Las organizaciones necesitan incorporar la protección digital en sus planes de negocio anuales, frente a amenazas que representan pérdidas tanto económicas como estratégicas.
Foto: ESET.
El Salvador. Cuando las gerencias y juntas directivas de las empresas se reúnen para definir las prioridades del año, la ciberseguridad ya no figura únicamente en las agendas de los departamentos de TI.
Cada vez, con mayor frecuencia, ocupa un lugar central en las discusiones sobre estrategia de negocio, continuidad operativa y protección del valor corporativo.
Este cambio de enfoque responde a una realidad concreta: los ataques cibernéticos han evolucionado hasta convertirse en amenazas directas contra la operación de las empresas. Los esquemas de fraude se han sofisticado al punto de comprometer no solo sistemas informáticos, sino también la reputación de las organizaciones y la confianza de sus clientes y socios comerciales.
Las cifras son contundentes. Según preveía en el año 2023 la consultora especializada Cybersecurity Ventures, los costos globales relacionados con la ciberdelincuencia habrían alcanzado en 2025 los 10,5 billones de dólares anuales, cifra que representa un fuerte incremento desde los 3 billones registrados en 2015.
Estos daños representan el costo de las violaciones de datos, el robo de fondos, el robo de propiedad intelectual, la interrupción operativa y la recuperación posterior al ataque. Por otro lado, esta escalada posiciona al cibercrimen como la tercera economía más grande del mundo, solo superada por los Estados Unidos y China.
El último informe «Cost of Data Breach» de la empresa IBM revela que el costo promedio de una brecha de datos alcanzó un récord histórico de 4,88 millones de dólares en 2024, con un aumento del 10% respecto del año anterior. El sector sanitario experimenta las mayores pérdidas promedio, con 9,77 millones de dólares por incidente.
La pregunta que hoy enfrentan los directivos ya no es si sufrirán un ataque, sino cuándo ocurrirá y qué tan preparada estará la organización para responder.
Datos recientes del Foro Económico Mundial indican que nueve de cada diez organizaciones experimentaron al menos un ataque cibernético en el último año, con un promedio de 1.876 intentos de intrusión semanales, lo que representa un incremento del 75% con respecto al mismo periodo de 2023.
Las organizaciones que han incorporado la ciberseguridad en su planeación estratégica reportan beneficios tangibles: mayor capacidad de respuesta ante incidentes, reducción de tiempos de recuperación y, en consecuencia, mejor protección de la continuidad del negocio.
La preparación no implica únicamente contar con tecnología de punta. Requiere que los equipos directivos comprendan su exposición al riesgo, establezcan protocolos claros de respuesta y mantengan comunicación fluida entre las áreas técnicas y las de negocio. En otras palabras, demanda un enfoque integrado donde la seguridad digital forme parte del ADN organizacional.
Sin embargo, solo el 20% de las organizaciones está preparada para enfrentar un ciberataque, según un informe de la consultora Deloitte. Este dato destaca la necesidad urgente de invertir en prevención y mejorar la infraestructura de ciberseguridad, especialmente considerando que el sector empresarial enfrenta una escasez global de cerca de cuatro millones de expertos en ciberseguridad.
Protección integral de datos: la respuesta estratégica
Frente a este escenario, las organizaciones buscan soluciones que les permitan no solo detectar amenazas, sino anticiparse a ellas y proteger sus activos más valiosos: los datos. IBM Guardium se ha posicionado como una plataforma integral que aborda este desafío desde múltiples dimensiones.
Esta solución permite a las empresas descubrir dónde residen sus datos sensibles a través de todo el ciclo de vida de la información, comprender cómo se utilizan y están expuestos, priorizar riesgos basándose en el contexto empresarial y tomar acciones específicas para proteger lo que realmente importa.
