[Opinión] La resiliencia ya no es suficiente para potenciar la ciberseguridad
Por Juan Pablo Beltrán, Socio de Ciberseguridad y Resiliencia de Cybertrust.

La resiliencia operacional es un concepto ampliamente instalado en Chile y el mundo. Sin embargo, hoy ya no es suficiente. Resistir un ciberataque y “volver a la normalidad” no alcanza en un entorno donde los ataques son cada vez más frecuentes, automatizados y sofisticados. El verdadero desafío es avanzar hacia sistemas antifrágiles: aquellos que no solo soportan los golpes, sino que aprenden de ellos y salen fortalecidos.
El concepto, desarrollado por Nassim Nicholas Taleb, es especialmente relevante en ciberseguridad, donde la incertidumbre es la regla. En este contexto, hay cinco razones clave que explican por qué un enfoque antifrágil permite enfrentar mejor este escenario.
La primera es la diferencia entre resistir y mejorar. Un sistema resiliente es como un edificio antisísmico: aguanta el terremoto y queda en pie. Uno antifrágil, en cambio, aprende del movimiento y se rediseña para futuros eventos. En ciberseguridad, esto se traduce en organizaciones que, tras un ataque, no solo corrigen la vulnerabilidad, sino que ajustan procesos, entrenan equipos y fortalecen su arquitectura completa. Por ejemplo, después de un phishing exitoso, una empresa antifrágil no solo cambia contraseñas, sino que rediseña su cultura de seguridad.
La segunda es la opacidad causal. En entornos complejos, como el digital, no siempre es posible entender exactamente qué causó un incidente. Un ataque puede ser el resultado de múltiples factores: un error humano, una falla en el sistema y una brecha en proveedores. Esto conecta con el concepto de “cisne negro”: eventos improbables, pero de alto impacto. En ciberseguridad, esto es evidente en ataques que explotan vulnerabilidades desconocidas. Un enfoque antifrágil no intenta predecirlo todo, sino prepararse para lo inesperado.
La tercera es la experimentación. En lugar de buscar soluciones perfectas desde el inicio, las organizaciones antifrágiles prueban, fallan y aprenden. En ciberseguridad, esto se ve en simulaciones de ataque, donde se testean constantemente las defensas. Cada error se transforma en información valiosa.
La cuarta razón es la relación entre teoría y práctica. En entornos complejos, la teoría muchas veces queda obsoleta rápidamente. La ciberseguridad no funciona como una ciencia exacta, sino más bien como la cocina: se ajusta en tiempo real. Las organizaciones antifrágiles construyen sus estrategias a partir de lo que ocurre en la práctica.
Finalmente, está la asimetría. Un sistema antifrágil busca que los beneficios de acertar sean mayores que los costos de equivocarse. En ciberseguridad, esto implica limitar el impacto de los errores y maximizar el aprendizaje de cada incidente.
En síntesis, en un mundo donde no todo se puede predecir, la clave no está en evitar todos los riesgos, sino en diseñar organizaciones capaces de aprender de ellos. Porque en ciberseguridad, como en muchos otros ámbitos, no gana el que nunca falla, sino el que mejor evoluciona después de fallar.

Comunicador y empresario de medios con una trayectoria de más de 14 años en la industria. Es el actual propietario de SoloMultimedios SpA, empresa matriz que gestiona La Opinión Online, Solo Radio y Solo Multimedios Producciones. Miembro del directorio de la Asociación de Comunicadores de Hispanoamérica (ADC) y Representante Legal de la Organización de Comunicadores Asunción. Su experiencia editorial incluye una década de liderazgo como Director de Radio Asunción y la cobertura acreditada de eventos de trascendencia internacional, tales como la visita de S.S. Francisco a Chile y de forma ininterrumpida desde 2013 en el Festival Internacional de la Canción de Viña del Mar y el Festival del Huaso de Olmué.
