Boston Consulting Group (BCG), en su reciente artículo “When Cybersecurity Becomes Cyber Strategy”, advierte que los ciberataques ya no son un problema exclusivamente técnico, sino que se han convertido en una amenaza directa para la estabilidad financiera y la confianza del mercado.
De acuerdo con el análisis de BCG, contener un ciberataque y recuperar el control de los sistemas puede tomar en promedio 258 días y costar más de USD 50 millones. En los últimos años, más de un tercio de las compañías del S&P 500 han reportado incidentes, y una de cada seis sufrió caídas superiores al 5% en su valor accionario tras un ataque. Además, más del 60% continuó rindiendo por debajo del mercado incluso un año después del incidente.
“Las empresas deben dejar de ver la ciberseguridad como un gasto aislado. Hoy es un habilitador estratégico para proteger operaciones críticas, mantener la confianza de clientes e inversionistas y asegurar la continuidad del negocio”, afirmó Marcial González, Managing Director & Partner de BCG.
El artículo también revela que los sectores de medios (58%), tecnología (47%) y telecomunicaciones (48%) fueron los más afectados entre 2019 y 2024, mientras que las instituciones financieras registraron 155 incidentes en el mismo periodo, confirmando que el riesgo persiste incluso en industrias altamente reguladas. Además, entre el 10% y el 17% de las compañías sufrieron ataques múltiples, lo que hace imprescindible contar con protocolos de respuesta probados y roles de crisis definidos.
La preparación frente a incidentes no debe limitarse a la prevención, sino que debe incorporar la recuperación y la resiliencia como ejes centrales de la estrategia. No se trata solo de evitar ataques, sino de estar listos para responder, contenerlos con rapidez y minimizar el impacto financiero y reputacional.
BCG recomienda a las organizaciones adoptar un enfoque basado en riesgos que priorice la protección de los activos más valiosos, involucre a la alta dirección en las decisiones y mida la resiliencia con indicadores claros.
La ciberseguridad ya no es un tema técnico. Es una disciplina empresarial clave para competir y crecer en un entorno cada vez más digital y vulnerable.
Fuente. Boston Consulting Group