Introducción
Los requisitos de seguridad informática cambian constantemente. El auge de la inteligencia artificial (IA), la digitalización y la adopción de la nube están transformando las industrias, pero también introducen riesgos que los responsables de TI deben sortear. Este informe, Economía de la Seguridad Informática, explora cómo estos cambios están afectando a las estrategias de seguridad de empresas de todos los tamaños y sectores, desde las grandes empresas a las pequeñas, pasando por las organizaciones del sector público.
La IA y la automatización están cambiando el funcionamiento de las empresas. La IA impulsa la innovación y la eficiencia, pero también expone vulnerabilidades. Los ciberdelincuentes utilizan cada vez más herramientas basadas en IA para lanzar ataques más sofisticados, mientras que los sistemas automatizados presentan nuevos puntos de entrada para los hackers[1]. Los equipos informáticos deben adaptarse rápidamente, equilibrando las ventajas de la IA con la necesidad de proteger sus entornos digitales. El rápido ritmo de la digitalización en todos los sectores amplifica este reto, por lo que es crucial que los equipos de seguridad se adelanten a las amenazas en tiempo real.
El cambio hacia el todo como servicio (XaaS) y la infraestructura en la nube, ha llevado a las empresas a adoptar modelos basados en suscripciones, que ofrecen flexibilidad y escalabilidad. Sin embargo, este cambio conlleva nuevos riesgos. Los entornos en nube, ya sea pública, privada o híbrida, requieren una supervisión constante para garantizar la seguridad de grandes cantidades de datos, lo que resulta especialmente difícil para las pequeñas empresas con recursos informáticos limitados[2]. Las grandes empresas también se enfrentan a riesgos, ya que los entornos de nube múltiple añaden complejidad a sus esfuerzos de seguridad. Las organizaciones del sector público, que a menudo manejan datos confidenciales, también deben sortear estos riesgos al tiempo que garantizan el cumplimiento de la normativa.
La globalización de las cadenas de suministro presenta tanto oportunidades como retos para la seguridad informática[3]. Las redes mundiales aumentan la eficacia, pero crean vulnerabilidades. Una sola brecha en una parte de la cadena de suministro puede extenderse a toda una industria y afectar a empresas de todo el mundo. Al mismo tiempo, existe una tendencia creciente hacia la localización, y las empresas buscan producir más mercancía cerca de casa para mejorar la resiliencia. Aunque esto ayuda a minimizar los riesgos globales, las operaciones localizadas siguen enfrentándose a ciberataques selectivos, especialmente en sectores críticos como la sanidad, la energía y la administración pública.
La resistencia de la cadena de suministro se ha convertido en uno de los principales focos de atención de los equipos de seguridad informática, ya que cada vez más empresas reconocen la necesidad de una mayor supervisión y control de sus proveedores. La pandemia puso de manifiesto la fragilidad de las cadenas de suministro mundiales, y la ciberseguridad es ahora una parte clave de esa conversación. Los responsables de las TI deben trabajar para asegurar toda su cadena de suministro, no solo sus propios sistemas. Esto implica evaluar las prácticas de seguridad de los proveedores, controlar los riesgos potenciales y garantizar que todos los socios se adhieren a estrictos protocolos de seguridad.
En los últimos años, varios ciberataques de gran repercusión han puesto de relieve la importancia crucial de una ciberseguridad sólida. En 2022, el grupo de hackers Lapsus$ atacó a grandes empresas como Microsoft y Okta, lo cual puso en peligro datos confidenciales de clientes y provocó un importante daño a su reputación[4]. En 2023, Capita, una importante empresa de subcontratación del Reino Unido, sufrió un ciberataque que afectó a sus clientes de los sectores público y privado, y que costó a la empresa unos 25 millones de libras en tareas de recuperación[5].
Para los pequeños y medianos negocios (SMB´s), estas tendencias plantean retos importantes. Los presupuestos limitados y el menor personal de TI dificultan la defensa frente a amenazas complejas, especialmente en el contexto de la IA y los ataques basados en la nube. Las grandes empresas, con más recursos, están mejor equipadas, pero deben gestionar la complejidad de proteger vastas infraestructuras en múltiples zonas geográficas. Las instituciones del sector público también se enfrentan a estos problemas, ya que necesitan proteger infraestructuras críticas e información sensible, al tiempo que a menudo operan con estrictas limitaciones presupuestarias.
