Imagina que una empresa gasta millones en candados, guardias y sistemas de alarma, pero nunca practica qué hacer si alguien logra entrar. Así está la situación en Latinoamérica, según el estudio "Cyber Resilience In Action" de Dell Technologies basado en entrevistas a más de 850 ejecutivos de empresas grandes en múltiples países. El resultado es incómodo: casi todas las organizaciones tienen algún plan de ciberseguridad, pero cuando llega el momento de la verdad y sufren un ataque, la mayoría no sabe cómo recuperarse.

Colombia vive una situación particularmente tensa. Recibe más de 36 mil millones de intentos de ciberataques al año y ocupa el tercer lugar en ataques diarios en toda Latinoamérica. A pesar de ese contexto, el 59% de las empresas de la región que fueron evaluadas no logró recuperarse exitosamente en su último simulacro o incidente real. Es como tener un extintor en casa pero nunca practicar cómo usarlo cuando hay fuego.

El problema tiene raíces profundas. Según Angélica Pulido, especialista en Ciberresiliencia de Dell Technologies para Latinoamérica, "No necesariamente podemos prevenir todo, y eso es lo que ha venido sucediendo en los últimos 15 años. Estábamos acostumbradas a una perspectiva de seguridad que se basaba en los elementos preventivos", pero "no se centró en la recuperación". El 66% de las empresas concentra la mayoría de sus esfuerzos en evitar ataques, dejando la recuperación en segundo plano. Dell Technologies le da un nombre a este problema: "resilience debt" o deuda de resiliencia, que es la acumulación silenciosa de vulnerabilidades que solo aparece cuando hay una crisis real.

Aquí viene lo más preocupante: el 41% de las empresas admite que sus respaldos de datos no tienen protección suficiente. Esto es crítico porque los ciberdelincuentes ahora atacan directamente las copias de seguridad para impedir que los servicios se restauren. Es como si después de que te roben la casa, los ladrones también destruyeran las fotos que guardaste en la nube.

La Inteligencia Artificial juega un rol importante en esta ecuación. El 68% de las organizaciones en Latinoamérica planea invertir en detección de amenazas impulsada por IA en los próximos 12 meses. Las empresas con estrategias más maduras son hasta tres veces más propensas a usar herramientas de IA para buscar señales de compromiso en sus respaldos. Sin embargo, hay un riesgo: el 85% de los proyectos de IA no generan el valor esperado porque no se identifican correctamente los casos de uso reales.

David Hernández, Country Manager de Dell Technologies para Colombia, Perú y Ecuador, lo resume así: "La verdadera ventaja competitiva está en la capacidad de recuperarse rápidamente, mantener la operación y proteger la confianza de clientes y socios, incluso en medio de un ataque". El estudio muestra que las empresas que hacen simulacros mensuales logran una tasa de recuperación exitosa del 55%, mientras que quienes los hacen con menos frecuencia apenas alcanzan el 35%.

En Colombia, apenas el 36% de las organizaciones cuenta con una estrategia de ciberresiliencia completamente establecida y optimizada. Los sectores de salud, energía, defensa, finanzas y telecomunicaciones siguen siendo los más vulnerables. El cambio que propone el informe no es solo técnico, sino cultural: la ciberresiliencia debe dejar de ser un asunto de TI para convertirse en una estrategia empresarial que afecta directamente la competitividad y la continuidad del negocio.