Ciberresiliencia en la era de la inteligencia artificial: el nuevo desafío para las marcas y el marketing

La aceleración de la inteligencia artificial está redefiniendo la resiliencia empresarial. Según EY, el 36% de los activos de las organizaciones se encuentra en una zona de vulnerabilidad, con brechas relevantes en IA, terceros, infraestructura de red y activos operacionales. Para las marcas, este escenario plantea un desafío estratégico: proteger la confianza, los datos, la continuidad del negocio y la relación con las personas.

¿Por qué la ciberresiliencia se volvió un tema estratégico para las marcas?

La inteligencia artificial está cambiando la forma en que las empresas crean valor, toman decisiones, se relacionan con sus clientes y gestionan sus operaciones. Pero ese mismo avance también está redefiniendo la manera en que las organizaciones deben entender la resiliencia empresarial.

Durante años, hablar de ciberseguridad fue, para muchas compañías, hablar de prevención de incidentes, protección de sistemas o respuesta ante ataques. Hoy, ese enfoque resulta insuficiente. En un entorno donde la inteligencia artificial permite acelerar procesos, automatizar decisiones, conectar plataformas y ampliar el uso de datos, la resiliencia ya no puede entenderse solo como la capacidad de recuperarse después de una crisis. También implica anticipar vulnerabilidades, conocer las dependencias críticas del negocio y responder con velocidad frente a amenazas cada vez más dinámicas.

Así lo plantea EY en el artículo “How can you redefine resilience for the next frontier of vulnerabilities?”, publicado el 15 de junio de 2026, a partir del 2026 EY Global Cybersecurity Leadership Insights Study. La investigación encuestó a 840 líderes de ciberseguridad y ejecutivos C-level de 17 sectores y 128 países, todos pertenecientes a organizaciones con ingresos anuales superiores a US$1.000 millones.

El hallazgo central es contundente: en promedio, el 36% de los activos de las organizaciones cae en una “zona de vulnerabilidad”, definida por EY como el conjunto de activos que presentan visibilidad insuficiente y baja cobertura de controles de ciberseguridad.

Para las áreas de marketing, comunicaciones, experiencia de cliente, e-commerce, medios, data y tecnología, este dato no es ajeno. Hoy, buena parte de la relación entre marcas y personas depende de ecosistemas digitales interconectados: plataformas de automatización, CRM, medios digitales, retail media, soluciones de inteligencia artificial, agencias, proveedores tecnológicos, herramientas de personalización, datos transaccionales, canales de venta online y sistemas de atención al cliente.

Cada una de esas capas permite innovar, segmentar, optimizar y generar mejores experiencias. Pero también amplía la superficie de exposición.

La nueva frontera de vulnerabilidades: IA, terceros y activos fuera del radar

Según EY, la inteligencia artificial de frontera y los modelos disponibles públicamente están acelerando la capacidad de descubrir y explotar vulnerabilidades. Esto obliga a las organizaciones a mirar más allá de sus activos más evidentes o valiosos, porque los atacantes pueden ingresar por puntos menos protegidos y moverse lateralmente hacia sistemas críticos.

El estudio identifica cuatro categorías especialmente expuestas dentro de la zona de vulnerabilidad:

  • Activos OT y físicos: 57%.
  • Ecosistemas y terceros: 49%.
  • Sistemas y herramientas de IA: 47%.
  • Infraestructura de red: 38%.

Estos datos muestran que el riesgo no está concentrado solo en servidores, bases de datos o sistemas corporativos tradicionales. También aparece en activos físicos conectados, proveedores externos, herramientas de IA, plataformas de red, integraciones tecnológicas y relaciones digitales que muchas veces quedan distribuidas entre distintas áreas de la organización.

Para las marcas, esto es especialmente relevante porque el marketing moderno opera sobre una arquitectura extendida. La estrategia de medios, la compra programática, el retail media, la medición, la atribución, los datos de clientes, los modelos de personalización, los dashboards, las campañas automatizadas y las plataformas de contenido suelen depender de múltiples proveedores y accesos.

En otras palabras, la construcción de marca ya no ocurre solo en la creatividad, el mensaje o la inversión publicitaria. También ocurre en la infraestructura invisible que permite que una campaña se active, que un dato se procese, que una experiencia se personalice o que una transacción se concrete.

