El más reciente estudio global de Dell Technologies, ‘Cyber Resilience In Action’, revela que la mayoría del ecosistema empresarial en América Latina sigue apostando por la prevención mientras descuida la capacidad de recuperación, una brecha que ya tiene nombre: “resilience debt“, o la deuda de la resiliencia.
Colombia registra más de 36.000 millones de intentos de ciberataques al año, y ocupa el tercer lugar en Latinoamérica en términos de ataques diarios. Pese a ese contexto de alta exposición, el informe elaborado por Dell Technologies, con base en 850 entrevistas a personas con poder de decisión en TI de organizaciones con más de 1.000 empleados en múltiples países, expone la paradoja: aunque casi todas las empresas tienen alguna estrategia de ciberseguridad, la mayoría fracasa cuando se pone a prueba.
Índice de temas
¿Por qué las empresas siguen sin poder recuperarse?
A pesar de que el 97 % de las organizaciones en América Latina reconoce la necesidad de fortalecer sus capacidades de seguridad , persiste un desbalance crítico: el 66 % de las empresas aún concentra la mayoría de sus esfuerzos en la prevención de ataques, relegando la preparación para la recuperación.
El estudio revela que el 100 % de las organizaciones latinoamericanas entrevistadas afirma contar con algún tipo de estrategia de ciberresiliencia. Sin embargo, el 59 % no logró recuperarse exitosamente durante su último simulacro o incidente real. A nivel global, el dato es igualmente preocupante: solo el 39% de las organizaciones cuenta con una estrategia completamente establecida y en proceso de optimización continua.
Angélica Pulido, consultora especialista en Ciberseguridad y Ciberresiliencia de Dell Technologies para Latinoamérica, lo explicó durante la presentación: “No necesariamente podemos prevenir todo, y eso es lo que ha venido sucediendo en los últimos 15 años. Estábamos acostumbradas a una perspectiva de seguridad que se basaba en los elementos preventivos“, señaló, y agregó que el gran problema radica en que las organizaciones “no se centró en la recuperación”.
El informe acuña el concepto de “resilience debt” —deuda de resiliencia— para describir la acumulación silenciosa de vulnerabilidades que solo se hace evidente cuando una organización enfrenta una crisis real. Más de la mitad del liderazgo corporativo sobreestima su preparación ante un incidente mayor, lo que puede retrasar inversiones y dejar brechas críticas sin atender.
David Hernández, Country Manager de Dell Technologies para Colombia, Perú y Ecuador, señala que la ciberseguridad aislada ha dejado de ser una garantía. “Hoy, la verdadera ventaja competitiva está en la capacidad de recuperarse rápidamente, mantener la operación y proteger la confianza de clientes y socios, incluso en medio de un ataque”. Esta urgencia es particularmente alta en Colombia, que se posiciona como el tercer país con mayor volumen de ataques diarios en la región.
¿Qué papel juega la Inteligencia Artificial en la defensa?
Francisco Cedeño, Consultor de Servicios experto en IA para la Región Andina de Dell Technologies, planteó una de las situaciones habituales de la industria en al actualidad: “Si nos atacan con IA, nos podemos defender con IA”. Sin embargo, advirtió que el 85 % de los proyectos de Inteligencia Artificial y Machine Learning no generan el valor esperado por las organizaciones, y que solo el 53 % logra escalar a producción, en gran medida porque no se identifican correctamente los casos de uso vinculados a necesidades reales del negocio.
En este contexto la IA es un habilitador clave. El 68 % de las organizaciones en América Latina planea invertir en detección de amenazas impulsada por IA en los próximos 12 meses. Las organizaciones con estrategias maduras son hasta tres veces más propensas a utilizar herramientas de IA/ML de forma proactiva, incluyendo el escaneo de datos de respaldo en busca de indicadores de compromiso. El 83 % de las organizaciones globales encuestadas ya reconoce que los actores maliciosos atacan cada vez con más frecuencia las copias de seguridad durante los ataques de ransomware.
¿Cómo afecta la brecha de preparación la continuidad del negocio?
El estudio evidencia una desconexión entre la percepción del liderazgo ya la realidad técnica. Mientras que el 63 % de la fuerza laboral considera que la alta dirección sobreestima la capacidad de respuesta ante un evento mayor, solo el 36 % de las organizaciones en Colombia cuenta con una estrategia de ciberresiliencia completamente establecida y optimizada.
La protección de los datos de respaldo es uno de los puntos más débiles identificados. El 41 % de las empresas admite que sus respaldos no cuentan con la protección suficiente, un riesgo crítico frente a incidentes de ransomware que ahora atacan directamente las copias de seguridad para impedir el restablecimiento de los servicios. Angélica Pulido enfatiza que la meta debe ser la autonomía en la restauración: “Cuando algo sucede, lo más importante es que… los servicios que tenemos en las compañías de sus clientes estén en la capacidad de recuperarse”.
¿Qué define a una organización realmente preparada?
El informe establece una correlación clara entre la frecuencia de las pruebas y la capacidad real de recuperación. Las organizaciones que realizan simulacros mensuales o con mayor frecuencia tienen una tasa de recuperación exitosa del 55 %, frente al 35 % de quienes lo hacen con menor regularidad. Además, las organizaciones con estrategias maduras son 2,3 veces más propensas a recuperarse con éxito, tienen el doble de probabilidades de cumplir consistentemente sus acuerdos de nivel de servicio (SLA), y son 1,9 veces más propensas a proteger adecuadamente sus copias de seguridad.
David Hernández, Country Manager de Dell Technologies para Colombia, Perú y Ecuador, resumió el cambio de paradigma que el sector debe asumir: “El gran cambio que estamos viendo en organizaciones en Colombia es entender que la ciberseguridad por sí sola ya no es suficiente. Hoy, la verdadera ventaja competitiva está en la capacidad de recuperarse rápidamente, mantener la operación y proteger la confianza de clientes y socios, incluso en medio de un ataque“.
A pesar de que Colombia subió al puesto 39 en el Índice Global de Ciberseguridad tras la disposición de presupuesto estatal en 2025 para la protección de infraestructura crítica, sectores como salud, energía, defensa, financiero y telecomunicaciones siguen siendo los más vulnerables y los de mayor atractivo para la ciberdelincuencia. El desafío no es técnico únicamente, es cultural y estratégico. La ciberresiliencia, concluye el informe, deja de ser una función del área de TI para convertirse en una variable determinante de competitividad y continuidad del negocio.
