https://ce.entel.cl/tendencias-tecnologicas/articulos/resiliencia-de-red-en-empresas

Resiliencia de red: clave para sobrevivir a una crisis

Imagen Principal

En 2025, la resiliencia de red se convirtió por primera vez en la prioridad número uno de los CISOs a nivel global, y en Latinoamérica la ciberseguridad avanzada ya figura entre las tres principales tecnologías de inversión. Sin embargo, la brecha más crítica no es técnica: es decisional. La mayoría de las organizaciones comprende la resiliencia pero no la implementa, y esa diferencia es exactamente lo que separa a las empresas que sobreviven una crisis de las que no.

Cuando la red falla, es la empresa quien decide quién sobrevive

Las organizaciones que han experimentado una interrupción crítica de sus redes no lo recuerdan como un problema de TI. Lo recuerdan como el momento en que toda la operación quedó expuesta: los procesos que parecían robustos colapsaron, los proveedores no respondieron a tiempo, y la comunicación interna entró en caos.

Lo que separa a quienes salieron fortalecidos de quienes no lo hicieron no fue la suerte ni el tamaño del presupuesto tecnológico: fue una decisión que habían tomado meses o años antes.

¿Qué tan preparada está la organización para operar cuando falla un proveedor SaaS crítico? ¿Cuánto tiempo puede sostenerse la actividad empresarial con sistemas degradados antes de que el daño sea irreversible? ¿Existe realmente un plan de recuperación que incluya a los equipos legales, de comunicaciones y de cadena de suministro, o solo existe un procedimiento de backup de datos?

Estas preguntas no tienen respuestas técnicas, sino más bien estratégicas. En 2026, los líderes que aún no las han abordado formalmente están asumiendo un riesgo que no pueden seguir postergando.

Cifras que marcan una tendencia

  • 43% de los CISOs cita las prioridades en competencia como su principal obstáculo para implementar resiliencia (Gartner/Evanta, 2025)
  • 80% de los incidentes de riesgo de dependencia residirán en infraestructura de terceros para este 2026 (Gartner Predicts, 2025)
  • La resiliencia de red es la prioridad funcional de los CISOs globales por primera vez en la historia (Evanta Leadership Survey, 2025)
  • La ciberseguridad avanzada está entre las tecnologías prioritarias de inversión en Latinoamérica (EY Latinoamérica, 2025).

El cambio de paradigma que los datos confirman

Durante años, los equipos de ciberseguridad operaron bajo un paradigma de prevención: invertir en defensas para que el ataque no ocurra. Ese modelo ya está obsoleto, no porque la prevención sea irrelevante, sino porque ha quedado demostrado que es insuficiente.

La encuesta de Gartner a 2.000 CISOs, publicada a través de Evanta en 2025, registra por primera vez en su historia a la resiliencia de red (o resiliencia cibernética) como la prioridad número uno de los líderes de seguridad a nivel global.

Y el cambio no fue gradual: la resiliencia ni siquiera figuraba como opción en versiones anteriores del cuestionario. Al añadirla, superó inmediatamente a áreas que habían dominado el ranking durante años, como la gestión de identidades y el acceso a zero trust, o a la seguridad en la nube.

El mensaje detrás de esto es claro: las organizaciones más avanzadas han dejado atrás la pregunta de cómo evitar el incidente y han comenzado a preguntarse cómo sobrevivir a él. El consenso entre quienes lideran la seguridad ya no admite debate: no es asunto de si ocurrirá un ataque o una interrupción crítica, sino de cuándo.

En paralelo, el informe de EY sobre desafíos y tendencias empresariales en Latinoamérica 2025, basado en respuestas de 1.720 directores y ejecutivos de 18 países de la región (incluido Chile) confirma que la ciberseguridad avanzada debuta directamente en el tercer lugar de las tecnologías en que las empresas planean invertir. Solo la inteligencia artificial y el analytics la superan.

Esto es relevante porque su debut en ese puesto, sin haber escalado desde posiciones inferiores, indica que no es una tendencia en desarrollo: es una urgencia que ya llegó al nivel de decisión.

En este escenario, vale hacerse la pregunta: ¿cuándo fue la última vez que el equipo directivo de tu organización revisó el plan de continuidad operacional como un ejercicio real, con escenarios de falla de proveedores externos incluidos?

Cuando cada área gestiona su propio riesgo, nadie gestiona el riesgo real

Hay algo que hay que tener muy presente: el riesgo no respeta los organigramas. Cuando una organización gestiona la seguridad desde TI, la continuidad desde operaciones y las comunicaciones de crisis desde marketing, el resultado es una arquitectura de resiliencia fragmentada que puede funcionar bien en incidentes menores, pero que colapsa frente a disrupciones que cruzan múltiples fronteras funcionales. Exactamente el tipo de disrupciones que caracterizan a las crisis mayores.

