Un estudio encargado por Dell Technologies y realizado por la consultora Vanson Bourne (Cyber Resilience Insights, julio de 2025) concluye que muchas empresas exageran su preparación ante incidentes digitales y descuidan capacidades de recuperación.
El informe, basado en una encuesta global a más de 850 tomadores de decisión —incluyendo alrededor de 50 con sede en México— identifica una brecha entre la percepción de seguridad de la alta dirección y la efectividad real de las estrategias de resiliencia digital.
Como evidencia, el estudio reporta que un amplio porcentaje de ejecutivos considera que su organización está bien protegida, pero solo una fracción dispone de medidas avanzadas para resguardar y recuperar datos críticos: el 36% cuenta con soluciones de protección de datos más elevadas, según el análisis difundido por Dell.
El documento alerta sobre lo que denomina “deuda de resiliencia”: un déficit acumulado por centrar la inversión en herramientas de protección y dejar de lado ejercicios, pruebas y capacidades de recuperación que permitan restaurar la operación tras un incidente.
“Esa brecha entre confianza y capacidad es precisamente lo que define la deuda de resiliencia, y es lo que mantiene a los responsables de seguridad despiertos por la noche”, dijo Arturo Benavides, director de preventa en Dell Technologies México, en el reporte difundido por medios especializados.
El estudio vincula este desajuste a decisiones de presupuesto y responsabilidades fragmentadas: las organizaciones destinan recursos a controles preventivos pero no siempre integran pruebas realistas ni planes de recuperación probados a nivel organizacional.
Las implicaciones prácticas son claras: sin capacidades de recuperación robustas, un ataque sofisticado puede paralizar operaciones aun cuando existan sistemas de defensa. El informe sugiere que la resiliencia debe abordarse como un asunto de negocio integral, no solo como una función de TI.
En conclusión, el informe de Dell y Vanson Bourne plantea que cerrar la brecha exige reorientar inversiones hacia prácticas que demuestren recuperación efectiva —pruebas realistas, respaldo y restauración de datos y coordinación directiva— para reducir la denominada “deuda de resiliencia” y minimizar el impacto operativo de futuros incidentes.
