Las empresas aumentarán hasta un 9% su presupuesto de seguridad informática: Kaspersky

En 2024 las grandes empresas de América Latina experimentaron un promedio 12
incidentes y gastaron 1.8 millones de dólares para recuperarse de ellos
Febrero de 2025
En un contexto de crecientes pérdidas financieras por incidentes cibernéticos, las empresas
planean aumentar sus inversiones en seguridad informática, de acuerdo con datos del
reciente informe de Kaspersky IT Security Economics, estudio anual que analiza los cambios
en los presupuestos y los desafíos empresariales que afectan a los responsables de la toma
de decisiones en materia de seguridad informática.
Uno de los principales hallazgos de la investigación es que las empresas a nivel mundial
proyectan aumentar sus presupuestos de ciberseguridad hasta un 9% en los próximos dos
años. En América Latina, el presupuesto anual promedio de TI para las grandes empresas se
situó en 6,5 millones de dólares, con una asignación promedio de 817 mil dólares para
ciberseguridad. Sin embargo, un dato interesante es que el 13% de las empresas en la región
maneja un presupuesto de TI anual inferior a 1 millón de dólares, mostrando una diversidad
en los niveles de inversión tecnológica.
Ahora bien, las posibles razones de esta mayor inversión se pueden encontrar en el análisis
de las pérdidas financieras derivadas de los incidentes cibernéticos. En 2024, las grandes
empresas latinoamericanas experimentaron una media de 12 incidentes y gastaron US$1.8
millones para recuperarse de ellos. A pesar de contar con mayores recursos e infraestructuras
de seguridad avanzadas, la gran escala y complejidad de las grandes organizaciones
empresariales las hace más susceptibles a experimentar costosas infracciones. Aunque estas
empresas suelen estar mejor equipadas para detectar incidentes con rapidez, el tiempo
necesario para responder plenamente y mitigar estas amenazas puede durar horas, lo que
pone de relieve la dificultad que supone gestionar entornos informáticos complejos y
generalizados.
Para garantizar una respuesta más ágil ante incidentes, las empresas deben evaluar su
estrategia de defensa en tres áreas clave: tecnología, procesos y personas. Al analizar cada
una de estas áreas, es fundamental priorizar las inversiones que permitan mejorar la
velocidad de respuesta de la organización frente a un ataque.
En el ámbito tecnológico, contar con soluciones avanzadas como EDR y XDR es esencial
para detectar amenazas en sus primeras etapas y proporcionar un mayor tiempo de reacción.
Además, es importante evaluar si estas tecnologías permiten la automatización de tareas
rutinarias, ya que esto evitará la sobrecarga de los equipos de seguridad y permitirá que se
concentren en responder a los ataques más críticos en caso de que ocurran.
Cuando se trata del factor humano, es fundamental asegurarse de que el equipo de seguridad
esté preparado para actuar frente a un ciberataque. Sin el conocimiento adecuado, las
respuestas tienden a ser lentas e ineficaces. Por ello, las organizaciones deben implementar
programas de capacitación que garanticen una respuesta efectiva. Otra alternativa valiosa es

la adquisición de informes de inteligencia de amenazas (Threat Intelligence), que brindan
información detallada sobre nuevos ataques y permiten que el equipo se mantenga
actualizado sobre las últimas técnicas de ataque y cómo neutralizarlas.
Finalmente, el conocimiento del equipo de seguridad contribuirá directamente a la
optimización de los procesos. Las empresas que ya cuentan con políticas predefinidas, como
protocolos específicos para responder a ataques de ransomware, podrán reaccionar con
mayor rapidez en caso de una brecha de seguridad. Tener procesos bien estructurados
facilita la prevención, identificación y neutralización de amenazas de manera más eficiente,
reduciendo así el impacto de posibles violaciones de seguridad.
“El enfoque de las empresas debe centrarse en fortalecer su seguridad para prevenir
incidentes en lugar de reaccionar una vez que ya han ocurrido. Para lograrlo, es fundamental
contar con tecnologías y procesos bien estructurados que permitan a los profesionales
especializados concentrarse en amenazas más complejas. Las estadísticas sobre los costos
de recuperación reflejan que, en muchos casos, las empresas siguen destinando más
recursos a mitigar daños que a la prevención”, asegura Claudio Martinelli, Director General
para Américas de Kaspersky. “Automatizar los procesos rutinarios de ciberseguridad debe
ser una prioridad para reducir vulnerabilidades y mejorar la capacidad de respuesta ante
amenazas. Para aquellas organizaciones que no cuentan con un equipo interno
especializado, los servicios de ciberseguridad gestionados ofrecen una solución eficaz y
accesible”.
Para obtener más información sobre los costos y presupuestos de seguridad informática en
las empresas, visite IT Security Calculator (Calculadora de seguridad informática). Para leer el
informe completo IT Security Economics (“Economía de la seguridad informática”), visite
nuestro sitio web.
Kaspersky IT Security Economics se basa en entrevistas con profesionales de TI y de
seguridad informática que trabajan en organizaciones de diversos tamaños e industrias. La
encuesta se realizó en 27 países de Europa, la región Asia-Pacífico, Oriente Medio, Turquía y
la región de África, más América Latina y América del Norte 1 .
Para más información sobre cómo mantener la seguridad digital, visita nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones
dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda
experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en
innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y
consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su
reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad
especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas
digitales. Ayudamos a más de 200,000 clientes corporativos a proteger lo que más valoran. Obtenga más
información en https://latam.kaspersky.com

1 Brasil, Chile, China, Egipto, Francia, Alemania, India, Indonesia, Italia, Japón, Kazajstán, Arabia Saudita, Malasia,
México, Pakistán, Filipinas, Rusia, Sudáfrica, Corea del Sur, Singapur, España, Tailandia, Turquía, Vietnam,
Emiratos Árabes Unidos, Reino Unido y Estados Unidos.

Kaspersky en redes sociales:
X: @KasperskyLatino           IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam    IN: Kaspersky Lab Latinoamérica