En ciberseguridad ya no vale con blindarse. Hoy, cualquier estrategia seria tiene que asumir que el ataque llegará. Por eso la ciberresiliencia ha pasado de ser un término de moda a una necesidad estructural. No se trata de evitar el incidente —que también—, sino de mantener la operativa cuando ocurre y recuperarse sin perder el control del negocio.
Una estrategia de ciberresiliencia real empieza por entender el impacto. No todos los sistemas tienen el mismo valor ni la misma tolerancia al fallo. Eso obliga a clasificar activos, priorizar servicios y diseñar arquitecturas que sepan aislar, contener y seguir adelante. Aquí no hablamos solo de firewalls y backups. Hablamos de segmentación real, detección avanzada, recuperación orquestada, y sobre todo, visibilidad continua.
Las copias de seguridad desconectadas, los playbooks de respuesta integrados en los SIEM/SOAR, los entornos de pruebas cibernéticas controladas (red team/purple team), y la redundancia en la capa OT en entornos industriales, son elementos que cada vez forman parte de los mínimos operativos. Pero la diferencia entre sobrevivir o no ante un ataque suele estar en el entrenamiento de las personas y la capacidad de tomar decisiones con rapidez.
La ciberresiliencia no es solo IT, ni siquiera solo seguridad. Es negocio, operaciones, comunicación. ¿Qué pasa si cae el ERP? ¿Si se cifra la red de producción? ¿Si no puedes emitir facturas? Las organizaciones resilientes tienen planes realistas, ejecutables y actualizados. Han probado escenarios, identificado puntos ciegos y creado canales paralelos de control.
Por supuesto, hay barreras: silos organizativos, presupuestos limitados, tecnologías heredadas. Pero también hay una evolución clara en los sectores críticos y administraciones públicas hacia esquemas de continuidad cibersegura más sólidos. Normativas como NIS2 o DORA ya no preguntan “si has sido atacado”, sino “cuánto tiempo necesitas para volver a funcionar”.
En resumen: si la estrategia de seguridad se basa solo en evitar el incidente, está incompleta. La ciberresiliencia va de resistir y responder con cabeza, sin parálisis. Va de que el negocio no se detenga.
Westcon-Comstor
Presales Director