¿Qué implica este escenario para marketing, medios y comunicación comercial?

La transformación digital del marketing ha traído enormes oportunidades: mayor precisión, mejores capacidades de medición, personalización, automatización, optimización en tiempo real y nuevas formas de conectar con las audiencias. Sin embargo, también ha generado una dependencia creciente de plataformas, datos, integraciones y terceros.

Desde la perspectiva de los avisadores, esto plantea una pregunta estratégica: ¿puede una marca construir confianza si no tiene suficiente visibilidad sobre los sistemas, proveedores y datos que sostienen su relación con las personas?

La respuesta es cada vez más evidente. La confianza de marca no depende únicamente de lo que una empresa comunica, sino también de cómo protege los datos, cómo administra sus canales, cómo responde ante incidentes, cómo gobierna la inteligencia artificial y cómo asegura la continuidad de sus servicios.

En sectores como consumo masivo, retail, medios, servicios financieros, telecomunicaciones o salud, las marcas gestionan diariamente activos sensibles: datos de clientes, preferencias de compra, medios de pago, plataformas de fidelización, información transaccional, audiencias, campañas, contenidos y experiencias digitales.

Un incidente en cualquiera de esos puntos puede tener consecuencias operacionales, reputacionales y comerciales. Puede interrumpir ventas, afectar la experiencia del cliente, dañar la confianza, exponer datos o poner en duda la capacidad de una empresa para gestionar responsablemente su ecosistema digital.

Por eso, la ciberresiliencia debe dejar de ser vista como un tema exclusivo de tecnología. En la era de la inteligencia artificial, también es un tema de negocio, marketing, reputación, ética y relación con los consumidores.

Retail, e-commerce y retail media: una exposición especialmente relevante

Uno de los sectores analizados por EY es el retail, donde el estudio señala que el 43% de los activos cae en la zona de vulnerabilidad. El reporte advierte que las organizaciones de retail están ampliando el uso de IA en interacción con clientes, merchandising y operaciones, al mismo tiempo que dependen fuertemente de terceros en pagos, logística, fulfillment y marketing digital.

Este punto es especialmente relevante para la industria del marketing y las comunicaciones comerciales, porque el retail media, el e-commerce y las plataformas de data-driven marketing están creciendo como espacios estratégicos para las marcas.

El retail media permite conectar datos de compra, audiencias, comunicación y performance en entornos cada vez más cercanos a la transacción. Pero su desarrollo también exige conversaciones más profundas sobre transparencia, gobernanza, seguridad, interoperabilidad, trazabilidad y responsabilidad en el uso de datos.

Cuando una marca invierte en plataformas de retail media, activa campañas sobre datos de clientes, integra audiencias, mide resultados y conecta procesos comerciales con medios digitales. Esa cadena requiere confianza entre avisadores, retailers, agencias, plataformas tecnológicas y consumidores.

EY advierte que, en retail, aunque existe mayor visibilidad sobre activos directamente ligados a la interacción con clientes y generación de ingresos —como plataformas de e-commerce, procesamiento de pagos digitales y datos transaccionales—, persisten brechas materiales entre visibilidad y cobertura. Esto aumenta la exposición operacional y el riesgo reputacional.

Para los avisadores, el mensaje es claro: la eficiencia de una campaña o la capacidad de segmentar audiencias no pueden analizarse separadas de la seguridad, la gobernanza y la confianza del ecosistema donde esa campaña se activa.

Martech, adtech y agencias: la cadena de valor también debe ser resiliente

El estudio de EY también aborda los activos comerciales y de marketing dentro de sectores como consumo masivo. Entre los activos críticos que pueden caer en la zona de vulnerabilidad menciona modelos de pricing y promoción, herramientas de IA generativa, plataformas de personalización, martech, adtech y plataformas de agencias de medios, donde la propiedad y la seguridad suelen estar fragmentadas entre distintos socios.

Este diagnóstico conecta directamente con una realidad de la industria: el marketing opera cada vez más a través de redes de colaboración. Una marca puede trabajar simultáneamente con agencias creativas, agencias de medios, consultoras de data, proveedores de CRM, plataformas de automatización, medios, marketplaces, soluciones de medición, sistemas de escucha social y herramientas de inteligencia artificial.

