Getty Images/iStockphoto

Noticias

Eventos que arriesgan la reputación reducen el valor de las empresas

Invertir en preparación y resiliencia ayuda a las empresas a desarrollar una mejor posición para evitar las consecuencias reputacionales y financieras que pueden seguir a un evento cibernético, recomienda Aon.

Melisa Osores
por
Publicado: 28 oct 2025

Los eventos cibernéticos que causan riesgos de reputación pueden resultar en una caída promedio del 27 % en el valor para los accionistas, un aumento del 22 % con respecto a las cifras de 2023, reveló el “Informe de Riesgos Cibernéticos 2025” de la empresa de servicios profesionales, Aon.

“El riesgo cibernético ya no es solo un problema de tecnología, es un problema de toda la organización”, destacó Edwin Sabogal, Cyber Manager para Latinoamérica en Aon, quien subrayó la importancia de la mitigación proactiva del riesgo. “Las organizaciones que invierten en preparación y resiliencia están mucho mejor posicionadas para evitar las consecuencias reputacionales y financieras que pueden seguir a un evento cibernético, traduciéndose eso en menor tiempo de interrupción del negocio, el cual es el generador principal de impacto en la reputación de la empresa”, comentó.

El experto señaló que las empresas en América Latina han avanzado en la lucha contra los ciberataques, lo que produjo una leve mejora en la puntuación general de riesgo de la región. Gracias a las capacitaciones internas, que están aumentando la madurez cibernética y la concienciación, dijo, ahora las empresas locales están mejor posicionadas para obtener pólizas de seguro cibernético.

El informe de Aon mostró que, de los 1.414 eventos cibernéticos analizados, 56 se desarrollaron en eventos de riesgo de reputación, que se definen como incidentes cibernéticos que atraen una atención significativa de los medios y conducen a una disminución medible en el precio de las acciones. Las empresas afectadas por estos eventos experimentaron una disminución promedio del 27 % en su valor accionario.

Los ataques de malware y ransomware fueron los que desencadenaron más daños reputacionales, representando el 60 % de todos los eventos de riesgo de reputación, a pesar de representar solo el 45 % de los incidentes cibernéticos totales.

Frente a este panorama, Aon identificó cinco impulsores de recuperación de valor, que pueden emplearse como palancas críticas para mitigar las consecuencias reputacionales:

  • preparación,
  • liderazgo,
  • acción rápida,
  • comunicación y
  • cambio.

América Latina, la región más atacada

El “Informe de Riesgos Cibernéticos 2025” también mostró que, en 2024, América Latina y el Caribe fueron la región del mundo con el crecimiento más rápido en incidentes cibernéticos revelados, con una tasa anual promedio del 25 % durante la última década, de acuerdo con el Banco Mundial.

Los países más atacados de la región fueron Brasil (47 % de los ataques), México (23 %) y Colombia (8 %).  La puntuación general de riesgo para las empresas latinoamericanas en 2024 fue de 2,59 sobre cuatro, ubicándose entre la “preparación básica” y la “gestionada”, ligeramente por debajo de la puntuación de riesgo global de 2,71.

Aon concordó con el análisis de la Organización para la Cooperación y el Desarrollo Económico (OCDE), que señala la falta de inversión en ciberseguridad y el gran porcentaje de pequeñas y medianas empresas (el 99,5 % del mercado) como los retos que hacen de América Latina un objetivo ideal para los grupos de amenazas de ransomware.

El informe destacó el desafío creciente de gestionar riesgos no asegurables. “Si bien el seguro cibernético puede ayudar a transferir alguna exposición financiera, el riesgo de reputación sigue siendo en gran parte no transferible, lo que hace que la gestión proactiva del riesgo y la respuesta a crisis sean esenciales”, expresaron desde el proveedor.

Investigue más sobre Gestión de la seguridad