El 66% de las empresas en América Latina admite que aún enfoca más sus esfuerzos en prevenir ataques que en prepararse para recuperarse de ellos, según el estudio Cyber Resilience Insights de Dell Technologies.
El informe revela que el 97% de las organizaciones en la región reconoce que debe fortalecer continuamente sus capacidades de seguridad frente a amenazas en evolución.
Sin embargo, ese desequilibrio refleja un cambio pendiente en la mentalidad empresarial: la resiliencia, entendida como la capacidad de operar incluso en medio de un incidente, es un indicador directo de madurez organizacional.
Uno de los datos más reveladores del estudio es que muchas organizaciones creen estar preparadas, pero sus propios equipos de IT advierten que esa confianza no siempre se corresponde con la realidad operativa.
Juan Malizia, consultor especialista en ciber-resiliencia de Dell Technologies para Latinoamérica
“Cuando el liderazgo sobreestima la preparación frente a un gran evento cibernético, se demoran decisiones clave, se posterga inversión y se dejan vulnerabilidades sin resolver. La resiliencia empieza, justamente, por cerrar esa brecha entre percepción y capacidad real”, continuó.
La brecha entre percepción y capacidad real
Solo el 36% de las organizaciones cuenta con una estrategia de ciber-resiliencia completamente establecida y optimizada, mientras que más de la mitad considera que la alta dirección sobreestima su nivel de preparación frente a un evento cibernético.
Este exceso de confianza puede retrasar decisiones críticas y aumentar la exposición al riesgo, dando lugar a lo que Dell Technologies denomina “resilience debt”: una acumulación silenciosa de vulnerabilidades que se hace evidente únicamente cuando la organización necesita recuperarse.
Las organizaciones con estrategias maduras de ciber-resiliencia tienen 2,3 veces más probabilidades de recuperarse con éxito ante un ataque o simulacro, lo que se traduce en menor interrupción operativa, menor impacto financiero y mayor confianza de clientes y socios.
Sin embargo, la recuperación sigue siendo uno de los puntos más débiles: el 41% de las empresas reconoce que sus respaldos de datos no están suficientemente protegidos, un riesgo especialmente relevante en países donde el ransomware ha crecido en los últimos años.
Solo el 29% de las organizaciones considera que sus simulaciones de ciberataques reflejan escenarios reales, lo que limita su capacidad de respuesta. En contraste, aquellas que realizan pruebas frecuentes —mensuales o más— muestran tasas de recuperación significativamente más altas.
IA y automatización como habilitadores estratégicos
Malizia agrega que “la inteligencia artificial y la automatización están pasando de ser una promesa a convertirse en una prioridad concreta para fortalecer la detección temprana y acelerar la respuesta frente a incidentes”.
El 68% de las organizaciones en América Latina planea invertir en detección de amenazas impulsada por IA en los próximos 12 meses, mientras que las empresas más maduras son hasta tres veces más propensas a utilizar estas tecnologías de forma proactiva.
Las organizaciones con estrategias maduras también tienen 1,9 veces más probabilidades de cumplir consistentemente sus acuerdos de nivel de servicio (SLAs), evidenciando que la resiliencia influye directamente en la operación, la reputación y la competitividad.
En mercados como Argentina, donde la transformación digital avanza aceleradamente, esta capacidad se vuelve determinante para sostener el crecimiento.
Para Dell Technologies, el reto actual no es evitar todos los ataques —una meta cada vez más difícil— sino asegurar que las organizaciones puedan recuperarse con rapidez y continuar operando sin comprometer su propuesta de valor.
