendría un efecto dominó. Solo con una visión amplia de las amenazas las empresas pueden llegar al pitazo final con el marcador a favor”, comentó Claudio Martinelli, director general para las Américas en Kaspersky.

Para que las empresas logren una defensa sólida y protejan los datos durante el Mundial, los expertos de Kaspersky comparten las siguientes recomendaciones:

• Establecer políticas de cifrado de información sensible para que, en caso de que sea interceptada, sea ilegible para los criminales. Es importante complementar con copias de seguridad periódicas y protocolos claros de recuperación ante incidentes.
• Reducir el número de personas con acceso a datos críticos y revocar de inmediato los permisos de excolaboradores, mitigando el riesgo de fugas internas o credenciales comprometidas.
• Monitorear la creación de sitios falsos y el uso indebido de marcas alrededor de eventos de alta convocatoria, especialmente en servicios como venta de boletos, reservas de hoteles, transporte o cambio de divisas.
• Capacitar constantemente a los colaboradores sobre amenazas y en el uso seguro de dispositivos y contraseñas, reforzando así el eslabón más vulnerable ante el robo de datos.
• Implementar soluciones de seguridad EDR, como la de Kaspersky, que monitoreen cada dispositivo de la empresa en tiempo real, permitiendo detectar, investigar y resolver incidentes de forma automatizada antes de que escalen.
• Tener visibilidad integral con soluciones de detección y respuesta extendidas (XDR) que correlacionan datos de la nube, red, endpoints, correos y más, para identificar comportamientos anómalos, reduciendo los tiempos de respuesta ante amenazas complejas, sin agotar al talento humano.
• Anticiparse con servicios de Inteligencia de Amenazas, como Kaspersky Threat Intelligence, para obtener datos actualizados sobre los ataques más recientes, permitiendo a los equipos de seguridad conocer los movimientos del rival y tomar decisiones informadas antes de que ocurra un incidente.

Origen

Aunque 71% de los colaboradores saben que usar sus equipos de trabajo para fines personales arriesga a su empresa, el hábito persiste. Expertos comparten recomendaciones a las organizaciones para fortalecer su cultura de ciberseguridad.

Un estudio de Kaspersky revela que el 11% de los empleados en América Latina visita sitios de contenido para adultos desde sus dispositivos de trabajo. Aunque la cifra muestra una ligera reducción frente al 13% registrado en 2018, es probable que estos datos estén subdimensionados. Aun así, la persistencia de este hábito pone en riesgo a las organizaciones de la región y demuestra que, tras varios años, aún enfrentan un reto en su cultura de ciberseguridad.

Los ciberdelincuentes aprovechan el alto tráfico en estos sitios para lanzar sus ataques. Por ejemplo, se han detectado páginas falsas de servicios de modelos que transmiten en línea, para robar dinero, datos y extorsionar a las víctimas. También existen aplicaciones fraudulentas donde prometen “contenido exclusivo” y suelen ocultar malware. Si un empleado usa estas plataformas en dispositivos de trabajo, arriesga a su empresa al secuestro de sistemas y datos sensibles o filtraciones. Esto provoca que la operación se detenga, que los costos de reparación sean millonarios y la confianza de los clientes se vea comprometida.

El riesgo es mayor cuando los colaboradores utilizan su correo del trabajo para registrarse en estas plataformas, pues el uso de contraseñas débiles o repetidas facilita el trabajo de los criminales para robarlas, entrar al perfil del empleado y filtrar información o suplantar su identidad a fin de engañar a otros compañeros. De hecho, investigadores de Kaspersky ya han detectado credenciales de acceso corporativas filtradas en la dark web de personas que se inscribieron en sitios para adultos con su cuenta laboral.

Lo más preocupante es que a través del tiempo estos hábitos han persistido a pesar de que los colaboradores son cada vez más conscientes de los riesgos. De acuerdo con el estudio de la compañía, más del 71% de los trabajadores en la región sabe que usar equipos de la oficina para fines personales como este puede comprometer la seguridad de su empresa; aunque ese conocimiento no se está traduciendo en hábitos de prevención reales.

