El riesgo cibernético se posiciona cada vez más como una de las amenazas más costosas y disruptivas para las organizaciones a nivel global. Según el informe “Cyber in Focus 2025: Bridging the Gap Between Perception and Reality”, elaborado por WTW, un ciberataque puede provocar pérdidas promedio de US$2.4 millones. Además, puede generar interrupciones operativas que pueden extenderse hasta 24 días.
El análisis se basa en el estudio de más de 4,650 reclamos cibernéticos registrados en más de 90 países. Se combinó con datos de la Encuesta Global de Directores y Funcionarios de WTW. Este enfoque permitió contrastar la percepción que tienen las juntas directivas sobre el riesgo cibernético frente a lo que realmente ocurre cuando estos incidentes afectan a las empresas.
Entre los principales hallazgos, el informe señala que, aunque muchas organizaciones consideran contar con estrategias sólidas de ciberseguridad, los incidentes siguen generando consecuencias financieras y operativas importantes. El estudio revela que las aseguradoras han pagado más de US$655 millones en reclamos vinculados a incidentes cibernéticos. Además, los ataques de ransomware registran reclamos promedio de US$2.7 millones. Incluso, el incidente de mayor impacto analizado superó los US$331 millones.
Nuevas fuentes de riesgo para las empresas
El informe también advierte sobre nuevas áreas de exposición para las organizaciones. Actualmente, el 50% de las brechas de datos se originan en terceros o proveedores. Esto evidencia el nivel de interconexión existente entre empresas y sus cadenas de suministro digitales.
Además, durante 2024 los reportes de incidentes cibernéticos aumentaron un 43%, confirmando que este tipo de riesgos continúa expandiéndose a nivel global.
A pesar de este panorama, el estudio indica que los seguros cibernéticos están respondiendo ante una gran parte de los eventos reportados. De acuerdo con el análisis, el 92% de las notificaciones de incidentes se encontraban dentro de la cobertura de seguros cibernéticos. Esto fue posible siempre que las condiciones de las pólizas y los procesos de notificación fueran claros.
Situación en América Latina
El informe también advierte que en América Latina el riesgo cibernético está creciendo a un ritmo más acelerado que la supervisión de los directorios. Este escenario está impulsado principalmente por ataques de ransomware. También se produce por brechas de datos provocadas por proveedores y por empresas que aún no han probado adecuadamente sus planes de respuesta ante incidentes.
“Muchas organizaciones expresan confianza en su preparación frente a estos riesgos, pero la experiencia de los casos analizados muestra que los planes de respuesta rara vez se ponen a prueba en escenarios reales, lo que puede aumentar la duración de las interrupciones y el impacto financiero de los ataques”, destaca Rodrigo Flores, Regional Cyber Manager Latin America en WTW.
De acuerdo con WTW, cerrar la brecha entre la percepción del riesgo y el nivel real de preparación será clave para que las empresas puedan enfrentar de forma más efectiva los desafíos asociados a los ciberataques.
¡Sigue a El País de los Jóvenes en Instagram, TikTok y Youtube para más contenido positivo!
