La conversación sobre ciberseguridad en México suele concentrarse en el momento del ataque, en la intrusión, en la filtración o en el ransomware. El problema que empieza a asomar con más fuerza en las grandes empresas va por otro lado. La brecha se está abriendo entre lo que la alta dirección cree que puede hacer después de un incidente y lo que en realidad puede ejecutar cuando la operación ya está comprometida.

Un estudio presentado por Dell Technologies con apoyo de Vanson Bourne, construido con 850 tomadores de decisiones de empresas de más de 1,000 empleados, incluidos 50 del mercado mexicano, encontró que 64% de los entrevistados considera que los líderes del negocio sobrestiman la capacidad real de sus organizaciones para recuperarse de un ciberataque.

Ese hallazgo importa en México porque llega en un arranque de 2026 marcado por intrusiones, filtraciones y credenciales comprometidas en el sector público, además de una presión creciente sobre infraestructura crítica y servicios digitales.

La señal más delicada del estudio de Dell no está en la existencia de riesgo, sino en la lectura equivocada del riesgo dentro de las empresas. Arturo Benavides, director de Preventas de Dell Technologies en México, planteó que muchas organizaciones siguen confundiendo ciberseguridad con ciberresiliencia. La primera tiene que ver con protegerse. La segunda con recuperarse. En entrevista, el ejecutivo sostuvo que existe una “deuda de resiliencia” entre lo que los ejecutivos perciben y lo que realmente tienen sus compañías para volver a operar después de un ataque.

El estudio revela que sólo 30% de las empresas consultadas cuenta con una estrategia de ciberresistencia orientada a la recuperación y que, aun dentro de ese grupo, una parte importante falla cuando la pone a prueba. El documento reporta que 56% de los ensayos y simulaciones falla y resume que 62% de los escenarios probados termina fallando.

“Necesitamos entender cuál va a ser el rol de todos los stakeholders si ocurre un ataque”, dijo Benavides.

Este enfoque baja el problema desde el área técnica hacia la estructura de mando. Si el CEO, el CIO y el CFO no tienen claro qué hacer, en qué orden hacerlo y con qué respaldo de datos operar mientras se sanea el entorno comprometido, la empresa puede entrar a una crisis más larga y costosa.

La presión sobre esa debilidad aumenta porque en México el entorno de amenazas se volvió más rápido y más denso. El Informe Internacional sobre la Seguridad de la IA 2026 documenta el uso activo de inteligencia artificial en operaciones cibernéticas y un avance visible en tareas como descubrimiento de vulnerabilidades y generación de código malicioso.

A esto se suma un patrón que México ya vio con claridad en el sector público. La Agencia de Transformación Digital y Telecomunicaciones (ATDT) ubicó incidentes recientes en sistemas obsoletos operados por terceros y en el uso de credenciales válidas.

El punto débil volvió a estar en las identidades, los procesos y la conducta cotidiana más que en una irrupción espectacular sobre la infraestructura central. Ese patrón importa al sector privado porque muchas grandes empresas también operan con arquitecturas híbridas, proveedores fragmentados y accesos heredados.

“La ciberresiliencia es algo que se construye y es algo que se ensaya”, dijo Benavides.

El estudio muestra que solo 36% utiliza una bóveda de seguridad para aislar datos críticos, que 46% reconoce que sus respaldos no están protegidos como deberían y que apenas 24% cuenta con herramientas integradas de protección, detección y monitoreo de punta a punta. Es decir, muchas empresas siguen invirtiendo en levantar muros, aunque todavía no aseguran una última línea de defensa para recuperarse con datos limpios y en un entorno confiable.

El rezago también tiene un componente humano y organizacional. De acuerdo con el estudio, solo la mitad de los encuestados se considera preparada en términos de habilidades. En paralelo, el contexto mexicano muestra que el phishing, las credenciales comprometidas y la gestión débil de identidades siguen ocupando un lugar central en los incidentes.

El país enfrenta un entorno donde la ciberseguridad dejó de ser un asunto periférico del área de Tecnologías de la Información (TI) y empezó a tocar continuidad económica, servicios esenciales y confianza. Las grandes empresas entienden que deben protegerse. El problema es que una parte de ellas todavía cree que con eso basta. Los datos del estudio y el contexto reciente apuntan a otra conclusión. La próxima ventaja competitiva no estará solo en evitar el ataque, sino en saber recuperarse antes de que el daño operativo se vuelva estructural.

rodrigo.riquelme@eleconomista.mx