La ciberseguridad en México ha estado bajo el foco de atención, especialmente frente a la creciente ola de intrusiones, filtraciones y ransomware que afecta tanto al sector privado como al público. Sin embargo, un aspecto crucial está siendo pasado por alto: la desconexión entre la percepción de la alta dirección sobre sus capacidades de recuperación ante un ataque y la realidad operativa de sus organizaciones.
Un estudio realizado por Dell Technologies, apoyado por Vanson Bourne y basado en una muestra de 850 tomadores de decisiones de empresas con más de 1,000 empleados —incluyendo 50 del mercado mexicano— reveló que un alarmante 64% de los encuestados opina que los líderes empresariales tienden a sobrestimar la resiliencia de sus organizaciones ante incidentes cibernéticos. Esto es especialmente preocupante si se considera el entorno de 2026, que presenta una creciente presión sobre la infraestructura crítica y los servicios digitales.
Arturo Benavides, director de Preventas de Dell Technologies en México, destacó que el error radica en la confusión entre ciberseguridad y ciberresiliencia. Mientras que la primera se centra en la protección, la segunda se refiere a la capacidad de recuperación. Según el estudio, apenas el 30% de las empresas consultadas cuenta con una estrategia de ciberresiliencia adecuada, y mucho menos —56%— logran ejecutar con éxito las simulaciones diseñadas para probar dicha estrategia.
Este déficit no solo es técnico, sino también organizacional. La falta de un plan claro de acción en caso de un ataque puede extender la crisis y prolongar el impacto financiero. La investigación indica que menos de la mitad de los encuestados se sientes preparados en cuanto a habilidades y tecnología, lo que refuerza un ciclo peligroso donde las grandes empresas creen que protegerse es suficiente, sin entender que la verdadera ventaja competitiva radica en su capacidad para recuperarse rápidamente.
La situación se complica aún más por la creciente sofisticación de las amenazas. El Informe Internacional sobre la Seguridad de la IA 2026 ha documentado la utilización de inteligencia artificial en ciberataques, facilitando el descubrimiento de vulnerabilidades y la creación de códigos maliciosos. Este panorama es preocupante, especialmente cuando el sector público ya ha experimentado incidentes significativos debido a sistemas obsoletos y credenciales comprometidas.
Así, el enfoque hacia la ciberresiliencia debe cambiar: no se trata simplemente de construir muros de protección, sino de establecer una infraestructura sólida que permita una recuperación efectiva y rápida. Sorprendentemente, solo el 36% de las empresas utiliza una bóveda de seguridad para proteger sus datos críticos, y menos de un cuarto cuenta con herramientas integradas de protección, detección y monitoreo.
En este contexto, las empresas deben reconocer que la ciberseguridad ha dejado de ser un problema reservado para el departamento de TI y ahora afecta a la continuidad económica y la confianza del consumidor. La clave para navegar este nuevo paisaje radica en entender que, si bien es fundamental prevenir los ataques, también es vital tener un plan claro para mitigar sus efectos y regresar a la normalidad lo más pronto posible. La capacidad de enfrentar y recuperarse de dichos desafíos determinará su éxito en el futuro.
Este análisis resuena con la necesidad urgente de una transformación en la forma en que las organizaciones abordan su estrategia de ciberseguridad, encaminándose no solo a evitar ataques, sino a convertirse en entidades resilientes ante cualquier eventualidad.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
