No se trata de saber si te van a atacar, sino cuándo: ciberseguridad para empresas

La ciberseguridad se ha convertido en un pilar esencial para garantizar la continuidad operativa de los negocios, sin importar su geografía.

Octubre, conocido globalmente como el mes de la Ciberseguridad, representa una vitrina para que las organizaciones de todos los tamaños tomen conciencia del tema, evalúen sus estrategias y se preparen para un futuro digital más seguro.

Para Tristán Riquelme, gerente de Marketing, Estrategia y Producto de Claro empresas, hoy existe una nueva realidad:

“Los ataques son más intensos y sofisticados, los cibercriminales tienen mayores recursos, tenemos más elementos que cubrir y nuestra superficie de exposición ha crecido. Por eso, debemos entrar con otra mentalidad. No podemos pensar solo ‘defender’ como una estrategia básica; hay que proteger, pero también detectar y actuar”.

El ejecutivo también advierte que buscar nuevas tecnologías no debería ser el único paso y que hay que considerar a las personas encargadas de diseñar, implementar y administrar la seguridad (incluyendo el monitoreo, la detección y manejo de incidentes), así como los procesos y procedimientos necesarios.

Riquelme se explaya:

“Los responsables de la seguridad en las organizaciones para crear si estrategia de ciberseguridad deben estar al día en temas como las amenazas, el cumplimiento de leyes, las necesidades del negocio y el comportamiento del mercado”.

Al respecto, el último informe de IDC muestra las predicciones y la inversión que las empresas chilenas estarán enfocando a ciberseguridad. Entre ellas, los servicios gestionados de seguridad (MSS) lideran el crecimiento y la demanda por proveedores cualificados está aumentando con un crecimiento del 51,1%.

El documento también detalla que la tasa de crecimiento anual al 2028 será de un 12,6% en consultoría de negocios TI; 14,8% en outsourcing de redes y endpoints, y de 18,2% en servicios de infraestructura de hosting.

Respecto a qué priorizarán las empresas, el informe de IDC destaca las soluciones que mejoran la visibilidad, eficiencia y resiliencia, como inteligencia y caza de amenazas, y prácticas como el modelado de amenazas, que aumentan el consumo de soluciones holísticas.

También se destaca que, hasta 2026, el 50% de las inversiones en investigación y desarrollo, personal y capital (CAPEX) se asignarán a IA y automatización. Si bien estas tecnologías pueden optimizar las operaciones y mejorar la eficiencia, los CISO enfrentan un desafío clave: elegir proveedores tecnológicos que ofrezcan servicios y soluciones que potencien el negocio, y garanticen la ciberseguridad.

IDC predice que para 2027, el 80% de la infraestructura, seguridad, datos y aplicaciones dependerán de plataformas avanzadas que coordinen la prestación de servicios. No obstante, también indican que “solo la mitad de las empresas logrará implementar estas plataformas de manera efectiva”. Además, añade que esta disparidad podría aumentar la vulnerabilidad de muchas organizaciones, exponiéndolas a amenazas que podrían haber sido evitadas mediante una correcta integración de soluciones de seguridad.

Uno de los mayores obstáculos que enfrentan las empresas es la falta de inversión en habilidades y capacitación. En 2023, SENCE reveló que el déficit anual de profesionales Tl alcanza a 6.000 personas, algo que se contrapone con la demanda de colaboradores de Tl, que de acuerdo a IT Talent aumentó en 13%, de modo que, aunque exista demanda, la oferta no alcanza.

En esa línea, según IDC, hasta 2027, el 75% de las empresas no obtendrán el valor total de sus inversiones en tecnologías como IA, nube, datos y seguridad debido a la falta de financiamiento para el desarrollo de habilidades de profesionales que puedan sacarles provecho. Ante este panorama, el informe destaca que la formación en ciberseguridad debe ser una prioridad para cualquier empresa que quiera maximizar el retorno de su inversión tecnológica.