Las organizaciones mexicanas enfrentan una paradoja significativa: mientras incrementan sus inversiones en ciberseguridad para combatir amenazas impulsadas por inteligencia artificial, están acumulando lo que Dell Technologies denomina “deuda de resiliencia”, una brecha crítica entre la confianza de la alta dirección en su preparación y la capacidad real de sus sistemas para recuperarse de un ataque sofisticado.
De acuerdo con el estudio “Cyberresilience insights” (Perspectivas de Ciber Resiliencia), encargado por Dell Technologies y realizado en la segunda mitad de 2025 entre 850 líderes de grandes empresas a nivel mundial, incluyendo 50 con sede en México, el 64% de los ejecutivos mexicanos considera que la alta dirección sobreestima la preparación de su empresa para enfrentar un incidente grave de ciberseguridad.
La falsa sensación de seguridad ante amenazas reales
Esta desconexión entre percepción y realidad operativa representa un riesgo estratégico relevante, en un contexto donde el 40% de las organizaciones en México identifica el cambiante panorama de amenazas, especialmente los ataques impulsados por IA, como el principal motor de sus inversiones en ciberseguridad.
La deuda de resiliencia se manifiesta de múltiples formas en las organizaciones mexicanas. Aunque el 64% de las empresas depende de softwares de seguridad, como herramientas de detección y respuesta en endpoints (EDR) o soluciones antimalware, solo el 36% utiliza bóvedas cibernéticas con controles de acceso estrictos para proteger sus datos críticos.
Vulnerabilidades en la infraestructura y niveles de automatización
Aún más revelador: el 56% reconoce que sus pruebas de ciberseguridad no simulan de manera realista las técnicas de ataque actuales, lo que refleja una brecha importante entre los escenarios evaluados y las amenazas reales.
El estudio revela que, aunque la inteligencia artificial se percibe cada vez más como un factor de riesgo estratégico, la mayoría de las organizaciones mexicanas mantiene un enfoque reactivo en la automatización de sus procesos de respuesta.
Prioridades de inversión y la ruta hacia la recuperación
Solo el 32% reporta un alto nivel de automatización en la respuesta a incidentes, mientras que el 64% la utiliza de manera moderada, enfocándose en ataques recurrentes como phishing y malware.
Esta tendencia a priorizar amenazas conocidas también se refleja en capas más profundas de seguridad. Solo el 24% de las organizaciones en México protege todos o casi todos sus dispositivos con controles de seguridad a nivel de firmware o BIOS para evitar manipulaciones no autorizadas.
