Por revistaeyn.com
Cuando las gerencias y juntas directivas de las empresas se reúnen para definir las prioridades del año, la ciberseguridad ya no figura únicamente en las agendas de los departamentos de TI.
Cada vez, con mayor frecuencia, ocupa un lugar central en las discusiones sobre estrategia de negocio, continuidad operativa y protección del valor corporativo.
Este cambio de enfoque responde a una realidad concreta: los ataques cibernéticos han evolucionado hasta convertirse en amenazas directas contra la operación de las empresas. Los esquemas de fraude se han sofisticado al punto de comprometer no solo sistemas informáticos, sino también la reputación de las organizaciones y la confianza de sus clientes y socios comerciales.
Según preveía en el año 2023 la consultora especializada Cybersecurity Ventures, los costos globales relacionados con la ciberdelincuencia habrían alcanzado en 2025 los US$10,5 billones anuales, cifra que representa un fuerte incremento desde los US$3 billones registrados en 2015. Estos daños representan el costo de las violaciones de datos, el robo de fondos, el robo de propiedad intelectual, la interrupción operativa y la recuperación posterior al ataque.
Por otro lado, esta escalada posiciona al cibercrimen como la tercera economía más grande del mundo, solo superada por los Estados Unidos y China.
El último informe "Cost of Data Breach" de la empresa IBM revela que el costo promedio de una brecha de datos alcanzó un récord histórico de US$4,88 millones en 2024, con un aumento del 10 % respecto del año anterior. El sector sanitario experimenta las mayores pérdidas promedio, con US$9,77 millones por incidente.
La pregunta que hoy enfrentan los directivos ya no es si sufrirán un ataque, sino cuándo ocurrirá y qué tan preparada estará la organización para responder. Datos recientes del Foro Económico Mundial indican que nueve de cada diez organizaciones experimentaron al menos un ataque cibernético en el último año, con un promedio de 1.876 intentos de intrusión semanales, lo que representa un incremento del 75 % con respecto al mismo periodo de 2023.
“En este contexto, la ciberseguridad se ha transformado en un instrumento que permite a la alta dirección mantener visibilidad sobre riesgos críticos y tomar decisiones oportunas. Se debe tener la capacidad de anticipación y respuesta ante escenarios de crisis que pueden detener operaciones durante días o semanas; ya que los costos asociados a una brecha de seguridad: desde la paralización de servicios hasta el impacto en la cotización bursátil, pasando por las sanciones regulatorias y el deterioro de la imagen corporativa”, son determinantes”, explica Alonso Ramírez, gerente Regional de Ciberseguridad en GBM.
Las organizaciones que han incorporado la ciberseguridad en su planeación estratégica reportan beneficios tangibles: mayor capacidad de respuesta ante incidentes, reducción de tiempos de recuperación y, en consecuencia, mejor protección de la continuidad del negocio.
La preparación no implica únicamente contar con tecnología de punta. Requiere que los equipos directivos comprendan su exposición al riesgo, establezcan protocolos claros de respuesta y mantengan comunicación fluida entre las áreas técnicas y las de negocio. En otras palabras, demanda un enfoque integrado donde la seguridad digital forme parte del ADN organizacional.
Sin embargo, solo el 20 % de las organizaciones está preparada para enfrentar un ciberataque, según un informe de la consultora Deloitte. Este dato destaca la necesidad urgente de invertir en prevención y mejorar la infraestructura de ciberseguridad, especialmente considerando que el sector empresarial enfrenta una escasez global de cerca de cuatro millones de expertos en ciberseguridad.
