Arrancamos una nueva etapa en este eterno juego del gato y el ratón que es la ciber seguridad y, como no podía ser de otra manera, nos traen una palabra nueva para poner en el centro del escenario: resiliencia.
Dicen que fue Nelson Mandela el que dijo que «La mayor gloria no es nunca caer, sino levantarse siempre.» Algo por el estilo debe ser lo que pensó la gente del gobierno de los Estados Unidos en 2013 cuando definió la resiliencia como capacidad de prepararse, adaptarse y recuperarse de perturbaciones, base para su aplicación cibernética. Y que, según la Wikipedia, fue la Publicación Especial 800-160, Volumen 2, Rev. 1 del Instituto Nacional de Estándares y Tecnología la que ofreció en 2016, como “un marco para la ingeniería de sistemas seguros y confiables, considerando los eventos cibernéticos adversos como problemas de resiliencia y seguridad.”
Por supuesto, la industria no perdió tiempo. Si hay un concepto nuevo, hay algo para vender. Empresas como Palo Alto, Fortinet o Illumio saltaron rápido al tren de la ciber-resiliencia, un fenómeno que ahora, con la explosión de la IA, se volvió el tema del día.
Esta vez fue el turno de Dell Technologies, que el pasado martes 21 presentó su estudio Cyber Resilience Insights. Fue en sus oficinas de Puerto Madero y la anfitriona fue Virginia Marega, consultora de comunicación en Dell Technologies para América Latina. Los encargados de las ¿buenas? noticias fueron Juan Malizia, Consultor Especialista en Ciber-Resiliencia para Latinoamérica, y Marcelo Garaffa, Arquitecto de Soluciones.
La encuesta se hizo en octubre de 2025 a unos 100 responsables de la toma de decisiones de TI de organizaciones en LATAM, con más de 1000 empleados, de diversas industrias públicas y privadas.
Algunos de los resultados (te copypasteo para no equivocarme):
- Según el estudio, el 97% de las organizaciones en la región reconoce que debe fortalecer continuamente sus capacidades de seguridad frente a amenazas en evolución.
- Sin embargo, el 66% admite que aún enfoca más sus esfuerzos en prevenir ataques que en prepararse para recuperarse de ellos.
- Sólo el 36% de las organizaciones cuenta con una estrategia de ciber-resiliencia completamente establecida y optimizada, mientras que más de la mitad considera que la alta dirección sobreestima su nivel de preparación frente a un evento cibernético.
- El 41% reconocen que sus datos de copia de seguridad no están tan bien protegidos como deberían.
- El 56% piensa que la dirección sobreestima la preparación de su organización ante un gran evento cibernético.
La conclusión del estudio apunta a la complejidad y la falta de manos capacitadas. Dicen que la IA va a ayudar. Puede ser. Pero, por ahora, parece que el principal desafío de la seguridad sigue siendo el mismo de siempre: creerle al que te vende la solución o confiar en el instinto del que está en la trinchera.
Acostumbrado como está uno a que los departamentos de marketing de las empresas acuñen nombres nuevos para productos, soluciones o conceptos ya existentes, con el solo motivo de diferenciarse de la competencia –tenemos sobrados ejemplos en nuestra historia— pareciera que resiliencia, o ciber resiliencia, cómo es éste el caso, no resulte una experiencia semejante a las anteriores.
Habrá que ver si en 2027, cuando miremos estas planillas de nuevo, la curva de adopción real se movió un poco o si seguimos hablando de expresiones de deseos.
