amaneciendo.com.mx Tu ventana al mundo
LO ESENCIAL
La conversación sobre ciberseguridad en México suele centrarse en el momento del ataque, pero el problema más grave está en lo que ocurre después. La brecha entre lo que la alta dirección cree que puede hacer y lo que realmente ejecuta cuando la operación está comprometida se amplía cada año.
Un estudio presentado por Dell Technologies, con apoyo de Vanson Bourne y construido con 850 tomadores de decisiones de empresas de más de mil empleados —incluidos 50 del mercado mexicano— encontró que 64% de los entrevistados considera que los líderes del negocio sobrestiman la capacidad real de sus organizaciones para recuperarse de un ciberataque.
Arturo Benavides, director de Preventas de la firma en México, señaló que muchas organizaciones confunden ciberseguridad con ciberresiliencia. La primera se refiere a protegerse; la segunda, a recuperarse. El ejecutivo habló de una "deuda de resiliencia" entre lo que los ejecutivos perciben y lo que sus compañías realmente tienen para volver a operar después de un ataque.
CONTEXTO
El documento revela que solo 30% de las empresas consultadas cuenta con una estrategia de ciberresistencia orientada a la recuperación. Dentro de ese grupo reducido, las fallas son frecuentes: 56% de los ensayos y simulaciones fracasa, y 62% de los escenarios probados termina sin éxito.
Benavides enfatizó la necesidad de clarificar el rol de todos los involucrados si ocurre un ataque. Si el CEO, el CIO y el CFO no tienen definido qué hacer, en qué orden y con qué respaldo de datos operar mientras se sanea el entorno comprometido, la empresa enfrenta una crisis más prolongada y costosa.
El entorno de amenazas en México se ha vuelto más rápido y denso. El Informe Internacional sobre la
EN PERSPECTIVA
Un patrón recurrente en el sector público ilustra la vulnerabilidad extendida. La Agencia de Transformación Digital y Telecomunicaciones ubicó incidentes recientes en sistemas obsoletos operados por terceros y en el uso de credenciales válidas comprometidas. El punto débil radica en las identidades, los procesos y la conducta cotidiana más que en intrusiones espectaculares sobre infraestructura central.
Este patrón afecta al sector privado porque muchas grandes empresas operan con arquitecturas híbridas, proveedores fragmentados y accesos heredados. La ciberresiliencia, señaló Benavides, es algo que se construye y se ensaya, no una promesa que se declara.
Etiquetas: ciberseguridad, ciberresiliencia, empresas, tecnología, inteligencia artificial, México, Tecnología e IA
