Octubre es reconocido a nivel internacional como el Mes de la Concientización sobre la Ciberseguridad, una iniciativa que busca reforzar prácticas básicas de protección digital en un entorno marcado por ataques cada vez más sofisticados. En 2025, bajo el lema “Protégete en línea”, la campaña impulsada por la National Cybersecurity Alliance vuelve a poner el foco en hábitos esenciales como el uso de contraseñas seguras, la autenticación multifactor y la actualización constante de software.

Sin embargo, el contexto actual exige ir más allá de la concientización básica. En México y Latinoamérica, la conversación ya no puede limitarse a la prevención: la resiliencia en ciberseguridad se ha convertido en una prioridad estratégica para la continuidad del negocio.

Ransomware y la brecha entre prevenir y recuperar

De acuerdo con el Reporte de Tendencias de Ransomware y Estrategias Proactivas 2025 de Veeam, el 59 % de las empresas en Latinoamérica sufrió entre dos y tres ataques de ransomware en el último año, mientras que una de cada cinco enfrentó cuatro o más incidentes (Veeam, 2025). A pesar de esta recurrencia, persiste un desequilibrio crítico en la asignación de recursos.

Aunque el 97 % de las organizaciones aumentó su inversión en tecnologías de prevención, solo el 94 % destinó mayores presupuestos a tecnologías de recuperación, como respaldos seguros. Esta brecha no es menor: el 96 % de los ataques en la región comprometió repositorios de respaldo, lo que evidencia que la falta de una estrategia integral debilita la resiliencia en ciberseguridad.

México: alta exposición, baja madurez

El reto es particularmente relevante en México. Según FortiGuard Labs, durante el primer trimestre de 2025 se registraron más de 35,200 millones de intentos de ciberataques en el país, colocándolo como el segundo más afectado en la región (Fortinet, 2025). Este volumen confirma que la pregunta ya no es si ocurrirá un incidente, sino cuándo y con qué nivel de preparación se enfrentará.

Moverse del riesgo a la resiliencia implica reconocer que las estrategias tradicionales de respaldo ya no son suficientes. La creciente complejidad de los ecosistemas de datos, las exigencias regulatorias y la profesionalización del ransomware requieren enfoques estructurados y transversales.

Un marco para construir resiliencia real

El Modelo de Madurez de Resiliencia de Datos (DRMM), desarrollado por Veeam en colaboración con McKinsey, señala que el 74 % de las empresas no aplica ni la mitad de las mejores prácticas identificadas en resiliencia de datos (Veeam & McKinsey, 2025). El modelo propone tres pilares fundamentales: una estrategia de datos alineada al negocio, equipos empoderados con procesos estandarizados y tecnologías que integren respaldo, recuperación, seguridad y análisis.

En conclusión, la resiliencia en ciberseguridad no es solo una respuesta técnica, sino una capacidad organizacional crítica. Anticiparse a los incidentes, y no solo reaccionar a ellos, es hoy una condición para proteger la continuidad operativa, la confianza de los clientes y la viabilidad del negocio en el entorno digital.