De acuerdo con una nueva investigación de Marsh, el principal corredor de seguros y asesor de riesgos a nivel mundial y una empresa de Marsh McLennan, el costo promedio de un ciberataque a empresas latinoamericanas ahora supera los 1.5 millones de dólares por incidente y el 60% de las empresas afectadas tienen más probabilidades de quebrar dentro de los seis meses posteriores a un ataque severo. Situación que conlleva impactos financieros significativos como la pérdida de ingresos por interrupciones operativas, costosos esfuerzos de recuperación que incluyen pagos de ransomware y restauración de sistemas,así como daños reputacionales que minan la confianza de los clientes y la viabilidad a largo plazo del negocio.
En México, los ciberataques aumentaron un 40% en 2023, afectando principalmente a los sectores financiero, de salud y comercio minorista. En 2024, se registró un promedio de 3,124 ataques semanales, lo que representa un aumento del 78% respecto al año anterior.
El informe de Marsh, Cyberbook – la Guía Segura para CEOs, detalla cómo, en un mundo cada vez más digitalizado, la ciberseguridad robusta debe ser un componente fundamental de la continuidad y resiliencia empresarial. Además de señalar los tipos de amenazas más frecuentes en 2024, incluyeron ransomware como servicio (RaaS), donde los desarrolladores crean y distribuyen herramientas de ransomware a afiliados o hackers, y el uso de inteligencia artificial para automatizar y escalar campañas maliciosas.
Por otro lado, en la región de Latinoamérica, las organizaciones destinan aproximadamente el 13% de su presupuesto de TI a la ciberseguridad, con un gasto anual promedio de 817,000 dólares. Se espera que los presupuestos de ciberseguridad aumenten hasta un 9% anual durante los próximos dos años, reflejando la creciente necesidad de protección en un entorno de amenazas en constante evolución; en comparación con las grandes empresas en México que destinan aproximadamente el 17% de su presupuesto a la ciberseguridad, con una inversión promedio de 670,000 dólares.
Alberto Martínez, Líder de Consultoría de Riesgos Cibernéticos de Marsh México, señaló que: “La ciberseguridad ya no es solo un tema técnico; nuestra investigación muestra que, si se maneja mal, puede amenazar la supervivencia organizacional en caso de un ciberataque de alto impacto. El liderazgo del CEO y la alta dirección es crucial para dirigir recursos y crear una cultura de seguridad sólida en todos los niveles de una organización, lo que mejora la resiliencia, marcando la diferencia entre una recuperación rápida y una crisis mucho más profunda.”
Para fortalecer su resiliencia ante ciberataques, Marsh recomienda que las empresas latinoamericanas asignen entre el 7% y el 15% de su presupuesto de TI a la ciberseguridad; realizar evaluaciones regulares de riesgos, además de implementar tecnologías avanzadas como la cuantificación cibernética y herramientas de autoevaluación cibernética, que apoyan la medición y gestión de las exposiciones cibernéticas.