El Global Cybersecurity Outlook 2026 del World Economic Forum muestra que, aunque crece la confianza en la resiliencia digital, solo el 19% de las organizaciones afirma superar los niveles mínimos. Según expertos, estas brechas están ligadas al grado de madurez de las empresas.
Ya no solo se trata de prevenir ataques informáticos. Hoy, la ciberresiliencia se ha convertido en un factor clave para proteger el valor económico y la continuidad del negocio, en un entorno donde los incidentes digitales pueden generar impactos operacionales y reputacionales inmediatos.
Según el Global Cybersecurity Outlook 2026 del World Economic Forum, un 64% de las organizaciones declara cumplir con los requisitos mínimos de ciberresiliencia, pero solo un 19% asegura superarlos. Si bien esta cifra representa un avance frente a 2025 -cuando apenas un 9% se ubicaba en ese nivel-, el informe advierte que la resiliencia sigue bajo presión.
La ciberresiliencia ha cobrado creciente relevancia en la última década, en el contexto de la acelerada transformación digital de empresas y estados, tanto en Chile como en el mundo. Se refiere a la capacidad de una organización para anticipar amenazas, resistir interrupciones, responder de forma efectiva y recuperarse rápidamente, manteniendo la continuidad del negocio, incluso en escenarios adversos.
Más que evitar incidentes, implica asumir que estos pueden ocurrir y estar preparados para que no paralicen la operación ni erosionen la confianza de clientes y socios. Es lo que permite que un incidente no se transforme en una crisis de negocio”, señala David Pereira, gerente general de Inside Security.
Uno de los hallazgos más relevantes del informe es que, a medida que las organizaciones aumentan su nivel de resiliencia, cambia también la forma en que perciben los riesgos. Los CEOs de empresas altamente resilientes ya no apuntan principalmente a limitaciones internas, sino a riesgos externos y sistémicos: un 78% identifica las vulnerabilidades en terceros y cadenas de suministro como el principal obstáculo para seguir fortaleciendo su resiliencia, seguido por la rápida evolución del entorno de amenazas y tecnologías emergentes (56%) y las complejidades regulatorias y de gobernanza (41%).
En contraste, los CEOs de organizaciones con baja resiliencia siguen enfrentando barreras más básicas, como la falta de presupuesto (63%), la escasa visibilidad sobre entornos IT, OT e IoT y la escasez de talento especializado en ciberseguridad (ambos con 56%). Esto evidencia que la madurez en ciberresiliencia no depende solo de la tecnología, sino de cómo las empresas priorizan y gestionan el riesgo.
“Las organizaciones más avanzadas entienden que el riesgo ya no está solo dentro de sus sistemas, sino en todo el ecosistema digital del que dependen. En cambio, las empresas menos maduras aún deben resolver desafíos clave”, advierte David Pereira. En ese sentido, el profesional identifica tres frentes prioritarios para avanzar en ciberresiliencia:
- Gobernanza del riesgo cibernético, alineando la seguridad con los objetivos estratégicos y la toma de decisiones de la alta dirección.
- Desarrollo y retención de talento, combinando capacitación continua con modelos operativos que reduzcan la dependencia de roles críticos individuales.
- Gestión activa del riesgo de terceros, mediante auditorías continuas, monitoreo de proveedores y un mapeo claro de dependencias tecnológicas.
Desde Inside Security destacan que avanzar hacia una ciberresiliencia real requiere un cambio de enfoque: integrar la seguridad en la estrategia del negocio, fortalecer la gobernanza del riesgo cibernético, desarrollar y retener talento clave y gestionar activamente los riesgos asociados a terceros. “Las organizaciones que entienden la ciberresiliencia como una capacidad estratégica están mejor preparadas para innovar y crecer en un entorno digital cada vez más complejo”, concluye Pereira.