Esa colaboración es necesaria para competir, innovar y responder a consumidores más exigentes. Pero también vuelve indispensable contar con estándares claros: quién accede a qué datos, bajo qué permisos, con qué finalidad, durante cuánto tiempo, con qué controles, con qué medidas de seguridad y con qué responsabilidades frente a incidentes.

La resiliencia de una marca no se limita a su propia organización. También depende de la resiliencia de su ecosistema.

IA generativa: oportunidad, eficiencia y nuevo riesgo reputacional

La inteligencia artificial generativa ya está impactando múltiples dimensiones del marketing: creación de contenidos, análisis de audiencias, segmentación, generación de insights, automatización de campañas, atención al cliente, optimización de medios, investigación de mercado y producción creativa.

Sin embargo, EY advierte que los sistemas y herramientas de IA son una de las categorías más representadas en la zona de vulnerabilidad, con un 47% de activos expuestos. El reporte explica que el despliegue de IA generativa puede crear usos no autorizados, flujos de datos no rastreados y nuevas identidades o conexiones difíciles de inventariar y monitorear.

Para las marcas, esto abre una dimensión ética y reputacional. No basta con adoptar IA para ganar eficiencia. También es necesario establecer reglas claras sobre:

  • Qué herramientas se pueden usar.
  • Qué datos pueden ingresar a esas herramientas.
  • Qué contenidos pueden ser generados o automatizados.
  • Cómo se validan los resultados.
  • Quién responde ante errores, sesgos o filtraciones.
  • Cómo se informa o transparenta el uso de IA cuando corresponde.

En marketing, la velocidad nunca debería estar por encima de la confianza. La inteligencia artificial puede ayudar a crear mejores experiencias, pero requiere gobernanza para evitar riesgos sobre datos, propiedad intelectual, seguridad, sesgos, transparencia y consistencia de marca.

De proteger los “activos críticos” a entender la empresa completa

Uno de los aportes más relevantes del análisis de EY es cuestionar el enfoque tradicional de proteger solo las llamadas “joyas de la corona”. Según la consultora, concentrarse exclusivamente en los activos más valiosos puede dejar sin suficiente protección a sistemas periféricos o interconectados que, aunque parezcan menos críticos, pueden ser usados como vía de entrada hacia activos más relevantes.

En un ecosistema empresarial hiperconectado, una vulnerabilidad menor puede convertirse en un problema mayor si permite acceso lateral a otros sistemas. Esto es especialmente importante para marketing, donde muchas herramientas operan conectadas a bases de datos, plataformas de clientes, sistemas de contenidos, medios de pago, canales de venta o soluciones externas.

Por eso, la pregunta para las organizaciones no debería ser solo “¿cuáles son nuestros activos más importantes?”, sino también:

¿Qué sistemas, proveedores, datos, accesos y dependencias permiten que nuestra marca siga operando, comunicando, vendiendo y cumpliendo sus compromisos con las personas?

Esta mirada cambia la conversación. La ciberseguridad ya no es un control posterior a la innovación, sino una condición para que la innovación sea sostenible.

La empresa mínima viable: una idea clave para la continuidad del negocio

EY propone avanzar hacia la definición y defensa de la minimum viable enterprise o empresa mínima viable. Este concepto apunta a identificar las capacidades, activos y dependencias indispensables para que una organización siga cumpliendo sus compromisos esenciales durante una disrupción.

En términos simples, se trata de responder: ¿qué parte del negocio no puede dejar de funcionar?

Para una marca, esa empresa mínima viable puede incluir plataformas de atención, canales de venta, datos de clientes, medios de pago, sistemas logísticos, herramientas de comunicación, operaciones de medios, sitios web, aplicaciones, CRM, equipos críticos y proveedores esenciales.

Desde una mirada de marketing y experiencia de cliente, este concepto es especialmente potente. Porque una interrupción no solo afecta procesos internos; también afecta la promesa de marca.

Si una empresa no puede responder, vender, informar, proteger datos o mantener la continuidad de sus servicios, la percepción de confianza se deteriora. En ese sentido, la resiliencia también es parte de la construcción de marca.

