Ante los ataques informáticos, la ciberresiliencia ya no es un concepto opcional al ser una metodología estratégica que define la capacidad de una organización para anticipar, resistir, responder y recuperarse de ciberataques con el fin de mantener la continuidad operativa y de esta forma minimizar el impacto en sus procesos críticos, la reputación y evitar la pérdida de clientes y favorecedores.
No se trata únicamente de acumular herramientas de protección, sino de estructurar un sistema integral el cual reconozca que la organización sufrirá un incidente de ciberseguridad en algún momento dado, para lo cual es necesario estar preparado y gestionar el impacto para seguir operando sin causar una interrupción significativa del negocio.
En este contexto es importante mencionar, que la mayoría de las empresas ha centrado sus esfuerzos en controles y tecnologías dirigidos a prevenir ataques, como son firewalls, soluciones Zero Trust, autenticación multifactorial y otros mecanismos que reducen la superficie de posibles ciberataques.
Pero la experiencia de los últimos años con intrusiones cada vez más sofisticadas, vectores emergentes como la inteligencia artificial maliciosa y amenazas a la cadena de suministro, demuestra que no es posible evitarlas todas. La ciberseguridad es el primer paso de la defensa, pero la ciberresiliencia va más allá al plantear la forma en la que una organización puede adaptarse y recuperarse sin un impacto severo en su continuidad.
En este aspecto, el World Economic Forum advirtió que, el 72% de las organizaciones reporta un aumento en los riesgos cibernéticos, mientras que el Global Cybersecurity Outlook 2025, un estudio conjunto del Foro Económico Mundial y Accenture, revela que la mayoría de las organizaciones no está suficientemente preparada para enfrentar ataques que comprometan infraestructuras críticas o procesos de negocio esenciales. De hecho, el reporte señala que alrededor del 35 % de las pequeñas empresas considera que su resiliencia cibernética es inadecuada, mientras que las grandes empresas han reducido esta percepción de insuficiencia, pero aún enfrentan desafíos importantes.
Asimismo, el estudio mencionado destaca diferencias marcadas según región: en América Latina, por ejemplo, más del 40 % de las organizaciones reporta falta de confianza en la capacidad de responder a incidentes cibernéticos que impacten infraestructura crítica, frente a solo un 15 % en Europa o Estados Unidos. Estas desigualdades reflejan brechas profundas en preparación, talento y recursos destinados a la continuidad operativa ante ciberataques
Según el Global Digital Trust Insights 2025 de PwC, aunque la mayoría de las organizaciones considera prioritario gestionar riesgos y aumentar inversiones en ciberseguridad, sólo un 2 % ha implementado prácticas de ciberresiliencia a nivel organizacional. Esto deja a una gran mayoría expuesta a eventos que pueden traducirse en pérdidas multimillonarias o paralizaciones operativas de largo plazo.
Una metodología de ciberresiliencia exige no sólo definir procedimientos, sino también ejercitarlos regularmente en simulacros como por ejemplo pruebas de penetración y pruebas de restauración para asegurar que cuando ocurra un incidente real, los equipos sepan cómo responder con precisión y rapidez.
Este enfoque también reconoce que la resiliencia no es puramente técnica, ya que el factor humano en todos los niveles de responsabilidad juega un papel crítico. Un programa eficaz debe incluir programas de colaboración y capacitación, gobernanza clara, toma de decisiones basada en métricas de riesgo, y alineación con los objetivos estratégicos de la empresa.
En el aspecto holístico, este concepto interactúa con otros marcos de gestión como la recuperación ante desastres y la continuidad de negocio. Si bien estos componentes parecen obvios, la resiliencia los amplía, al tratarse de un diseño metodológico que permite absorber, responder y prosperar ante disrupciones.
La práctica de la ciberresiliencia también enfrenta retos reales, ya que muchas organizaciones carecen del talento necesario para implementarla adecuadamente y la escasez de profesionales de ciberseguridad es un obstáculo persistente. Según reportes del Foro Económico Mundial, una proporción considerable de empresas en sectores públicos y privados aún no confía en su capacidad para responder a incidentes graves, y esto se agrava en economías emergentes donde los recursos y habilidades son más limitados.
Adoptar una metodología de resiliencia bien definida, practicada y alineada con los objetivos corporativos es hoy una condición indispensable para la operación sostenible de cualquier organización.
Peter Kroll, Country Manager en México de Novacomp
