La resiliencia ya no es suficiente para potenciar la ciberseguridad por Juan Pablo Beltrán, Socio de de Cybertrust
Por Juan Pablo Beltrán, Socio de Ciberseguridad y Resiliencia de Cybertrust. | Créditos: Cybertrust

La resiliencia ya no es suficiente para potenciar la ciberseguridad por Juan Pablo Beltrán, Socio de de Cybertrust

La resiliencia operacional es un concepto ampliamente instalado en Chile y el mundo. Sin embargo, hoy ya no es suficiente. Resistir un ciberataque y “volver a la normalidad” no alcanza en un entorno donde los ataques son cada vez más frecuentes, automatizados y sofisticados.

Confianza en la era digital: Lo que la diplomacia internacional nos está enseñando, por Christian Rodiek, CEO de FirmaVirtual
Alinearse con la transformación digital no consiste únicamente en incorporar tecnología; también implica construir mecanismos de confianza que dialoguen con los desafíos del siglo XXI.

El verdadero desafío es avanzar hacia sistemas antifrágiles: aquellos que no solo soportan los golpes, sino que aprenden de ellos y salen fortalecidos.

El concepto, desarrollado por Nassim Nicholas Taleb, es especialmente relevante en ciberseguridad, donde la incertidumbre es la regla. En este contexto, hay cinco razones clave que explican por qué un enfoque antifrágil permite enfrentar mejor este escenario.

Más acceso, menos barreras: El libro digital ya no es futuro, por Ariel Jeria Gerente general de Rompecabeza
Para autores y profesionales, el formato digital también abre una lógica de posicionamiento: contenidos más accesibles, distribución global y nuevas formas de construir reputación a través de la escritura.

La primera es la diferencia entre resistir y mejorar. Un sistema resiliente es como un edificio antisísmico: aguanta el terremoto y queda en pie. Uno antifrágil, en cambio, aprende del movimiento y se rediseña para futuros eventos. En ciberseguridad, esto se traduce en organizaciones que, tras un ataque, no solo corrigen la vulnerabilidad, sino que ajustan procesos, entrenan equipos y fortalecen su arquitectura completa. Por ejemplo, después de un phishing exitoso, una empresa antifrágil no solo cambia contraseñas, sino que rediseña su cultura de seguridad.

La segunda es la opacidad causal. En entornos complejos, como el digital, no siempre es posible entender exactamente qué causó un incidente. Un ataque puede ser el resultado de múltiples factores: un error humano, una falla en el sistema y una brecha en proveedores. Esto conecta con el concepto de “cisne negro”: eventos improbables, pero de alto impacto. En ciberseguridad, esto es evidente en ataques que explotan vulnerabilidades desconocidas. Un enfoque antifrágil no intenta predecirlo todo, sino prepararse para lo inesperado.

Eficiencia energética: El desafío invisible que está transformando a las organizaciones, por Rodrigo Troncoso de Epson Chile
Incorporar tecnologías más eficientes ya no es solo una buena práctica: es una decisión estratégica que permite optimizar recursos, reducir costos y construir organizaciones más competitivas y sostenibles para el futuro.

La tercera es la experimentación. En lugar de buscar soluciones perfectas desde el inicio, las organizaciones antifrágiles prueban, fallan y aprenden. En ciberseguridad, esto se ve en simulaciones de ataque, donde se testean constantemente las defensas. Cada error se transforma en información valiosa.

La cuarta razón es la relación entre teoría y práctica. En entornos complejos, la teoría muchas veces queda obsoleta rápidamente. La ciberseguridad no funciona como una ciencia exacta, sino más bien como la cocina: se ajusta en tiempo real. Las organizaciones antifrágiles construyen sus estrategias a partir de lo que ocurre en la práctica.

Inteligencia Artificial: Un gran salto para el desarrollo de Chile, por Ignacio Mackenna, Gerente General AbastibleTec
La discusión ya no tiene el foco en si debemos o no incorporar esta tecnología, sino cómo ponerla al servicio de las personas y del desarrollo del país.

Finalmente, está la asimetría. Un sistema antifrágil busca que los beneficios de acertar sean mayores que los costos de equivocarse. En ciberseguridad, esto implica limitar el impacto de los errores y maximizar el aprendizaje de cada incidente.

En síntesis, en un mundo donde no todo se puede predecir, la clave no está en evitar todos los riesgos, sino en diseñar organizaciones capaces de aprender de ellos. Porque en ciberseguridad, como en muchos otros ámbitos, no gana el que nunca falla, sino el que mejor evoluciona después de fallar.

Ciberataques: Señales para detectarlos proactivamente, por Hermann Obermoller, gerente de Servicios Gestionados de NOVARED
La detección temprana es clave para reducir riesgos, evitar pérdidas económicas y proteger la continuidad operacional de empresas e instituciones.

Columnas al director

El contenido vertido en esta columna de opinión es de exclusiva responsabilidad de su autor y no refleja necesariamente la posición de Tabulado y su equipo editorial