Los propios CISOs encuestados por Gartner son explícitos sobre esta limitación. Uno de ellos lo resume con precisión: "La resiliencia cibernética va mucho más allá de los planes de recuperación TI: incluye aspectos legales, relaciones públicas, divulgaciones de mercado y preparación de proveedores. Se trata de coordinación completa de extremo a extremo y preparación entre departamentos."

Entel Empresas Insight

La mayoría de las organizaciones latinoamericanas operan con planes de continuidad que fueron diseñados para interrupciones de sistemas propios. La realidad actual es que una fractura en un proveedor de nube, un ISP crítico o una plataforma SaaS de terceros puede dejar inoperante a toda la organización, sin que exista un plan de contingencia.

El contexto latinoamericano: eficiencia bajo presión y resiliencia postergada

Existe una tensión real y documentada que afecta a las empresas de la región. El informe de EY constata que las mejoras operacionales, la productividad y el control de costos se posicionan como el principal desafío interno de los ejecutivos latinoamericanos en 2025.

En un entorno de márgenes cada vez más estrechos, crecimiento económico modesto e incertidumbre política sostenida, la presión por ser más eficientes es comprensible y legítima.

El problema es que la eficiencia extrema y la resiliencia se encuentran en tensión estructural. Una operación optimizada al máximo elimina redundancias. Y las redundancias son, precisamente, la "materia prima" de la resiliencia. El proceso que puede realizarse de una sola manera, a través de un solo proveedor, sobre una sola plataforma, es también el proceso que puede paralizarse por una sola causa.

Las empresas que enfrentan esta disyuntiva no tienen que elegir entre eficiencia y resiliencia: tienen que decidir conscientemente dónde toleran la redundancia y dónde no. Esa es la decisión que define quiénes sobreviven.

En el caso de Chile, el panorama presenta una tensión particular que vale examinar. El reporte de ciberseguridad 2025 del BID y la OEA posiciona al país como el número uno de América Latina y el Caribe en madurez institucional en ciberseguridad, destacando su marco regulatorio, la creación de la Agencia Nacional de Ciberseguridad (ANCI) y sus mecanismos de respuesta a incidentes.

Sin embargo, el mismo informe advierte que el principal desafío pendiente es trasladar esas políticas a la práctica, especialmente en el mundo empresarial privado.

En esa línea, el marco regulatorio chileno, que combina la Ley Marco de Ciberseguridad, la Ley de Protección de Datos y la Ley de Delitos Informáticos, ha logrado lo que los equipos de seguridad no pudieron por años: elevar la resiliencia desde un problema técnico a un riesgo estratégico con consecuencias financieras y legales concretas para los directorios.

Ahora bien, ser el mejor posicionado regionalmente no equivale a estar preparado: equivale a tener las condiciones para estarlo. Desde ahí la oportunidad es concreta, lo que resta es que cada organización pueda aprovecharla.

Las cuatro brechas que expone una crisis real

Las organizaciones que han atravesado disrupciones mayores identifican, casi invariablemente, las mismas brechas:

  1. La brecha de dependencias no mapeadas
    La mayoría de las organizaciones tiene un inventario de sus sistemas propios, pero pocas tienen un mapa real de sus dependencias externas: qué plataformas de terceros son críticas para la operación, cuáles son los proveedores de cuarto nivel que sustentan a sus proveedores directos, y qué tiempo de inactividad pueden tolerar antes de que el impacto sea irreversible.

    Gartner proyecta que para 2026, el 80% de los incidentes de riesgo de dependencia residirán en infraestructura TI externa de terceros. Las organizaciones que no tienen visibilidad de ese ecosistema operan, en la práctica, con el 80% de su riesgo fuera de su perímetro de gestión.

  2. La brecha de coordinación interfuncional
    Cuando ocurre una crisis de red, el primer problema técnico se resuelve relativamente rápido. El segundo problema, ya sea coordinar respuesta entre TI, legal, comunicaciones, proveedores y dirección general, tarda mucho más, y es en ese intervalo donde se producen los daños reputacionales y financieros mayores.

    Las empresas que gestionan esta brecha han definido de antemano quién toma qué decisión, con qué criterio, y bajo qué umbral de escalamiento. No improvisan protocolos en el momento de mayor presión.

  3. La brecha entre el BCP documentado y la capacidad real
    Un plan de continuidad operacional que nunca se ha probado bajo condiciones reales es, en esencia, un documento de buenas intenciones. Las organizaciones resilientes realizan ejercicios de simulación que incluyen escenarios de falla en proveedores externos, interrupción de servicios cloud y pérdida de conectividad de red, no solo de sistemas internos.

  4. La brecha de deuda técnica acumulada
    El 40% de los CISOs encuestados por Gartner identifica la deuda técnica como un obstáculo central para implementar resiliencia. Sistemas heredados, integraciones frágiles y arquitecturas no diseñadas para la redundancia no solo elevan el costo de una eventual recuperación, sino que además limitan la velocidad de respuesta en el momento crítico.

Entel Empresas Insight

De acuerdo a Luis Hernández M., Product Owner negocio Telco Fijo Entel Empresas, uno los errores más comunes que se cometen al buscar resiliencia de red, es creer que agregar enlaces de respaldo es suficiente. Sin una capa de orquestación inteligente, múltiples accesos solo agregan complejidad.