“Estamos ante un desafío de cultura organizacional en ciberseguridad. Las empresas deben fortalecerla para que sea la responsabilidad la que guíe el uso de las herramientas de trabajo. Se trata de que los empleados comprendan que separar su vida personal de los equipos de oficina es una medida de protección mutua: blinda a la empresa contra ataques, mientras que se ponen a salvo a sí mismos de amenazas que pueden escalar hasta la extorsión. Al establecer este orden digital, el colaborador deja de ser un blanco fácil para convertirse en el principal protector de su propia seguridad y la de la compañía”, comenta Claudio Martinelli, director general para Américas en Kaspersky.

Para que las empresas puedan protegerse y construir esta cultura en ciberseguridad, los expertos de Kaspersky recomiendan:

• Fortalecer las políticas de uso de los activos corporativos. Prohibir el uso de dispositivos y correos institucionales para fines personales o registros en servicios externos (redes sociales, comercios, sitios para adultos, entre otros). Esto evita que la identidad corporativa quede expuesta en plataformas fuera del control y protección de la empresa.
• Establecer protocolos para la protección de cuentas empresariales. Definir criterios para crear contraseñas robustas, así como fechas para su actualización periódica, complementados con autenticación multifactor (MFA). Es vital revocar accesos de inmediato cuando un empleado cambia de rol o deja la compañía para evitar cuentas activas sin supervisión.
• Monitorear proactivamente filtraciones de datos en la dark web. Utilizar servicios de inteligencia de amenazas para verificar si las credenciales del dominio corporativo han sido comprometidas en brechas externas. Recibir alertas en tiempo real permite al equipo de TI actuar antes de que los criminales utilicen esa información para infiltrarse en la red.
• Implementar capacitación continua en ciberseguridad. Esto para mantener informados a los colaboradores de todos los niveles sobre las tácticas criminales más recientes y evitar que caigan en trampas. Con herramientas como Kaspersky Automated Security Awareness Platform se puede enseñar a los empleados mejores hábitos digitales de manera práctica.
• Adoptar soluciones de protección avanzada para la red corporativa. Blindar la infraestructura tecnológica con plataformas integrales que identifiquen amenazas emergentes. El portafolio de Kaspersky Next utiliza aprendizaje automático y protección de endpoints para una defensa proactiva contra ataques sofisticados que busquen comprometer datos o sistemas.

Origen

Estudio de Kaspersky revela que la falta de especialistas limita la capacidad de las organizaciones para enfrentar retos críticos como los ataques a la cadena de suministros.

La escasez de talento en ciberseguridad ya no es un reto a futuro, es un problema urgente para las empresas. En paralelo, los ataques a la cadena de suministro y a las relaciones de confianza se han consolidado como una de las principales amenazas, afectando a una de cada tres organizaciones en el último año, según un estudio global de Kaspersky¹. En este contexto, la falta de profesionales especializados, sumada a la presión de gestionar múltiples prioridades, está limitando la capacidad de las organizaciones para responder a estos riesgos: el 42% de los encuestados reconoce que estas brechas están frenando sus esfuerzos de protección.

De acuerdo con la encuesta, uno de los principales obstáculos para reducir los riesgos asociados a la cadena de suministro y las relaciones de confianza es la falta de personal calificado. Esta escasez limita la capacidad de las organizaciones para acceder de manera constante y monitorear posibles vulnerabilidades en terceros dentro de sus ecosistemas. La necesidad de profesionales en ciberseguridad capaces de enfrentar estos riesgos es especialmente alta algunos países de América Latina, como México, y en Vietnam, Emiratos Árabes Unidos y España.

Entre otros obstáculos principales, los encuestados señalaron la necesidad de atender múltiples prioridades de ciberseguridad al mismo tiempo. Esto refleja que los equipos de seguridad están sobrecargados con demasiadas tareas a la vez, lo que puede dejar sin atender las amenazas relacionadas con la cadena de suministro.

Más allá de la falta de recursos, las empresas también enfrentan problemas estructurales. El 39% de los encuestados afirma que sus contratos no incluyen obligaciones claras de seguridad informática para los contratistas, una brecha especialmente frecuente en países como Vietnam, Turquía, España y México. A esto se suma que el 32% señala que el personal fuera del área de seguridad no comprende plenamente estos riesgos, lo que dificulta su gestión dentro de las organizaciones.

