Brecha de ciberseguridad: Las empresas tardan 258 días y $52 millones en contener un ataque

Los ciberataques han dejado de ser un problema técnico delegado para convertirse en una amenaza directa y estratégica para la estabilidad financiera de las grandes corporaciones. Un nuevo análisis de Boston Consulting Group (BCG), publicado en su artículo “When cybersecurity becomes cyber strategy”, revela que el costo promedio de reparar y contener una la brecha de ciberseguridad asciende a $52 millones, con un tiempo de respuesta y contención promedio de 258 días.

El estudio elaborado por BCG subraya que la lentitud en la respuesta y la persistencia de las consecuencias financieras son un riesgo que el mercado castiga.

Para el estudio analizaron tres datos claves, los que indican que:

1. Impacto bursátil severo. Para el estudio la consultora tomó una variable donde casi una de cada seis empresas del índice bursátil S&P 500 que sufrieron un incidente grave vio caer el valor de sus acciones en más del 5%.

2. Daño persistente. Más del 60 % de las compañías afectadas por un ciberataque continuaron rindiendo por debajo del mercado incluso un año después del incidente. La desaceleración o reducción de la tasa de crecimiento de la empresa es un indicador que demuestra que el daño a la reputación y la valoración no es a corto ni mediano plazo sino a largo plazo.

3. Sectores más afectados. Tomando los ciberataques entre los años 2019 y 2024, los sectores de medios (58 %), tecnología (47 %) y telecomunicaciones (48 %) fueron los que más incidentes reportaron. Según BCG el riesgo de cibertaque es generalizado, con un total de 155 incidentes registrados en el mismo periodo en instituciones financieras, una industria altamente regulada por la sensibilidad del mercado.

La conclusión central del análisis es que las empresas deben replantear su inversión en la ciberseguridad como una disciplina empresarial clave y no como un gasto de los departamentos de Tecnología de la Información de manera aislada.

“Las empresas deben dejar de ver la ciberseguridad como un gasto aislado. Hoy es un habilitador estratégico para proteger operaciones críticas, mantener la confianza de clientes e inversionistas y asegurar la continuidad del negocio”, afirmó Marcial González, managing director & partner de BCG a través de un nota de prensa.

El enfoque exitoso, según BCG, es adoptar una estrategia basada en el riesgo, que priorice la protección de los activos más valiosos (las “joyas de la corona”: sistemas, datos y plataformas que impulsan ingresos y confianza) en lugar de intentar una cobertura general.

El estudio enfatiza que la ciberresiliencia es un “deporte de equipo” que requiere la colaboración transversal desde el equipo ejecutivo, los líderes de negocio y los equipos de tecnología.

Entre las recomendaciones destacan también tres puntos dle estudio:

a. Priorizar los activos críticos, ya que el negocio centrará la inversión en proteger los sistemas, datos y plataformas que son esenciales para la continuidad operativa.

b. Liderazgo, todo negocio requier que los actores de la alta dirección tengan una participación activa en las decisiones de ciberseguridad, así como en los simulacros de respuesta a incidentes.

c. Enfoque de recuperación, los negocios deben ser resilientes y asumir que las brechas son inevitables. Para ello, la empresa debe desde planificar la recuperación y la contención rápida con la misma seriedad que analiza y apuesta a la prevención de un ciberataque.