Este informe profundiza en estos retos y ofrece ideas sobre cómo las empresas de todos los tamaños pueden prepararse mejor para el cambiante panorama de la seguridad. A medida que la IA, la digitalización y la adopción de tecnología en la nube siguen transformando los sectores, los responsables de las TI deben dar prioridad a estrategias de seguridad que puedan seguir el ritmo de estas megatendencias.
Metodología
Este estudio se basa en datos recopilados en 1985 entrevistas con responsables de la toma de decisiones y especialistas en seguridad informática que trabajan en organizaciones de diversos tamaños, desde SMB’s con menos de 500 empleados, SME’s con entre 500 y 5000 empleados y grandes empresas con más de 5000 empleados*. La encuesta se llevó a cabo en 27 países de los principales mercados en los que opera Kaspersky. El ámbito del estudio incluye un análisis detallado de los presupuestos de seguridad informática, dotación de personal, vulnerabilidades y perspectivas específicas del sector.
Información clave
Aumento generalizado del gasto en seguridad informática
La encuesta reveló que las asignaciones presupuestarias a la seguridad informática han aumentado en organizaciones de todos los tamaños.
| Tamaño de la empresa | Presupuesto total de TI | Presupuesto de seguridad de TI | Relación entre seguridad de TI frente al gasto total en TI | Aumento previsto del gasto en seguridad de TI* |
| Grandes empresas | 41,8 millones de $ | 5,7 millones de $ | 13,6 % | + 8,5 % |
| SME | 10,5 millones de $ | 1,2 millones de $ | 11,6 % | + 9,2 % |
| SMB | 1,6 millones de $ | 0,2 millones de $ | 12,5 % | + 8,8 % |
*Cambios en los próximos 2 años
La proporción relativamente constante del gasto en seguridad de TI en organizaciones de distintos tamaños, junto con un aumento previsto de casi el 10% en los próximos dos años, refleja un reconocimiento cada vez mayor de que la ciberseguridad forma parte integral de la inversión general en TI, independientemente de la escala.
A medida que las infraestructuras digitales se vuelven más críticas, esta tendencia al alza subraya que el sector comparte la idea de que la seguridad no es un gasto discrecional, sino una defensa necesaria para proteger los entornos informáticos en evolución.
Costo de la seguridad de TI para las SMB
| Tamaño de la org. | Personal total de TI | Especialistas en seguridad de TI | Número medio de soluciones | Relación de la seg. de TI frente al personal total de TI |
| Grandes empresas | 105 | 23 | 15 | 21,9 % |
| SME | 29 | 9 | 12 | 31 % |
| SMB | 12 | 4 | 9 | 33,3 % |
A pesar de la complejidad y envergadura de sus sistemas de seguridad informática, las grandes empresas asignan una proporción menor de su personal informático general a la seguridad, lo que sugiere que sus importantes inversiones en soluciones informáticas avanzadas y en automatización proporcionan mayores economías de escala, reduciendo la necesidad de personal especializado y manteniendo al mismo tiempo unas sólidas capacidades de seguridad.
La falta de formación plantea graves riesgos
| Solución de seguridad de TI | Porcentaje de encuestados que utilizan cada solución (media de empresas de todos los sectores y tamaños) |
| Seguridad de endpoints | 100 % |
| Seguridad de red | 94 % |
| Seguridad de la nube | 83 % |
| Servicios de seguridad | 75 % |
| Análisis, inteligencia, respuesta y orquestación de ciberseguridad | 69 % |
| Formación en seguridad | 53 % |
El hecho de que el 100% de las empresas, independientemente de su tamaño, hayan implantado la seguridad de los puntos finales y casi todas cuenten con seguridad de red (94%) y seguridad en la nube (83%) y servicios de seguridad (75%) indica que las organizaciones reconocen la importancia de proteger su infraestructura digital básica.
