El 19 de julio de 2024, una única actualización defectuosa de CrowdStrike dejó fuera de servicio 8,5 millones de sistemas Windows. Los aviones tuvieron que permanecer en tierra, los hospitales recurrieron a métodos tradicionales y los bancos congelaron cuentas hasta que se resolviera la situación. En total, se estimó que las pérdidas para las empresas de la lista Fortune 500 ascendieron a unos 5400 millones de dólares a raíz de este grave incidente de ciberseguridad.
Precisamente por eso, la resiliencia informática es tan importante. En concreto, se trata de la capacidad de una organización para afrontar un impacto y adaptarse cuando ciertos sistemas informáticos se ven comprometidos o dejan de funcionar. Analicemos esto con más detalle.
Las estimaciones varían según la organización. En promedio, cuando una empresa mediana sufre una interrupción en sus operaciones, el costo supera los $300,000 por hora. ¿Y las grandes empresas? Entre $1 millón y $5 millones. Si bien podría parecer más fácil de asumir para las pequeñas empresas, en realidad ocurre lo contrario, ya que sus márgenes reducidos se ven afectados de manera proporcionalmente mayor.
El informe de BCI de 2025 muestra que el 45,5 % de las organizaciones ahora consideran la resiliencia una función independiente, frente al 39,4 % en 2023. Con el tiempo, cada vez más empresas se dan cuenta de la importancia crucial de esta operación.
Existe cierta confusión entre estas tres habilidades relacionadas para afrontar crisis informáticas.
La recuperación ante desastres (DR) es más específica. Es el manual técnico para restaurar sistemas de TI, basado en el Objetivo de Tiempo de Recuperación (RTO) y el Objetivo de Punto de Recuperación (RPO).
BCP es el marco más amplio. DR es el plan de recuperación; la resiliencia de TI abarca ambos y incorpora tolerancia a las interrupciones en sus sistemas para que no solo reaccione después de que las cosas se salgan de control, sino que también lo haga de forma proactiva.
La planificación de la continuidad del negocio (BCP) es la estrategia, la recuperación ante desastres (DR) la respuesta táctica y la resiliencia de TI la mentalidad de ingeniería que lo mantiene todo unido. Si se tratan como silos, sus planes se verán muy bien en una carpeta, pero se desmoronarán bajo presión real.
Hablando de eso, hasta diciembre de 2025, los ataques de ransomware habían afectado los sistemas de 814 organizaciones, según el seguimiento de GuidePoint Security. El error humano suele ser la causa de estos fallos importantes, mientras que los desastres naturales, los problemas en la cadena de suministro y las interrupciones en la nube completan el resto.
Las organizaciones con planes probados se recuperan 2,5 veces más rápido de los desastres y el 81 % afirma que estos esfuerzos contribuyeron a mantener la confianza de los clientes durante las interrupciones. Las empresas también reportan costos de recuperación considerablemente menores y un mejor seguimiento del cumplimiento normativo.
Para la mayoría de las organizaciones pequeñas y medianas, los requisitos de resiliencia informática robusta (monitoreo 24/7, recuperación ante desastres probada y personal de seguridad interno) resultan excesivos. Ahí es donde un proveedor de servicios gestionados puede ser de gran ayuda.
Existen varias buenas prácticas que puede esperar: actualizar los planes cada vez que cambie la infraestructura; realizar simulacros trimestrales; automatizar la conmutación por error siempre que sea posible; y mantener actualizados los documentos de recuperación.
Un ejemplo de una empresa que carecía de la resiliencia informática necesaria es Delta Air Lines. Tras la filtración de datos de julio de 2024, interpusieron una demanda por 500 millones de dólares contra CrowdStrike, tardando varios días más en recuperarse que sus competidores. Contar con planes escritos no fue suficiente; necesitaban defensas y estrategias más sólidas.
Según BCI, el 95 % de las organizaciones están adoptando una planificación “independiente del incidente”, preparándose para los efectos independientemente de la causa. Esta es una medida eficaz y rentable que se centra en las soluciones en lugar de estancarse en los problemas nuevos y en constante evolución. La detección de amenazas mediante IA se está convirtiendo en un estándar, ya que su adaptabilidad, valor y velocidad constituyen sus principales garantías de seguridad.
La resiliencia de TI es la capacidad general para resistir interrupciones. La recuperación ante desastres se centra específicamente en restaurar los sistemas tras una falla.
El tiempo de inactividad les cuesta a la mayoría de las organizaciones más de 300 000 dólares por hora. La resiliencia protege los ingresos, la reputación y el cumplimiento normativo.
Redundancia geográfica, escalado automático y conmutación por error integrados. Replicar eso en las instalaciones de la empresa resulta muy costoso.
Copias de seguridad, alta disponibilidad, redundancia de red, integración en la nube, monitorización y ciberseguridad.
Mínimo dos veces al año. Las industrias reguladas deberían hacerlo trimestralmente.
Los sectores de la salud, las finanzas, la industria manufacturera y el gobierno son los que presentan los mayores riesgos. Pero si su negocio depende de la tecnología, necesita una estrategia de resiliencia.
Get A FREE Subscription To Weekly Cybersecurity Tips So Your Company Doesn’t Become The Next Victim.
