Aunque 64% de las empresas mexicanas cree estar preparada frente a ciberataques, solo 36% cuenta con protección avanzada de datos y más de la mitad no realiza pruebas reales de resiliencia, revela estudio de Dell Technologies.
La percepción de seguridad digital en México no coincide con la capacidad real de recuperación ante un ciberataque. Aunque 64% de los líderes empresariales considera que su organización está preparada para enfrentar incidentes de seguridad, apenas 36% implementa esquemas avanzados de protección de datos, de acuerdo con información presentada por Dell Technologies.
El desajuste entre confianza y preparación técnica refleja lo que especialistas identifican como una “deuda de resiliencia”, un fenómeno donde las inversiones en seguridad no necesariamente garantizan capacidad operativa frente a amenazas reales.
La información revela que gran parte de las organizaciones mantiene una estrategia defensiva basada en herramientas tradicionales. El 64% depende principalmente de soluciones básicas como EDR y antimalware, mientras que solo 36% utiliza bóvedas cibernéticas seguras para resguardar información crítica.
A ello se suma otro indicador preocupante: 56% de las empresas no realiza pruebas reales de ataque ni simulaciones avanzadas para validar su capacidad de respuesta y recuperación. Esto implica que muchas organizaciones desconocen cuánto tiempo tardarían en restablecer operaciones tras un incidente de ransomware o una intrusión de gran escala.
El uso de inteligencia artificial dentro de las estrategias de ciberseguridad también permanece en una etapa limitada. Apenas 32% de las organizaciones reporta altos niveles de automatización en respuesta a incidentes, mientras que 64% utiliza automatización únicamente para amenazas comunes.
En materia de respaldos y recuperación, el panorama tampoco muestra madurez tecnológica. Solo 36% emplea inteligencia artificial de manera amplia en sus procesos de protección de datos, mientras que 58% mantiene implementaciones parciales o limitadas.
La infraestructura crítica continúa siendo otro punto vulnerable. Apenas 24% de las empresas protege todos sus dispositivos a nivel firmware o BIOS, una capa considerada esencial ante ataques sofisticados dirigidos al hardware y a la infraestructura base de operación.
Pese a ello, las organizaciones sí mantienen presupuestos orientados a seguridad digital. Entre las principales prioridades de inversión destacan cumplimiento regulatorio (60%), protección de datos y respaldos (56%), herramientas de detección basadas en IA (52%) y bóvedas cibernéticas (50%).
Sin embargo, los datos sugieren que la inversión aún no logra traducirse en capacidades comprobables de recuperación operativa.
La ciberresiliencia también comenzó a escalar dentro de las agendas corporativas. El 54% de las organizaciones revisa estos temas de manera mensual y 24% lo hace trimestralmente. Aun así, el enfoque continúa concentrado en prevención y cumplimiento, más que en ejercicios de recuperación real ante escenarios críticos.
Para integradores, consultores y canales especializados en ciberseguridad, el escenario abre oportunidades alrededor de servicios administrados, simulaciones de ataque, automatización basada en IA, protección multicapa y estrategias de recuperación validada.
El mercado comienza a demandar algo más que herramientas de protección: exige demostrar continuidad operativa frente a ataques cada vez más complejos.
