Ciberataques pueden paralizar empresas y costar hasta US$2.4 millones en promedio

El riesgo cibernético se ha convertido en una de las amenazas más costosas y disruptivas para las empresas. De acuerdo con el informe “Cyber in Focus 2025: Bridging the Gap Between Perception and Reality”, elaborado por la empresa corredora de seguros WTW.

Un incidente cibernético puede generar pérdidas promedio de US$2.4 millones y provocar interrupciones operativas de hasta 24 días, evidenciando el impacto financiero y operativo que estos ataques pueden tener en las organizaciones.

El estudio combina el análisis de más de 4,650 reclamos cibernéticos registrados en más de 90 países con información de la Encuesta Global de Directores y Funcionarios de WTW, lo que permite contrastar cómo perciben las juntas directivas el riesgo cibernético frente a lo que muestran los casos reales cuando estos incidentes se materializan.

Entre los hallazgos más relevantes, el informe destaca que, aunque muchas organizaciones consideran que cuentan con estrategias sólidas de ciberseguridad, los incidentes continúan generando impactos significativos. El análisis revela que las aseguradoras han pagado más de US$655 millones en reclamos relacionados con incidentes cibernéticos, mientras que los casos vinculados a ransomware presentan reclamos promedio de US$2.7 millones. El mayor incidente registrado en el estudio superó los US$331 millones.

Para FrameWork Security el gasto anual típico en ciberseguridad se calcula:

Pequeñas empresas: entre 10,000 y 100,000 dólares.

Empresas medianas: entre 100,000 y 500,000 dólares.

Organizaciones empresariales: $1 millón o más

Los estándares del sector recomiendan destinar entre el 7 % y el 10 % del presupuesto total de TI a la ciberseguridad.

Sin embargo, la ciberseguridad no debe considerarse simplemente un gasto de TI. Es un facilitador empresarial que:

-Protege los flujos de ingresos

-Preserva la confianza del cliente

-Garantiza el cumplimiento

-Permite un crecimiento seguro

-Salvaguarda la propiedad intelectual

Una inversión estratégica en ciberseguridad reduce el riesgo financiero a largo plazo.

El informe de WTW también evidencia nuevas fuentes de exposición para las organizaciones. Actualmente, el 50% de las brechas de datos se originan en terceros o proveedores, lo que refleja la creciente interconexión entre empresas y cadenas de suministro digitales. Además,

los reportes de incidentes cibernéticos aumentaron un 43% durante 2024, lo que confirma la expansión de este tipo de riesgos a nivel global.

Situación en América Latina

El estudio también advierte que en regiones como América Latina el riesgo cibernético está creciendo más rápido que la supervisión de los directorios, impulsado por ataques de ransomware, brechas causadas por proveedores y empresas que aún no han probado adecuadamente sus planes de respuesta ante incidentes.