Aumento del presupuesto en ciberseguridad.

Las empresas aumentarán hasta un 9% su presupuesto de ciberseguridad

En 2024 las grandes empresas de Chile experimentaron un promedio 13 incidentes y gastaron 1.2 millones de dólares para recuperarse de ellos

Redacción de ITSitio 6 de febrero de 2025

3 minutos de lectura

En un contexto de crecientes pérdidas financieras por incidentes cibernéticos, las empresas planean aumentar su presupuesto de ciberseguridad. De acuerdo con datos del reciente informe de Kaspersky IT Security Economics.

Las empresas proyectan un aumento en sus presupuestos de ciberseguridad

Uno de los principales hallazgos de la investigación es que las empresas a nivel mundial proyectan aumentar sus presupuestos de ciberseguridad hasta un 9% en los próximos dos años. En Chile, el presupuesto anual promedio de TI para las grandes empresas se situó en 10 millones de dólares, con una asignación promedio de 1.1 millones de dólares para ciberseguridad. Sin embargo, un dato interesante es que el 11% de las empresas chilenas maneja un presupuesto de TI anual inferior a 1 millón de dólares, mostrando una diversidad en los niveles de inversión tecnológica.

El presupuesto de ciberseguridad aumenta a medida que las empresas enfrentan más incidentes cibernéticos.

Ahora bien, las posibles razones de esta mayor inversión se pueden encontrar en el análisis de las pérdidas financieras derivadas de los incidentes cibernéticos. En 2024, las grandes empresas chilenas experimentaron una media de 13 incidentes y gastaron US$1.2 millones para recuperarse de ellos.

Los incidentes cibernéticos dejan costos elevados en las grandes empresas chilenas

A pesar de contar con mayores recursos e infraestructuras de seguridad avanzadas, la gran escala y complejidad de las grandes organizaciones empresariales las hace más susceptibles a experimentar costosas infracciones.

Aunque estas empresas suelen estar mejor equipadas para detectar incidentes con rapidez, el tiempo necesario para responder plenamente y mitigar estas amenazas puede durar horas. Esto pone de relieve la dificultad que supone gestionar entornos informáticos complejos y generalizados.

Las grandes empresas chilenas invierten millones en la recuperación de incidentes cibernéticos.

Estrategias clave para mejorar la respuesta ante incidentes cibernéticos

Para garantizar una respuesta más ágil ante incidentes, las empresas deben evaluar su estrategia de defensa en tres áreas clave: tecnología, procesos y personas. Al analizar cada una de estas áreas, es fundamental priorizar las inversiones que permitan mejorar la velocidad de respuesta.

En el ámbito tecnológico, contar con soluciones avanzadas como EDR y XDR es esencial para detectar amenazas en sus primeras etapas y proporcionar un mayor tiempo de reacción.

Además, es importante evaluar si estas tecnologías permiten la automatización de tareas rutinarias. Ya que esto evitará la sobrecarga de los equipos de seguridad y permitirá que se concentren en responder a los ataques más críticos en caso de que ocurran.

La preparación del equipo de seguridad es fundamental para responder eficazmente a los ataques cibernéticos

Cuando se trata del factor humano, es fundamental asegurarse de que el equipo de seguridad esté preparado para actuar frente a un ciberataque. Sin el conocimiento adecuado, las respuestas tienden a ser lentas e ineficaces.

La importancia de la capacitación y la automatización en la ciberseguridad

Por ello, las organizaciones deben implementar programas de capacitación que garanticen una respuesta efectiva. Otra alternativa valiosa es la adquisición de informes de inteligencia de amenazas (Threat Intelligence). Estos brindan información detallada sobre nuevos ataques y permiten que el equipo se mantenga actualizado sobre las últimas técnicas de ataque y cómo neutralizarlas.

Finalmente, el conocimiento del equipo de seguridad contribuirá directamente a la optimización de los procesos. Las empresas que ya cuentan con políticas predefinidas, como protocolos específicos para responder a ataques de ransomware, podrán reaccionar con mayor rapidez. Tener procesos bien estructurados facilita la prevención, identificación y neutralización de amenazas de manera más eficiente, reduciendo así el impacto de posibles violaciones de seguridad.

La inversión en inteligencia de amenazas ayuda a las empresas a mantenerse un paso adelante de los atacantes.

“El enfoque de las empresas debe centrarse en fortalecer su seguridad para prevenir incidentes en lugar de reaccionar una vez que ya han ocurrido. Para lograrlo, es fundamental contar con tecnologías y procesos bien estructurados que permitan a los profesionales especializados concentrarse en amenazas más complejas. Las estadísticas sobre los costos de recuperación reflejan que, en muchos casos, las empresas siguen destinando más recursos a mitigar daños que a la prevención”, asegura Claudio Martinelli, Director General para Américas de Kaspersky.

“Automatizar los procesos rutinarios de ciberseguridad debe ser una prioridad para reducir vulnerabilidades y mejorar la capacidad de respuesta ante amenazas. Para aquellas organizaciones que no cuentan con un equipo interno especializado, los servicios de ciberseguridad gestionados ofrecen una solución eficaz y accesible”, concluye el directivo.