El informe Estado de la Gestión de la Respuesta a Incidentes de Ciberseguridad (CIRM) 2025, elaborado por Cytactic, revela que los planes bien estructurados suelen fallar bajo la presión de un ataque real. Basado en la opinión de 480 líderes de ciberseguridad (incluidos 165 CISOs), el estudio identifica varios factores críticos:

• Falta de claridad en la toma de decisiones: Más del 50 % de los encuestados indicó que la autoridad para actuar puede cambiar durante un incidente, y el 41 % reconoció retrasos por no contar con una figura decisora en el momento adecuado.
• Ausencia de simulacros integrales: Los equipos no practican escenarios reales que involucren a áreas clave como legal y comunicaciones, lo que genera respuestas desorganizadas e inoportunas.
• Trabajo en silos: La colaboración entre equipos de seguridad, legales y comunicaciones es limitada antes de un incidente. Esta falta de familiaridad provoca fricciones y retrasos durante una crisis.
• Problemas de comunicación entre áreas: El 86 % de los líderes señaló que el “tiempo de traducción” entre equipos técnicos y legales causa demoras significativas y posibles malentendidos.

El informe enfatiza que el problema no radica en la falta de tecnología, sino en la ejecución coherente de los planes. Para mitigar estos desafíos, se recomienda:

• Realizar simulacros que involucren a todos los equipos relevantes (seguridad, legal, comunicaciones, etc.) en escenarios realistas.
• Definir claramente las autoridades responsables de tomar decisiones, incluyendo acciones preaprobadas para situaciones críticas.
• Utilizar inteligencia artificial para mejorar la coordinación entre equipos y generar actualizaciones en tiempo real, sin depender exclusivamente de ella.

Es crucial entender que las herramientas, la automatización y la IA no son infalibles y es necesario estar preparados mediante la práctica, la comunicación entre áreas y un liderazgo fuerte para hacer frente de manera adecuada a los incidentes de seguridad.

El reporte concluye que la resiliencia de una organización depende menos de la cantidad de tecnología que tiene y más de su capacidad para construir una cultura y un proceso que se mantenga firme ante la presión bajo un incidente de seguridad real. La coordinación, la práctica y una autoridad clara son más importantes que cualquier herramienta individual.

Referencias

• Bradley, T. (2025, septiembre 17). When cyber incidents strike, internal chaos often outweighs the attack. https://www.forbes.com/sites/tonybradley/2025/09/17/when-cyber-incidents-strike-internal-chaos-often-outweighs-the-attack
• Swain, G. (2025, septiembre 22). “When AI agents go wrong, you need a rewind”: Rubrik CTO on building AI resilience. Faceoff World. https://www.faceoff.world/news/when-ai-agents-go-wrong-you-need-a-rewind-rubrik-cto-on-building-ai-resilience