Sin embargo, el hecho de que la formación en seguridad reciba una atención significativamente menor (53%) sugiere que muchas empresas están pasando por alto capas de defensa cruciales. Dado que la ingeniería social y los errores humanos siguen figurando entre las principales vulnerabilidades de seguridad, la falta de formación de los empleados representa una laguna importante. Sin una formación adecuada, incluso las defensas tecnológicas más avanzadas pueden verse socavadas por errores sencillos y evitables.
Resumen de incidencias
A pesar de los millones que se gastan en seguridad de TI y de la adopción casi universal de la seguridad de red en organizaciones de todos los tamaños, una abrumadora mayoría sigue denunciando ataques a la red. Las grandes empresas están a la cabeza, con un 97%, seguidas de las SME, con un 88%, y las SMB, con un 83%.
El elevado índice de ataques, incluso entre organizaciones con importantes inversiones en seguridad, pone de manifiesto la persistencia y evolución del panorama de las amenazas. Sugiere que, aunque la seguridad de los perímetros de la red sigue siendo esencial, los atacantes están encontrando formas nuevas y sofisticadas de penetrar en los sistemas, a menudo explotando vulnerabilidades que las medidas tradicionales de seguridad de la red por sí solas no pueden abordar plenamente.
Las SMB, en particular, son más vulnerables al robo de datos a través de los servicios de nube pública, ya que el 49% de las SMB han informado de incidentes de este tipo, frente a solo el 19% en las grandes empresas. Esta discrepancia puede deberse a que las SMB tienen políticas o sistemas menos estrictos que controlan el uso de los servicios de nube pública, lo que permite a los empleados acceder a datos confidenciales o almacenarlos en entornos no seguros.
Además, es más probable que las SMB confíen en soluciones de nube pública en lugar de invertir en infraestructura in situ, que las grandes empresas suelen mantener para ejercer un mayor control sobre sus datos. Esta dependencia de servicios de terceros sin una supervisión adecuada puede aumentar el riesgo de exposición y robo de datos.
Cita
Otro factor clave que contribuye a las violaciones de la seguridad, especialmente entre las empresas más pequeñas, es el error humano. Los errores o negligencias de los empleados, ya sea por falta de concienciación sobre la seguridad o por una formación insuficiente, son las principales causas de las infracciones en las organizaciones[6].
Dado que sólo el 53% de las empresas invierte en formación en seguridad, muchas siguen expuestas a ataques de ingeniería social, phishing y otras formas de vulnerabilidad relacionadas con el factor humano. Reforzar la formación de los empleados sobre las mejores prácticas de seguridad podría reducir significativamente el número de incidentes derivados de errores evitables.
Seguridad de TI por tamaño
Grandes empresas
| Presupuesto de TI | 41,8 millones de $ |
| Gasto en seguridad de TI | 5,7 millones de $ |
| Aumento del gasto en TI en dos años | +8,5 % |
| Número medio de incidentes | 12 |
| Pérdidas medias de la empresa | 6,2 millones de $ (1,1 veces su presupuesto de seguridad) |
SME
| Presupuesto de TI | 10,5 $ |
| Gasto en seguridad de TI | 1,2 millones de $ |
| Aumento del gasto en TI en dos años | +9,2 % |
| Número medio de incidentes | 13 |
| Pérdidas medias de la empresa | 1,7 millones de $ (1,4 veces su presupuesto de seguridad) |
SMB
| Presupuesto de TI | 1,6 millones de $ |
| Gasto en seguridad de TI | 0,2 millones de $ |
| Aumento del gasto en TI en dos años | +8,8 % |
| Número medio de incidentes | 16 |
| Pérdidas medias de la empresa | 0,3 millones de $ (1,5 veces su presupuesto de seguridad) |
A pesar de sus mayores recursos y de sus avanzadas infraestructuras de seguridad, la enorme escala y complejidad de las grandes empresas las hace más susceptibles de sufrir costosas infracciones. Aunque estas empresas suelen estar mejor equipadas para detectar rápidamente los incidentes, el tiempo necesario para responder plenamente y mitigar estas amenazas puede abarcar horas, lo que subraya el reto que supone gestionar entornos informáticos amplios y complejos.
Las SMB son el grupo más desproporcionadamente afectado en términos de impacto presupuestario. Las SMB suelen carecer de políticas y procedimientos sólidos de ciberseguridad, lo que las hace vulnerables a incidentes relacionados con empleados, configuraciones erróneas de la nube pública y permisos de alto nivel.
