La creciente ola de ciberataques está poniendo contra las cuerdas a las empresas en República Dominicana y toda la región. Según datos de la encuesta CISO de Kaspersky, el 81% de las organizaciones en América Latina reporta un incremento drástico en los ataques en los últimos dos años, mientras que el 83% advierte que estas amenazas son ahora mucho más sofisticadas y difíciles de detectar.
Este panorama genera gran incertidumbre entre los líderes de IT: el 90% admite que aún queda mucho trabajo por hacer para blindar sus sistemas y datos en el corto plazo, y el 45% reconoce que el esfuerzo requerido será titánico.
Expertos de Kaspersky señalan que los ciberdelincuentes están cambiando su estrategia: ahora combinan herramientas legítimas para evadir controles, explotan vulnerabilidades y utilizan inteligencia artificial para ejecutar fraudes, dejando el malware tradicional solo para las fases finales del ataque.
Entre los mayores riesgos en América Latina destacan las brechas en la nube (50%), los ataques potenciados por inteligencia artificial (48%), el phishing y la ingeniería social (40%), el ransomware (32%), los ataques a la cadena de suministro (24%), los riesgos internos (28%) y las amenazas persistentes avanzadas (APT) (28%). Estos métodos evolucionan tan rápido que burlar la ciberseguridad corporativa se ha vuelto su especialidad.
Además de la complejidad técnica, los equipos de seguridad dominicanos y regionales enfrentan cuellos de botella operativos. Según el estudio, los procesos más lentos son el análisis de causa raíz (44%), la identificación de amenazas en tiempo real (43%), la coordinación entre equipos (26%), la contención de incidentes (26%) y la investigación de alertas (20%).
“Estos resultados evidencian una brecha de madurez digital. La dependencia de procesos manuales y la falta de integración entre herramientas limitan la respuesta. Esta fragmentación amplía la ventana de exposición, permitiendo que los atacantes se muevan a sus anchas por la red”, asegura Daniela Álvarez de Lugo, Gerente General para NOLA en Kaspersky.
TemasRelacionados
Ante este escenario, los especialistas de Kaspersky proponen tres pilares fundamentales. Primero: mejorar la visibilidad con inteligencia de amenazas para identificar tácticas e indicadores de compromiso antes de que ocurra el daño.
Segundo: detectar amenazas avanzadas mediante tecnologías EDR y XDR, que utilizan correlación automatizada y análisis de comportamiento para frenar actividades sospechosas en tiempo real.
Finalmente: automatizar los flujos de respuesta para reducir el tiempo entre la detección y la contención, evitando que un incidente menor se convierta en una crisis mayor.
“Una estrategia de ciberseguridad efectiva se construye sobre tecnología, procesos y talento. Proteger la continuidad operativa de la empresa es posible con las decisiones e inversiones inteligentes”, concluye Álvarez de Lugo.
