El 42% de las empresas en América Latina ha sufrido la vulneración de datos confidenciales en los últimos dos años. Durante este periodo, las organizaciones se han enfrentado a incidentes causados por amenazas internas que han dejado expuesta información confidencial, de acuerdo con un estudio de Kaspersky, empresa de seguridad informática.
Una filtración o vulneración de datos es cualquier incidente de seguridad en el que partes no autorizadas acceden a información sensible o confidencial, incluidos datos personales (números de Seguro Social, números de cuentas bancarias y datos de atención médica) y datos corporativos (registros de clientes, propiedad intelectual e información financiera).
ÚNETE A IDC en nuestro canal de Whatsapp
De acuerdo con datos de IBM (International Business Machines), el costo promedio por filtración de datos ascendió a 4,440,000 dólares durante 2025, sin embargo, solo el 49% de las organizaciones se preocupa en invertir en servicios de seguridad digital tras un incidente.
Delta Protect, empresa mexicana de ciberseguridad, aseguró que las filtraciones no solo impactan económicamente a las empresas a través de extorsiones, fraudes financieros, multas o compensaciones, sino también ocasionan daño reputacional.
¿Por qué es tan importante la ciberseguridad para las empresas?
“Las compañías que no se protegen con procesos internos, servicios externos de ciberseguridad, controles o certificaciones, como ISO 27001 o SOC 2, no solo arriesgan información confidencial propia y de clientes, su infraestructura operativa y sus finanzas, sino que enfrentan otras consecuencias, como pérdida de confianza de inversionistas, gasto en litigios y daño a su reputación”, explicó la empresa de ciberseguridad.
La ciberseguridad protege los sistemas informáticos, las redes y los datos frente a accesos no autorizados, ataques maliciosos y fallos, además de múltiples aplicaciones que van desde la protección de datos hasta el fortalecimiento de la resiliencia operativa.
Delta Protect aseveró que la ciberseguridad no se debe considerar un “gasto opcional”, sino como un pilar para la continuidad del negocio, sin embargo, a nivel mundial menos del 15% del presupuesto para el área de Tecnologías de la Información (TI) se dedica a esta área.
De ese porcentaje, no solo se cubre el costo del software, sino que de él un 20% es para gobernanza y cumplimiento; 40% al tema operativo y la detección de riesgos; 30% a protección de infraestructura y 10% a capacitación del factor humano, comentó el también cofundador y Co-CEO de Delta Protect.
Según información de Decypher Technologies, empresa estadounidense de soporte técnico, no existe una cifra única para su presupuesto de ciberseguridad, pero los puntos de referencia de la industria ofrecen pautas útiles:
- Asignar entre el 10 y el 15% de su presupuesto total de TI a la ciberseguridad
- Para las empresas con infraestructura de TI más pequeña, puede ser del 1% y el 2% de los ingresos totales
El costo promedio de una brecha de seguridad en las empresas ronda de 3.6 a 4 millones de dólares por incidente en Latinoamérica, lo cual evidencia que el mayor desafío de los negocios de la región es la recuperación post-incidente, lo que las hace más vulnerables, sobre todo si son pequeñas y medianas empresas (PyMEs).
Con base en lo expuesto por Delta Protect, la inversión para ciberseguridad de las PyMEs representa entre 5% y 8% de su presupuesto para TI, ya que en vez de adquirir hardware, las empresas contratan licencias de antivirus o servicios en la nube
Las empresas medianas destinan entre 10% y 12% del presupuesto para el área de TI mientras que los grandes corporativos, principalmente del sector financiero, rondan entre el 15% y 20%.