Principales barreras para gestionar riesgos en la cadena de suministro: falta de talento (42%), prioridades operativas (42%) y debilidades contractuales (39%).

A nivel global, el 85% de las empresas reconoce que necesita reforzar su protección frente a los riesgos en la cadena de suministro y en sus relaciones con terceros, mientras que solo el 15% considera que sus medidas actuales son realmente efectivas. Este nivel de confianza es aún menor en países como Alemania (6%), Turquía (7%), Italia (8%), Brasil (8%), Rusia (8%) y Arabia Saudita (9%).

Al mismo tiempo, las acciones que están tomando las empresas para protegerse siguen siendo limitadas y poco consistentes: ninguna medida supera el 40% de adopción, y la más común, la autenticación en dos pasos, solo es utilizada por el 38% de los encuestados.

Además, solo el 35% de las organizaciones revisa de forma periódica la seguridad de sus proveedores. Esto significa que cerca de dos tercios de las empresas no tienen visibilidad constante sobre los riesgos que pueden venir de sus socios, lo que las deja expuestas a nuevas vulnerabilidades.

Sin embargo, las empresas que ya han sufrido este tipo de ataques tienden a fortalecer sus prácticas. Por ejemplo, el 56% de las que han sido afectadas por incidentes en la cadena de suministro solicita pruebas de seguridad más rigurosas, mientras que quienes han enfrentado brechas en relaciones de confianza priorizan la verificación de estándares (56%) y el cumplimiento de políticas de seguridad por parte de sus contratistas (53%).

“Desde una perspectiva regional, el problema no es solo la escasez de talento, sino el impacto directo que esto tiene en la capacidad de las empresas para gestionar riesgos de forma integral. Cuando los equipos están sobrecargados, la seguridad deja de ser preventiva y se vuelve reactiva, abriendo la puerta a amenazas que pueden ingresar a través de proveedores y escalar sin ser detectadas. En América Latina, donde los ecosistemas empresariales son cada vez más interconectados, una debilidad en un tercero puede convertirse rápidamente en un riesgo operativo, financiero y reputacional para toda la organización. Por eso, la seguridad de la cadena de suministro debe abordarse como una responsabilidad compartida, con estándares claros y consistentes en toda la red. Además, los ciberdelincuentes saben que la escasez de talento es aún más marcada en las organizaciones más pequeñas de la cadena de suministro, lo que las convierte en objetivos prioritarios”, afirma Claudio Martinelli, Director General para Américas en Kaspersky.

Para mitigar estos riesgos, los expertos de Kaspersky recomiendan:

• Adopte servicios de seguridad gestionada. Para las organizaciones que carecen de recursos dedicados a ciberseguridad, la mejor opción es recurrir a la externalización. Utilice servicios como Kaspersky Managed Detection and Response (MDR) y/o Incident Response, que cubren todo el ciclo de gestión de incidentes, desde la identificación de amenazas hasta la protección continua y la remediación.
• Invierta en formación adicional en ciberseguridad. Refuerce los conocimientos de ciberseguridad de sus colaboradores mediante programas de capacitación de Kaspersky, ya sea en modalidad autodidacta o en vivo, con un enfoque práctico. Estos programas educativos ayudan a los profesionales de seguridad a desarrollar sus habilidades técnicas y a proteger a las empresas frente a ataques sofisticados.
• Evalúe exhaustivamente a los proveedores antes de establecer un acuerdo. Revise sus políticas de ciberseguridad, información sobre incidentes previos y el cumplimiento de estándares de seguridad de la industria. En el caso de software y servicios en la nube, también se recomienda analizar datos de vulnerabilidades y resultados de pruebas de penetración.
• Implemente requisitos de seguridad en los contratos. Los acuerdos con proveedores deben incluir disposiciones específicas de seguridad de la información, como auditorías periódicas, cumplimiento de las políticas de seguridad de la organización y protocolos de notificación de incidentes.
• Colabore con los proveedores en temas de seguridad. Refuerce la protección en ambas partes y conviértala en una prioridad compartida

Origen

Sin diagnósticos ni evaluaciones de riesgos claros, la protección empresarial se vuelve reactiva.

