
Confianza y realidad divergen en la preparación ante ciberataques en México, advierte Dell Technologies
Las organizaciones en México enfrentan una brecha creciente entre su percepción de preparación en ciberseguridad y su capacidad real de respuesta. De acuerdo con un estudio encargado por Dell Technologies, esta diferencia —denominada “deuda de resiliencia”— refleja que, aunque las empresas incrementan sus inversiones para enfrentar amenazas impulsadas por inteligencia artificial, persisten limitaciones en su capacidad de recuperación ante incidentes críticos.
El estudio “Cyberresilience insights”, realizado en la segunda mitad de 2025 entre 850 líderes globales —incluidas 50 empresas en México—, señala que el 64% de los ejecutivos mexicanos considera que la alta dirección sobreestima la preparación de sus organizaciones frente a incidentes graves de ciberseguridad. fileciteturn19file0
Esta desconexión ocurre en un entorno donde el 40% de las organizaciones identifica el aumento de amenazas, particularmente las impulsadas por inteligencia artificial, como el principal motor de inversión en ciberseguridad.
Una falsa sensación de seguridad
El análisis evidencia que, aunque el 64% de las empresas depende de herramientas como EDR o soluciones antimalware, solo el 36% utiliza bóvedas cibernéticas con controles estrictos para proteger datos críticos. Asimismo, el 56% reconoce que sus pruebas de ciberseguridad no simulan de forma realista los ataques actuales. fileciteturn19file0
Arturo Benavides, director de preventa en Dell Technologies México, explicó que esta diferencia entre percepción y capacidad define la deuda de resiliencia, al evidenciar que la confianza organizacional no siempre se sustenta en capacidades operativas reales.
Automatización reactiva frente a amenazas complejas
El estudio también identifica un enfoque predominantemente reactivo. Solo el 32% de las organizaciones reporta un alto nivel de automatización en la respuesta a incidentes, mientras que el 64% la utiliza de manera moderada, centrada en amenazas conocidas como phishing y malware.
En capas más profundas de seguridad, solo el 24% protege la mayoría de sus dispositivos con controles a nivel firmware o BIOS, lo que deja expuesta una parte significativa de la infraestructura tecnológica.
En cuanto al uso de inteligencia artificial, el 36% la aplica ampliamente en el análisis de respaldos, mientras que el 58% lo hace de manera limitada y el 6% no la utiliza en este ámbito.
Inversión y prioridades estratégicas
A pesar de estas brechas, las organizaciones están dirigiendo sus inversiones hacia áreas como resiliencia para cumplimiento regulatorio (60%), modernización de protección de datos (56%) y automatización con inteligencia artificial (52%). También destacan iniciativas como bóvedas cibernéticas (50%) y plataformas MDR/XDR (46%).
Benavides señaló que estas inversiones solo serán efectivas si se acompañan de evaluaciones realistas de la capacidad de recuperación y pruebas alineadas con amenazas actuales.
Resiliencia como tema directivo
El estudio muestra que la resiliencia cibernética ya forma parte de la agenda directiva: el 54% de las empresas discute estas métricas mensualmente y el 24% de forma trimestral.
Sin embargo, el informe advierte que la frecuencia de estas discusiones no garantiza que se aborden los riesgos adecuados. La resiliencia requiere evaluar no solo la prevención, sino la capacidad de detectar, responder y recuperarse de ataques avanzados.
WhatsApp eSemanal 55 7360 5651




