En América Latina hemos normalizado una sensación de seguridad digital que no resiste el más mínimo contraste con la realidad. Las empresas aseguran estar protegidas, los líderes de TI repiten que “todo está controlado” y las encuestas reflejan una confianza casi absoluta.

Pero cuando se observan los datos y, peor aún, las prácticas, queda claro que buena parte de la región vive más de percepciones que de defensas reales.

Un estudio reciente de Kaspersky es revelador: el 97 por ciento de los responsables de ciberseguridad afirma que su organización está bien blindada. Parece alentador, hasta que se analizan las medidas básicas que muchos ni siquiera tienen implementadas.

El 30 por ciento de las empresas no utiliza protección para endpoints —los equipos de los usuarios finales, como computadoras y móviles— y el 44 por ciento opera sin un firewall activo, la barrera mínima que separa la red interna de amenazas externas.

Es el equivalente digital a dejar la puerta abierta mientras se presume de haber instalado cámaras de última generación.

La brecha entre discurso y realidad también aparece en las soluciones avanzadas. Solo el 63 por ciento usa inteligencia de amenazas, que consiste en información y análisis sobre actores maliciosos y tácticas emergentes.

Menos de la mitad utiliza SIEM (Security Information and Event Management), sistemas que centralizan y analizan eventos de seguridad en tiempo real.

Apenas el 31 por ciento cuenta con EDR (Endpoint Detection and Response), herramientas que detectan comportamientos anómalos en los equipos, y solo el 25 por ciento ha implementado XDR (Extended Detection and Response), soluciones más integrales que conectan datos de múltiples capas de seguridad.

Con este panorama, la mayoría de las empresas latinoamericanas difícilmente podría detectar y responder a un ataque sofisticado a tiempo.

Paradójicamente, muchas de estas organizaciones planean invertir el próximo año en esas mismas tecnologías que aún no gestionan bien. Un 30 por ciento dice que incorporará XDR, un 26 por ciento adoptará SIEM y un 25 por ciento apostará por EDR.

Pero aquí aparece el gran punto ciego: ningún sistema funciona de forma aislada. Implementar herramientas de alta complejidad sin procesos claros y sin personal capacitado es construir sobre arena. La tecnología no reemplaza estrategia, ni compensa desorganización.

En la práctica, la ciberseguridad se sostiene en tres pilares: personas, procesos y tecnología. Y ese orden no es casual. La tecnología cubre, en promedio, solo el 30 por ciento de las amenazas conocidas.

El resto depende de cultura interna, formación constante, análisis de riesgos y políticas que realmente se cumplan. No es glamoroso ni genera titulares, pero es la base sobre la que se sostienen todos los sistemas robustos.

Sin ese andamiaje, lo que queda es la ilusión. La sensación de estar protegidos mientras se ignoran señales obvias: contraseñas débiles, escasa supervisión, ausencia de protocolos de respuesta y, en muchos casos, la idea ingenua de que “a nosotros no nos va a pasar”. En un ecosistema criminal que ya opera como industria —con automatización, modelos de negocio y hasta atención al cliente— esa actitud es una invitación al desastre.

La región necesita cambiar la conversación. La ciberseguridad no es una línea del presupuesto ni un proyecto que se aprueba una vez al año. Es una construcción continua, una disciplina que exige madurez organizacional, decisiones incómodas y un liderazgo que entienda que proteger información hoy es proteger la operación completa.

Mientras esa transformación no ocurra, muchas empresas seguirán durmiendo tranquilas… hasta el día en que un ataque las despierte de golpe.