Decidir en qué invertir para fortalecer la ciberseguridad empresarial es uno de los mayores retos para el 40% de los líderes en América Latina. Así lo admite el 38% de los argentinos, 31% de brasileros y chilenos, 45% de mexicanos, 46% de colombianos y el 47% de los líderes peruanos. Según la encuesta más reciente de Kaspersky a responsables de seguridad digital en la región, más de la mitad de las organizaciones (56%) tampoco cuenta con un calendario regular de evaluaciones de riesgo, por lo que terminan actuando de manera reactiva y revisan sus medidas de protección solo cuando ocurre un incidente o aparece una alerta externa.

El estudio también revela que, aunque la mayoría de las empresas en la región realiza simulaciones de incidentes, 43% cada mes y 38% de forma trimestral, una de cada cinco no tiene ninguna rutina de pruebas. La falta de estas prácticas abre una brecha crítica que compromete su preparación real frente a un ataque. Sin un plan estructurado, los equipos de seguridad dejan de identificar vulnerabilidades ocultas y no desarrollan la resiliencia que exige el panorama de ciberamenazas actual.

Otro dato relevante es que el 29% de los encuestados afirma no contar con una estrategia clara de seguridad. Esto refuerza que, para muchas organizaciones, el reto no solo está en saber qué se necesita hacer, sino en la falta de una directriz estructurada que guíe las decisiones, priorice los recursos y defina el nivel mínimo de protección necesario.

Esta falta de disciplina para identificar y revisar debilidades y riesgos deriva en otro problema identificado por los expertos: existe una disparidad entre la confianza que las empresas tienen en su protección digital y el nivel de seguridad que poseen en realidad. Cuando una empresa cree estar más protegida de lo que está, se vuelve más difícil identificar prioridades, justificar inversiones y corregir los puntos críticos.

“Cuando una organización no cuenta con una lectura precisa de su situación en ciberseguridad, las decisiones sobre dónde y cómo invertir se vuelven imprecisas y difíciles de justificar. La falta de métricas sólidas termina convirtiendo el ROI en un cálculo incierto. En cambio, cuando la empresa comprende claramente su nivel actual de madurez y el punto al que desea llegar, es posible estructurar un plan de inversión progresivo, con objetivos concretos y resultados esperados, lo que facilita tanto la gestión operativa como la evaluación del retorno”, comenta Andrea Fernández, Gerente General para la Región Sur de América Latina en Kaspersky.

Para cambiar este escenario, el ejecutivo de Kaspersky recomienda que los responsables de seguridad adopten un enfoque pragmático, basado en un diagnóstico estructurado del estado de la ciberseguridad actual y/o un análisis de riesgos basado en el impacto que un incidente podría generar en su organización, como el Análisis Factorial del Riesgo de la Información (FAIR, por sus siglas en inglés).

A partir de ese diagnóstico, ya sea un análisis de debilidades o una matriz de riesgos, el equipo de seguridad contará con un documento objetivo que identifica las áreas críticas que requieren mejoras y deben recibir las primeras inversiones. Además, este insumo expone las razones para justificar cada inversión y define beneficios concretos y medibles.

La ejecutiva destaca que recientemente muchas empresas han sido noticia tras sufrir un ciberataque, aumentando la preocupación de los directivos por los riesgos digitales. Aunque el presupuesto puede ser un limitante, señala que una estrategia de ciberseguridad pragmática puede establecer un nivel de protección adecuado para cada organización, así como la inversión y el tiempo que se requieren para alcanzarlo.

“Desde pequeñas compañías que buscan establecer una base segura hasta grandes corporaciones que requieren una estrategia más completa, todas pueden identificar con claridad cuáles son los pasos necesarios para avanzar; lo único que varía es el grado de complejidad”, agrega.

Para garantizar un ciclo de mejora continua y una medición constante del avance, Kaspersky recomienda las siguientes medidas para asegurar la eficacia de las inversiones en ciberseguridad:

• Establecer un calendario de evaluaciones de riesgo recurrentes, con una periodicidad mínima trimestral o semestral.
• Realizar simulaciones de ataques mensuales o trimestrales, incluso en formato simplificado, para medir avances o identificar la necesidad de ajustar las acciones de mitigación y respuesta ante incidentes.
• Definir indicadores de riesgo claros, vinculados a los planes de continuidad e impacto operativo en el negocio.
• Revisar políticas y controles con base en datos de nuevos ataques o riesgos, disponibles mediante servicios de Inteligencia de Amenazas, y no solo por criterios de cumplimiento normativo. El uso de este tipo de información aumenta las posibilidades de neutralizar ataques en curso, y los casos de éxito ayudan a justificar inversiones.
• Alinear las inversiones a los resultados esperados, priorizando correcciones que reduzcan exposición y fortalezcan la gobernanza empresarial.

