A pesar de que las ciberamenazas siguen en aumento, aún existe un rezago en la comprensión de la ciberseguridad en los niveles directivos. Muchas empresas dependen de líderes que, en ocasiones, toman decisiones sin tener conocimientos básicos en la materia. De hecho, según un estudio de Kaspersky, el 20% de los altos directivos en México admite no entender los términos que usan sus propios equipos de seguridad informática. ¿Las consecuencias? Un 52% ha sufrido ciberincidentes, incluyendo filtraciones de datos, debido a esta brecha de comprensión y comunicación.

Uno de los mayores desafíos es entender los principales riesgos. Por ejemplo, aunque los directivos mexicanos han escuchado hablar de ransomware (26%), amenazas persistentes avanzadas (21%) y malware (17%), pocos pueden explicar su impacto. Esto es alarmante, considerando que estas amenazas atacan constantemente sectores críticos, como el industrial, donde un ciberataque puede paralizar operaciones, comprometer información confidencial y afectar la continuidad de los negocios.

El problema va más allá. Esta falta de comprensión impide tomar decisiones estratégicas en seguridad pues hay directivos que, por ejemplo, desconocen la función de un Centro de Operaciones de Seguridad (22%), que monitorea, detecta, analiza y responde a incidentes dentro de una organización; la importancia de la gestión de vulnerabilidades (16%); o cómo operan herramientas clave como la inteligencia de amenazas (14%), que ayudan a las empresas a anticiparse a riesgos y tomar decisiones de seguridad proactivas e informadas.

Lamentablemente, a nivel regional, esta brecha no se limita a los directivos, sino que se extiende a los empleados. Otra investigación de Kaspersky revela que al menos una tercera parte de los líderes en América Latina considera que incluso sus expertos en seguridad de la información tienen solo un conocimiento moderado sobre las amenazas cibernéticas. Las consecuencias, además de ciberataques, también pueden generar un malgasto de presupuesto, pérdida de talento clave, retrasos en proyectos y conflictos entre equipos.

“No se puede prevenir lo que no se entiende. Actualmente, la falta de conocimiento en ciberseguridad dentro de las organizaciones es transversal: afecta a directivos, equipos de TI y colaboradores de todas las áreas. No hablar el ‘idioma’ de ciberseguridad no solo dificulta la comunicación, sino que deja a las empresas vulnerables, expuestas a riesgos innecesarios y con una capacidad limitada para responder e implementar estrategias de protección efectivas. Aquí, la capacitación es clave e invertir en ella es urgente para la continuidad del negocio”, comentó Jaime Berditchevsky, director general para México en Kaspersky.

Para mejorar la comprensión de la ciberseguridad y fortalecer la protección empresarial, Kaspersky recomienda:

• Mantenerse informado: Líderes y equipos de TI por igual deben estar atentos a la agenda y seguir la actualidad empresarial, así como las tendencias en ciberseguridad. Es algo clave para mejorar la comunicación, la colaboración y la toma de decisiones.

• Tener una comunicación clara y estratégica: Los expertos en ciberseguridad deben traducir riesgos y necesidades en términos comprensibles para los directivos. Usar información específica sobre las amenazas y medidas de seguridad más adecuadas, según el sector y tamaño de la empresa, facilita la toma de decisiones y justifica presupuestos en seguridad.

• Invertir en capacitación para todos los miembros de la empresa: Esto debe ir desde los responsables de la toma de decisiones hasta el personal en general. La formación de Kaspersky Automated Security Awareness Platform enseña a los empleados comportamientos seguros en Internet e incluye ejercicios de simulación de ataques de phishing.

• Implementar una solución de seguridad de nivel corporativo: esta herramienta debe elegirse a partir de los requerimientos de cada compañía.