Contener una brecha cibernética y recuperar el control tras un ciberataque puede tomar en promedio 258 días y generar un costo superior a los u$s50 millones. La impactante cifra se desprende de un reciente análisis difundido por Boston Consulting Group (BCG) al que tuvo acceso iProUP.
El estudio, denominado "When Cybersecurity Becomes Cyber Strategy" precisó que los ciberataques dejaron de ser un problema exclusivamente técnico para convertirse en una amenaza directa a la estabilidad financiera y la confianza del mercado.
Según el relevamiento, en los últimos años, más de un tercio de las empresas del S&P 500 reportaron incidentes de seguridad, y precisó que una de cada seis sufrió caídas superiores a 5% en su valor accionario tras un ataque.
Asimismo, el 60% de estas organizaciones continúan rindiendo por debajo del mercado incluso un año después del incidente, algo que evidencia la durabilidad del daño producido.
Marcial González, Managing Director & Partner de BCG, resaltó que la ciberseguridad debe dejar de verse como un gasto aislado para convertirse en un habilitador estratégico esencial para:
Y añadió: "Los sectores más afectados en el período 2019-2024 incluyen medios, tecnología, telecomunicaciones e instituciones financieras, mostrando que ni siquiera las industrias reguladas están a salvo de los riesgos cibernéticos".
El informe de BCG precisó que el costo promedio para contener una brecha cibernética y mitigar sus efectos supera los u$s50 millones, desembolsó que incluye la reparación de sistemas, pérdida de ingresos, multas y daño a la reputación.
Además del impacto económico, un ciberataque puede paralizar las operaciones clave durante meses, causando profundas disrupciones.
El tiempo promedio de 258 días para recuperar el control demuestra la complejidad y severidad de estas amenazas.
De acuerdo al trabajo, entre 10% y 17% de las empresas sufren ataques múltiples, algo que aumenta la urgencia de contar con protocolos de respuesta robustos y roles de gestión de crisis bien definidos.
En este sentido, la preparación no debe limitarse a evitar ataques, sino también a responder eficazmente, contener y minimizar impactos desde la detección hasta la recuperación final, explica el experto.
La resiliencia, entendida como la capacidad de adaptarse y recuperarse, se vuelve un eje clave en las estrategias actuales de ciberseguridad.
BCG recomendó también adoptar un enfoque basado en riesgos, que priorice la protección de los activos más valiosos y considere la ciberseguridad como una función integral dentro de la estrategia empresarial.
Es fundamental que la alta dirección se involucre en las decisiones relacionadas con la seguridad y que se midan indicadores claros de resiliencia digital.
El trabajo destacó la necesidad de un cambio cultural para entender la ciberseguridad como un elemento estratégico y competitivo, no solo un área técnica o de cumplimiento normativo.
La digitalización creciente y la sofisticación de los ataques, muchas veces automatizados, obligan a las organizaciones a innovar y fortalecer sus defensas continuamente.
Herramientas como la inteligencia artificial y el machine learning se incorporan para detectar patrones anómalos y responder con rapidez a las amenazas emergentes.
El equilibrio entre prevención, detección, respuesta y recuperación es clave para manejar el riesgo en entornos digitales altamente vulnerables.
El trabajo precisó que los sectores de medios, tecnología y telecomunicaciones presentan las tasas más altas de incidentes, con el 47% al 58% de las empresas afectadas en los últimos cinco años.
BCG resaltó que "las instituciones financieras, a pesar de su regulación y controles, registran un alto número de incidentes, reafirmando el riesgo persistente en todos los sectores".
Los ciberdelincuentes aprovechan cada vez más la automatización para ampliar el alcance, atacar vulnerabilidades a escala y comercializar accesos ilegales con gran efectividad.
El auge del ransomware, con demandas millonarias y tiempos de inactividad que pueden superar los 20 días, representa una amenaza crítica y recurrente.
Los ataques múltiples en un mismo año, reportados por una significativa proporción de empresas, exigen respuestas ágiles, equipos especializados y planes de contingencia validados.
Las multas regulatorias, la fuga de datos y el daño a la reputación corporativa se suman a las consecuencias financieras, amplificando el impacto de cada incidente.