La consultora BCG advierte que los ciberataques ya no son solo un riesgo técnico, sino una amenaza directa para la estabilidad del mercado
En su más reciente artículo de la consultora Boston Consulting Group (BCG) plantea una advertencia contundente e indica que la ciberseguridad ha dejado de ser un asunto técnico para convertirse en una prioridad estratégica con profundas implicancias financieras, operativas y reputacionales.
De acuerdo con el análisis de BCG, contener un ciberataque y recuperar el control de los sistemas puede tomar en promedio 258 días y costar más de $50 millones, más de un tercio de las compañías del índice S&P 500 han reportado incidentes en los últimos años, y una de cada seis sufrió caídas bursátiles superiores al 5% tras un ataque.
Peor aún, más del 60% de las afectadas continuaron rindiendo por debajo del mercado incluso un año después del incidente.
“Las empresas deben dejar de ver la ciberseguridad como un gasto aislado, hoy es un habilitador estratégico para proteger operaciones críticas, mantener la confianza de clientes e inversionistas y asegurar la continuidad del negocio”, afirma Marcial González, director general y socio de BCG.
El estudio también revela que entre el 2019 y el 2024, los sectores más afectados fueron medios (58%), tecnología (47%) y telecomunicaciones (48%), por lo que las instituciones financieras, a pesar de operar en entornos altamente regulados, reportaron 155 incidentes en ese mismo periodo.
Además, entre el 10% y el 17% de las empresas afectadas experimentaron múltiples ataques, lo que subraya la necesidad de contar con protocolos de respuesta robustos y roles de crisis bien definidos.
BCG hace un llamado a que la preparación frente a incidentes no se limite a la prevención, sino que integre la recuperación y la resiliencia como pilares estratégicos. “No se trata solo de evitar ataques, sino de estar listos para responder, contenerlos con rapidez y minimizar el impacto financiero y reputacional”, destaca el informe.
La firma recomienda adoptar un enfoque basado en riesgos, priorizando la protección de los activos más críticos, involucrando a la alta dirección y midiendo la resiliencia mediante indicadores claros y verificables.
En un entorno cada vez más digital y expuesto, BCG concluye que la ciberseguridad ya no es simplemente un tema técnico: es una disciplina empresarial esencial para competir, crecer y sobrevivir.