Cita
A medida que aumentan la adopción de la nube y el trabajo a distancia, el factor humano y las políticas inadecuadas de seguridad en la nube siguen siendo áreas críticas de vulnerabilidad, especialmente para estas empresas más pequeñas. Estos datos subrayan la importancia de las estrategias de seguridad a medida que abordan los riesgos específicos a los que se enfrentan las organizaciones en función de su tamaño y recursos.
Perspectivas sectoriales
Servicios públicos (gobierno, educación, defensa)
- Presupuesto de TI: 8,2 millones de $
- Gasto en seguridad de TI: 1 millón de $
- Aumento del gasto en TI en dos años +8,9 %
- Número medio de incidentes 18
- Pérdidas medias de la empresa 1,1 millones de $ (1,1x veces el presupuesto de seguridad de TI)
| Principales preocupaciones | Principales retos | ||
| 39 % – Sufrir tiempos de inactividad/pérdida de productividad | 34 % – Pérdida de acceso al servicio de atención al cliente | 33 % – Seguridad de TI considerada un obstáculo para la transformación empresarial | 32 % – Mucho tiempo de respuesta |
| 34 % – Costo de los entornos tecnológicos complejos de seguridad | 45 % – Dispositivos no informáticos | 36 % – Gestión de la seguridad en todas las plataformas | 31 % – Funcionamiento incorrecto |
| 24 % – Problemas con la protección de datos | 40 % – Pérdida material | 35 % – Filtración de datos [empleados] | 34 % – Filtración de datos [ciberataques] |
Con un presupuesto de TI de 8,2 millones de dólares y un gasto de 1 millón de dólares en seguridad, este sector demuestra una inversión en seguridad relativamente baja en relación con su tamaño y complejidad. El elevado número de incidentes (18) y las pérdidas medias de las empresas, de 1,1 millones de dólares, que equivalen a 1,1 veces su presupuesto de seguridad, indican que estas organizaciones son objetivos frecuentes, pero carecen de los recursos y la madurez necesarios para prevenir o responder con eficacia.
Con una menor adopción de soluciones de seguridad clave como Anti-DDoS, Inteligencia de Amenazas (TI) y Gestión de Vulnerabilidades (VM), este sector a menudo lucha contra los incidentes relacionados con los empleados y el robo de datos. Los tiempos de respuesta más largos sugieren la necesidad de una mejor gestión de los incidentes y una detección más rápida para reducir las pérdidas.
Fabricación
- Presupuesto de TI 6 millones de $
- Gasto en seguridad: 0,7 millones de $
- Aumento del gasto en TI en dos años +8,4 %
- Número medio de incidentes 17
- Pérdidas medias de la empresa 1,8 millones de $ (2,5 veces el presupuesto de seguridad de TI)
| Principales preocupaciones | Principales retos | ||
| 43 % – Sufrir tiempos de inactividad/pérdida de productividad | 44 % – Mucho tiempo para detectar | 35 % – Pérdida de acceso al servicio de atención al cliente | 33 % – Mucho tiempo de respuesta |
| 38 % – Problemas con la protección de datos | 46 % – Filtración de datos [ciberataques] | 36 % – Filtración de datos [empleados] | 33 % – Pérdida material |
| 33 % – Costo de los entornos tecnológicos complejos de seguridad | 47 % – Dispositivos no informáticos | 33 % – Gestión de la seguridad en todas las plataformas | 27 % – Funcionamiento incorrecto |
La industria manufacturera opera con un presupuesto de TI menor (6 millones de dólares) y un modesto gasto de 0,7 millones de dólares en seguridad, lo que se traduce en importantes pérdidas económicas: 1,8 millones de dólares por incidente, o 2,5 veces su presupuesto de seguridad. Aunque este sector tiene un mayor uso de soluciones como Managed Detection and Response (MDR) y Threat Intelligence en comparación con industrias de nivel de madurez similar, todavía se enfrenta a retos significativos en la detección y respuesta a incidentes, particularmente relacionados con IoT, robo de contraseñas e infracciones de alto permiso. La necesidad de varios días para responder a las amenazas pone de manifiesto la vulnerabilidad de las operaciones de fabricación ante los ataques persistentes.
