Las organizaciones mexicanas enfrentan una paradoja significativa: mientras incrementan sus inversiones en ciberseguridad para combatir amenazas impulsadas por inteligencia artificial, están acumulando lo que Dell Technologies denomina “deuda de resiliencia”, una brecha crítica entre la confianza de la alta dirección en su preparación y la capacidad real de sus sistemas para recuperarse de un ataque sofisticado.
De acuerdo con el estudio “Cyberresilience insights” (Perspectivas de Ciber Resiliencia), encargado por Dell Technologies y realizado en la segunda mitad de 2025 entre 850 líderes de grandes empresas a nivel mundial, incluyendo 50 con sede en México, el 64% de los ejecutivos mexicanos considera que la alta dirección sobreestima la preparación de su empresa para enfrentar un incidente grave de ciberseguridad. Esta desconexión entre percepción y realidad operativa representa un riesgo estratégico relevante, en un contexto donde el 40% de las organizaciones en México identifica el cambiante panorama de amenazas, especialmente los ataques impulsados por IA, como el principal motor de sus inversiones en ciberseguridad.
Una falsa sensación de seguridad
La deuda de resiliencia se manifiesta de múltiples formas en las organizaciones mexicanas. Aunque el 64% de las empresas depende de softwares de seguridad, como herramientas de detección y respuesta en endpoints (EDR) o soluciones antimalware, solo el 36% utiliza bóvedas cibernéticas con controles de acceso estrictos para proteger sus datos críticos. Aún más revelador: el 56% reconoce que sus pruebas de ciberseguridad no simulan de manera realista las técnicas de ataque actuales, lo que refleja una brecha importante entre los escenarios evaluados y las amenazas reales.
“El 64% de los líderes cree que su empresa está preparada para un gran ataque. Pero al analizar los datos, se observa que solo el 36% utiliza bóvedas cibernéticas y más de la mitad admite que sus pruebas no simulan amenazas reales. Esa brecha entre confianza y capacidad es precisamente lo que define la deuda de resiliencia, y es lo que mantiene a los responsables de seguridad despiertos por la noche”, señaló Arturo Benavides, director de preventa en Dell Technologies México.
Automatización reactiva vs. defensa proactiva
El estudio revela que, aunque la inteligencia artificial se percibe cada vez más como un factor de riesgo estratégico, la mayoría de las organizaciones mexicanas mantiene un enfoque reactivo en la automatización de sus procesos de respuesta. Solo el 32% reporta un alto nivel de automatización en la respuesta a incidentes, mientras que el 64% la utiliza de manera moderada, enfocándose en ataques recurrentes como phishing y malware.
Esta tendencia a priorizar amenazas conocidas también se refleja en capas más profundas de seguridad. Solo el 24% de las organizaciones en México protege todos o casi todos sus dispositivos con controles de seguridad a nivel de firmware o BIOS para evitar manipulaciones no autorizadas; el 56% protege la mayoría de sus dispositivos y el 20% solo algunos. Esto deja una superficie de ataque considerable en una de las capas más críticas de la infraestructura tecnológica.
El uso de inteligencia artificial para la detección avanzada muestra un patrón similar. En el análisis de respaldos, considerado la última línea de defensa contra ransomware, el 36% de las empresas mexicanas utiliza ampliamente IA o aprendizaje automático para detectar indicios de compromiso, mientras que el 58% limita esta práctica a conjuntos de datos específicos y el 6% aún no emplea estas tecnologías en este ámbito. Esto sugiere que la adopción de capacidades avanzadas de detección sigue en una etapa de consolidación.
Benavides subrayó que esta situación indica que una proporción importante de organizaciones podría estar exponiendo sus datos, uno de sus activos más valiosos, a riesgos innecesarios, al no implementar medidas de seguridad más avanzadas en múltiples capas, incluso cuando ya invierten en otras áreas de ciberseguridad.
Inversiones desalineadas con las capacidades reales
A pesar de la desconexión entre percepción y realidad, las organizaciones mexicanas están priorizando inversiones que podrían cerrar esta brecha. Entre las principales áreas destacan: mejorar la resiliencia para cumplir con regulaciones (60%), modernizar la protección de datos y respaldos (56%) y automatizar la detección de amenazas con inteligencia artificial (52%).
Otras iniciativas estratégicas incluyen la implementación de bóvedas cibernéticas seguras y aisladas para la recuperación ante ransomware (50%) y la ampliación de plataformas de detección y respuesta administrada (MDR/XDR) (46%).
“El enfoque en modernizar la protección de datos y los respaldos refleja una preocupación estratégica por la continuidad del negocio. Sin embargo, estas inversiones solo reducirán la deuda de resiliencia si se acompañan de evaluaciones reales de la capacidad de recuperación y de pruebas que simulen las amenazas actuales”, añadió Benavides.
La resiliencia como prioridad directiva
El estudio también muestra señales positivas: la alta dirección de las empresas en México discute de forma regular métricas de resiliencia cibernética; el 54% lo hace mensualmente y el 24% de forma trimestral. Esto refleja la creciente prioridad que tiene la resiliencia en el entorno empresarial mexicano.
No obstante, la frecuencia de estas discusiones no garantiza que se estén abordando las preguntas correctas. La verdadera resiliencia, según el estudio de Dell Technologies, exige que las organizaciones vayan más allá de métricas de prevención y evalúen con honestidad su capacidad para detectar, responder y recuperarse de ataques sofisticados que inevitablemente superarán las defensas perimetrales.
