Back to homepage
Search in acronis websites
Volver
07 de enero de 2026  —  Lee Pender
Ciberseguridad

Por qué la ciberresiliencia, y no solo el cumplimiento normativo, es fundamental

Acronis
Índice
La brecha de resiliencia: donde la mayoría de los fabricantes se quedan cortos
Las consecuencias de una resiliencia deficiente
Impacto financiero
Desventaja competitiva
Consecuencias en seguridad y cumplimiento normativo
Los fabricantes pueden fortalecer su resiliencia con Acronis Cyber Protect Local
Acronis Cyber Protect for OT
Otros idiomas disponibles:EnglishDeutschFrançaisItaliano日本語Português

Su entorno de fabricación puede cumplir con las normativas, pero eso no significa que esté protegido contra un ciberataque. Incluso los sistemas que cumplen con las normas pueden ser víctimas del delito cibernético. Y las consecuencias pueden ser devastadoras.

El Instituto SANS envía un mensaje claro en su Encuesta del estado de la cibersecurigad de ICS/OT del 2025: el cumplimiento normativo por sí solo ya no es suficiente en los entornos de tecnología operativa (OT). A medida que los mandatos regulatorios amplían su alcance y su aplicación, las organizaciones deben demostrar no solo cumplimiento normativo, sino resiliencia, es decir, la capacidad de resistir, recuperarse y seguir operando durante ciberataques y otros incidentes que pueden provocar tiempo de inactividad.

Los datos de la encuesta pintan un panorama preocupante. Las capacidades de detección están mejorando, pero los fabricantes siguen sin estar preparados para la interrupción operativa y la recuperación prolongada. Según ABB, los costos del tiempo de inactividad tienen una mediana de 125.000 USD por hora y casi el 70 % de las empresas experimentan interrupciones no planificadas al menos una vez al mes. La brecha entre la detección y la recuperación ahora representa un riesgo significativo para la empresa.

La brecha de resiliencia: donde la mayoría de los fabricantes se quedan cortos

Las cifras del Instituto SANS ponen de manifiesto una brecha de resiliencia persistente. Más del 20 % de las organizaciones industriales experimentaron un incidente de ciberseguridad en el último año. De ellas:

  • El 40% causó interrupción operativa.
  • Casi el 20% tardó más de un mes en remediar.
  • El 3,2% tardó más de un año en recuperarse completamente.

La encuesta indica que los fabricantes detectan casi la mitad de los incidentes en un plazo de 24 horas y contienen el 60 % en 48 horas. Aun así, la remediación sigue siendo dolorosamente lenta. El incidente promedio todavía tarda días en resolverse por completo, y el 22,2 % requiere entre dos y siete días para restaurar las operaciones.

Esta brecha entre la detección y la recuperación revela una incomprensión fundamental de lo que significa la ciberresiliencia. Como señala el informe del Instituto SANS, si bien los tiempos de detección han mejorado drásticamente, las capacidades de recuperación no han avanzado al mismo ritmo. Las organizaciones están invirtiendo fuertemente en la detección de amenazas, pero tienen dificultades para recuperarse cuando los ataques tienen éxito. Esa capacidad de recuperación es lo que realmente cuenta para mantener los sistemas en funcionamiento. La detección por sí sola no es suficiente para garantizar la continuidad operativa.

Los datos sobre la planificación de la continuidad operativa resultan aún más alarmantes. Si bien el 66 % de las organizaciones mantiene respaldos y sistemas de conmutación por error específicos de OT, solo un tercio prueba o simula la recuperación específica de OT. Solo el 31,2 % mantiene guías tácticas a nivel de sitio, ambos esenciales para demostrar capacidades de recuperación. Aún más preocupante, el 8,5 % informa no contar con ninguna planificación de resiliencia específica para OT.

Las consecuencias de una resiliencia deficiente

Los fabricantes que no abordan la brecha de resiliencia enfrentan consecuencias que van mucho más allá de las sanciones regulatorias.