Para conocer más sobre la investigación de Kaspersky, descarga el informe de la encuesta CISO 2025.

Origen

Un nuevo estudio inédito de Kaspersky revela brechas críticas en procesos, personas y tecnologías dentro de la seguridad corporativa de las empresas latinoamericanas. La excesiva confianza de los líderes genera una falsa sensación de protección.

Una nueva encuesta de Kaspersky aplicada a 300 líderes de ciberseguridad en América Latina revela una desconexión entre la confianza de los responsables de esta área en la solidez de sus defensas y la realidad operativa. Aunque el 97% de los entrevistados en la región y el 96% en Argentina afirma que los datos y sistemas de su empresa están bien protegidos, los hallazgos muestran que muchas organizaciones siguen siendo vulnerables.

Según el informe, el 30% de las empresas latinoamericanas y el 40% de las argentinas no utiliza protección para endpoints (antivirus);  el 44% en la región no cuenta con firewall mientras que el 40% de las argentinas tampoco, siendo ambas medidas básicas de seguridad. En cuanto a soluciones avanzadas para la detección temprana de ataques, poco más de la mitad de las organizaciones en la región (63%) y el 52% de las argentinas emplea servicios de Threat Intelligence (inteligencia de amenazas), que proporcionan información sobre ataques recientes y posibles riesgos para anticiparse. Adicionalmente, un cuarto (25%) en la región  y el 24% de las argentinas ha adoptado soluciones de detección y respuesta extendida (XDR). El 31% en la región y el 36% en Argentina utiliza soluciones de detección y respuesta en endpoints (EDR); y el 42% en la región y en Argentina usa SIEM, un sistema que correlaciona datos de seguridad para detectar amenazas rápidamente.

Este análisis sobre el uso de herramientas y servicios de protección indica que la mayoría de las empresas difícilmente podría detectar y responder a un ataque a tiempo para neutralizarlo antes de que tenga éxito. “Una ciberdefensa eficaz se apoya en un tripié formado por personas, procesos y tecnología. Cuando uno de estos pilares se descuida, la protección corporativa se vuelve frágil y reactiva”, explica Claudio Martinelli, director general para Américas en Kaspersky.

El estudio también muestra que la adopción de tecnologías avanzadas —como XDR (detección y respuesta extendida), SIEM (gestión de información y eventos de seguridad) y EDR (detección y respuesta en endpoints)— seguirá evolucionando en los próximos meses: el 30% de las empresas latinoamericanas y el 30% de las empresas argentinas afirma que planea implementar XDR, el 26% en la región (20% en Argentina) pretende adoptar SIEM y el 25% tanto en la región como en Argentina quiere invertir en EDR durante el próximo año, aunque actualmente no las utilicen.

Para los especialistas de Kaspersky, este movimiento demuestra un deseo positivo de evolución, pero también implica riesgos si la implementación no tiene una planificación adecuada. “Implementar soluciones de alta complejidad sin una estructura interna sólida, personal capacitado u objetivos claros es como construir castillos de arena: las tecnologías fallan porque la base es inestable. Antes de cualquier inversión, es esencial evaluar la madurez de la organización, la capacidad del equipo y qué tecnología puede ofrecer la mejor protección posible con los recursos técnicos y humanos disponibles”, advierte Martinelli.

Para reducir la brecha entre la confianza que las empresas sienten en su protección y su verdadera capacidad de defensa, Kaspersky recomienda:

• Establecer y probar procedimientos regularmente, simulando situaciones reales de ataque para identificar áreas que requieren inversión a corto plazo.
• Evaluar la madurez cibernética interna (procesos, equipo, activos e integración tecnológica) antes de adquirir nuevas soluciones.
• Definir niveles mínimos de seguridad para cada tipo de operación. Cuanto mayor sea el acceso a datos confidenciales, mayor debe ser el control y la protección.
• Analizar la adopción de nuevas tecnologías considerando su impacto operativo y el tiempo necesario para implementarlas, a fin de definir el mejor costo-beneficio.
• Recordar que la tecnología cubre, en promedio, solo el 30% de las amenazas conocidas; para una protección de alta calidad, es necesario invertir también en personas (conocimiento técnico y conciencia) y procesos (políticas que permitan prevenir, identificar, responder, neutralizar y recuperarse rápidamente de un incidente).
• Promover una cultura de seguridad en todas las áreas, basada en los estándares de seguridad corporativa deseados y las mejoras necesarias para alcanzarlos.
• Desarrollar planes de integración tecnológica con cronogramas e indicadores de desempeño (KPIs) que permitan medir el progreso y evaluar las mejoras en las acciones previamente definidas.

Según Claudio Martinelli, una estrategia de ciberseguridad robusta no se compra en la tienda, es una construcción que requiere planificación, capacitación continua e integración entre tecnología y gobernanza. Solo así las organizaciones estarán preparadas para enfrentar el escenario de amenazas cada vez más sofisticado en la región.

Origen

Kaspersky alertó que los atacantes usaron plataformas como GitHub, Quora y Microsoft Learn Challenge para engañar a empleados y tomar control de sistemas corporativos.

La compañía descubrió una serie de ataques en los que los ciberdelincuentes usaban servicios legítimos como GitHub (plataforma para compartir y almacenar código de software), Quora (foro de preguntas y respuestas), Microsoft Learn Challenge (espacio de aprendizaje en línea de Microsoft) y diferentes redes sociales. La idea era camuflar sus actividades en lugares comunes y confiables para no levantar sospechas. Con esta estrategia lograban activar un beacon parte del framework de pentesting Cobalt Strike, que les permitía tomar el control de computadoras, robar información y mantenerse dentro de las redes de las víctimas sin ser descubiertos. Estos ataques comenzaron a aparecer en la segunda mitad de 2024 y siguieron activos durante 2025, afectando sobre todo a empresas medianas y grandes.

Para engañar a sus víctimas, los atacantes usaron una técnica llamada spear phishing. A diferencia del phishing tradicional, que se envía de forma masiva, este tipo de ataque está dirigido a personas u organizaciones específicas, con mensajes hechos a la medida para parecer más creíbles. En este caso, los correos falsos se disfrazaban como comunicaciones legítimas de grandes empresas estatales, sobre todo del sector de petróleo y gas. El texto simulaba un interés en los productos o servicios de la organización, para convencer al destinatario de abrir un archivo adjunto. Ese archivo era un comprimido que parecía contener documentos PDF con requisitos de compra, pero en realidad incluía programas maliciosos capaces de infectar la computadora.

Los atacantes aprovecharon un método conocido como secuestro de DLL, que consiste en engañar a un programa para que cargue archivos maliciosos en lugar de los originales. También usaron una herramienta legítima llamada Crash Reporting Send Utility, que normalmente sirve para que los desarrolladores reciban reportes de errores de sus aplicaciones, pero en este caso fue manipulada para ejecutar el ataque.

Además, el malware descargaba y ejecutaba código escondido en perfiles públicos de plataformas de uso común, para no levantar sospechas.  Cuando el código malicioso se ejecutaba en los equipos de las víctimas, se activabael beacon de Cobalt Strike, dando a los atacantes el control de los sistemas comprometidos.

“Aunque en este caso los atacantes no usaron perfiles reales de redes sociales —todas las cuentas eran falsas y creadas solo para el ataque—, nada les impide aprovechar las funciones que ofrecen estas plataformas. Por ejemplo, podrían esconder fragmentos de código malicioso en los comentarios de publicaciones legítimas. Los delincuentes están usando técnicas cada vez más creativas para disfrazar herramientas ya conocidas, por lo que es clave mantenerse informado con la inteligencia de amenazas más reciente para estar protegido”, asegura Eduardo Chavarro director del Grupo de Respuesta a Incidentes y forense digital para Américas en Kaspersky.

Para evitar estas vulnerabilidades en las empresas, los expertos de Kaspersky recomiendan:

• Monitorear la infraestructura digital de forma continua: No basta con instalar sistemas de seguridad y olvidarse. Las organizaciones deben vigilar de manera constante sus servidores, redes y equipos para detectar cualquier actividad fuera de lo normal. Esto ayuda a identificar un ataque en sus primeras fases, antes de que cause un daño mayor.
• Usar soluciones de seguridad confiables: Es fundamental contar con herramientas especializadas que puedan detectar y bloquear malware oculto en correos masivos o archivos adjuntos sospechosos. Un buen sistema de seguridad puede analizar los mensajes en tiempo real y detener la amenaza antes de que llegue al usuario final.
• Capacitar al personal en ciberseguridad: Muchas veces los ataques logran entrar gracias a un simple clic en un archivo malicioso. Por eso, entrenar a los empleados para que reconozcan señales de alerta —como correos sospechosos, enlaces extraños o adjuntos inesperados— es tan importante como la tecnología misma.
• Proteger los dispositivos corporativos con sistemas integrales: Además del monitoreo, es clave que los equipos cuenten con protección avanzada que detecte y bloquee intentos de ataque desde el principio.

Origen

Un estudio de Kaspersky revela que esta situación les impide reaccionar de forma rápida y eficaz frente a los riesgos que amenazan a las compañías.

Casi la mitad de los profesionales de ciberseguridad (43%) considera que los sistemas y herramientas destinados a proteger las redes y equipos de sus empresas presentan un nivel de complejidad excesivo y requieren demasiado tiempo de gestión, situación que limita su capacidad para responder de forma rápida y eficaz frente a amenazas de ciberseguridad que acechan a las compañías.

Así lo revela un estudio de Kaspersky llamado Mejorando la resiliencia: la ciberseguridad a través de la inmunidad del sistema”, que analiza cómo las organizaciones gestionan actualmente su ciberseguridad, con un enfoque en las ineficiencias operativas y los planes de consolidación futura. Este informe ofrece un análisis exhaustivo sobre el estado actual de la gestión de la ciberseguridad en las organizaciones, destacando los desafíos relacionados con el uso de múltiples proveedores. Y es que, para gestionar su ciberseguridad, la mayoría de las empresas (72%) dependen de ecosistemas con varios proveedores, a pesar de que estas soluciones de seguridad fragmentadas generan tensiones operativas y financieras, por ejemplo, 42% de los consultados dijeron que sus organizaciones experimentan sobrecostos presupuestarios debido a soluciones redundantes.

Curiosamente, casi la mitad cree que un solo proveedor de ciberseguridad podría satisfacer todas sus necesidades, lo que refleja un reconocimiento del potencial que tiene la consolidación. Sin embargo, solo el 28% ha adoptado en la práctica un enfoque de proveedor único, lo que demuestra una actitud cautelosa, impulsada por el temor a depender demasiado de un solo proveedor o por los riesgos percibidos de quedar "atrapados" con un solo prestador de servicios.

El panorama está cambiando rápidamente hacia la consolidación: un abrumador 86% de las empresas ya se está moviendo en esa dirección. Un tercio (33?%) ya comenzó a fusionar sus herramientas de seguridad en plataformas unificadas, mientras que otro 53% planea hacerlo en los próximos dos años.

Esta tendencia refleja un cambio estratégico hacia la simplificación de operaciones de ciberseguridad, la reducción de costos y una gestión de amenazas más eficaz mediante soluciones integradas. A medida que las organizaciones reconocen cada vez más las ventajas de arquitecturas de seguridad simplificadas, la consolidación de proveedores se perfila como una transformación clave en el futuro próximo del sector.

“Los datos muestran que muchas organizaciones dependen de múltiples proveedores por defecto, más que por una decisión estratégica deliberada. Si bien la diversificación puede ofrecer beneficios, como mitigar riesgos o ampliar la cobertura, un aumento descontrolado de la complejidad conlleva un consumo excesivo de recursos y grandes ineficiencias operativas. Esta complejidad puede generar puntos ciegos críticos, dificultando la visibilidad total de amenazas y la capacidad de respuesta. La tendencia emergente hacia la consolidación refleja una madurez en las estrategias de ciberseguridad, centrada en la adopción de plataformas integradas que simplifiquen la gestión, reduzcan la intervención manual y mejoren la visibilidad del estado general de seguridad”, señaló Claudio Martinelli, director general para Américas en Kaspersky.

