Ciberseguridad en Colombia: 68% de empresas sobreestima su protección

Una percepción equivocada está marcando la estrategia de ciberseguridad en las empresas colombianas. Aunque el 68% de las organizaciones afirma tener un enfoque proactivo, la realidad evidencia fallas estructurales que las mantienen en un modelo reactivo frente a las amenazas digitales.

Así lo revela el más reciente estudio CISO Survey de Kaspersky, que analizó a 300 responsables de seguridad en América Latina, incluyendo Colombia, y encontró una desconexión crítica entre la percepción de protección y la capacidad real de anticipación frente a ciberataques.

La “proactividad de fachada” que preocupa al sector empresarial

El estudio identifica un fenómeno creciente: empresas que creen prevenir ataques, pero en realidad solo reaccionan cuando ya han ocurrido.

Esta “proactividad de fachada” se evidencia en datos contundentes:

• 40% de las empresas no cuenta con firewall

• 38% no utiliza inteligencia de amenazas

• 24% carece de software antivirus

Estas brechas muestran que incluso las bases mínimas de protección no están garantizadas en muchas organizaciones, lo que contradice la percepción de madurez en ciberseguridad.

Confusión tecnológica: el error que debilita la defensa digital

Uno de los hallazgos más relevantes del informe es la confusión conceptual sobre las herramientas de seguridad.

El 28% de los líderes considera que el antivirus es una solución proactiva, cuando en realidad es una tecnología reactiva que actúa después de detectar una amenaza.

Al mismo tiempo, tecnologías avanzadas como EDR y XDR —diseñadas para anticipar ataques mediante el análisis de múltiples fuentes— son percibidas erróneamente como herramientas reactivas por una parte de los encuestados.

Esta falta de claridad no es menor: impacta directamente la toma de decisiones, la inversión tecnológica y la resiliencia empresarial.

“Cuando las organizaciones confunden herramientas de respuesta con capacidades de anticipación, terminan operando bajo una falsa sensación de seguridad”, advirtió Daniela Álvarez de Lugo, Gerente General para NOLA en Kaspersky.

Gobernanza y estrategia: el verdadero punto de quiebre

Más allá de la tecnología, el estudio sugiere que el problema es estratégico. La ciberseguridad sigue sin integrarse plenamente a la toma de decisiones de negocio, lo que limita su impacto real.

Kaspersky propone un cambio de enfoque basado en tres ejes clave:

1. Alineación ejecutiva

Impulsar talleres para que la alta dirección entienda la diferencia entre herramientas reactivas y proactivas.

2. Madurez tecnológica progresiva

Construir hojas de ruta que prioricen desde controles básicos hasta soluciones avanzadas como EDR, XDR y automatización.

3. Métricas conectadas al negocio

Definir KPIs y KRIs que midan la efectividad real de la ciberseguridad, como tiempos de detección y respuesta.

El reto no es solo invertir más, sino invertir mejor y con criterio estratégico.

De la reacción a la anticipación: el desafío para las empresas

El informe también advierte que muchas organizaciones siguen evaluando su seguridad solo después de incidentes, en lugar de hacerlo de forma preventiva y continua.

Entre las recomendaciones clave se destacan:

• Evaluaciones de riesgo trimestrales

• Automatización de inteligencia de amenazas

• Integración de datos en tiempo real

• Reducción de procesos manuales

Estas medidas apuntan a un cambio estructural: pasar de una ciberseguridad reactiva a una capacidad real de anticipación.