Impacto financiero

Con costos promedio de inactividad de 125,000 USD por hora, según ABB, incluso unos pocos días de interrupción pueden provocar pérdidas catastróficas:

  • Tres horas de inactividad: 375,000 USD.
  • Ocho horas (una jornada laboral): 1 millón de USD.
  • Una semana: 5 millones de USD.

Los datos del Instituto SANS confirman que estos riesgos ya se están materializando: el 13,4 % de los incidentes derivó en pérdidas financieras o filtración de datos.

Desventaja competitiva

Las organizaciones que sufren interrupciones prolongadas enfrentan consecuencias que van más allá de lo financiero. Pierden la confianza de los clientes, incumplen los compromisos de entrega y pierden la participación de mercado frente a competidores más resilientes. En las cadenas de suministro globalmente conectadas de hoy, que un solo fabricante no logre recuperarse con rapidez puede desencadenar efectos en cascada en industrias enteras.

Consecuencias en seguridad y cumplimiento normativo

La encuesta encontró que el 7,5 % de los incidentes creó riesgos para la seguridad física, un resultado inaceptable en entornos donde los sistemas de control comprometidos pueden poner en peligro vidas humanas. Además, el 26,1 % de las organizaciones sujetas a requisitos obligatorios de cumplimiento reportaron posibles infracciones derivadas de auditorías o autoevaluaciones, siendo los programas de cumplimiento más pequeños (de 2 a 10 instalaciones) los más afectados.

A pesar de todas las cifras alarmantes, hay buenas noticias en la encuesta: los fabricantes que priorizan la resiliencia demuestran resultados mediblemente mejores que aquellos que no lo hacen. Los sitios regulados, que tienen obligaciones de cumplimiento obligatorias para el acceso remoto seguro, experimentaron aproximadamente un 50 % menos de pérdidas financieras e impactos en la seguridad en comparación con sus pares no regulados. No experimentaron menos incidentes. Tuvieron mejores capacidades para contenerlos y recuperarse de ellos. Para los fabricantes, la resiliencia debe ser el objetivo de las medidas de ciberseguridad.

Los fabricantes pueden fortalecer su resiliencia con Acronis Cyber Protect Local

Acronis Cyber Protect Local aborda la brecha crítica de resiliencia en los entornos OT de fabricación al permitir una recuperación rápida ante ciberataques. Si bien mejorar la detección es importante, la realidad es que los ataques tendrán éxito. Lo que más importa es qué tan rápido pueden las organizaciones recuperarse y reanudar las operaciones.

La plataforma ofrece una recuperación con un solo clic que cualquier operador local puede iniciar sin experiencia en TI, transformando los tiempos de recuperación de días o semanas a solo minutos. Esto es especialmente crítico en entornos de fabricación aislados o remotos donde los profesionales de TI no pueden llegar rápidamente al sitio.

Como plataforma integrada de forma nativa, Acronis Cyber Protect Local combina ciberseguridad, protección de datos y recuperación ante desastres, todo en un solo panel de control. Con Acronis Cyber Protect Local, los fabricantes pueden lograr una verdadera ciberresiliencia y proteger la continuidad operativa, la seguridad de los trabajadores y la viabilidad del negocio.

Descargue el informe de SANS para obtener más información.

Lee Pender

Acerca de Acronis

Acronis es una empresa suiza fundada en Singapur en 2003, con 15 oficinas en todo el mundo y empleados en más de 50 países. Acronis Cyber Protect Cloud está disponible en 26 idiomas y en 150 países, y más de 21,000 proveedores de servicios lo utilizan para brindar protección a más de 750,000 empresas.

Tecnología operativa (OT)

Más de Acronis

29 de diciembre de 2025 — 15 minutos de lectura
Acronis
29 de diciembre de 2025 — 15 minutos de lectura
29 de diciembre de 2025 — 22 minutos de lectura
Acronis
29 de diciembre de 2025 — 22 minutos de lectura
29 de diciembre de 2025 — 13 minutos de lectura
Acronis
29 de diciembre de 2025 — 13 minutos de lectura
29 de diciembre de 2025 — 25 minutos de lectura
Acronis
29 de diciembre de 2025 — 25 minutos de lectura