Las empresas más avanzadas: los “Secure Creators”

EY identifica un grupo de organizaciones más avanzadas en ciberseguridad, denominadas Secure Creators. Según el estudio, solo el 30% de sus activos cae en la zona de vulnerabilidad, frente al 42% en las organizaciones rezagadas o Prone Enterprises.

La diferencia no está únicamente en tener más herramientas. EY señala que estas organizaciones integran la ciberseguridad dentro de estrategias de resiliencia empresarial más amplias, con mayor coordinación entre áreas, mejor visibilidad de activos y mayor capacidad de adaptación frente a amenazas habilitadas por IA.

Para la alta dirección, esto implica instalar una conversación transversal. La resiliencia no puede depender solo del CISO o del área de tecnología. Requiere participación del directorio, gerencias generales, áreas legales, operaciones, marketing, comunicaciones, datos, compras, agencias y proveedores.

En el caso de marketing, esto supone incorporar preguntas de seguridad y gobernanza en decisiones habituales: contratación de plataformas, activación de campañas, uso de IA, manejo de bases de datos, selección de proveedores, integraciones tecnológicas y medición de resultados.

Seis acciones para reducir la zona de vulnerabilidad

EY recomienda que las organizaciones utilicen los próximos 12 a 18 meses para reducir materialmente su zona de vulnerabilidad. Entre las acciones sugeridas se encuentran: visibilidad continua de activos e identidades, cierre de brechas básicas de cobertura, defensa de la empresa mínima viable, inversión en defensa moderna, gestión continua del riesgo de terceros y priorización de la infraestructura de red y perímetro.

Llevado al mundo de las marcas, estas recomendaciones pueden traducirse en seis prioridades:

1. Mapear el ecosistema de marketing, datos y proveedores

Las empresas necesitan saber qué plataformas, agencias, herramientas, datos, accesos e integraciones sostienen su actividad comercial y comunicacional. Lo que no se ve, no se puede proteger.

2. Revisar permisos y accesos de terceros

La relación con agencias, plataformas, medios y proveedores debe considerar accesos mínimos necesarios, monitoreo continuo y reglas claras sobre uso de datos, almacenamiento, eliminación y trazabilidad.

3. Gobernar el uso de inteligencia artificial

Toda organización que use IA en marketing debería definir políticas internas: herramientas aprobadas, datos permitidos, revisión humana, criterios éticos, propiedad intelectual, seguridad y responsabilidad.

4. Incorporar ciberseguridad en la selección de proveedores

La contratación de soluciones martech, adtech, CRM, e-commerce, retail media o medición debería incluir preguntas sobre seguridad, continuidad operacional, manejo de incidentes y protección de datos.

5. Preparar escenarios de crisis reputacional y operacional

La resiliencia también se entrena. Simulaciones, ejercicios de crisis y planes de continuidad ayudan a responder con mayor rapidez cuando ocurre un incidente.

6. Entender la confianza como activo de negocio

La confianza digital es parte de la reputación de marca. Proteger datos, plataformas y experiencias no es solo evitar pérdidas; es sostener la relación con consumidores, clientes y comunidades.

¿Qué deberían preguntarse hoy los líderes de marketing?

La ciberresiliencia no exige que los equipos de marketing se transformen en expertos técnicos. Pero sí requiere que incorporen nuevas preguntas a la gestión estratégica de marca:

  • ¿Sabemos qué proveedores tienen acceso a datos, plataformas o audiencias?
  • ¿Tenemos claridad sobre qué herramientas de IA están usando nuestros equipos y agencias?
  • ¿Existen reglas sobre el uso de información sensible en herramientas generativas?
  • ¿Podríamos seguir operando una campaña, un canal de venta o una plataforma de atención ante una interrupción?
  • ¿Tenemos protocolos claros para comunicar un incidente que afecte a clientes o consumidores?
  • ¿La seguridad se considera al evaluar nuevas soluciones tecnológicas?
  • ¿La gobernanza de datos está integrada a la estrategia de marketing?
  • ¿La promesa de marca está respaldada por capacidades reales de continuidad, protección y respuesta?