Para garantizar una protección completa de todos los activos y procesos empresariales, los expertos de Kaspersky recomiendan utilizar soluciones como Kaspersky Next XDR Optimum. Esta solución permite gestionar la seguridad en una plataforma única y simplificada que ayuda a reducir considerablemente la complejidad de la infraestructura de ciberseguridad.

El informe completo puede ser consultado aquí.

Origen

En un panorama donde las empresas aún se preguntan cómo incorporar la inteligencia artificial en sus operaciones, Santex ya está ofreciendo respuestas concretas. Esta compañía tecnológica desarrolló un ecosistema de soluciones de IA que pueden implementarse en cualquier industria en menos de un mes, revolucionando la forma en que las organizaciones procesan información y toman decisiones.

Second Brain: cuando la información se convierte en decisiones inteligentes

La propuesta estrella de Santex es Second Brain, una plataforma basada en IA generativa que funciona como el cerebro digital de la empresa. Esta herramienta toma toda la información dispersa en diferentes sistemas y la convierte en conocimiento organizado y accionable.

Imaginate tener acceso instantáneo a todos los datos de tu empresa, desde documentos históricos hasta análisis de mercado, procesados de manera inteligente para generar insights que realmente impulsen el negocio. Second Brain no solo organiza la información, sino que la transforma en decisiones estratégicas.

SAM: el motor que automatiza lo repetitivo

Complementando esta propuesta, Santex desarrolló SAM, un motor de automatización que se encarga de las tareas operativas más repetitivas. Este sistema permite que los equipos se concentren en actividades de mayor valor agregado, mientras la IA se ocupa de los procesos rutinarios.

La implementación de SAM ya demostró resultados tangibles en sectores como salud, fintech e infraestructura, donde las empresas lograron reducir tiempos de procesamiento, minimizar errores humanos y mejorar significativamente la precisión en sus operaciones.

La visión humanizada de la inteligencia artificial

Juan Santiago, CEO de Santex, plantea una perspectiva diferente sobre la IA en el mercado actual: "Hoy la moda de la IA nos está obturando el lente y perdemos de vista que en realidad se trata de una herramienta estratégica para potenciar negocios con seguridad y propósito".

Esta filosofía se traduce en soluciones que van más allá de la tecnología por la tecnología. Santex desarrolla herramientas que respetan la cultura organizacional y buscan complementar el trabajo humano, no reemplazarlo.

Seguridad y ética: los pilares no negociables

Lo que realmente diferencia a Santex en el mercado es su compromiso con la seguridad de datos y la ética tecnológica. Como cofundador de la AI League for Good, la empresa evalúa la madurez organizacional en IA con criterios estrictos que priorizan:

• Protección de la información empresarial
• Transparencia en los algoritmos utilizados
• Humanización de los procesos automatizados

Este enfoque modular permite que activos como Second Brain o Data Buddy se reutilicen en diferentes contextos industriales, manteniendo siempre la personalización y precisión requerida por cada cliente.

Implementación rápida sin comprometer la calidad

El diferencial competitivo de Santex radica en su capacidad de desplegar soluciones de IA funcionales en 30 días. Esta velocidad no compromete la calidad ni la seguridad, sino que refleja años de desarrollo y refinamiento de sus herramientas tecnológicas.

Las empresas que implementan estas soluciones no reciben "cajas negras" incomprensibles, sino herramientas transparentes que transforman los puntos de dolor en oportunidades de crecimiento.

El futuro de la automatización empresarial

Santex demuestra que la inteligencia artificial no es solo una tendencia tecnológica, sino una herramienta estratégica para la transformación empresarial. Sus soluciones permiten que las organizaciones se adapten rápidamente a los desafíos del mercado actual, manteniendo siempre el foco en las personas y los resultados positivos.

La propuesta de Santex representa un cambio de paradigma: desde la IA como experimento hacia la IA como motor de productividad y crecimiento empresarial. En un mundo donde la velocidad y la precisión son fundamentales, estas herramientas ofrecen exactamente lo que las empresas necesitan para mantenerse competitivas.

Origen