El último estudio de Splunk, Los costos ocultos del tiempo de inactividad, revela que éste se ha disparado hasta los 600 mil millones de dólares anuales entre las empresas de la lista Global 2000, lo que supone un aumento del 50 % en sólo dos años.
En colaboración con Oxford Economics, el estudio de Splunk muestra que el impacto financiero de una interrupción es inmediato, grave y potencialmente duradero. El tiempo de inactividad se ha convertido en una crisis empresarial sistémica que amenaza los ingresos, el valor de marca y el valor para los accionistas, y que le cuesta a una organización 95 millones de dólares en ingresos perdidos al año. Esto supone casi el doble del nivel registrado en 2024.
“El tiempo de inactividad es inevitable; las interrupciones prolongadas, no”, afirmó Kamal Hathi, vicepresidente sénior y director general de Splunk, una empresa de Cisco. “Las organizaciones más resilientes no son aquellas que cuentan con más herramientas o con la visión más ambiciosa en materia de IA. Son aquellas que alinean la tecnología con los resultados empresariales, dotan a las personas de contexto y diseñan sistemas que se adaptan, pero no se rompen, bajo presión”.
El impacto empresarial del tiempo de inactividad
Los ejecutivos del sector tecnológico consideran cada vez más graves las consecuencias de una interrupción del servicio. La divulgación pública de una filtración de datos se considera ahora el costo oculto más grave: el 71 % de los ejecutivos del sector tecnológico la califica como muy perturbadora o prohibitivamente perturbadora, frente al 23 % en 2024. Además, el tiempo de inactividad desencadena una reacción en cadena de costos ocultos, entre los que se incluyen:
- Erosión financiera y del mercado: El estudio reveló que el costo medio del tiempo de inactividad ha alcanzado los 15,000 dólares por minuto. Además, las organizaciones registran una caída media del 3.4 % en el precio de sus acciones tras un episodio de inactividad.
- Pérdida de clientes: El 81 % de los líderes del sector tecnológico señala la pérdida de clientes como consecuencia del tiempo de inactividad, y el 47 % admite que los clientes suelen ser, a menudo o muy a menudo, los primeros en detectar la degradación del servicio o las interrupciones.
- Aumento de los costos del ransomware: Los pagos por ransomware casi se han triplicado desde 2024, alcanzando ahora una media de 40 millones de dólares, lo que los convierte en una de las cargas financieras directas más significativas.
- Exposición a sanciones normativas: Las multas normativas han alcanzado una media de 51 millones de dólares por organización, y el 57 % de los ejecutivos del sector tecnológico considera ahora que estas sanciones son muy perjudiciales o tienen un impacto prohibitivo.
- Las dificultades operativas: Un asombroso 89 % de los líderes tecnológicos señala la necesidad de contar con un gran número de personal para solucionar los problemas. Casi todos (el 90 %) informan de un aumento de la demanda de atención al cliente, y el 76 % de los ejecutivos financieros y el 74 % de los de mercadotecnia también sienten la presión.
- Recuperación de la marca: Casi el 20 % de los profesionales de mercadotecnia señalan que se tarda un trimestre entero en recuperar la salud de la marca tras la corrección de los problemas.
La intersección entre la seguridad y el tiempo de inactividad
Aproximadamente un tercio (36 %) de los responsables de seguridad admite que el tiempo de inactividad se clasifica erróneamente, a menudo o muy a menudo, como un problema de TI, lo que puede dar a los atacantes una ventaja decisiva. La falta de un contexto compartido complica la resolución, ya que sólo el 38 % de los ejecutivos tecnológicos afirma identificar de forma sistemática la causa raíz de un incidente de tiempo de inactividad. La frecuencia percibida de los tiempos de inactividad relacionados con la ciberseguridad y causados por problemas con el SaaS y otras aplicaciones de terceros casi se ha triplicado desde 2024, y el 56 % de los responsables de seguridad experimenta ahora estos problemas con frecuencia o muy a menudo. Mantener una higiene cibernética básica y modernizar la infraestructura heredada para sustituir la tecnología obsoleta e imposible de parchear sigue siendo fundamental para prevenir los tiempos de inactividad no planificados.
El papel cambiante de la IA en la resiliencia
Las organizaciones recurren cada vez más a la IA para mejorar la clasificación de incidentes y el análisis de las causas raíz, con un gasto medio anual de 24.5 millones de dólares en herramientas de IA que previenen y responden a los tiempos de inactividad. A medida que estas tecnologías maduran, el sector está evolucionando hacia un modelo de colaboración entre personas y agentes, en el que la IA está al servicio del experto en lugar de sustituir la supervisión humana. Este enfoque se basa en los datos de las máquinas —los registros, las métricas y los rastros— que permiten a los equipos supervisar las acciones de la IA, detectar problemas de forma temprana y corregir el rumbo antes de que los errores menores se conviertan en interrupciones a gran escala.
Los datos revelan que las organizaciones identificadas como “expertas en flujos de trabajo y clasificación de incidentes de IA” están significativamente mejor preparadas para evitar las consecuencias más perjudiciales del tiempo de inactividad:
- Mayor resiliencia de los expertos en IA: el 74 % de estos expertos evitó tener que hacer pública una filtración de datos el año pasado, frente a sólo el 54 % de los no expertos.
- Retención de clientes: estas organizaciones expertas son casi tres veces más propensas a afirmar que nunca han perdido clientes debido a tiempos de inactividad (el 42 % frente al 15 % de los no expertos).
A pesar de las claras ventajas, la transición a los sistemas autónomos no está exenta de retos. Aunque el 56 % de los usuarios afirma que la IA ha reducido su riesgo general, todos los responsables tecnológicos encuestados admitieron que su organización ha sufrido algún tipo de tiempo de inactividad relacionado con la IA. El 68 % de los profesionales de la tecnología expresa su preocupación por que sus agentes de IA se comporten de forma impredecible, lo que subraya la necesidad de una gobernanza sólida y una supervisión con intervención humana que defina la verdadera resiliencia digital.
Crear una verdadera resiliencia
Los ejecutivos tecnológicos reconocen cada vez más la necesidad de visualizar toda la cadena de dependencias digitales. De hecho, entre las organizaciones con los costos de tiempo de inactividad más bajos, un abrumador 98 % confirma que la visibilidad de extremo a extremo es muy o extremadamente importante para reducir los incidentes. No obstante, la visibilidad completa sigue siendo poco habitual en los ámbitos de TI, lo que lleva a las organizaciones a reorientar sus estrategias de inversión hacia bases más proactivas y basadas en datos:
- Priorizar la observabilidad: Aproximadamente tres cuartas partes de los responsables de operaciones de TI (ITOps) e ingeniería identifican la observabilidad de extremo a extremo como su principal prioridad de inversión para mejorar la resiliencia de la infraestructura, por delante de las actualizaciones tradicionales de hardware o de los centros de datos.
- Automatización para reducir el error humano: El 66 % de los responsables de operaciones de TI e ingeniería están dando prioridad a las inversiones en automatización para mitigar los riesgos del error humano, que sigue siendo la principal causa de tiempo de inactividad en toda la pila tecnológica.
- Centrar las inversiones en IA: Las organizaciones están centrando sus presupuestos de IA en áreas de gran impacto; el 85 % de los responsables tecnológicos da prioridad a la automatización de la seguridad impulsada por la IA y el 65 % invierte en observabilidad basada en la IA para obtener información más detallada y en tiempo real sobre sus ecosistemas digitales.
Para obtener más detalles sobre la metodología y las conclusiones del informe “Los costos ocultos del tiempo de inactividad”, visita la página web de Splunk.