En ese contexto, nuestra solución SD-WAN convierte esa diversidad en resiliencia efectiva, al decidir automáticamente por dónde, cuándo y para quién circula el tráfico. La diferencia no está en tener "más red", sino en tener una red que toma decisiones alineadas al negocio.

De la definición a la implementación: los criterios que importan

Gartner dedica su reporte Predicts 2025: Moving Resilience From Definition to Implementation a un diagnóstico que resulta incómodo pero preciso: las organizaciones pasan demasiado tiempo intentando cuantificar la resiliencia y demasiado poco cultivando las características que la definen. El resultado es que muchas empresas tienen estrategias de resiliencia bien documentadas y mal ejecutadas.

Las organizaciones que han avanzado de la definición a la acción comparten ciertos criterios operacionales:

  • Definen tolerancias de impacto, no solo tiempos de recuperación. Ponen especial atención en cuánto tiempo puede la empresa operar en condiciones degradadas antes de que el impacto sea inaceptable para clientes, reguladores y accionistas.
  • Incorporan a los proveedores externos en el análisis de riesgo. La gestión de dependencias de terceros pasó a convertirse en una responsabilidad de resiliencia empresarial.
  • Distribuyen la responsabilidad de la resiliencia más allá de TI. La dirección general, los equipos jurídicos, de comunicaciones y de operaciones tienen roles definidos en el plan, no solo como receptores de información, sino como actores con decisiones asignadas.
  • Prueban los planes bajo presión real. Los ejercicios de simulación incluyen la interrupción deliberada de sistemas críticos para validar que los procedimientos de respuesta funcionan en condiciones adversas.
  • Miden la resiliencia como capacidad, no como ausencia de incidentes. Una organización que no ha tenido incidentes mayores puede estar subestimando su exposición, no demostrando su fortaleza.

El rol emergente de la IA en la resiliencia de red

La inteligencia artificial ocupa el primer lugar tanto en las tendencias empresariales como en las intenciones de inversión tecnológica de las empresas latinoamericanas, según el informe de EY. Su convergencia con la resiliencia de red no es accidental: la IA está transformando la capacidad de detección temprana, análisis de anomalías y respuesta automatizada ante incidentes.

Sin embargo, esta misma convergencia introduce riesgos que pocas organizaciones tienen mapeados. La IA como herramienta de resiliencia exige datos de alta calidad, integraciones robustas y capacidad de operación en condiciones degradadas. Una arquitectura de IA que no ha sido diseñada con resiliencia puede incluso agravar sus efectos.

Entel Empresas Insight

Gartner proyecta que para 2028, el 85% de las soluciones de gestión de continuidad operativa incluirán IA en sus capacidades de planificación, análisis y respuesta. Las organizaciones que están definiendo hoy sus arquitecturas de red y seguridad están, en la práctica, definiendo también su capacidad de aprovechar o no esa ventana tecnológica.

Definir hoy la arquitectura de red es, en la práctica, definir la capacidad de la organización para operar mañana bajo condiciones que aún no se conocen. Una red diseñada con inteligencia, visibilidad centralizada y rutas alternativas activas no es infraestructura del futuro: es el piso mínimo de la resiliencia operacional en el presente.

Entel Empresas acompaña ese proceso con soluciones de conectividad definidas por software, diseñadas para adaptarse, redirigir y sostenerse cuando más importa.

Explora nuestra solución SD-WAN y da el primer paso hacia una red segmentada, observable, automatizada y preparada para operar bajo condiciones desafiantes.

Preguntas frecuentes

¿Cuál es la diferencia práctica entre resiliencia de red y continuidad del negocio?
La continuidad del negocio describe qué procesos deben mantenerse operativos ante una crisis y bajo qué parámetros. La resiliencia de red define cómo la infraestructura de conectividad sustenta esa continuidad: qué pasa cuando falla el enlace principal, qué alternativas existen, en cuánto tiempo se activan y cuánto degrada la operación en ese intervalo.

¿Cómo se justifica la inversión en resiliencia de red frente a presiones de reducción de costos?
La conversación sobre resiliencia gana cuando se traduce a términos de impacto financiero concreto: cuánto cuesta una hora de inactividad operativa, qué implica regulatoriamente una interrupción de servicios hacia clientes, y cuál es el costo reputacional de una crisis mal gestionada. Comparado con esas cifras, el costo de una arquitectura de red con redundancia activa es sistemáticamente menor.

¿Cómo cambia el rol del CISO en una organización que adopta la resiliencia como prioridad estratégica?
El rol evoluciona desde la función de protección técnica hacia una responsabilidad de liderazgo empresarial. El CISO que gestiona la resiliencia como prioridad estratégica necesita coordinar con áreas no técnicas, influir en decisiones de arquitectura de proveedores y traducir el riesgo técnico en implicancias para el directorio.

Te podría interesar...

Tendencias tecnológicas