Por Elías Cedillo Hernández
CEO & Fundador de Grupo BeIT, BuróMC y Elit Infrastructure Services
En un entorno donde los ciberataques se ejecutan en cuestión de minutos y evolucionan a una velocidad alarmante, la pregunta ya no es si seremos atacados, sino cuándo y cómo responderemos. Y lo más crítico: ¿estamos preparados para proteger lo más valioso que tenemos? Nuestra reputación y la confianza de nuestros clientes.
El ransomware, por ejemplo, ha dejado de ser una amenaza puntual para convertirse en una industria criminal sofisticada. Aunque los pagos de rescate han disminuido, el 69% de las organizaciones que pagaron fueron atacadas nuevamente. Esto no solo representa una pérdida económica directa, sino también una señal de vulnerabilidad que puede erosionar la confianza de nuestros stakeholders y dañar irreversiblemente nuestra imagen.
Hoy, los atacantes no necesitan malware para causar estragos. El 79% de los ataques detectados en 2024 fueron “malware-free”, lo que significa que se valieron de herramientas legítimas y credenciales válidas para moverse dentro de las redes sin levantar sospechas. El tiempo promedio para que un atacante se desplace lateralmente dentro de una red cayó a 48 minutos; en algunos casos, bastaron 51 segundos. ¿Podemos darnos el lujo de reaccionar tarde?
La ingeniería social ha alcanzado niveles de sofisticación que hace unos años eran impensables. El vishing creció un 442% en 2024 y, en 2025, continúa en aumento. Los ciberdelincuentes utilizan llamadas telefónicas, deepfakes y clones de voz para engañar a empleados y obtener acceso a sistemas críticos. No se trata solo de tecnología, se trata de manipular a las personas. Y eso nos obliga a repensar cómo entrenamos y protegemos a nuestros equipos.
La nube y las aplicaciones SaaS, que tanto nos han ayudado a escalar y ser más ágiles, también representan vectores de ataque. El 35% de los incidentes en la nube se originaron por abuso de cuentas válidas. Los ciberdelincuentes han demostrado que basta con comprometer una identidad para acceder a datos sensibles, moverse lateralmente y lanzar campañas de extorsión o robo de propiedad intelectual.
El impacto económico de una vulnerabilidad ha escalado de forma preocupante. En 2024, el costo promedio de una brecha de seguridad ascendió a 4.88 millones de dólares a nivel global. Para 2025, esta cifra ya supera los 5.17 millones de dólares, el valor más alto registrado hasta ahora.
Pero no todo son malas noticias. La inversión en privacidad y ciberseguridad está dando frutos. Según Cisco, el 96% de las organizaciones considera que los beneficios de invertir en privacidad superan los costos, y el 90% afirma que leyes de privacidad sólidas aumentan la disposición de los clientes a compartir sus datos. La regulación, lejos de ser un obstáculo, se ha convertido en un habilitador de confianza y diferenciación competitiva.
Aun así, muchas organizaciones siguen sin contar con los elementos básicos para una recuperación efectiva. El 89% de los repositorios de backup fueron atacados, y solo el 32% usó configuraciones inmutables. La falta de preparación técnica y de coordinación entre equipos de TI y seguridad sigue siendo una brecha crítica. No podemos permitirnos improvisar cuando la continuidad del negocio está en juego.
En definitiva, el riesgo reputacional y financiero ante un ciberataque no es un tema técnico: es un tema de liderazgo. Es nuestra responsabilidad, como ejecutivos, anticiparnos, invertir con inteligencia y construir una cultura de resiliencia. Porque cuando la confianza se pierde, no hay tecnología que la recupere. Y cuando la reputación se daña, el costo es incalculable.
Referencias
- Cisco. 2025 Data Privacy Benchmark Study.
- Veeam. Tendencias de Ransomware y Estrategias Proactivas para 2025.
- CrowdStrike. Global Threat Report 2025.
- IBM. Cost of a Data Breach Report 2024.
- Kaspersky. IT Security Economics 2025.
- GBM & Cybersecurity Ventures. Costo Global de los Delitos Cibernéticos 2025.
Spanish 
English
Post comments (0)