La ciberresiliencia es hoy en día un factor clave para proteger el valor económico y la continuidad del negocio, en un contexto en el que los incidentes digitales pueden provocar impactos operacionales y reputacionales inmediatos. Según el Global Cybersecurity Outlook 2026 del World Economic Forum, un 64% de las organizaciones dice cumplir con los requisitos mínimos de ciberresiliencia, pero solo un 19% asegura superarlos. Aunque esta cifra representa un avance frente a 2025 -cuando apenas un 9% se ubicaba en ese nivel-, el reporte alerta que la resiliencia sigue bajo presión.
Debido a la acelerada transformación digital de organizaciones y estados, la ciberresiliencia ha cobrado creciente relevancia en la última década, tanto en Chile como en el mundo. Cabe recordar que el concepto se refiere a la capacidad de una organización para anticipar amenazas, resistir interrupciones, responder de forma efectiva y recuperarse rápidamente, manteniendo la continuidad del negocio, aun en escenarios adversos. “Más que evitar incidentes, implica asumir que estos pueden ocurrir y estar preparados para que no paralicen la operación ni erosionen la confianza de clientes y socios. Es lo que permite que un incidente no se transforme en una crisis de negocio”, indica David Pereira, gerente general de Inside Security.
Entre los hallazgos más relevantes del informe destaca que, a medida que las organizaciones aumentan su nivel de resiliencia, también cambia la forma en que perciben los riesgos. Los CEOs de empresas altamente resilientes ya no solo apuntan a limitaciones internas, sino a riesgos externos y sistémicos: un 78% identifica las vulnerabilidades en terceros y cadenas de suministro como el mayor obstáculo para seguir potenciando su resiliencia, seguido por la rápida evolución del entorno de amenazas y tecnologías emergentes (56%) y las dificultades regulatorias y de gobernanza (41%).
Por su parte, los CEOs de organizaciones con baja resiliencia continúan haciendo frente a barreras más básicas, como la falta de presupuesto (63%), la poca visibilidad sobre entornos IT, OT e IoT y la escasez de talento especializado en ciberseguridad (ambos con 56%). Esto evidencia que la madurez en ciberresiliencia no depende solo de la tecnología, sino de cómo las empresas priorizan y administran el riesgo.
David Pereira advierte que “las organizaciones más avanzadas entienden que el riesgo ya no está solo dentro de sus sistemas, sino en todo el ecosistema digital del que dependen. En cambio, las empresas menos maduras aún deben resolver desafíos clave”. Asimismo, el profesional identifica tres frentes prioritarios para impulsar la ciberresiliencia:
● Gobernanza del riesgo cibernético, alineando la seguridad con los objetivos estratégicos y la toma de decisiones de la alta dirección.
● Desarrollo y retención de talento, combinando capacitación continua con modelos operativos que reduzcan la dependencia de roles críticos individuales.
● Gestión activa del riesgo de terceros, mediante auditorías continuas, monitoreo de proveedores y un mapeo claro de dependencias tecnológicas.
Desde Inside Security subrayan que para avanzar hacia una ciberresiliencia real se necesita un cambio de enfoque: integrar la seguridad en la estrategia del negocio, potenciar la gobernanza del riesgo cibernético, desarrollar y retener talento clave y gestionar activamente los riesgos asociados a terceros. “Las organizaciones que entienden la ciberresiliencia como una capacidad estratégica están mejor preparadas para innovar y crecer en un entorno digital cada vez más complejo”, finaliza Pereira.
