Desconocimiento en ciberseguridad impacta a mayoría de empresas en México
Publicado por Redacción Portal ERP México en 11/04/2025 en IT SecurityCompartir:
Kaspersky comparte recomendaciones para que líderes y empleados hablen el ?idioma? de ciberseguridad y reduzcan el riesgo de incidentes.
Jaime Berditchevsky, director general para México en Kaspersky. Foto: cortesía. Portal ERP México.
A pesar de que las ciberamenazas siguen en aumento, aún existe un rezago en la comprensión de la ciberseguridad en los niveles directivos. Muchas empresas dependen de líderes que, en ocasiones, toman decisiones sin tener conocimientos básicos en la materia. De hecho, según un estudio de Kaspersky, el 20% de los altos directivos en México admite no entender los términos que usan sus propios equipos de seguridad informática. ¿Las consecuencias? Un 52% ha sufrido ciberincidentes, incluyendo filtraciones de datos, debido a esta brecha de comprensión y comunicación.
Uno de los mayores desafíos es entender los principales riesgos. Por ejemplo, aunque los directivos mexicanos han escuchado hablar de ransomware (26%), amenazas persistentes avanzadas (21%) y malware (17%), pocos pueden explicar su impacto. Esto es alarmante, considerando que estas amenazas atacan constantemente sectores críticos, como el industrial, donde un ciberataque puede paralizar operaciones, comprometer información confidencial y afectar la continuidad de los negocios.
Te recomendamos: Inactividad, la mayor preocupación en ciberseguridad de empresas en México
El problema va más allá. Esta falta de comprensión impide tomar decisiones estratégicas en seguridad pues hay directivos que, por ejemplo, desconocen la función de un Centro de Operaciones de Seguridad (22%), que monitorea, detecta, analiza y responde a incidentes dentro de una organización; la importancia de la gestión de vulnerabilidades (16%); o cómo operan herramientas clave como la inteligencia de amenazas (14%), que ayudan a las empresas a anticiparse a riesgos y tomar decisiones de seguridad proactivas e informadas.
Lamentablemente, a nivel regional, esta brecha no se limita a los directivos, sino que se extiende a los empleados. Otra investigación de Kaspersky revela que al menos una tercera parte de los líderes en América Latina considera que incluso sus expertos en seguridad de la información tienen solo un conocimiento moderado sobre las amenazas cibernéticas. Las consecuencias, además de ciberataques, también pueden generar un malgasto de presupuesto, pérdida de talento clave, retrasos en proyectos y conflictos entre equipos.
“No se puede prevenir lo que no se entiende. Actualmente, la falta de conocimiento en ciberseguridad dentro de las organizaciones es transversal: afecta a directivos, equipos de TI y colaboradores de todas las áreas. No hablar el ‘idioma’ de ciberseguridad no solo dificulta la comunicación, sino que deja a las empresas vulnerables, expuestas a riesgos innecesarios y con una capacidad limitada para responder e implementar estrategias de protección efectivas. Aquí, la capacitación es clave e invertir en ella es urgente para la continuidad del negocio”, comentó Jaime Berditchevsky, director general para México en Kaspersky.
