Un momento de reflexión necesario Vivimos un momento interesante en la madurez de la ciberseguridad empresarial en México. Las organizaciones invierten, priorizan y toman el tema con seriedad
Vivimos un momento interesante en la madurez de la ciberseguridad empresarial en México. Las organizaciones invierten, priorizan y toman el tema con seriedad creciente. Y, sin embargo, los datos nos invitan a hacer una pausa.
De acuerdo con el estudio Perspectiva de Ciberresiliencia, el 64% de los ejecutivos reconoce que existe una brecha entre la confianza de la alta dirección y la capacidad real de respuesta ante un ciberataque. IDC señala que más del 60% de las organizaciones en México se encuentra en niveles iniciales o intermedios de madurez en ciberresiliencia, mientras que KPMG señala que más de la mitad reconoce que le costaría trabajo recuperarse rápidamente de un ataque crítico.
Los datos anteriores descritos son organizaciones que están en un proceso de aprendizaje — y que tienen una oportunidad concreta de fortalecer su capacidad de proteger lo que más importante: la continuidad de su negocio y la confianza de sus clientes..
La mayoría de las empresas ha construido capacidades importantes de protección. Y al mismo tiempo, hay áreas donde la madurez puede seguir creciendo. Solo el 36% utiliza bóvedas cibernéticas con controles estrictos para proteger datos críticos. 56% reconoce que sus pruebas no simulan del todo las condiciones de un ataque real. Y el 24% protege sus dispositivos a nivel de firmware o BIOS, una capa que los atacantes conocen bien.
No se trata de señalar brechas, sino de reconocer que la ciberseguridad es un camino, no un destino. Y que, en ese camino, la validación real de las capacidades es tan importante como la inversión en herramientas.
La inteligencia artificial está transformando tanto la naturaleza de los ataques como las posibilidades de defensa. Los ataques son hoy más rápidos, más atractivos y difíciles de anticipar. Al mismo tiempo, las herramientas de respuesta automatizada ofrecen capacidades que hace pocos años no existían.
En México, el 32% de las organizaciones cuenta ya con un alto nivel de automatización en respuesta a incidentes, un número que seguirá creciendo. El reto colectivo es acelerar ese proceso antes de que la brecha entre ataque y defensa se amplíe.