Estas preguntas muestran que la ciberresiliencia no es un freno a la innovación. Al contrario, es lo que permite innovar con mayor responsabilidad, confianza y sostenibilidad.

Resiliencia, ética y confianza: una agenda para la industria

Para la industria de las comunicaciones comerciales, el desafío es avanzar hacia una visión más madura de la transformación digital. La incorporación de IA, data, automatización, retail media y nuevas plataformas debe ir acompañada de criterios de seguridad, ética, transparencia y responsabilidad.

Las marcas no solo compiten por atención. También compiten por confianza.

Y esa confianza se construye en múltiples capas: en lo que comunican, en cómo usan los datos, en cómo gestionan sus proveedores, en cómo responden ante incidentes, en cómo adoptan IA y en cómo resguardan la relación con las personas.

En este contexto, la resiliencia empresarial se convierte en una dimensión estratégica del marketing. No reemplaza a la creatividad, la efectividad o la construcción de marca, pero sí las sostiene. Una marca que no protege adecuadamente su ecosistema digital queda expuesta no solo a riesgos técnicos, sino también a riesgos reputacionales, regulatorios y comerciales.

Conclusión: la próxima ventaja competitiva será operar con confianza

El estudio de EY muestra que la nueva frontera de vulnerabilidades no está en un único sistema ni en una única tecnología. Está en la interconexión entre activos, datos, IA, terceros, identidades, plataformas y procesos de negocio.

Para las marcas, esta realidad exige ampliar la mirada. Ya no basta con innovar rápido. Hay que innovar con gobernanza. Ya no basta con activar campañas eficientes. Hay que asegurar el ecosistema que las hace posibles. Ya no basta con personalizar experiencias. Hay que proteger los datos y la confianza que las sustentan.

La ciberresiliencia será cada vez más importante para las empresas que quieran crecer en un entorno marcado por inteligencia artificial, automatización y alta dependencia digital.

En definitiva, la resiliencia no es solo la capacidad de recuperarse frente a una crisis. Es la capacidad de seguir cumpliendo la promesa de marca incluso cuando el entorno cambia, se tensiona o se vuelve incierto.

Y en la era de la inteligencia artificial, esa capacidad puede convertirse en una de las ventajas competitivas más relevantes para las organizaciones.


Preguntas frecuentes sobre ciberresiliencia, IA y marcas

¿Qué es la ciberresiliencia empresarial?

La ciberresiliencia empresarial es la capacidad de una organización para anticipar, resistir, responder y recuperarse frente a incidentes digitales o cibernéticos, manteniendo sus operaciones críticas y sus compromisos con clientes, colaboradores, proveedores y otros grupos de interés.

¿Por qué la inteligencia artificial aumenta los riesgos de ciberseguridad?

La inteligencia artificial puede ampliar la superficie de ataque porque introduce nuevas herramientas, flujos de datos, automatizaciones, identidades digitales, integraciones y dependencias tecnológicas. EY advierte que la IA también puede acelerar la identificación y explotación de vulnerabilidades por parte de atacantes.

¿Qué significa “zona de vulnerabilidad” según EY?

EY define la zona de vulnerabilidad como el conjunto de activos que presentan visibilidad insuficiente y baja cobertura de controles de ciberseguridad. Según su estudio global 2026, el 36% de los activos de las organizaciones se encuentra, en promedio, en esa zona.

¿Por qué este tema importa a las áreas de marketing?

Porque el marketing actual depende de datos, plataformas, agencias, medios digitales, retail media, e-commerce, CRM, herramientas de IA, medición y automatización. Si esos sistemas o proveedores presentan brechas, la marca puede enfrentar riesgos de continuidad, reputación, confianza y relación con consumidores.

¿Qué pueden hacer las marcas para reducir riesgos?

Las marcas pueden mapear sus plataformas y proveedores, revisar accesos de terceros, gobernar el uso de IA, incorporar criterios de seguridad en la contratación de soluciones tecnológicas, preparar escenarios de crisis y entender la confianza digital como un activo estratégico.


Fuente principal: EY, How can you redefine resilience for the next frontier of vulnerabilities?, publicado el 15 de junio de 2026, basado en el 2026 EY Global Cybersecurity Leadership Insights Study.

Compartir: