En su Informe de Riesgos Cibernéticos 2025, Aon plc, firma global de servicios profesionales, advierte que los eventos cibernéticos con impacto reputacional pueden reducir en promedio un 27 por ciento el valor para los accionistas. Esta cifra casi triplica la caída del 9 por ciento registrada en 2023, según investigaciones previas de la compañía.
El informe, que analizó más de 1,400 incidentes cibernéticos globales, identificó que 60 por ciento de los eventos que dañan la reputación están vinculados a ataques de malware y ransomware. Estos ataques, aunque no son mayoría, resultan ser los más destructivos en términos de imagen y valor empresarial.
Edwin Sabogal, Cyber Manager de Aon para Latinoamérica, destacó que las organizaciones locales avanzan gracias a mayor capacitación, involucramiento de la alta dirección y un entorno más favorable para contratar seguros Cibernéticos. Sin embargo, advirtió que “ el riesgo reputacional sigue siendo en gran medida no asegurable, por lo que urge fortalecer la resiliencia organizacional”.
La firma destacó que América Latina y el Caribe se consolidaron como la región con mayor crecimiento en incidentes cibernéticos revelados, con un aumento anual promedio del 25 por ciento en la última década, según el Banco Mundial. En 2024, Brasil concentró el 47 por ciento de los ataques en la región, seguido por México (23 por ciento) y Colombia (8 por ciento), de acuerdo con datos del sector.
A pesar de esta tendencia, las empresas latinoamericanas han mostrado una leve mejora en sus evaluaciones de riesgo, alcanzando una puntuación promedio de 2,59 sobre 4, lo que las ubica entre una preparación básica y gestionada, aunque por debajo del promedio global (2,71).
El informe identifica cinco elementos fundamentales para recuperar valor tras un ataque: preparación, liderazgo, acción rápida, comunicación y cambio organizacional. Además, destaca que las pequeñas y medianas empresas, que representan el 99.5 por ciento del mercado latinoamericano, siguen siendo las más vulnerables, especialmente ante grupos criminales que lanzan campañas de ransomware dirigidas.
En este sentido, Aon recomienda a las organizaciones invertir en capacidades preventivas y planes de respuesta a crisis para minimizar impactos financieros y proteger su reputación ante la creciente ola de amenazas digitales.