Costo promedio de un ciberataque supera 4.8 mdd
- Las pólizas de ciberseguro (Cyber) cubren pérdidas por interrupción de negocio, gastos forenses, restauración de datos y ciberextorsión (ransomware), además de la responsabilidad por manejo de información de terceros.
- Solo 1 % de las empresas mexicanas tiene ciberseguro, según Veeam 2023, lo que evidencia su alta exposición ante ciberataques.
- Sectores más expuestos: financiero, asegurador, salud, energía, transporte y manufactura.
Los riesgos cibernéticos dejaron de ser un tema de tecnología para convertirse en un asunto de negocio. Hoy, el activo más vulnerable de las empresas es la información, y su pérdida puede tener consecuencias operativas, financieras y reputacionales severas.
Durante el seminario “Ciberseguridad y Seguros: Blindaje Financiero”, la consultoría mexicana Eikos, especializada en seguros y administración de riesgos, presentó un panorama sobre el impacto económico de los ciberataques y la evolución del seguro como herramienta de resiliencia empresarial.
A nivel global, el costo promedio de una filtración de datos asciende a 4.88 millones de dólares, alcanzando su punto más alto en Estados Unidos (10.22 mdd) y el Medio Oriente (7.29 mdd). En América Latina, el promedio es de 3.81 millones de dólares, con México y Brasil entre los países más atacados. Tan solo en el primer semestre de 2025 se registraron 374 mil millones de intentos de ataque, concentrados principalmente en Brasil (84%) y México (10.8%), según el Global Threat Landscape Report 2025 de Fortinet.
El Informe de Tendencias de Ransomware 2023 de Veeam revela que menos del 1% de las empresas mexicanas cuenta con un seguro de ciberseguridad, lo que refleja el rezago nacional en materia de prevención digital y transferencia de riesgos financieros.
Uno de los mensajes centrales del encuentro fue la importancia de contar con brokers especializados en riesgos cibernéticos, capaces de asesorar sobre coberturas, documentación y gestión de siniestros. Cada gasto derivado de un ataque —como análisis forense, asesoría legal o manejo de crisis— debe documentarse exhaustivamente para garantizar una indemnización sin contratiempos.
Eduardo Gutiérrez, socio-director de Eikos, subrayó que las pólizas de Cyber y Crime son pilares complementarios dentro de una estrategia de protección empresarial:
“Un seguro no elimina el riesgo, pero garantiza que la empresa pueda recuperarse y continuar operando. La diferencia entre una crisis y una recuperación está en la preparación”, afirmó.
Explicó que Cyber cubre los activos digitales —como información, reputación o interrupción del negocio—, mientras Crime protege contra pérdidas financieras directas, como fraudes, transferencias ilícitas o robos internos y externos.
“Un ataque que paraliza sistemas pertenece al ámbito Cyber, pero si un hacker o empleado deshonesto desvía fondos, es Crime. En muchos casos, ambos riesgos se combinan, por lo que las empresas deben tener ambos frentes cubiertos”, agregó.
El ransomware sigue siendo el ataque más común y costoso, y las aseguradoras trabajan con equipos forenses para verificar amenazas y evitar pagos a grupos sancionados internacionalmente.
Gutiérrez enfatizó que el daño más severo no proviene de la pérdida de datos, sino de la interrupción del negocio, pues una empresa puede quedar inactiva por días o meses, con pérdidas millonarias y un fuerte impacto reputacional.
El Índice Global de Ciberseguridad de la Unión Internacional de Telecomunicaciones coloca a México en el lugar 68 a nivel mundial, con 38.33 puntos, frente a Chile (76.67) y Brasil (71.67).
“América Latina enfrenta una brecha de madurez digital. La ciberseguridad requiere cooperación, inversión tecnológica y una cultura empresarial más sólida. El seguro es una pieza esencial de esa resiliencia”, concluyó Gutiérrez.
