El informe Cyber in Focus 2025 de WTW revela una brecha entre la confianza de las empresas en su preparación frente al riesgo cibernético y la realidad de los ataques, una tendencia que también comienza a evidenciarse en América Latina.
Guatemala. El riesgo cibernético se ha convertido en una de las amenazas más costosas y disruptivas para las empresas. De acuerdo con el informe “Cyber in Focus 2025: Bridging the Gap Between Perception and Reality”, elaborado por WTW, un incidente cibernético puede generar pérdidas promedio de US$2.4 millones y provocar interrupciones operativas de hasta 24 días, evidenciando el impacto financiero y operativo que estos ataques pueden tener en las organizaciones.
El estudio combina el análisis de más de 4,650 reclamos cibernéticos registrados en más de 90 países con información de la Encuesta Global de Directores y Funcionarios de WTW, lo que permite contrastar cómo perciben las juntas directivas el riesgo cibernético frente a lo que muestran los casos reales cuando estos incidentes se materializan.
Entre los hallazgos más relevantes, el informe destaca que, aunque muchas organizaciones consideran que cuentan con estrategias sólidas de ciberseguridad, los incidentes continúan generando impactos significativos. El análisis revela que las aseguradoras han pagado más de US$655 millones en reclamos relacionados con incidentes cibernéticos, mientras que los casos vinculados a ransomware presentan reclamos promedio de US$2.7 millones. El mayor incidente registrado en el estudio superó los US$331 millones.
El informe también evidencia nuevas fuentes de exposición para las organizaciones. Actualmente, el 50% de las brechas de datos se originan en terceros o proveedores, lo que refleja la creciente interconexión entre empresas y cadenas de suministro digitales. Además, los reportes de incidentes cibernéticos aumentaron un 43% durante 2024, lo que confirma la expansión de este tipo de riesgos a nivel global.
A pesar de estos escenarios, el análisis muestra que los seguros cibernéticos están respondiendo a gran parte de los eventos reportados. Según el estudio, el 92% de las notificaciones de incidentes se encontraban dentro de la cobertura de seguros cibernéticos, siempre que las condiciones de las pólizas y los procesos de notificación fueran claros.
Situación en América Latina
El estudio también advierte que en regiones como América Latina el riesgo cibernético está creciendo más rápido que la supervisión de los directorios, impulsado por ataques de ransomware, brechas causadas por proveedores y empresas que aún no han probado adecuadamente sus planes de respuesta ante incidentes.
“Muchas organizaciones expresan confianza en su preparación frente a estos riesgos, pero la experiencia de los casos analizados muestra que los planes de respuesta rara vez se ponen a prueba en escenarios reales, lo que puede aumentar la duración de las interrupciones y el impacto financiero de los ataques”, destaca Rodrigo Flores, Regional Cyber Manager Latin America en WTW.
De acuerdo con WTW, cerrar la brecha entre la percepción y la preparación real será clave para que las empresas puedan enfrentar con mayor eficacia los riesgos cibernéticos.
Fuente. WTW
