En México, los ciberataques no solo van en aumento, también son cada vez más sofisticados: tan solo en América Latina, el volumen de intentos de intrusión creció más de 25% en el último año, impulsado en gran medida por herramientas basadas en inteligencia artificial. En este contexto, un nuevo informe de Dell Technologies advierte que las empresas mexicanas están acumulando un riesgo silencioso que podría salir caro: una “deuda de resiliencia” que las deja vulnerables frente a amenazas modernas.
Las organizaciones en México enfrentan una paradoja preocupante. Mientras incrementan su inversión en ciberseguridad, muchas están construyendo una falsa sensación de seguridad. De acuerdo con el estudio Cyberresilience Insights, realizado por Dell Technologies en la segunda mitad de 2025, el 64% de los líderes empresariales en el país considera que la alta dirección sobreestima la capacidad real de sus empresas para enfrentar un incidente grave.
El informe, basado en entrevistas a 850 líderes globales —incluyendo 50 en México— revela una desconexión crítica entre percepción y capacidad operativa. En un entorno donde el 40% de las organizaciones identifica el avance de amenazas impulsadas por inteligencia artificial como el principal motor de inversión, esta brecha se convierte en un riesgo estratégico.
La “deuda de resiliencia”: una falsa sensación de seguridad
El concepto de “deuda de resiliencia” describe precisamente esa distancia entre la confianza de los directivos y la preparación real de los sistemas. En México, esta brecha se hace evidente en varios frentes.
Aunque el 64% de las empresas utiliza herramientas de seguridad como EDR o soluciones antimalware, solo el 36% cuenta con bóvedas cibernéticas con controles estrictos para proteger información crítica. Además, el 56% admite que sus pruebas de ciberseguridad no replican escenarios reales de ataque, lo que limita su efectividad frente a amenazas actuales.
“El 64% de los líderes cree que su empresa está preparada para un gran ataque. Pero al analizar los datos, se observa que solo el 36% utiliza bóvedas cibernéticas y más de la mitad admite que sus pruebas no simulan amenazas reales. Esa brecha entre confianza y capacidad es precisamente lo que define la deuda de resiliencia”, explicó Arturo Benavides, director de preventa en Dell Technologies México.
Otro hallazgo clave del estudio es que la automatización en la respuesta a incidentes sigue siendo mayoritariamente reactiva. Solo el 32% de las organizaciones en México reporta un alto nivel de automatización, mientras que el 64% la utiliza de forma moderada y centrada en amenazas conocidas como phishing o malware tradicional.
Este enfoque deja fuera vectores más complejos, como ataques dirigidos o aquellos potenciados por inteligencia artificial generativa, que hoy son capaces de evadir controles tradicionales.
Apenas el 24% de las empresas protege todos o casi todos sus dispositivos a nivel de firmware o BIOS, una de las áreas más sensibles frente a manipulaciones avanzadas. El resto mantiene coberturas parciales, lo que amplía la superficie de ataque.
En cuanto al uso de inteligencia artificial para detectar anomalías en respaldos —una práctica clave frente al ransomware—, solo el 36% la utiliza de forma amplia. La mayoría, un 58%, limita su implementación a ciertos conjuntos de datos, mientras que un 6% aún no la adopta.
Benavides subrayó que esta fragmentación en la adopción tecnológica puede dejar expuestos los datos más valiosos de las organizaciones, incluso cuando ya existen inversiones relevantes en otras capas de seguridad.
Inversión creciente, pero no siempre alineada
A pesar de este panorama, el estudio también muestra que las empresas mexicanas están tomando medidas para cerrar la brecha. Entre las principales prioridades de inversión destacan la mejora de la resiliencia para cumplir con regulaciones (60%), la modernización de la protección de datos y respaldos (56%) y la automatización de la detección de amenazas con inteligencia artificial (52%).
Además, el 50% planea implementar bóvedas cibernéticas aisladas para recuperación ante ransomware, mientras que el 46% busca ampliar sus capacidades de detección y respuesta administrada (MDR/XDR).
“El enfoque en modernizar la protección de datos y los respaldos refleja una preocupación estratégica por la continuidad del negocio. Sin embargo, estas inversiones solo reducirán la deuda de resiliencia si se acompañan de evaluaciones reales de la capacidad de recuperación”, añadió el directivo.
Un dato positivo es que la resiliencia cibernética ya está en la agenda de los altos mandos. En México, el 54% de las empresas discute métricas de resiliencia de forma mensual, mientras que el 24% lo hace trimestralmente.
Sin embargo, la frecuencia no garantiza profundidad. El verdadero reto, según el estudio, es cambiar el enfoque: pasar de medir únicamente la prevención a evaluar la capacidad real de detectar, responder y recuperarse de ataques inevitables.
Lee más:
- Conecta México 2026: dos días clave para el futuro de las telecomunicaciones y la conectividad en el país
- Error humano en Claude Code filtra más de 500 mil líneas de código en GitHub
- NTT DATA México nombra a Vicente Olmos como CEO y redefine su estrategia con foco en resultados de negocio
