Las organizaciones en México han avanzado significativamente en su inversión en ciberseguridad. El siguiente paso — y quizás el más importante — es asegurarse de que esa inversión se traduzca en capacidad real de recuperación cuando más se necesite.
‘Ciberresiliencia’, el tema que debe estar en la agenda del consejo
México tiene los recursos, el talento y la voluntad para construir organizaciones verdaderamente resilientes. El camino no está en invertir más, sino en asegurarse de que lo que ya existe funcione cuando más se necesite.
Publicidad
Un momento de reflexión necesario
Vivimos un momento interesante en la madurez de la ciberseguridad empresarial en México. Las organizaciones invierten, priorizan y toman el tema con seriedad creciente. Y, sin embargo, los datos nos invitan a hacer una pausa.
De acuerdo con el estudio Perspectiva de Ciberresiliencia, 64% de los ejecutivos reconoce que existe una brecha entre la confianza de la alta dirección y la capacidad real de respuesta ante un ciberataque. IDC señala que más del 60% de las organizaciones en México se encuentra en niveles iniciales o intermedios de madurez en ciberresiliencia, mientras que KPMG señala que más de la mitad reconoce que le costaría trabajo recuperarse rápidamente de un ataque crítico.
Los datos anteriores describen organizaciones que están en un proceso de aprendizaje — y que tienen una oportunidad concreta de fortalecer su capacidad de proteger lo que más importa: la continuidad de su negocio y la confianza de sus clientes.
La diferencia entre invertir y estar preparado
La mayoría de las empresas ha construido capacidades importantes de protección. Y al mismo tiempo, hay áreas donde la madurez puede seguir creciendo. Solo 36% utiliza bóvedas cibernéticas con controles estrictos para proteger datos críticos. 56% reconoce que sus pruebas no simulan del todo las condiciones de un ataque real. Y 24% protege sus dispositivos a nivel de firmware o BIOS — una capa que los atacantes conocen bien.
No se trata de señalar brechas, sino de reconocer que la ciberseguridad es un camino, no un destino. Y que, en ese camino, la validación real de las capacidades es tan importante como la inversión en herramientas.
Un entorno que evoluciona rápido
La inteligencia artificial está transformando tanto la naturaleza de los ataques como las posibilidades de defensa. Los ataques son hoy más rápidos, más sofisticados y difíciles de anticipar. Al mismo tiempo, las herramientas de respuesta automatizada ofrecen capacidades que hace pocos años no existían.
En México, 32% de las organizaciones cuenta ya con un alto nivel de automatización en respuesta a incidentes — un número que seguirá creciendo. El reto colectivo es acelerar ese proceso antes de que la brecha entre ataque y defensa se amplíe.
Publicidad
De la inversión a la capacidad operativa
Las organizaciones en México están priorizando iniciativas relevantes: resiliencia para cumplimiento regulatorio (60%), protección de datos y respaldos (56%), automatización con inteligencia artificial (52%). Son señales claras de una agenda que va en la dirección correcta.
El siguiente paso natural es la validación. Menos del 40% de las empresas ha probado sus planes de continuidad en escenarios reales — y ahí está la oportunidad más inmediata de fortalecer la posición de cualquier organización.
La conversación que le pertenece al consejo
La ciberresiliencia ha dejado de ser un tema exclusivamente técnico. Hoy es una conversación de continuidad del negocio — y como tal, les pertenece a los niveles más altos de la organización porque las preguntas fundamentales requieren perspectiva estratégica:
- ¿Qué activos son verdaderamente críticos para la operación?
- ¿Cuánto tiempo puede tolerar la organización sin operar?
- ¿Qué tan rápido puede recuperarse — y cómo lo sabemos?
- ¿Estamos probando nuestras capacidades en condiciones que reflejen las amenazas reales de hoy?
El hecho de que más de la mitad de las organizaciones en México ya discuta métricas de resiliencia a nivel directivo es una señal alentadora. El siguiente paso es convertir esa conversación en decisiones concretas y en capacidades validadas.
Publicidad
Una invitación a actuar
México tiene los recursos, el talento y la voluntad para construir organizaciones verdaderamente resilientes. El camino no está en invertir más, sino en asegurarse de que lo que ya existe funcione cuando más se necesite.
En el entorno actual, la ventaja competitiva no está en evitar todos los ataques — eso ya no es el objetivo realista. Está en la capacidad de mantenerse en operación cuando ocurran. Y esa capacidad se construye, se prueba y se fortalece con decisiones que nacen en el consejo de administración.
Si su organización aún no ha tenido esa conversación a ese nivel, este es un buen momento para iniciarla.
____
Nota del editor: Juan Francisco Aguilar es Director General de Dell Technologies México. Síguelo en LinkedIn . Las opiniones publicadas en esta columna corresponden exclusivamente al autor.
Consulta más información sobre este y otros temas en el canal Opinión
Más acerca del autor:
Newsletter
Publicidad