El caos detrás de la IA en los bancos: Operan en “silos”
febrero 19, 2026
Un viaje a Medio Oriente en la CDMX
febrero 19, 2026
El espejismo de la ciberseguridad: Cumplir la ley no significa que tu empresa esté a salvo
Por Tomás Dacoba, director senior de Marketing de Veeam para Latinoamérica
América Latina enfrenta una crisis de confianza cibernética. De acuerdo con el World Economic Forum (WEF), es la región donde menos directivos confían (apenas un 14%) en que su país esté preparado para responder a incidentes mayores contra su infraestructura crítica. De hecho, el 42% no confía en absoluto, superando incluso la desconfianza registrada en África.
La preocupación tiene fundamentos: la Inteligencia Artificial pasó de ser una amenaza teórica a un arma práctica, impulsando la sofisticación del phishing y el uso de chatbots para crear código malicioso a medida.
La trampa del cumplimiento normativo
Para hacer frente a esto, han surgido normativas europeas enfocadas en la resiliencia de datos, como NIS2 y DORA, las cuales impactan a organizaciones de cualquier parte del mundo (incluyendo México) que operen globalmente o presten servicios en la Unión Europea.
- NIS2: Convierte la resiliencia en una responsabilidad ineludible para la alta dirección en sectores críticos.
- DORA: Se enfoca en el sector financiero y aborda el riesgo de terceros.
Sin embargo, hay que tener cuidado con la falsa sensación de seguridad. Centrarse únicamente en el cumplimiento normativo oculta el verdadero alcance de las mejoras necesarias. En pocas palabras: estar en cumplimiento no es lo mismo que estar seguro.
Dos pasos para la verdadera resiliencia
En medio de esta tormenta perfecta, la mejor opción para las compañías es mirar hacia adentro a través de dos pasos cruciales:
- Aprovechar los Modelos de Madurez de Resiliencia de Datos (DRMM): Estas herramientas permiten a las organizaciones comprender su nivel actual y crear una ruta integral para optimizarlo, evitando los típicos esfuerzos fragmentados.
- Priorizar el Plan B (Recuperación): Si bien evitar el ataque es el Plan A, el plan de recuperación debe estar igual o más desarrollado ante amenazas impredecibles.La resiliencia no se completa de la noche a la mañana. La pregunta obligada para la alta dirección es: ¿cuánto tardaría su empresa en recuperarse ante un ataque? Si el negocio no puede esperar, necesita revisar su plan antes de que la cibertormenta le caiga encima.
