Grandes empresas en México sobrestiman su capacidad para recuperarse de un ciberataque

Solo 30% tiene una estrategia de ciberresiliencia y la mayoría falla en pruebas, lo que evidencia una brecha entre proteger sistemas y poder restaurar la operación bajo un mando claro del negocio.

La discusión sobre ciberseguridad en México generalmente se concentra en ataques, filtraciones o ransomware. Sin embargo, un riesgo creciente se ubica en otra dimensión: la capacidad real de las empresas para recuperarse tras un incidente. Un estudio reciente de Dell Technologies, con apoyo de Vanson Bourne, revela que 64% de los tomadores de decisiones considera que la alta dirección sobrestima la capacidad de sus organizaciones para restablecer operaciones después de un ciberataque.

La investigación incluyó a 850 ejecutivos de empresas con más de 1,000 empleados, de los cuales 50 pertenecen al mercado mexicano. Los hallazgos adquieren relevancia en un inicio de 2026 marcado por intrusiones, filtraciones y credenciales comprometidas en el sector público, así como por una presión creciente sobre infraestructura crítica y servicios digitales.

Arturo Benavides, director de Preventas de Dell Technologies en México, explicó que muchas organizaciones confunden ciberseguridad con ciberresiliencia. La primera tiene que ver con proteger, la segunda con recuperarse. Según el ejecutivo, existe una “deuda de resiliencia” entre lo que los líderes perciben y la capacidad real de sus compañías para volver a operar tras un ataque.

El estudio indica que solo 30% de las empresas cuenta con estrategias orientadas a la recuperación. Además, 56% de las pruebas y simulaciones falla, y en total 62% de los escenarios evaluados termina sin resultados efectivos. Benavides subrayó que es fundamental definir el rol de CEO, CIO y CFO durante un ataque, establecer prioridades claras y contar con respaldo confiable de datos mientras se restaura el entorno comprometido.

La presión aumenta debido a un entorno de amenazas más rápido y denso en México. El Informe Internacional sobre la Seguridad de la IA 2026 documenta el uso activo de inteligencia artificial en operaciones cibernéticas, incluyendo la identificación de vulnerabilidades y la generación de código malicioso. Además, la Agencia de Transformación Digital y Telecomunicaciones (ATDT) reportó incidentes recientes en sistemas obsoletos operados por terceros y con credenciales válidas comprometidas.

El patrón observado muestra que los puntos débiles se concentran en identidades, procesos y conductas cotidianas, más que en ataques espectaculares sobre infraestructura central. Este hallazgo es relevante para el sector privado, ya que muchas empresas operan con arquitecturas híbridas, proveedores fragmentados y accesos heredados.

El estudio también reveló que solo 36% de las organizaciones utiliza bóvedas de seguridad para aislar datos críticos, 46% reconoce que sus respaldos no están adecuadamente protegidos y apenas 24% dispone de herramientas integradas de protección, detección y monitoreo de punta a punta. La mitad de los encuestados admite que sus habilidades de recuperación son insuficientes.

En México, el phishing, las credenciales comprometidas y la gestión débil de identidades siguen siendo problemas recurrentes. La investigación concluye que la ventaja competitiva futura no residirá únicamente en evitar ataques, sino en saber recuperarse rápidamente, minimizando el daño operativo y asegurando la continuidad de los negocios.

Noticias del tema