La escala y sofisticación de los ciberataques continúan incrementando la presión sobre los equipos de seguridad en las empresas. De acuerdo con la encuesta CISO de Kaspersky, el 84% de las organizaciones en México reporta un aumento significativo en el número de ataques en los últimos dos años, mientras que el 88% señala que estas amenazas también han evolucionado en complejidad.

Este escenario genera preocupación entre los líderes de seguridad: el 90% de los encuestados en el país considera que aún existen brechas relevantes por atender para garantizar la protección de sistemas y datos en los próximos dos años, y el 32% anticipa que el esfuerzo requerido será considerable.

Según expertos de Kaspersky, la evolución del panorama de amenazas refleja un cambio en el comportamiento de los ciberdelincuentes, quienes han comenzado a combinar el uso de herramientas legítimas en distintas etapas de los ataques para dificultar su detección, explotar vulnerabilidades en sistemas y ejecutar fraudes potenciados por inteligencia artificial, dejando el uso de malware para las fases finales.

Entre los principales riesgos que enfrentan las organizaciones en México destacan las brechas de seguridad en entornos de nube (64%) y los ataques basados en inteligencia artificial (50%), seguidos de amenazas como el phishing y la ingeniería social (30%), los riesgos internos (30%), los ataques a la cadena de suministro (26%), las amenazas persistentes avanzadas (APT) (38%) y el ransomware (14%). En conjunto, estos vectores se distinguen por su capacidad de adaptación a las defensas organizacionales y por aprovechar múltiples puntos de entrada de forma simultánea, lo que complica su detección en etapas tempranas.

“En América Latina estamos viendo cómo el aumento en la complejidad de los ataques está superando la capacidad de respuesta de muchas organizaciones. No se trata solo de más amenazas, sino de ataques mejor diseñados que aprovechan la falta de integración entre herramientas y procesos. Esa desconexión retrasa la detección y permite que los atacantes avancen con mayor facilidad dentro de los entornos corporativos”, señala Claudio Martinelli, Director General para Américas en Kaspersky.

Ante este contexto, especialistas de Kaspersky identifican tres desafíos clave. 

Fortalecer la visibilidad de ataques en curso o en etapas iniciales mediante la integración de inteligencia de amenazas de fuentes confiables, que anticipe campañas, tácticas e indicadores de compromiso antes de que impacten a la organización.

Mejorar la detección de amenazas avanzadas dentro del entorno corporativo, considerando que los ataques actuales operan en múltiples etapas y emplean técnicas de evasión. Para ello, se recomienda adoptar tecnologías como EDR y XDR, que permiten identificar comportamientos sospechosos en tiempo real mediante correlación automatizada.

Las organizaciones enfrentan procesos de respuesta fragmentados que retrasan la contención de incidentes. En este sentido, la integración de herramientas y la automatización de flujos operativos resultan clave para reducir los tiempos de respuesta.