Más Información
[Publicidad]
En un entorno donde los ataques informáticos ya no son solo una posibilidad, sino algo que ocurre con mayor frecuencia en todo el mundo, las empresas aún enfrentan una desconexión entre lo que creen y lo que realmente pueden hacer ante una crisis digital.
Así lo revela el estudio Cyberresilience Insights, impulsado por Dell Technologies junto con la firma Vanson Bourne, que consultó a más de 850 tomadores de decisiones, incluidos líderes mexicanos.
La investigación pone el foco en un concepto clave que gana terreno en la agenda tecnológica: la ciberresiliencia (o resiliencia cibernética). A diferencia de la ciberseguridad tradicional, centrada en prevenir ataques, este enfoque parte de la premisa de que los incidentes ocurrirán, y lo verdaderamente estratégico es la capacidad de recuperarse.
“Ciberseguridad es cuando tú te proteges, cuando tú te blindas, mientras que la ciberresiliencia asume que te van a atacar”, explica Arturo Benavides, director de Preventas de Dell Technologies México. “Entonces, tienes que preparar tu estrategia para poder recuperarte”.
Leer también: La nueva función de WhatsApp que mejora la calidad de las llamadas
Percepción del riesgo contra realidad
Uno de los hallazgos más relevantes del estudio es la brecha entre percepción y capacidad real. El 64% de los líderes considera que su organización está bien protegida, pero solo el 30% se siente confiado en su estrategia integral de resiliencia.
Además, el 56% reconoce que sus pruebas de ciberseguridad fallan ante escenarios reales. En otras palabras, incluso cuando las empresas simulan ataques, sus sistemas de recuperación no responden como deberían.
“Imagínate que tu plan de recuperación tiene un 62% de probabilidad de fallar. Es como subirte a una montaña rusa con ese riesgo”, expone Benavides.
Este desalineamiento se traduce en lo que el estudio denomina una “deuda de resiliencia”, un déficit que crece con el tiempo y que puede detonar crisis operativas graves.
Inversión desbalanceada
El problema no es la falta de inversión, sino su enfoque. Las organizaciones destinan recursos principalmente a herramientas de protección, como antivirus o sistemas de detección en endpoints (que son cualquier dispositivo físico que pueda conectarse a una red, como una laptop). Sin embargo, descuidan capacidades clave de recuperación.
Por ejemplo, aunque el 64% utiliza software de seguridad, solo el 36% cuenta con bóvedas cibernéticas para resguardar datos críticos. Y aún más revelador, el 56% reconoce que sus pruebas de ciberseguridad no simulan de manera realista las técnicas de ataque actuales, lo que refleja una brecha importante entre los escenarios evaluados y las amenazas reales.
“Es como si construyeras paredes cada vez más altas para protegerte, pero dejas abierta la puerta trasera”, ejemplifica el directivo.
Un problema de negocio, no solo de TI
Otro hallazgo clave es la falta de involucramiento de la alta dirección. Aunque el 66% de los líderes considera que la ciberseguridad es responsabilidad del área de Tecnologías de la Información (TI), el impacto de un ataque trasciende lo tecnológico.
“El tema de seguridad hoy en día es un tema del negocio completo. Pueden parar la operación completa”, advierte Benavides.
Esta visión limitada afecta la toma de decisiones, especialmente en la asignación de presupuesto. Frente a prioridades como expansión o crecimiento, la seguridad suele quedar relegada, lo que representa un error, señala.
El estudio también identifica obstáculos que frenan el desarrollo de estrategias sólidas: falta de talento especializado, entornos tecnológicos cada vez más complejos (como el multicloud), fragmentación de proveedores y presiones presupuestarias.
A esto se suma un factor humano crítico: “Cualquiera puede abrirle la puerta a un atacante”, advierte el especialista, al subrayar la importancia de la cultura organizacional y la concientización de los usuarios.
IA y resiliencia en la protección
En este escenario, la inteligencia artificial emerge como una herramienta clave, principalmente del lado de la defensa. Según el estudio, el 52% de las organizaciones planea invertir en estas tecnologías para mejorar su postura de seguridad.
“La IA aprende los comportamientos de tráfico de tu empresa. Cualquier anomalía prende la alerta”, explica Benavides, quien destaca su capacidad para detectar y responder antes de que ocurra un incidente. Sin embargo, la automatización aún es limitada: solo el 32% reporta altos niveles en sus procesos de respuesta.
Más allá de la tecnología, el mensaje central del estudio es claro: la resiliencia no se construye solo con herramientas, sino con estrategia, práctica y alineación organizacional.
“No es solamente la tecnología. También implica cómo va a reaccionar todo el equipo”, plantea Benavides.
En un contexto en donde todas las industrias son igualmente vulnerables, la capacidad de recuperación se convierte en un diferenciador competitivo, porque, como afirma el directivo, no se trata de evitar todos los ataques, sino de sobrevivir a ellos sin detener el negocio.
Leer también: Coachella vuelve a YouTube con streaming inmersivo
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/newsletters
Noticias según tus intereses
[Publicidad]