Empresas mexicanas operan a ciegas en ciberseguridad y no saben cómo invertir para protegerse
Las empresas mexicanas enfrentan un escenario preocupante en materia de ciberseguridad: 66% no realiza evaluaciones regulares de riesgo y 15% no cuenta con una estrategia definida, lo que las obliga a reaccionar solo cuando ocurre un incidente.
De acuerdo con una encuesta de Kaspersky a responsables de seguridad digital, 45% de los líderes empresariales en México reconoce que no sabe cómo priorizar sus inversiones para proteger datos, redes y sistemas.
El problema de fondo es la falta de diagnósticos. En México, 66% de las organizaciones no tiene un calendario de evaluación de riesgos y solo revisa su postura de seguridad cuando ocurre una alerta o incidente externo, operando de forma reactiva en un entorno cada vez más sofisticado.
Preparación incompleta frente a incidentes
Aunque la mayoría de las empresas realiza simulaciones de respuesta a incidentes, estas no cubren a todo el mercado. El 42% hace ejercicios mensuales y 48% de forma trimestral; sin embargo, una de cada 10 empresas no realiza ningún tipo de prueba, lo que deja una brecha crítica en su capacidad de reacción.
A esto se suma la ausencia de una hoja de ruta clara: 15% de las organizaciones reconoce no tener una estrategia formal de ciberseguridad, dificultando la priorización de proyectos y el nivel mínimo de protección requerido.
Un problema regional
El rezago no es exclusivo de México. En América Latina, 56% de las organizaciones carece de programas regulares de evaluación de riesgos y responde únicamente tras sufrir una brecha o un incidente grave.
La adopción de tecnologías básicas sigue siendo incompleta: 70% utiliza antimalware, 56% firewalls y 52% inteligencia de amenazas. Sin embargo, casi un tercio no cuenta con protección antimalware y 44% carece de firewall.
Las capacidades avanzadas también son limitadas. Solo 42% emplea SIEM, 31% EDR y 25% XDR, aunque un tercio planea implementarlas en los próximos 18 meses.
Presupuesto y prioridades
Ocho de cada 10 empresas reportan un aumento significativo en el volumen de ciberataques y 82% observa mayor complejidad técnica. Sus principales preocupaciones incluyen brechas en la nube, ataques basados en inteligencia artificial y phishing.
Más de la mitad planea invertir en nuevos softwares de detección de amenazas, capacitación especializada y entrenamiento para empleados no técnicos. Sin embargo, el dilema persiste: 45% de las empresas aún no sabe cómo invertir de manera efectiva en ciberseguridad.
La recomendación de Kaspersky no es adquirir más tecnología, sino ganar visibilidad sobre el riesgo real que enfrentan las organizaciones para tomar decisiones informadas.
