Si bien el costo promedio mundial por filtración de datos ascendió a 4 millones 440 mil dólares durante 2025, según datos de IBM, solo 49% de las organizaciones se preocupa en invertir en servicios de seguridad digital tras un incidente, alertó Delta Protect, con motivo del Día Internacional de la Protección de Datos Personales.

Santiago Fuentes, cofundador y Co-CEO de Delta Protect, firma mexicana especializada en ciberseguridad, explicó que la filtración de datos no solo impacta económicamente a las empresas a través de extorsiones, fraudes financieros, multas o compensaciones, sino que también ocasiona daño a su imagen; ante ello, un informe de Kaspersky indica que 25% de las compañías en América Latina presentó afectaciones en su reputación tras un ciberataque.

“Las compañías que no se protegen con procesos internos, servicios externos de ciberseguridad, controles o certificaciones, como ISO 27001 o SOC 2, no solo arriesgan información confidencial propia y de clientes, su infraestructura operativa y sus finanzas, sino que enfrentan otras consecuencias, como pérdida de confianza de inversionistas, gasto en litigios y daño a su reputación”, expuso.

Es decir, la ciberseguridad no solo debe considerarse como un “gasto opcional”, sino como un pilar para la continuidad del negocio; sin embargo, a nivel mundial menos del 15% del presupuesto para el área de Tecnologías de la Información (TI) en las empresas se destina a ciberseguridad, mientras que en Latinoamérica la cifra ronda entre el 7% y 9%, según datos de Gartner e IDC, debido a que muchos negocios aún están en etapas iniciales de madurez digital.

Este porcentaje del presupuesto no solo cubre el costo del software, como antivirus o firewall, sino que de él un 20% es para gobernanza y cumplimiento (cumplimiento de políticas o leyes y auditorías); 40% al tema operativo y la detección de riesgos; 30% a protección de infraestructura (seguridad en la nube, redes o cifrado) y 10% a capacitación o concientización del factor humano, explicó Antonio Arellano, también cofundador y Co-CEO de Delta Protect.

Costo de la protección… según el tamaño

El costo promedio de una brecha de seguridad en las empresas ronda de 3.6 a 4 millones de dólares por incidente en Latinoamérica, de acuerdo con IBM, lo cual evidencia que el mayor desafío de los negocios de la región es la recuperación post-incidente, lo que las hace más vulnerables, sobre todo si se trata de pequeñas y medianas empresas (PyMEs).

Por ejemplo, la inversión para ciberseguridad de las PyMEs representa entre 5% y 8% de su presupuesto para TI, ya que en vez de adquirir hardware las empresas contratan licencias de antivirus o servicios en la nube, que incluyen capas de protección básica.

Las empresas medianas destinan entre 10% y 12% del presupuesto para el área de TI, ya que tienen infraestructuras híbridas, como servidores locales y servicios en la nube, pero delegan la detección de riesgos a un tercero.

Los grandes corporativos, principalmente del sector financiero rondan entre el 15% y 20% del presupuesto para TI, pues cuentan con su propio Centro de Operaciones de Seguridad (SOC) y utilizan herramientas para automatizar la respuesta ante ataques masivos; además unaparte de su presupuesto se destina a certificaciones internacionales y auditorías para cumplir con las normativas de protección de datos, explicó Santiago Fuentes.