Kaspersky convocó en Buenos Aires a la prensa especializada para dar a conocer los principales hallazgos de encuesta que realizó a 300 líderes de ciberseguridad en América Latina de 6 países de la región SOLA (incluyendo a 50 de la Argentina), el cual revela “una desconexión entre la confianza de los responsables de esta área en la solidez de sus defensas y la realidad operativa”: aunque el 97% de los entrevistados afirma que los datos y sistemas de su empresa están bien protegidos, muchas organizaciones siguen siendo vulnerables.
En efecto, según el informe, el 30% de las empresas latinoamericanas (40% de argentinas) no utiliza protección para endpoints (antivirus), mientras que el 44% en la región (40% en Argentina) no cuenta con firewall, ambas medidas básicas de seguridad. En cuanto a soluciones avanzadas para la detección temprana de ataques, poco más de la mitad de las organizaciones en la región (63%) emplea servicios de Threat Intelligence (inteligencia de amenazas), que proporcionan información sobre ataques recientes y posibles riesgos para anticiparse; un cuarto (25%) ha adoptado soluciones de detección y respuesta extendida (XDR); el 31% utiliza soluciones de detección y respuesta en endpoints (EDR); y el 42% usa SIEM, un sistema que correlaciona datos de seguridad para detectar amenazas rápidamente.
“El estudio muestra que la adopción de tecnologías avanzadas —como XDR (detección y respuesta extendida), SIEM (gestión de información y eventos de seguridad) y EDR (detección y respuesta en endpoints)— seguirá evolucionando en los próximos meses: el 30% de las empresas latinoamericanas afirma que planea implementar XDR, el 26% pretende adoptar SIEM y el 25% quiere invertir en EDR durante el próximo año, aunque actualmente no las utilicen”.
De acuerdo con lo expuesto por Sebastián Kraus, Head of Sales Enterprise para SOLA (Argentina, Perú, Ecuador, Bolivia, Argentina, Uruguay, Paraguay y Chile) de Kaspersky, a la hora de hablar de obstáculos para la implementación de estas soluciones de protección, el 38% mencionó complejidad técnica, mientras que que el 31% señaló la falta de recursos especializados. “Por lo que estamos viendo nosotros, este porcentaje es mayor, ya que definitivamente hay una carencia a nivel global de especialistas y equipos preparados en ciberseguridad. De hecho, a muchas organizaciones, sobre todo en gobierno, les cuesta mucho poder retener a gente capacitada, porque se van al privado por un sueldo mayor o por beneficios mayores”, comentó al respecto.
Continuando con las barreras, los encuestados mencionaron también las limitaciones presupuestarias y, finalmente, un punto que Kraus consideró muy importante: dificultades para priorizar las inversiones.
Recomendaciones de Kaspersky
Las sugerencias se agrupan en tres grandes pilares: Gobernanza y Estrategia, Tecnología e Infraestructura y Capacitación y Recursos Humanos.
“Muchas veces no se sabe o bien por dónde empezar, en qué invierto la plata que tengo. Entonces, gran parte de los inconvenientes también surgen por no tener un mapeo o una estrategia clara de en qué realizar las inversiones de una forma eficiente”, sostuvo Kraus. “Deben evaluar procesos de equipos y activos críticos, es decir, en qué activos críticos debo poner la lupa y meter más seguridad, más tecnología, más procesos, o lo que se necesite. Definir responsabilidades claras para incidentes y para gobernanza; eso también es clave”, explicó el ejecutivo.
“Muchas organizaciones, tanto públicas como privadas, piensan que a ellos no les va a pasar, que no tienen información relevante que les pueda llegar a interesar a los ciberdelincuentes, que no son un banco; pero todas las empresas manejan información que es relevante para alguien”.
Sebastián Kraus, Head of Sales Enterprise para SOLA de Kaspersky.
Kraus también destacó la importancia de hacer evaluaciones de riesgo de forma recurrente, simulaciones de ataques para saber cómo reaccionar, capacitar al personal en detección y respuesta.
También exhortó a las organizaciones en hacer hincapié en automatizar procesos y servicios. “Existen un montón de servicios hoy en día, por lo que pueden apoyar en terceros para automatizar y manejar ciertos procesos que quizás por la falta de personal o la falta de conocimiento no lo pueden realizar”, recomendó. En ese sentido, dijo que también existen soluciones de automatización ya diseñadas para pymes. “En nuestro caso particularmente tenemos esa flexibilidad y esa capacidad de tener un set de productos y servicios dedicados a empresas de cualquier tamaño”, aseguró.
“Un plan de integración tecnológica con respecto a las inversiones y a la ciberseguridad es importante poder medirlo, poder tener ciertos indicadores con respecto a la industria a la que pertenezco, porque lo que no se mide no se puede corregir ni mejorar”.
Sebastián Kraus.
Respecto a la capacitación de empleados, destacó la importancia de los programas de concientización continuas y no puntuales sobre phishing, ingeniería social y buenas prácticas digitales especialmente en áreas no técnicas de las empresas.
Crecimiento y objetivos
Sebastián Kraus informó que en 2025 Kaspersky obtuvo un crecimiento del 6% en Latinoamérica (en SOLA dijo que la operación fue “estable»), y un resultado positivo de doble dígito en Enterprise B2B. Sobre la consulta de este medio respecto de las razones que llevaron a este importante incremento en ese mercado, el ejecutivo dijo que fue tanto un mayor foco comercial como la evolución del portfolio que la compañía en soluciones y servicios avanzados, como MDR e inteligencia de amenazas, en una oferta que denominan Optimum e incluye soluciones EDR, MDR, XDR y el nuevo Managed Extended Detection and Response (MXDR). “No solo nos quedamos en la protección de los puntos finales, de las computadoras, de los servidores, etc., sino que ya también abarcamos, por ejemplo, la red, el correo electrónico, y empezamos a interactuar también con el resto de plataformas, con el Firewall, con la SIEM, SOAR, etc.«, explicó.
El plan de Kaspersky para 2026 es crecer al 23% a nivel global hacia 2028 “fortaleciendo, sobre todo, soluciones en las cuales inicialmente no eran de nuestro foco, como por ejemplo SIEM, SD-WAN, las soluciones para contenedores”, detalló el vocero. Además, dijo que seguirán trabajando fuertemente en transparencia y confianza, a través de varias iniciativas, como sus centros de transparencia donde clientes y posibles clientes interesados, tanto públicos como privados, tengan la posibilidad de hablar con los desarrolladores de las diferentes tecnologías, soluciones o servicios, y también revisar el código fuente. Revisar el código fuente de los productos en los cuales están interesados. Asimismo, la compañía tiene previstas mayores inversiones en las regiones de Latinoamérica, APAC y META.
“Particularmente en Latinoamérica hay un plan de crecimiento no solo a nivel de facturación, sino y sobre todo a nivel de recursos humanos».
Sebastián Kraus.
Definitivamente la empresa está muy sólida y está creciendo cada vez más en Latinoamérica porque ve un potencial enorme”, concluyó.
Tendencias de amenazas 2026
Luego de presentar los principales resultados del Panorama de Amenazas 2025 (ver nota), Leandro Cuozzo, Analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, anticipó las tendencias que la compañía visualiza para el año próximo, como la proliferación de los troyanos bancarios (dio a conocer un troyano bancario que se distribuye por WhatsApp al que han llamado Maverick) y la llegada del malware de IA agéntica.