Restauración y sanidad
- Presupuesto de TI 5,4 millones de $
- Gasto en seguridad: 0,6 millones de $
- Aumento del gasto en TI en dos años +9,3 %
- Número medio de incidentes 18
- Pérdidas medias de la empresa 1,8 millones de $ (2 veces el presupuesto de seguridad de TI)
| Principales preocupaciones | Principales retos | ||
| 40 % – Problemas con la protección de datos | 44 % – Pérdida física de dispositivos o soportes | 37 % – Filtración de datos [ciberataques] | 33 % – Filtración de datos [empleados] |
| 34 % – Costo de los entornos tecnológicos complejos de seguridad | 41 % – Dispositivos no informáticos | 37 % – Gestión de la seguridad en todas las plataformas | 29 % – Detección de vulnerabilidades en los sistemas informáticos |
| 33 % – Sufrir tiempos de inactividad/pérdida de productividad | 37 % – Mucho tiempo para detectar | 34 % – Mucho tiempo de respuesta | 32 % – Pérdida de acceso al servicio de atención al cliente |
La restauración y la sanidad, aunque tienen requisitos operativos diferentes, se han agrupado porque tienen estadísticas similares sobre los incidentes y los presupuestos de TI. Con un presupuesto medio de TI de 5,4 millones de dólares y un gasto en seguridad de 0,6 millones, este sector está infradotado en comparación con las amenazas a las que se enfrenta. A pesar de que el número medio de incidentes es de 18, la madurez del sector en materia de seguridad sigue siendo baja, y solo se presta especial atención a la formación en este ámbito. Las pérdidas medias de 1,8 millones de dólares (el doble de su presupuesto de seguridad) reflejan esta brecha, sobre todo porque estos sectores se enfrentan a incidentes relacionados con malware, vulnerabilidades de la nube pública e infracciones de alto riesgo. Los tiempos de detección y respuesta a menudo abarcan semanas, lo que deja a estas organizaciones expuestas a riesgos prolongados.
BFSI (Banca, Servicios Financieros y Seguros)
- Presupuesto de TI: 8,3 millones de $
- Gasto en seguridad: 1,2 millones de $
- Aumento del gasto en TI en dos años +9,3 %
- Número medio de incidentes 8
- Pérdidas medias de la empresa 3,2 millones de $ (2,7 veces el presupuesto de seguridad de TI)
| Principales preocupaciones | Principales retos | ||
| 41 % – Sufrir tiempos de inactividad/pérdida de productividad | 46 % – Mucho tiempo para detectar | 42 % – Pérdida de acceso al servicio de atención al cliente | 41 % – Pérdida de acceso a los servicios internos |
| 36 % – Costo de los entornos tecnológicos complejos de seguridad | 43 % – Gestión de la seguridad en todas las plataformas | 39 % – Funcionamiento incorrecto | 35 % – Dispositivos no informáticos |
| 27 % – Problemas con la adopción de infraestructuras en nube | 45 % – Afección a entornos virtualizados | 42 % – Afectaciones a la infraestructura informática alojada por un tercero | 32 % – Afectaciones a los servicios en nube de terceros utilizados |
BFSI lidera la inversión en seguridad con un presupuesto de 1,2 millones de dólares y una sólida adopción de servicios de seguridad como SIEM y Extended Detection and Response (XDR). Con menos incidentes (8) y tiempos de detección y respuesta más rápidos, BFSI demuestra que una fuerte inversión en seguridad merece la pena. A pesar de ello, su pérdida media por incidente es de 3,2 millones de dólares (2,7 veces su presupuesto de seguridad), lo que refleja lo mucho que está en juego en los servicios financieros. Sin embargo, la atención prestada por el sector a la educación en materia de seguridad y a las herramientas sofisticadas subraya la eficacia de los programas de seguridad bien financiados para reducir la frecuencia y el impacto de las infracciones.
