Falta de diagnósticos deja a 66% de empresas en México vulnerables a ciberataques

Un número creciente de empresas en México enfrenta decisiones críticas sin información suficiente para protegerse de los ciberataques. De acuerdo con una encuesta de Kaspersky dirigida a responsables de seguridad digital, 45% de los líderes empresariales reconoce no saber cómo priorizar sus inversiones en ciberseguridad, pese a la creciente exposición a riesgos.

La firma señala que el principal problema es la ausencia de diagnósticos adecuados. En el país, 66% de las organizaciones no cuenta con evaluaciones regulares de riesgo, lo que las obliga a actuar únicamente cuando ocurre un incidente o surge una alerta externa. Esta falta de planeación coloca a la mayoría en un esquema reactivo frente a ataques cada vez más frecuentes y complejos.

Aunque los ejercicios de respuesta existen, no alcanzan a todo el mercado ni garantizan un blindaje efectivo. El estudio revela que 42% de las empresas realiza simulaciones mensuales y 48% lo hace cada trimestre, pero una de cada 10 no ejecuta ninguna prueba, lo que evidencia brechas importantes en su capacidad de reacción.

A ello se suma la ausencia de una estrategia formal: 15% de los encuestados afirma no tener una ruta clara en ciberseguridad, lo que dificulta definir prioridades, asignar recursos y establecer el nivel mínimo de protección que requiere cada organización.

Un reto que afecta a toda la región

La problemática no es exclusiva de México. Los datos para América Latina muestran que 56% de las empresas no tiene un programa regular de evaluación de riesgos, y también adopta una postura reactiva, actuando solo cuando ocurre una vulneración interna o un incidente en su industria.

La encuesta CISO para América Latina evidencia que incluso las tecnologías de protección básica aún no están totalmente adoptadas. Aunque 70% utiliza antimalware, solo 56% cuenta con firewall y 52% implementa servicios de inteligencia de amenazas. Esto significa que casi un tercio carece de protección antimalware y 44% no tiene firewall, dejando expuesta la primera línea de defensa.

Las herramientas avanzadas tampoco son un estándar en la región: solo 42% emplea SIEM, 31% usa EDR y apenas 25% cuenta con XDR, aunque una parte significativa planea adoptarlas en los próximos 18 meses.

Todo esto ocurre en un contexto de riesgo creciente. En los últimos dos años, ocho de cada 10 empresas reportan un aumento en el volumen de ciberataques, mientras que 82% percibe mayor complejidad técnica. Las principales preocupaciones incluyen brechas de seguridad en la nube (50%), ataques basados en inteligencia artificial (48%) y phishing o ingeniería social (40%), superando incluso al ransomware.