Menos de la mitad de las empresas refuerza su ciberseguridad tras un ataque

A pesar de que una filtración de datos tuvo un costo promedio global de 4 millones 440 mil dólares en 2025, de acuerdo con IBM, únicamente 49% de las organizaciones decide invertir en ciberseguridad después de sufrir un incidente, alertó Delta Protect en el marco del Día Internacional de la Protección de Datos Personales.

Santiago Fuentes, cofundador y Co-CEO de Delta Protect, firma mexicana especializada en seguridad digital, señaló que los ataques informáticos generan impactos que van más allá de las pérdidas económicas derivadas de extorsiones, fraudes, sanciones o compensaciones, al afectar directamente la reputación corporativa. En ese sentido, un reporte de Kaspersky indica que 25% de las empresas en América Latina registró daños a su imagen tras un ciberataque.

“Las compañías que no se protegen con procesos internos, servicios externos de ciberseguridad, controles o certificaciones, como ISO 27001 o SOC 2, no solo arriesgan información confidencial propia y de clientes, su infraestructura operativa y sus finanzas, sino que enfrentan otras consecuencias, como pérdida de confianza de inversionistas, gasto en litigios y daño a su reputación”, expuso.

Bajo este contexto, la ciberseguridad debe asumirse como un elemento estratégico para la continuidad del negocio y no como un gasto prescindible. Sin embargo, a escala global, menos del 15% del presupuesto destinado a Tecnologías de la Información (TI) se asigna a protección digital, mientras que en Latinoamérica el rango se sitúa entre 7% y 9%, según cifras de Gartner e IDC, debido al bajo nivel de madurez digital de muchas organizaciones.

Antonio Arellano, también cofundador y Co-CEO de Delta Protect, explicó que esta partida presupuestal no se limita a herramientas como antivirus o firewall, sino que se distribuye en distintos frentes: 20% para gobernanza y cumplimiento normativo; 40% para operación y detección de riesgos; 30% para la protección de infraestructura, como nube, redes y cifrado, y 10% para capacitación y concientización del factor humano frente a los ciberataques.

Costo de la protección, según el tamaño

En Latinoamérica, el costo promedio de una brecha de seguridad empresarial oscila entre 3.6 y 4 millones de dólares por evento, según IBM, lo que revela que uno de los principales retos de la región es la recuperación posterior al incidente, una situación que incrementa la vulnerabilidad, especialmente en las PyMEs.

En el caso de las pequeñas y medianas empresas, la inversión en ciberseguridad representa entre 5% y 8% de su presupuesto de TI, ya que suelen optar por licencias de antivirus o servicios en la nube que ofrecen esquemas básicos de protección, en lugar de infraestructura propia.

Las empresas medianas, por su parte, asignan entre 10% y 12% de su presupuesto tecnológico, debido a que operan con infraestructuras híbridas —servidores locales y servicios en la nube— y suelen externalizar la detección de amenazas y riesgos.

En contraste, los grandes corporativos, particularmente del sector financiero, destinan entre 15% y 20% del presupuesto de TI, ya que cuentan con Centros de Operaciones de Seguridad (SOC), herramientas de automatización para responder a ataques a gran escala y recursos dirigidos a certificaciones internacionales y auditorías para cumplir con normativas de protección de datos, detalló Santiago Fuentes.