Los eventos cibernéticos que causan riesgos de reputación pueden resultar en una caída promedio del 27% en el valor para los accionistas, así lo reveló el Informe de Riesgos Cibernéticos 2025 de Aon.

El informe de este año analizó más de 1,400 eventos cibernéticos globales e identificando qué tipos de ataques tienen más probabilidades de evolucionar en eventos de riesgo de reputación y cuáles pueden ser los más dañinos cuando lo hacen.

“El riesgo cibernético ya no es solo un problema de tecnología, es un problema de toda la organización”, destacó Edwin Sabogal, Cyber Manager para Latinoamérica en Aon. “Nuestra última investigación subraya la importancia de la mitigación proactiva del riesgo. Las organizaciones que invierten en preparación y resiliencia están mucho mejor posicionadas para evitar las consecuencias reputacionales y financieras que pueden seguir a un evento cibernético, traduciéndose eso en menores tiempo de interrupción del negocio el cual es el generador principal de impacto en la reputación de la empresa”.

El experto señaló que “las empresas de toda América Latina avanzaron en la lucha contra los ataques cibernéticos, lo que produjo una leve mejora en la puntuación general de riesgo de la región. En este sentido, empresas locales están más bien posicionadas para obtener una póliza de seguro cibernético gracias a las capacitaciones al interior de las organizaciones (incluyendo alta gerencia), que están generando una madurez cibernética y una mayor concientización, además de un mercado más complaciente”.

• De los 1.414 eventos cibernéticos analizados, 56 se desarrollaron en eventos de riesgo de reputación, que se definen como incidentes cibernéticos que atraen una atención significativa de los medios y conducen a una disminución medible en el precio de las acciones.
• Las empresas afectadas por estos eventos de riesgo de reputación experimentaron una disminución promedio del 27% en el valor para los accionistas.
• Los ataques de malware y ransomware fueron los más probables de desencadenar daños reputacionales, representando el 60% de todos los eventos de riesgo de reputación, a pesar de representar solo el 45% de los incidentes cibernéticos totales.
• Se identificaron cinco impulsores de recuperación de valor: preparación, liderazgo, acción rápida, comunicación y cambio, como palancas críticas para mitigar las consecuencias reputacionales.

• Para 2024, América Latina y el Caribe era la región del mundo con el crecimiento más rápido en incidentes cibernéticos revelados, con una tasa de crecimiento anual promedio del 25% durante la última década, de acuerdo al Banco Mundial.
• Los países más atacados en América Latina en 2024 fueron Brasil con el 47% de los ataques, seguido de México con el 23% y Colombia con el 8%, a partir de información de empresas del sector.
• Este enfoque en el riesgo cibernético se evidencia en la mejora constante, aunque leve, en las puntuaciones de riesgo reportadas por los clientes de Aon. La puntuación general de riesgo para las empresas latinoamericanas en 2024 fue de 2,59 sobre cuatro, ubicándose entre la preparación básica y la gestionada, y ligeramente por debajo de la puntuación de riesgo global de 2,71.
• La falta de inversión en ciberseguridad y el gran porcentaje de pequeñas y medianas empresas (el 99,5% del mercado) hacen de América Latina un objetivo ideal para los grupos de amenazas de ransomware, según la Organización para la Cooperación y el Desarrollo Económico (OCDE).

El estudio también destaca el desafío creciente de gestionar riesgos no asegurables. Si bien el seguro cibernético puede ayudar a transferir alguna exposición financiera, el riesgo de reputación sigue siendo en gran parte no transferible, lo que hace que la gestión proactiva del riesgo y la respuesta a crisis sean esenciales.

El Informe de Riesgos Cibernéticos 2025 de Aon se basa en datos propietarios de la Evaluación de Cuantificación Cibernética de la firma, una plataforma global de presentación electrónica patentada que agiliza el proceso de admisión de seguros cibernéticos y empodera a las organizaciones con información procesable sobre sus exposiciones cibernéticas y asegurabilidad, ayudando a fortalecer tanto los resultados de suscripción como las estrategias de gestión de riesgos cibernéticos.