En un entorno donde la Inteligencia Artificial acelera la disrupción y, a su vez, amplifica las vulnerabilidades, apenas 31% de las organizaciones a nivel global se considera completamente preparada para enfrentar riesgos empresariales externos, según el Readiness Report 2025 de Kyndryl.
Aunque la cifra representa un ligero avance frente al 29% registrado en 2024, el más reciente diagnóstico de la firma –trusted advisor de las empresas y líder global en la industria tecnológica– evidencia que la mayoría de las compañías opera con brechas estructurales en seguridad y resiliencia.
El estudio también advierte que 82% de las organizaciones experimentó al menos una interrupción vinculada a ciberseguridad en el último año. Si bien las amenazas digitales continúan encabezando la lista de preocupaciones de los líderes corporativos, el reporte subraya que muchas compañías no están preparadas para enfrentar la creciente complejidad regulatoria, las disrupciones operativas y la presión por mantener la continuidad del negocio en un contexto de transformación tecnológica acelerada.
Frente a este escenario, la modernización de la infraestructura de TI se perfila como la estrategia clave para mitigar riesgos, fortalecer la resiliencia cibernética y habilitar capacidades como la IA sobre bases tecnológicas y de datos más robustas.
La IA en el centro de la estrategia
El Readiness Report 2025 de Kyndryl también muestra un giro claro en las prioridades de inversión: las organizaciones están destinando más recursos a la Inteligencia Artificial aplicada a la ciberseguridad que a cualquier otra capacidad basada en IA. En promedio, tres de cada cuatro compañías ya invierten en este frente, en un intento por anticipar amenazas, automatizar respuestas y reducir tiempos de detección ante incidentes cada vez más sofisticados.
En paralelo, las principales medidas adoptadas para mitigar riesgos empresariales externos reflejan una agenda centrada en la base tecnológica. El 42% de las organizaciones prioriza la actualización de su infraestructura de TI, mientras que 39% apuesta por la implementación de medidas robustas de ciberseguridad. Ambas acciones apuntan a un mismo objetivo estratégico: reforzar la arquitectura tecnológica para sostener la resiliencia operativa, cumplir con exigencias regulatorias crecientes y habilitar innovación sin comprometer la continuidad del negocio.
De la anticipación a la recuperación: una arquitectura integral
En este contexto de vulnerabilidad estructural, Kyndryl plantea un enfoque que va más allá de la reacción ante incidentes: su propuesta parte de anticipar los riesgos mediante evaluaciones de madurez, gestión de compliance, asesoría en resiliencia, protección de datos y marcos de seguridad en IA y ética digital.
Como entidad global altamente regulada, la compañía incorpora experiencia en cumplimiento normativo y gestión de riesgo de terceros, además de un nuevo marco de Agentic AI que busca desarrollar Inteligencia Artificial de forma segura para sus clientes.
La segunda capa es proteger: bajo principios de “zero trust” (confianza cero), la firma implementa y opera la gestión de identidades y accesos, seguridad en la nube, endpoints, redes y entornos mainframe, respaldada por un ecosistema amplio de alianzas tecnológicas y un entendimiento profundo de los entornos críticos de sus clientes. El objetivo es mitigar los riesgos sin frenar la operación, con lo que asegura resultados de negocio en arquitecturas cada vez más complejas.
Pero en un entorno donde la disrupción es inevitable, resistir y recuperar resulta igual de estratégico: Kyndryl integra capacidades de pruebas ofensivas, servicios gestionados de seguridad, Inteligencia Artificial y respuesta a incidentes para resistir y contener amenazas, apoyada en plataformas como Kyndryl Bridge y modelos flexibles de operación. Finalmente, su enfoque de recuperación prioriza la continuidad del negocio en entornos híbridos y multi-nube, con servicios de recuperación ante incidentes cibernéticos, resiliencia de TI y operación de centros de datos.
Más que una oferta de ciberseguridad aislada, la apuesta es construir resiliencia como ventaja competitiva: anticipar, proteger, resistir y recuperar no como etapas independientes, sino como un ciclo continuo que integra tecnología, gobernanza y estrategia empresarial en el corazón mismo de las operaciones.