Informática y telecomunicaciones
- Presupuesto de TI: 6,9 millones de $
- Gasto en seguridad: 1,1 millones de $
- Aumento del gasto en TI en dos años +8,9 %
- Número medio de incidentes 10
- Pérdidas medias de la empresa 2,8 millones de $ (2,5 veces el presupuesto de seguridad de TI)
| Principales preocupaciones | Principales retos | ||
| 38 % – Costo de los entornos tecnológicos complejos de seguridad | 46 % – Dispositivos no informáticos | 39 % – Los errores del SC dejan desprotegidos los sistemas | 35 % – Gestión de la seguridad en todas las plataformas |
| 34 % – Sufrir tiempos de inactividad/pérdida de productividad | 49 % – Mucho tiempo para detectar | 40 % – Mucho tiempo de respuesta | 39 % – Pérdida de acceso al servicio de atención al cliente |
| 32 % – Problemas con la protección de datos | 48 % – Pérdida física de dispositivos o soportes | 34 % – Filtración de datos [ciberataques] | 27 % – Filtración de datos [empleados] |
Con una postura de seguridad madura, TI y Telecomunicaciones gasta 1,1 millones de dólares en seguridad y experimenta relativamente pocos incidentes (10). Sin embargo, cuando se producen infracciones, son costosas, con pérdidas medias de 2,8 millones de dólares (2,5 veces el presupuesto de seguridad). El uso generalizado en el sector de soluciones de seguridad avanzadas como EDR, XDR y Cloud Infrastructure Entitlement Management (CIEM) ayuda a prevenir las intrusiones frecuentes, pero cuando se producen, los ataques suelen ser sofisticados y pasan desapercibidos durante largos periodos, lo que provoca importantes daños financieros y operativos.
- Presupuesto de TI: 2,2 millones de $
- Gasto en seguridad: 0,3 millones de $
- Aumento del gasto en TI en dos años +8,9 %
- Número medio de incidentes 11
- Pérdidas medias de la empresa 0,6 millones de $ (2 veces el presupuesto de seguridad de TI)
| Principales preocupaciones | Principales retos | ||
| 42 % – Sufrir tiempos de inactividad/pérdida de productividad | 33 % – Mucho tiempo para detectar | 31 % – Mucho tiempo de respuesta | 31 % – Pérdida de acceso al servicio de atención al cliente |
| 31% – Problemas con la protección de datos | 39 % – Filtración de datos [empleados] | 38 % – Filtración de datos [ciberataques] | 38 % – Pérdida material |
| 28 % – Costo de los entornos tecnológicos complejos de seguridad | 43 % – Gestión de la seguridad en todas las plataformas | 32 % – Dispositivos no informáticos | 23 % – Mantener la seguridad de los sistemas antiguos |
Con un presupuesto de TI más reducido de 2,2 millones de dólares y 0,3 millones asignados a seguridad, las empresas B2B se enfrentan a menos incidentes (11 de media), pero la relación entre pérdidas (0,6 millones de dólares) y presupuesto de seguridad (2x) revela que incluso unos pocos incidentes pueden causar daños importantes. Con el presupuesto de seguridad y el tamaño de equipo más bajos de todos los sectores, este segmento infrautiliza la mayoría de las soluciones de seguridad, lo que lo hace más propenso al robo de datos y contraseñas. Sin embargo, su perfil más bajo puede reducir la frecuencia de los ataques, aunque la dependencia de los servicios en la nube sigue siendo una vulnerabilidad clave.
En conclusión
El cambiante panorama de la seguridad de TI plantea importantes retos a las empresas de todos los tamaños. A medida que la IA, la digitalización y la adopción de la nube siguen remodelando las industrias, las organizaciones deben permanecer atentas frente a unas ciberamenazas cada vez más sofisticadas.
Los datos recogidos en este informe ponen de relieve la importancia crítica de invertir en estrategias sólidas de ciberseguridad, desde la protección de los entornos en la nube hasta la seguridad de la tecnología operativa.
Mientras que las grandes empresas suelen enfrentarse a problemas de seguridad complejos debido a la escala de sus operaciones, las PyMEs y las instituciones del sector público sufren falta de recursos e incidentes de gran repercusión. En todos los sectores, la integración de soluciones de seguridad avanzadas, junto con la formación de los empleados, son esenciales para mitigar los riesgos y mantener la resistencia en un panorama de amenazas en constante cambio.
