Boston Consulting Group (BCG) presentó el informe “When Cybersecurity Becomes Cyber Strategy”, que expone que contener una brecha cibernética en promedio toma 258 días y puede costar más de USD 50 millones.

Según el análisis, más de un tercio de las compañías del S&P 500 han reportado incidentes y una de cada seis sufrió caídas superiores al 5 % en su valor accionario tras un ataque. Más del 60 % de esas empresas continuó rindiendo por debajo del mercado incluso un año después del incidente.

Los sectores más afectados entre 2019 y 2024 son medios (58 %), tecnología (47 %) y telecomunicaciones (48 %). Las instituciones financieras registraron al menos 155 incidentes durante ese período, lo que demuestra que incluso empresas reguladas enfrentan riesgos persistentes. Además, entre un 10 % y 17 % de compañías sufrieron múltiples ataques, lo que subraya la necesidad de tener protocolos de respuesta probados y roles de crisis definidos.

Perspectiva y desafíos de liderazgo 

Marcial González, Managing Director & Partner de BCG, advierte que “las empresas deben dejar de ver la ciberseguridad como un gasto aislado. Hoy es un habilitador estratégico para proteger operaciones críticas, mantener la confianza de clientes e inversionistas y asegurar la continuidad del negocio”.

Empresas requieren adoptar un enfoque basado en riesgos, identificando los activos más valiosos y priorizando su protección. Es imprescindible involucrar a la alta dirección en decisiones de ciberseguridad, así como medir la resiliencia con indicadores claros.

Entidades académicas deben adaptar la formación en ciberseguridad: no solo enseñar prevención sino también recuperación, respuesta rápida y cambio de perfil profesional hacia roles como científicos de datos, especialistas en ciberseguridad y operadores remotos.

Gremios empresariales y asociaciones sectoriales tienen el reto de fomentar normas, espacios participativos y estándares que aseguren que cualquier organización, grande o pequeña, esté preparada ante ataques o vulnerabilidades.

Estrategia digital imprescindible

La ciberseguridad dejó de ser un soporte técnico y pasó a ser pilar de la estrategia empresarial. Con estadísticas como 258 días para contener un ataque y pérdidas de USD 50 millones promedio, la urgencia es clara: la recuperación, la resiliencia y la estrategia de seguridad digital deben formar parte del modelo de negocio.