Un nuevo informe global muestra que el 98 % de los responsables de seguridad informática ve margen de mejora en sus infraestructuras, pese a declararse mayoritariamente satisfechos
La satisfacción no siempre significa conformidad. Esa es una de las principales conclusiones que se extraen del informe internacional “Improving resilience: cybersecurity through system immunity”, publicado esta semana por Kaspersky. El estudio revela que el 98 % de los profesionales de ciberseguridad considera que sus sistemas actuales podrían mejorar, incluso aunque la mayoría diga estar contenta con el estado de su defensa digital.
La encuesta, realizada a 850 profesionales de IT encargados de la ciberseguridad en grandes empresas de todo el mundo, incluidas Europa, América, Asia-Pacífico, Rusia y la región META, explora cómo están gestionando las organizaciones su protección y qué planes tienen para el futuro.
Satisfacción sí, pero no conformismo
Según el estudio, el 94 % de los encuestados se declara satisfecho o muy satisfecho con las defensas que tiene su organización. Sin embargo, un análisis más detallado revela un alto nivel de autocrítica técnica:
- El 76 % cree que hay aspectos que podrían mejorarse.
- Un 22 % cree directamente que hay que hacer mejoras importantes.
Los puntos débiles señalados por los profesionales no son menores. Entre los más destacados:
- Procesos manuales que consumen demasiado tiempo (30 %)
- Protecciones reactivas en lugar de sistemas proactivos (29 %)
- Falta de personal especializado (27 %)
- Demasiadas herramientas diferentes sin integración entre ellas (23 %)
La fragmentación tecnológica es uno de los problemas más graves. Según Kaspersky, el uso de múltiples soluciones desconectadas complica la gestión, incrementa el riesgo de errores humanos y deja la puerta abierta a fallos de seguridad por simple descoordinación.
Otras preocupaciones emergentes
Además de los retos operativos, los encuestados también mencionan:
- Riesgo elevado de colapso tras un ataque exitoso (22 %)
- Entornos IT/OT demasiado complejos de mantener (21 %)
- Uso de inteligencia de amenazas desactualizada (20 %)
- Fatiga por exceso de alertas (18 %)
- Herramientas poco funcionales o que se han quedado atrás (17 %)
Todos estos datos apuntan a una necesidad clara: avanzar hacia un modelo de seguridad más inteligente, automatizado e integrado, capaz de adaptarse con rapidez a un escenario de amenazas cada vez más dinámico.
La receta de Kaspersky: automatización, visibilidad y diseño seguro
Desde la firma rusa proponen tres líneas de acción para reforzar la ciberseguridad en grandes entornos empresariales:
- Implantar soluciones XDR como Kaspersky Next XDR Expert, que centralizan la recopilación de datos y ofrecen respuesta automática ante amenazas.
- Aumentar la visibilidad y el contexto con Kaspersky Threat Intelligence, para detectar riesgos antes de que se materialicen.
- Diseñar desde el código con seguridad integrada, usando sistemas como KasperskyOS que permiten que las aplicaciones sigan funcionando de forma segura incluso bajo ataque.
“Las empresas necesitan un enfoque más cohesionado y preventivo que refuerce todo su ecosistema digital. La resiliencia debe estar en el centro de la estrategia de seguridad”, señala Alexander Kostyuchenko, responsable de producto en Kaspersky.
Conclusión: la ciberseguridad ya no va solo de protección, sino de resiliencia
El informe no solo expone los puntos débiles de las estrategias actuales, sino que refleja un cambio de paradigma. En un mundo hiperconectado, donde los ciberataques pueden paralizar operaciones críticas, las organizaciones buscan no solo defenderse, sino adaptarse, resistir y recuperarse con rapidez.
Modernizar las defensas no es ya una opción, sino una necesidad para seguir siendo competitivos y garantizar la continuidad del negocio en el siglo XXI.
