En un entorno digital cada vez más complejo, la ciberseguridad en México ha dejado de ser un tema preventivo para convertirse en un desafío integral que abarca desde la detección de amenazas hasta la capacidad real de recuperación tras un incidente.
Ante ese panorama, Seguritech Privada hace un llamado a las organizaciones a fortalecer sus estrategias de ciberresiliencia, entendidas como la capacidad no solo de resistir un ataque, sino de restablecer operaciones de forma rápida y eficiente.
El contexto actual evidencia una brecha crítica y, de acuerdo con un estudio reciente de Dell Technologies, apenas el 30% de las grandes empresas en México cuenta con una estrategia formal de ciberresiliencia, mientras que, el 64% de los directivos reconoce que se sobreestima la capacidad de recuperación ante un ciberataque.
Tal desconexión entre percepción y realidad representa uno de los principales riesgos para la continuidad operativa de las organizaciones.
A ello se suma un incremento sostenido en la actividad delictiva digital, refiere Jesús Guevara, Chief Information Security Officer (CISO) de Seguiritech Privada.
El directivo asegura que, tan solo en años recientes, México ha registrado cientos de miles de millones de intentos de ciberataques, afectando especialmente a pequeñas y medianas empresas, que enfrentan en promedio miles de intentos semanales.
Por si fuera poco, el escenario se agrava por la sofisticación de las amenazas; ya que, más del 25% de las intrusiones en América Latina ya se originan a partir de credenciales comprometidas, lo que desplaza el perímetro de seguridad hacia la gestión de identidades.
Adopción de enfoque integral
Para Seguritech Privada, tales datos confirman que el enfoque tradicional —centrado únicamente en la prevención— resulta insuficiente.
La compañía a través de su CISO advierte que muchas organizaciones invierten en herramientas de protección, pero carecen de protocolos claros para actuar una vez que el incidente ocurre, lo que prolonga los tiempos de respuesta y amplifica los daños económicos y reputacionales.
En ese sentido, la firma mexicana subraya que una estrategia de ciberresiliencia efectiva debe contemplar tres ejes fundamentales: monitoreo continuo, respuesta estructurada y recuperación operativa.
Al respecto, Jesús Guevara agrega que, ello implica contar con centros de operaciones de seguridad (SOC), planes de respuesta a incidentes, respaldo de información crítico y esquemas de continuidad de negocio alineados con la alta dirección.
Asimismo, destaca la importancia de adoptar un enfoque integral que incluya la gestión de accesos privilegiados, la capacitación constante del personal y la integración de tecnologías avanzadas como inteligencia artificial para la detección temprana de anomalías.
Sin embargo, el directivo enfatiza que la tecnología por sí sola no resuelve el problema si no está acompañada de procesos claros y gobernanza corporativa.
Otro de los retos identificados por Seguritech Privada yace en la falta de claridad en la inversión, toda vez que, en México, una proporción significativa de empresas reconoce no saber cómo destinar adecuadamente recursos en ciberseguridad, lo que limita la efectividad de las estrategias implementadas.
Para la empresa líder en soluciones de misión crítica, esa situación refuerza la necesidad de transitar hacia modelos más maduros, donde la ciberseguridad sea vista como un componente estratégico del negocio.
Finalmente, el CISO de Seguritech Privada advierte que el crecimiento de la digitalización —incluyendo el uso de la nube, dispositivos conectados y automatización— seguirá ampliando la superficie de ataque en los próximos años; de modo que, frente a ello, la ciberresiliencia no debe ser una opción, sino una prioridad.
Por todo lo anterior, en la compañía plantean que hoy, la pregunta no es si una organización será atacada, sino cuándo ocurrirá y qué tan preparada está para responder. Nw
