En 2024, las grandes empresas mexicanas experimentaron una media de 10 incidentes y gastaron 2.5 millones de dólares para recuperarse de ellos. A pesar de contar con mayores recursos e infraestructuras de seguridad avanzadas, la gran escala y complejidad de las grandes organizaciones empresariales las hace más susceptibles a experimentar costosas infracciones. Aunque estas empresas suelen estar mejor equipadas para detectar incidentes con rapidez, el tiempo necesario para responder plenamente y mitigar estas amenazas puede durar horas, lo que pone en evidencia la dificultad que supone gestionar entornos informáticos complejos y generalizados.

Lo anterior se deriva de un reciente informe de Kaspersky IT Security Economics, estudio anual que analiza los cambios en los presupuestos y los desafíos empresariales que afectan a los responsables de la toma de decisiones en materia de seguridad informática.

Uno de los principales hallazgos de dicha investigación es que las empresas a nivel mundial proyectan aumentar sus presupuestos de ciberseguridad hasta un 9% en los próximos dos años. En México, el presupuesto anual promedio de TI para las grandes empresas se situó en 4 millones de dólares, con una asignación promedio de 670 mil dólares para ciberseguridad. Sin embargo, un dato interesante es que el 25% de las empresas mexicanas maneja un presupuesto de TI anual inferior a 1 millón de dólares, mostrando una diversidad en los niveles de inversión tecnológica.

De acuerdo con Kaspersky, contar con soluciones avanzadas como EDR y XDR es esencial para detectar amenazas en sus primeras etapas y proporcionar un mayor tiempo de reacción. Además, es importante evaluar si estas tecnologías permiten la automatización de tareas rutinarias, ya que esto evitará la sobrecarga de los equipos de seguridad y permitirá que se concentren en responder a los ataques más críticos en caso de que ocurran.

Cuando se trata del factor humano, es fundamental asegurarse de que el equipo de seguridad esté preparado para actuar frente a un ciberataque. Sin el conocimiento adecuado, las respuestas tienden a ser lentas e ineficaces. Por ello, las organizaciones deben implementar programas de capacitación que garanticen una respuesta efectiva. Otra alternativa valiosa es la adquisición de informes de inteligencia de amenazas (Threat Intelligence), que brindan información detallada sobre nuevos ataques y permiten que el equipo se mantenga actualizado sobre las últimas técnicas de ataque y cómo neutralizarlas.

Finalmente, el conocimiento del equipo de seguridad contribuirá directamente a la optimización de los procesos. Las empresas que ya cuentan con políticas predefinidas, como protocolos específicos para responder a ataques de ransomware, podrán reaccionar con mayor rapidez en caso de una brecha de seguridad. Tener procesos bien estructurados facilita la prevención, identificación y neutralización de amenazas de manera más eficiente, reduciendo así el impacto de posibles violaciones de seguridad.

“El enfoque de las empresas debe centrarse en fortalecer su seguridad para prevenir incidentes en lugar de reaccionar una vez que ya han ocurrido. Para lograrlo, es fundamental contar con tecnologías y procesos bien estructurados que permitan a los profesionales especializados concentrarse en amenazas más complejas. Las estadísticas sobre los costos de recuperación reflejan que, en muchos casos, las empresas siguen destinando más recursos a mitigar daños que a la prevención”, aseguró Claudio Martinelli, director general para Américas de Kaspersky.

El directivo finalizó: “automatizar los procesos rutinarios de ciberseguridad debe ser una prioridad para reducir vulnerabilidades y mejorar la capacidad de respuesta ante amenazas. Para aquellas organizaciones que no cuentan con un equipo interno especializado, los servicios de ciberseguridad gestionados ofrecen una solución eficaz y accesible”.