Lima, noviembre de 2025.- Un nuevo estudio de Kaspersky aplicado a 300 líderes de ciberseguridad en América Latina revela una preocupante desconexión entre la confianza que sienten los responsables del área y la verdadera capacidad de defensa de sus organizaciones. Aunque el 96% de los entrevistados en Perú afirma que sus datos y sistemas están bien protegidos, las cifras muestran lo contrario: muchas compañías siguen vulnerables frente a ataques cada vez más sofisticados.
Los resultados evidencian brechas críticas en la protección básica. El 30% de las empresas peruanas no utiliza protección para endpoints (antivirus), y el 42% no cuenta con firewall, medidas esenciales que actúan como la primera barrera frente a amenazas. Esta ausencia de controles mínimos compromete tanto la seguridad operativa como la continuidad de los negocios, especialmente en sectores con altos volúmenes de información confidencial.
La adopción de herramientas avanzadas muestra un panorama mixto. Más de la mitad de las organizaciones en Perú (74%) emplea servicios de Threat Intelligence, útiles para anticipar ataques y conocer el comportamiento de ciberdelincuentes. Sin embargo, solo el 24% ha implementado XDR (detección y respuesta extendida), el 32% cuenta con EDR (detección y respuesta en endpoints) y el 46% utiliza SIEM, una plataforma capaz de correlacionar datos de seguridad y detectar amenazas en tiempo real.
Este escenario indica que, pese a la inversión parcial en tecnologías, muchas empresas todavía no cuentan con la capacidad de detectar y responder a un ataque a tiempo. La consecuencia es clara: aun con herramientas modernas, la falta de procesos y personal capacitado convierte la defensa en una reacción tardía.
“Una ciberdefensa eficaz se apoya en un tripié formado por personas, procesos y tecnología. Cuando uno de estos pilares se descuida, la protección corporativa se vuelve frágil y reactiva”, señala Claudio Martinelli, director general para Américas en Kaspersky.
El informe también proyecta avances en los próximos meses. El 40% de las empresas peruanas planea implementar XDR, el 18% pretende adoptar SIEM y el 22% quiere invertir en EDR durante el próximo año. Para Kaspersky, este interés es positivo, pero también implica riesgos si no existe preparación interna. Sin una infraestructura sólida, equipos capacitados u objetivos claros, la tecnología puede fallar o incluso generar brechas adicionales.
“Implementar soluciones de alta complejidad sin una estructura interna sólida, personal capacitado u objetivos claros es como construir castillos de arena: las tecnologías fallan porque la base es inestable. Antes de cualquier inversión, es esencial evaluar la madurez de la organización, la capacidad del equipo y qué tecnología puede ofrecer la mejor protección posible con los recursos técnicos y humanos disponibles”, advierte Martinelli.
Con base en los hallazgos, Kaspersky recomienda a las empresas tomar acciones concretas para cerrar la brecha entre la percepción y la realidad. Entre sus sugerencias destacan:
• Establecer y probar procedimientos regularmente, simulando ataques reales para identificar puntos débiles.
• Evaluar la madurez cibernética interna antes de adquirir nuevas soluciones.
• Definir niveles mínimos de seguridad según el tipo de operación y acceso a datos confidenciales.
• Analizar la adopción de nuevas tecnologías considerando su impacto, costos y tiempos de implementación.
• Recordar que la tecnología cubre solo el 30% de las amenazas conocidas; el resto requiere capacitación, cultura y procesos.
• Promover una cultura de seguridad en toda la organización, con estándares y mejoras claras.
• Desarrollar planes de integración tecnológica con cronogramas e indicadores, para medir avances y efectividad.
Según Martinelli, una estrategia de seguridad robusta no se compra lista para usar: se diseña, se prueba y se ajusta continuamente. Solo con planificación, capacitación e integración entre tecnología y gobernanza, las organizaciones podrán enfrentar un escenario de amenazas cada vez más complejo en la región.
Para más información, las empresas pueden visitar la página de Kaspersky y descargar el informe de la encuesta CISO 2025. La meta es clara: dejar atrás la falsa sensación de protección y construir defensas capaces de responder a los retos actuales y futuros.