¿Tu empresa cuenta con una estrategia de ciberresiliencia?

La ciberseguridad sigue siendo un pilar esencial en la estrategia empresarial, aunque enfrenta importantes desafíos. Según la Encuesta Digital Trust Insights 2025 de PwC, el 77 % de las empresas a nivel mundial planea aumentar sus presupuestos de ciberseguridad para el próximo año. Sin embargo, solo el 2 % de estas organizaciones ha implementado una estrategia integral de ciberresiliencia, que les permite prevenir, resistir y recuperarse de incidentes de ciberseguridad.

Conscientes de la necesidad de fortalecer su postura frente a las ciberamenazas, los ejecutivos de las principales organizaciones prevén un aumento significativo en sus presupuestos de ciberseguridad para 2025. El 30 % de las empresas anticipa un crecimiento de entre el 6 % y el 10 %, y una de cada cinco planea incrementar su inversión en más del 11 %.

Este contexto de constante evolución y riesgo exige que las compañías prioricen sus recursos y desarrollen una ciberresiliencia efectiva para enfrentar las crecientes amenazas, protegiendo así tanto la confianza de sus clientes como la integridad de sus operaciones.

Para los próximos 12 meses, los ejecutivos han identificado varias prioridades estratégicas clave. Un 36 % de ellos se enfocará en reducir los tiempos de respuesta ante ciberincidentes, mientras que un 31 % busca aumentar la confianza en su capacidad para gestionar amenazas. Además, el 30 % de los ejecutivos planea mejorar la experiencia tanto del cliente como del colaborador.

La medición del ciberriesgo es vista como un factor crucial para priorizar la inversión en ciberseguridad, según el 88 % de los directivos a nivel global. Asimismo, el 87 % de los ejecutivos considera esencial asignar recursos a las áreas de mayor riesgo. Sin embargo, solo el 15 % de las organizaciones afirma hacerlo de manera efectiva. Entre los principales obstáculos para implementar la cuantificación del ciberriesgo se encuentran la incertidumbre sobre su alcance, problemas relacionados con el manejo y tratamiento de la información, y la falta de confianza en la fiabilidad de los resultados de la cuantificación.

¿Cuánto cuesta un incidente de ciberseguridad?

El coste de un incidente de ciberseguridad es muy elevado: el 25 % de los ejecutivos encuestados reconoce haber sufrido en los últimos tres años un problema de este tipo que le costó a su organización, al menos, un millón de dólares. En promedio, un incidente de ciberseguridad cuesta a las empresas 3,32 millones de dólares.

La Encuesta Digital Trust Insights 2025 de PwC, destaca que el 66 % de los líderes tecnológicos y el 48 % de los ejecutivos de negocios considera la ciberseguridad como una de sus tres principales preocupaciones para los próximos 12 meses. Esto subraya la importancia crítica de gestionar eficazmente la ciberseguridad, donde el papel del director de seguridad de la información (CISO, por sus siglas en inglés) y la función de seguridad son fundamentales.

Según los resultados de la encuesta de este año, las cuatro principales amenazas en ciberseguridad que más preocupan a los ejecutivos son: riesgos relacionados con la nube (42 %), operaciones de hackeo y filtración de datos (38 %), brechas de seguridad en terceros (35 %) y ataques a productos conectados (33 %). Curiosamente, estas son las mismas áreas en las que los ejecutivos de seguridad se sienten menos preparados para actuar.

IA generativa: convertir el riesgo en oportunidad

El rápido avance de la IA generativa está creando nuevas oportunidades para las empresas, pero también está aumentando los desafíos en ciberseguridad. Siete de cada diez ejecutivos indican que esta tecnología ha ampliado significativamente la superficie de ataque en el último año, incrementando el perímetro vulnerable de sus organizaciones. Un fenómeno similar ocurre con la tecnología en la nube: el 66 % de los ejecutivos a nivel mundial menciona que también ha aumentado sus preocupaciones en este ámbito.

Según la última Encuesta Global Anual de presidentes PwC, el 64 % de los líderes empresariales a nivel mundial coinciden en que la IA generativa incrementará el riesgo de ciberseguridad en sus organizaciones. Entre las principales preocupaciones respecto al uso de la IA se encuentra su potencial para facilitar ciberamenazas menos sofisticadas, como ataques de phishing efectivos y deepfakes a gran escala. Además, las empresas temen que la IA permita a los ciberdelincuentes comprometer la integridad de sus datos y la privacidad.

Otra inquietud es el aumento en el cumplimiento normativo, ya que las obligaciones regulatorias sobre la IA se están multiplicando. Conscientes de la importancia estratégica de esta tecnología, el 78 % de los líderes empresariales ha incrementado su inversión en IA generativa en los últimos 12 meses. En consonancia, el 72 % ha aumentado su inversión en la gestión de riesgos y gobierno de la IA.

Este artículo está basado en el artículo “¿Tiene tu empresa una estrategia de ciberresiliencia?” de Ideas de PwC España. Esta versión es organizada y revisada por PwC Colombia.