Octubre 28, 2022

Los potenciales costos de un incidente de ciberseguridad a una empresa. Por Nicolás Corrado

Socio Líder de Cyber Risk en Deloitte

Las empresas son vulnerables y lo pueden ser en los distintos procesos que llevan a cabo para ofrecer sus productos y servicios. No tratar a tiempo estas vulnerabilidades hace que estén expuestas y que aumente el nivel de riesgo.


El mundo en el que vivimos hoy está profundamente interconectado. La mayoría disponemos de celulares, computadores, tabletas, libros electrónicos, televisores inteligentes, consolas de juego, cámaras de vigilancia por internet y todos dispositivos en las casas que se conectan a internet. Dentro de las empresas, la mayoría de los trabajadores hoy se comunica a través de correos, mensajería instantánea, nubes personales y diversas plataformas digitales. Esta alta conectividad nos abre un sinfín de oportunidades, pero también nos expone a múltiples vulnerabilidades. En el caso de las organizaciones públicas y privadas, estos desafíos se multiplican de manera exponencial cada año. Basta mirar los casos de los organismos públicos y privados afectados durante los últimos meses a diversos incidentes de ciberseguridad.

Hoy nos encontramos en lo que denominamos como la “era de la complejidad”, en la que abundan los ciberataques, hackeos, estafas, fugas de datos y vulnerabilidades tecnológicas emergentes en general. Ante dicho escenario, lo importante es que las compañías no entren en pánico, sino que actúen y se anticipen. Esa es la tarea que cumplimos los que nos dedicamos a esto: identificar y gestionar los riesgos de una organización y habilitarlas para que puedan funcionar sin problemas. Porque mientras exista la digitalización, la ciberseguridad corporativa será un elemento muy importante, en cuanto es un habilitador de negocios y no un “stopper”.

¿Por qué es tan importante la ciberseguridad? Hablemos un poco de números.

Al igual que el ser humano, las empresas son vulnerables y lo pueden ser en los distintos procesos que llevan a cabo para ofrecer sus productos y servicios. No tratar a tiempo estas vulnerabilidades hace que estén expuestas y que aumente el nivel de riesgo. Con la interconectividad que hoy existe, la exposición actual es mucho mayor y el incidente puede venir de casi cualquier sector de la empresa.

De acuerdo a un estudio de Ponemon Institute, el costo global por industrias y compañías de una filtración o brecha de seguridad es en promedio de US$4,3 millones para el año 2022, cifra que creció 2,6% respecto al anterior. La dispersión de los costos a nivel mundial arroja que en Latinoamérica tenemos un costo promedio por ataque de US$2,8 millones a US$3 millones. Estos costos incluyen entre otros elementos:

  • Aproximadamente un 30% corresponde al costo de pérdida del negocio, que significa estar fuera de servicio o sin producir un producto o servicio.
  • Otro porcentaje similar alcanza el costo de la resolución de problema, que implica detectar el origen y resolverlo, ya sea con un equipo interno o externo. Hoy, el promedio de detección de un incidente por parte de una compañía es de aproximadamente 260 días, mientras que el promedio de reacción es de 100 días.
  • Las actividades post brecha, que son las relacionadas con la regulación de cada país. En Estados Unidos, por ejemplo, las compañías tienen la obligación de pagarle a sus usuarios en algunos servicios cuando éstos sufren una fuga de información. En Chile, los costos de multas por estos incidentes son menor a los promedios internacionales.

Todos estos costos son la punta del iceberg del conflicto y hay muchos más debajo del agua. Los seguros se encarecen después de un incidente, al igual que en el caso de un auto. Hoy las aseguradoras de ataques cibernéticos están elevando los criterios de aceptación/evaluación debido al constante movimiento que tiene el mercado, y la pérdida de confianza con los clientes es enorme cuando se produce un hackeo o brecha de cualquier tipo.

La mayoría de las empresas en Chile aún no comprende bien los efectos que puede tener un incidente en materia de ciberseguridad. Según una encuesta de Deloitte de 2021, el 31% de los encuestados cree que los incidentes en su compañía se producen porque los adversarios tienen mayores fondos y mejores capacidades, mientras que el 11% cree que es porque el mundo de las tecnologías de la información es muy complejo y cuesta dimensionar un incidente en esta materia.

Las organizaciones deben tener en mente lo relevante que es prepararse en materia de ciberseguridad, saber cómo responder ante un incidente y, posterior al ataque, entender bien la naturaleza de este. Esto requiere estrategia e inversión por parte de las empresas. No hay número fijos, pues cada organización es única y distinta, pero sí hay referencias. Por ejemplo, Bank of America invierte 1,5% de sus ingresos en esta materia, mientras que en Chile la banca invierte el 15% de su presupuesto de TI en ciberseguridad.

En este mes de la ciberseguridad, recordemos la importancia de trabajar en estas materias, garantizando la seguridad y resguardando la confianza de clientes y ciudadanos, tomando en consideración el costo reputacional, económico y político que puede implicar un incidente de esta naturaleza.

Publicaciones relacionadas

Jaime Troncoso R.

Mayo 23, 2024

Las razones de la decisión del Banco Central de bajar la tasa solo en 50 puntos bases

El Consejo del Banco Central de Chile (de izquierda a derecha) Luis Felipe Céspedes; Stephany Griffith-Jones (Vicepresidenta); Rosanna Costa (Presidenta); Alberto Naudon y Claudio Soto.

Durante su última Reunión de Política Monetaria (RPM), el Banco Central decidió reducir la Tasa de Política Monetaria (TPM) en 50 puntos base, dejándola en 6%. Esta medida refleja una estrategia de moderación en las bajas, influenciada por diversas razones internas como externas.

Conduce Catalina Edwards

Mayo 23, 2024

Arturo Frei y desempeño económico de Chile: “Lo que nos preocupa es que la inversión no se ha recuperado”

En una nueva edición de After Office Investing, Catalina Edwards conversa con el gerente general de Renta4 Chile, Arturo Frei y analizaron el desempeño del mercado bursátil chileno y el récord de su principal indicador, el IPSA. Además, Frei abordó el impacto de la liquidez en el mercado, las valoraciones atractivas de la bolsa local, […]

Economista y académico de la Escuela de Negocios de la UAI

Mayo 23, 2024

Es el mercado de capitales, estúpido (y te lo dije). Por Pablo Correa

¿Quién va a financiar la inversión para enfrentar las necesidades hídricas dado el cambio climático? ¿de dónde vendrán los balances para que existan Fintech que le compitan a la banca? ¿De dónde vendrá el capital de riesgo para la industria de la biotecnología agroalimenticia?

Conduce Catalina Edwards

Mayo 22, 2024

After Office [E94] – Natalia González: Desafíos y perspectivas desde la alta dirección

En una nueva edición de After Office, la periodista Catalina Edwards conversa con la abogada y directora en Carozzi, Natalia González, sobre su rol en la alta dirección, la importancia de la experiencia regulatoria, y la presencia femenina en el mundo empresarial.

Director ejecutivo del Consejo de Políticas de Infraestructura (CPI)

Mayo 22, 2024

Estimulantes perspectivas sobre las concesiones. Por Carlos Cruz

Aunque hasta no hace mucho tiempo existían temores sobre el futuro de esta industria, estos deberían haber quedado absolutamente disipados debido a los positivos resultados que ha tenido la Alianza Público-Privada al llevar adelante proyectos de inversión de impacto ciudadano significativo y que generan capacidades habilitantes en los territorios.