La ciberresiliencia entra en una nueva fase. Según Pablo Vera, vicepresidente regional de Iberia de Zscaler, las organizaciones han avanzado en proteger sus sistemas internos, pero siguen sin adaptarse al verdadero reto: un entorno externo cada vez más volátil, interconectado y expuesto a riesgos geopolíticos, económicos y tecnológicos.
Conclusiones del estudio “The Ripple Effect: A Hallmark of Resilient Cybersecurity”
El 37% de las empresas españolas ya ha sufrido un fallo de seguridad significativo y el 41% prevé que le suceda en los próximos seis meses
En España, el 46% considera insuficiente la inversión en ciberresiliencia y solo el 29% la sitúa como prioridad directiva.
El 96% de los responsables de TI en España considera efectivas sus medidas actuales de ciberresiliencia; el 51% tiene su estrategia actualizada frente a la IA; el 39% utiliza risk hunting; el 47% involucra al CISO y el 83% confía en el cloud como palanca de resiliencia.
A nivel global, el 61% de las empresas reconoce un enfoque excesivamente interno en ciberresiliencia, pese a que el 90% ha aumentado su inversión y el 96% ha actualizado su estrategia.
Solo el 34% de las empresas globales considera altamente efectivas sus medidas frente a la volatilidad de la cadena de suministro y el 52% admite no estar preparado ante amenazas avanzadas.
El 69% de las empresas a nivel mundial carece de visibilidad sobre la “shadow AI”; el 56% teme la exposición de datos y el 57% aún no ha incorporado criptografía post-cuántica, pese a que el 60% reconoce riesgos a medio plazo, a nivel mundial.
Índice de temas
De la protección interna a la mirada exterior
Pablo Vera explica que el enfoque de la ciberseguridad ha cambiado de forma significativa respecto al año pasado. “Antes el foco estaba en analizar procesos, tecnologías, infraestructuras y equipos dentro de la organización. Eso sigue siendo necesario, pero ya no es suficiente”, señala.
El directivo insiste en que las empresas deben dar “un paso más allá” y ampliar su análisis hacia el exterior. “Hoy es imprescindible entender cómo influyen en la seguridad factores que no controlo directamente, como la geopolítica, la regulación, la dependencia de terceros o la evolución tecnológica”, afirma.
El “efecto dominó” de la ciberresiliencia
Ese nuevo enfoque se resume en el concepto central del informe The Ripple Effect: A Hallmark of Resilient Cybersecurity, elaborado por Sapio Research. Vera lo describe como un “efecto dominó” u “ondas en el agua”.
“Si yo soy fuerte internamente y tengo mecanismos de ciberresiliencia robustos, genero una serie de ondas que se proyectan hacia fuera y me permiten amortiguar los impactos externos”, explica. En otras palabras, una buena preparación interna no se queda dentro de la organización, sino que actúa como barrera frente a amenazas que llegan desde el entorno.
De detectar y responder a verificar constantemente
Uno de los mensajes clave del informe es el abandono del modelo clásico de detección y respuesta. “No se trata de esperar a que ocurra un incidente para reaccionar”, subraya Vera. “La aproximación moderna es preventiva y continua: verificar riesgos de forma constante, analizar qué activos tengo, qué expongo al exterior y de qué dependencias externas dependo”.
El objetivo final es la ciberresiliencia por diseño: que la organización sea capaz de mantener su actividad incluso durante un incidente de seguridad. “La pregunta ya no es si va a pasar algo, sino cuándo. Y cuando pase, el negocio tiene que seguir funcionando”, añade.
Geopolítica, regulación y terceros: el nuevo perímetro
El informe muestra que los riesgos ya no son únicamente tecnológicos. Las organizaciones operan en mercados cada vez más internacionalizados, con una fuerte dependencia de terceros y expuestas a cambios regulatorios constantes.
Vera advierte de que “la volatilidad macroeconómica, los conflictos geopolíticos o las disrupciones en la cadena de suministro tienen un impacto directo en la seguridad y en la continuidad del negocio”. De hecho, más de la mitad de las organizaciones reconoce que su dependencia de terceros sigue aumentando.
Sin embargo, existe una brecha entre percepción y acción. “Muchas empresas son conscientes del problema, pero pocas han actualizado realmente su estrategia de ciberresiliencia teniendo en cuenta estos factores externos”, apunta.
Inteligencia artificial: acelerador del riesgo
Otro de los grandes vectores de cambio es la inteligencia artificial. Vera alerta de que el uso de IA por parte de los atacantes reduce drásticamente el coste y la complejidad de los ciberataques. “Ya estamos viendo ataques diseñados y ejecutados íntegramente por sistemas de inteligencia artificial, sin intervención humana directa”, afirma.
Esto rompe uno de los principios clásicos de la seguridad: hacer que el ataque no sea rentable. “Si el coste baja y la escala aumenta, el atacante necesita recompensas más pequeñas, pero muchas. Eso cambia completamente las reglas del juego”, explica.
España: avances internos, retraso externo
En el caso español, los datos reflejan avances claros en inversión y concienciación, pero también un exceso de confianza. “Muchas organizaciones creen que tienen medidas eficaces, pero solo una minoría tiene una confianza alta en que realmente funcionen frente a riesgos externos”, señala Vera.
Solo una de cada tres organizaciones en España ha adaptado su estrategia de ciberresiliencia en los últimos 12 meses teniendo en cuenta factores como la geopolítica, la regulación o la irrupción de nuevas tecnologías como los agentes de IA.