Además de invertir en soluciones de ciberseguridad, existe ayuda adicional. Para ayudar a organizaciones de todos los tamaños y sectores, Kaspersky cuenta con cinco centros de experiencia que encarnan el liderazgo de la organización en ciberseguridad global, cada uno de los cuales desempeña un papel fundamental a la hora de hacer frente a las complejas amenazas digitales.
- El Equipo Global de Investigación y Análisis (GReAT por sus siglas en inglés) dirige las investigaciones sobre ataques sofisticados, ciberespionaje y principales tendencias de malware.
- El Centro de Investigación de Amenazas está especializado en antimalware y filtrado de contenidos, y desarrolla activamente metodologías de detección y prácticas seguras de desarrollo de software.
- El Centro de Investigación de Tecnología de IA se centra en la detección de amenazas impulsada por IA y en soluciones de IA generativa para mejorar la ciberseguridad.
- El Centro de Servicios de Seguridad proporciona detección gestionada, respuesta a incidentes y evaluaciones de seguridad.
- El Centro ICS CERT se centra en la ciberseguridad industrial y ofrece investigación y asesoramiento especializados para infraestructuras críticas.
Juntas, estas entidades aprovechan la experiencia de más de 5000 especialistas para ofrecer soluciones y servicios de ciberseguridad de vanguardia en todo el mundo.
Recomendaciones de productos
- Anticipa y presupuesta los riesgos cibernéticos y de datos pertinentes para tu país y sector utilizando recursos especializados, como laCalculadora de seguridad de TI. Esta herramienta te ayudará a maximizar la eficacia de tus medidas de protección.
- Para proteger a la empresa contra una amplia gama de amenazas, utiliza soluciones de la línea de productos Kaspersky Next, que proporcionan protección en tiempo real, visibilidad de las amenazas, investigación y capacidades de respuesta de EDR y XDR para organizaciones de cualquier tamaño y sector. En función de tus necesidades actuales y de los recursos disponibles, puedes elegir el nivel de producto más pertinente y migrar fácilmente a otro si cambian tus requisitos de ciberseguridad.
- Se puede obtener experiencia adicional sin necesidad de contratar más personal adoptando un servicio de seguridad gestionada como Kaspersky Managed Detection and Response. Permite disponer de los mejores servicios automatizados de seguridad avanzada y análisis de los datos corporativos recopilados cada día, en tiempo real, 24 horas al día, 7 días a la semana, para ayudar a protegerte contra ciberataques sofisticados, incluso si la empresa carece de trabajadores de seguridad.
- Proporciona a tus profesionales de InfoSec una visibilidad en profundidad de las ciberamenazas dirigidas a tu organización. El producto más reciente Kaspersky Threat Intelligence les proporcionará un contexto rico y significativo a lo largo de todo el ciclo de gestión de incidentes y les ayudará a identificar a tiempo los ciberriesgos.
- Para que la adopción de la nube, la transformación digital y la práctica de DevOps sean más seguras, utiliza soluciones del ecosistema Kaspersky Cloud Workload Security, que libera recursos de tus servicios de seguridad de la información para que puedan dedicarse a otras tareas, reduce los costos operativos y de infraestructura, mejora la visibilidad y garantiza el cumplimiento de la normativa en cualquier entorno de nube.
- Invierte en cursos adicionales de ciberseguridad para tu personal con el fin de mantenerlos al día de los últimos conocimientos. Con una formación práctica de Kaspersky Expert, los profesionales de la seguridad de la información pueden mejorar sus competencias y defender a sus empresas contra ataques sofisticados.
[1] Kaspersky: más de 36 millones de credenciales de videojuegos e IA comprometidas por ladrones de información en 3 años
[2] Un nuevo grupo aprovecha de los servicios de la nube pública para espiar a las agencias rusas, según Kaspersky
[3] Kaspersky destaca los riesgos de seguridad en las cadenas de suministro impulsados por la IA
[4] Ciberataques de Lapsus$: las últimas noticias sobre el grupo de hackers
[5] El ciberataque costará a Capita hasta 25 millones de libras
*SMB = pequeños y medianos negocios; SME = pequeñas y medianas empresas