De la prevención a la resiliencia: el nuevo desafío de las organizaciones
Por Walter Quiroga, Chief Information Security Officer (CISO) de Metrotel
Durante años, la conversación sobre ciberseguridad estuvo centrada en una idea casi excluyente: prevenir. Las empresas invirtieron en fortalecer perímetros, incorporar herramientas de protección y cerrar vulnerabilidades con la expectativa de evitar cualquier incidente. Sin embargo, la realidad actual obliga a replantear ese paradigma.
La aceleración de la transformación digital, la expansión de los entornos cloud y la creciente sofisticación de los ataques han demostrado que ninguna compañía puede garantizar una protección absoluta. De hecho, una de las premisas que hoy gana terreno entre los especialistas es la de “asumir la brecha”: aceptar
que ningún sistema es infalible y que, tarde o temprano, puede producirse un incidente.
En ese contexto, más que preguntarse si sufrirán un incidente, las organizaciones deben prepararse para responder una pregunta mucho más relevante: ¿qué tan rápido podrán recuperarse cuando ocurra?
Este cambio de enfoque dio lugar a un concepto que gana cada vez más protagonismo en las agendas corporativas: la ciberresiliencia. Se trata de la capacidad de detectar un incidente, contenerlo, recuperar las operaciones y aprender de lo ocurrido minimizando el impacto sobre el negocio.
La diferencia puede parecer sutil, pero es profunda. Mientras la prevención busca evitar el ataque, este enfoque asume que eventualmente alguna barrera será superada y pone el foco en garantizar la continuidad operativa. En otras palabras, ya no alcanza con impedir que algo suceda; también es necesario asegurar que la actividad pueda continuar cuando sucede. El éxito deja de medirse únicamente por la cantidad de amenazas bloqueadas y comienza a evaluarse por la velocidad con la que una compañía logra volver a funcionar.
En este escenario, muchas empresas descubren una brecha importante entre la tecnología que poseen y su capacidad real de recuperación. No suele tratarse de una falta de herramientas. Por el contrario, abundan las inversiones en soluciones de protección, monitoreo y respaldo de información. El problema aparece cuando los planes de respuesta existen solo en documentos que nunca fueron puestos a prueba, los roles no están claramente definidos o los equipos no fueron entrenados para actuar bajo presión.
La experiencia demuestra que la recuperación no se improvisa. Una cosa es restaurar sistemas en un entorno controlado y otra muy distinta hacerlo mientras una operación crítica está detenida, los clientes esperan respuestas y el negocio pierde dinero minuto a minuto. Allí es donde se ponen a prueba los
procesos, la coordinación y la capacidad de respuesta.
Pero la tecnología, por sí sola, no alcanza. Las personas, los procesos y la cultura corporativa cumplen un papel determinante. Un equipo entrenado, una correcta gestión de accesos o la capacidad de identificar rápidamente una situación anómala pueden resultar tan importantes como cualquier solución tecnológica. La seguridad deja de ser una responsabilidad exclusiva del área de sistemas para transformarse en una capacidad transversal que involucra a toda la compañía.
Por eso también cambió la conversación en los directorios. La ciberseguridad ya no se analiza únicamente desde una perspectiva técnica. Hoy se discute en términos de continuidad del negocio, impacto financiero, reputación y confianza de clientes y socios. Pasó de ser un tema asociado a la infraestructura tecnológica a
convertirse en una variable estratégica para la sostenibilidad del negocio.
Los incidentes registrados en los últimos años dejaron además otra enseñanza: nadie es demasiado pequeño para convertirse en objetivo. La automatización de los ataques y el uso creciente de inteligencia artificial por parte de los ciberdelincuentes ampliaron la superficie de riesgo para organizaciones de todos
los tamaños. Al mismo tiempo, la creciente dependencia de terceros, proveedores y cadenas de suministro digitales dejó en evidencia que la continuidad operativa ya no depende únicamente de las decisiones internas de cada compañía.
En los próximos años, la capacidad de sostener la operación aún bajo presión será uno de los principales diferenciales competitivos. En un entorno digital cada vez más interconectado, las empresas que logren absorber el impacto de un incidente y continuar operando serán las que generen mayor confianza en el mercado.
La prevención seguirá siendo indispensable. Pero mientras que ésta es una promesa, la resiliencia es una capacidad demostrable. La verdadera fortaleza ya no estará únicamente en evitar el golpe, sino en demostrar que, aun frente a un incidente crítico, el corazón del negocio puede seguir latiendo.
Artículos relacionados
La pelota adidas Trionda registró métricas del hat-trick de Messi ante Argelia
La tecnología Connected Ball Technology integrada en la pelota oficial del partido de la Copa Mundial de la FIFA 2026 registró distancia, velocidad, trayectoria y rotación en los tres remates de Lionel Messi frente a Argelia, un partido que lo dejó en la cima del récord histórico de goles del torneo y sumó hitos en su carrera con la Selección
Globant presentó Synthetic Operator para automatizar el monitoreo de transmisiones en vivo
La solución, basada en AI Pods, combina agentes de IA con equipos de expertos para detectar anomalías en tiempo real en video y audio, en un escenario de crecimiento de canales y plataformas que eleva la presión sobre compañías de medios y streaming para cumplir acuerdos de nivel de servicio (SLA)
Gigabyte cerró Computex 2026 con premios para soluciones de IA, gaming y diseño
En Taipéi, la compañía presentó “Enter infinity” por su 40° aniversario y recibió distinciones Best of Computex, Editor’s Choice y galardones del sector, con foco en la placa base X870E Aorus Infinity Next y una ampliación de su ecosistema de hardware orientado a computación con IA y videojuegos