Andrea Fernández, directiva de Kaspersky, analiza la peligrosa brecha entre la percepción de seguridad y la realidad técnica en el país. En un contexto donde se confunde lo reactivo con lo proactivo, el desafío no es solo presupuestario, sino cultural: aprender a anticipar amenazas antes de que el incidente sea inevitable.
1. Sobre la «Proactividad de Fachada»: el informe menciona que el 50% de las empresas argentinas se definen como ‘proactivas’, pero muchas carecen de herramientas básicas como firewalls o antivirus. ¿Considera que esta brecha es puramente por falta de presupuesto o existe un exceso de confianza derivado de no comprender las amenazas actuales?».
Andrea Fernández: Si bien en algunos casos puntuales puede deberse a restricciones presupuestarias, en la mayoría de las empresas esa brecha responde a una falencia en la toma de conciencia sobre las amenazas reales. Muchas veces se pospone o dilata la capacitación necesaria para anticipar y prevenir situaciones críticas de seguridad.
2. Claridad Conceptual y Educación: «El estudio revela que un 38% de los encuestados clasifica el antivirus como una herramienta proactiva cuando es reactiva. Ante esta confusión terminológica, ¿qué pasos está dando Kaspersky para educar a los niveles directivos (C-Level) y que no solo los técnicos entiendan la diferencia entre protegerse de lo conocido y anticipar lo desconocido?»
Andrea Fernández: Nosotros, apoyados por nuestros equipos de canales, capacitamos de manera constante a nuestros socios de negocios para que sean auténticos consultores de confianza, capaces de hacerse cargo de la gestión de ciberseguridad de nuestros clientes. Tenemos un programa llamado Kaspersky Elite Advisors, integrado por los mejores recursos de nuestros partners, para que ellos sean habilitadores de negocio y logren concientizar a todos los tomadores de decisiones sobre la importancia de contar con una estrategia de ciberseguridad y con un aliado estratégico como Kaspersky. Hoy, los riesgos de convertirse en blanco de ataques son cada vez más altos y la dinámica de los ciberdelincuentes va mutando en forma constante apuntando a diferentes sectores y eslabones de la cadena productiva.
3. El Valor de la Inteligencia de Amenazas: «Casi la mitad de las empresas en el país no utiliza Inteligencia de Amenazas. Para una organización que hoy solo tiene una defensa básica, ¿cuál es el argumento de negocio más sólido para invertir en este tipo de inteligencia antes de sufrir un incidente?»
Andrea Fernández: Parte del problema radica en una confusión que va más allá de la tecnología porque como lo resalta el estudio CISO Survey, en Argentina 38% de los encuestados considera que el antivirus es una herramienta proactiva, lo que evidencia una interpretación limitada. El antivirus, como el firewall, cumple una función indispensable, pero inherentemente reactiva y en contraste, tecnologías como EDR o XDR -que sí poseen Inteligencia de amenazas- representan precisamente lo contrario: sistemas que permiten monitorear de forma continua lo que ocurre en los equipos y detectar comportamientos anómalos para contener un incidente antes de que escale. A pesar de ello, estas soluciones aún son percibidas por una parte de las organizaciones como herramientas reactivas, lo que refuerza la confusión sobre lo que implica una defensa verdaderamente proactiva. En ese punto es donde la inteligencia de amenazas deja de ser un concepto técnico y se convierte en una ventaja estratégica. No se trata únicamente de recolectar información sobre posibles ataques, sino de traducirla en contexto, anticipación y toma de decisiones. Una organización que integra inteligencia de amenazas no solo reacciona mejor: reduce la superficie de riesgo e identifica vectores emergentes con base en evidencia.
4. El Futuro de la Estrategia Proactiva: «Usted menciona que la proactividad no es solo tener herramientas, sino la capacidad de actuar antes de que el incidente escale. En un contexto de ataques cada vez más veloces e industriales, ¿cuál debería ser el primer cambio cultural que debe ocurrir en una empresa argentina para pasar de la ‘defensa pasiva’ a una postura de cacería de amenazas?»
Andrea Fernández: Para el liderazgo empresarial, el desafío es cambiar la pregunta: no se trata solo de qué tan rápido puede reaccionar la organización ante una ciberamenaza, sino de qué tan preparada está para detectar señales tempranas, anticipar escenarios y reducir la probabilidad de que los problemas escalen. No basta con acumular tecnología; es necesario ordenar prioridades, alinear al liderazgo y construir capacidades que evolucionen con el nivel de madurez de la organización.
5. Sobre el impacto de la IA y el futuro: «Usted ha mencionado que la IA está acelerando la sofisticación de los ataques, permitiendo malware autónomo y phishing casi indetectable. Desde su visión personal, ¿cree que estamos llegando a un punto donde la ciberseguridad será una ‘guerra de algoritmos’ donde el humano solo supervisará, o seguirá siendo el factor humano —y su educación— la última línea de defensa infranqueable?»
Andrea Fernández: Hoy la IA puede ser utilizada por compañías como Kaspersky para potenciar sus herramientas de detección y mejorar las herramientas de ciberseguridad, pero también es aprovechada por los ciberdelincuentes para lanzar ataques más sofisticados. Sin lugar a dudas, el factor humano tiene un papel fundamental en la protección de las empresas pero también, en la vulnerabilidad de las mismas.
infosertecla.com 