{"id":179139,"date":"2026-04-21T10:42:24","date_gmt":"2026-04-21T13:42:24","guid":{"rendered":"https:\/\/www.itsitio.com\/ch\/?p=179139"},"modified":"2026-04-21T10:42:24","modified_gmt":"2026-04-21T13:42:24","slug":"ciberseguridad-2026-cuando-la-resiliencia-operativa-es-la-verdadera-promesa-ciudadana","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/ch\/columna-de-opinion\/ciberseguridad-2026-cuando-la-resiliencia-operativa-es-la-verdadera-promesa-ciudadana\/","title":{"rendered":"Ciberseguridad 2026: cuando la resiliencia operativa es la verdadera promesa ciudadana"},"content":{"rendered":"

Por Carolina Eyquem, Responsable de Soluciones de Estrategia y Riesgo en SONDA.<\/strong><\/em><\/p>\n

Cuando un sistema cr\u00edtico falla, lo que el ciudadano percibe no es un error de c\u00f3digo, sino una promesa incumplida. En una era de profunda integraci\u00f3n digital, la ciberseguridad<\/strong> ha dejado de ser un asunto tecnol\u00f3gico para convertirse en el pilar que sostiene la operaci\u00f3n diaria<\/strong>.<\/p>\n

Para una instituci\u00f3n p\u00fablica, un banco o un operador log\u00edstico, un incidente<\/strong> no es solo una brecha; es una fila que no avanza, un tr\u00e1mite cr\u00edtico que se detiene o un servicio esencial que se cae cuando m\u00e1s se necesita<\/strong>, impactando directamente en la continuidad, el riesgo y la reputaci\u00f3n.<\/p>\n

Por lo tanto, la pregunta correcta en los directorios ya no es \u201c\u00bfestamos protegidos?\u201d, sino \u201c\u00bfpodemos seguir operando bajo ataque y recuperar el servicio con rapidez y control?\u201d.<\/p>\n

\"Cuando
Cuando un sistema cr\u00edtico falla, el ciudadano no ve c\u00f3digo: experimenta demoras, filas detenidas y servicios que dejan de funcionar.<\/figcaption><\/figure>\n

Este cambio de paradigma est\u00e1 respaldado por la evoluci\u00f3n regulatoria. En Chile, la Ley Marco de Ciberseguridad N\u00b0 21.663<\/a><\/strong> nos exige entender esta disciplina como una obligaci\u00f3n de gesti\u00f3n de riesgos y respuesta, especialmente para servicios esenciales y operadores de importancia vital. En paralelo, marcos internacionales como NIST CSF 2.0 elevan la gobernanza del riesgo cibern\u00e9tico al nivel directivo. Dicho de forma simple: la ciberseguridad dej\u00f3 de ser un cat\u00e1logo de controles para convertirse en un componente formal del gobierno corporativo.<\/p>\n

La evidencia global es contundente. El ransomware y las intrusiones a sistemas siguen siendo amenazas dominantes, presentes en el 39% de las brechas en grandes organizaciones<\/strong>, seg\u00fan el reporte Verizon DBIR 2025. Y si bien el impacto financiero es severo, con un costo que promedia los USD 4,4 millones por incidente a nivel global, el da\u00f1o m\u00e1s profundo y persistente es el reputacional. Cada hora de indisponibilidad quiebra la confianza ciudadana, un activo que no se recupera con un simple comunicado.<\/p>\n

Por eso, la ciberseguridad efectiva debe entenderse como un programa continuo de resiliencia, articulado en tres capas inseparables:<\/p>\n

\"Hoy,
Hoy, proteger sistemas no es suficiente; las organizaciones deben asegurar que pueden seguir operando incluso bajo ataque.<\/figcaption><\/figure>\n

Primero, la preparaci\u00f3n<\/strong>. Identificar los procesos cr\u00edticos que sostienen la atenci\u00f3n y el servicio, y definir tolerancias de operaci\u00f3n. Esto implica dise\u00f1ar escenarios de crisis reales para sostener el servicio durante una disrupci\u00f3n, aline\u00e1ndose con est\u00e1ndares de continuidad.<\/p>\n

Segundo, la detecci\u00f3n y respuesta<\/strong>. Se requiere visibilidad 24\/7 y la capacidad de contener amenazas con playbooks probados. No hablamos de documentos guardados en un caj\u00f3n, sino de pr\u00e1ctica constante y simulaci\u00f3n.<\/p>\n

Y, en tercer lugar, la recuperaci\u00f3n<\/strong>. Contar con respaldos inmutables, segregaci\u00f3n de redes y una verificaci\u00f3n exhaustiva de integridad antes de volver a producci\u00f3n. Si esta capa falla, la organizaci\u00f3n queda expuesta al peor escenario: restaurar los sistemas r\u00e1pido, pero volver a ser vulnerados.<\/p>\n

Cuando se entiende bajo esta mirada integral, la ciberseguridad se convierte en una promesa p\u00fablica: no fallarle a la ciudadan\u00eda. En un 2026 donde la superficie de ataque ha crecido por la nube h\u00edbrida y la IA, el liderazgo debe transitar desde una medici\u00f3n basada en herramientas adquiridas, hacia una enfocada en capacidades operativas concretas, como los tiempos de detecci\u00f3n, contenci\u00f3n y recuperaci\u00f3n.<\/p>\n

\"El
El ransomware y las intrusiones siguen liderando las brechas en grandes organizaciones a nivel global.<\/figcaption><\/figure>\n

Esa combinaci\u00f3n de exigencias regulatorias y operacionales vuelve inevitable un cambio cultural. Requiere l\u00edderes y due\u00f1os de procesos que entiendan que la continuidad operacional demostrable, y no la seguridad declarativa, es lo que respalda el prestigio de la organizaci\u00f3n.<\/p>\n

El mensaje es claro, en la era digital la reputaci\u00f3n se sostiene en la continuidad. Si bien la robustez del SOC y los controles t\u00e9cnicos son cimientos indispensables, la ciudadan\u00eda mide el \u00e9xito en la respuesta final, si el servicio funciona, si su informaci\u00f3n est\u00e1 a salvo y si, ante un incidente, la instituci\u00f3n responde con transparencia y rapidez.<\/p>\n

La tecnolog\u00eda es el gran habilitador, pero la diferencia la hace la gesti\u00f3n estrat\u00e9gica: gobernanza, operaci\u00f3n y resiliencia. Si esta tr\u00edada est\u00e1 bien dise\u00f1ada, la ciberseguridad se convierte en la capacidad estrat\u00e9gica m\u00e1s valiosa: proteger la confianza y mantener en pie la promesa fundamental de toda instituci\u00f3n moderna.<\/p>\n

Leer m\u00e1s<\/span><\/h3>\n