Las empresas medianas destinan entre 10% y 12% del presupuesto para el área de TI
en infraestructuras
Desde hace días, diversos periodistas han revelado un gran hackeo internacional ilegal en contra de varias instituciones en México y el mundo.
En este sentido, el costo promedio mundial por filtración de datos ascendió a 4 millones 440 mil dólares durante 2025, según datos de IBM.
Pero a diferencia del nulo gasto del Gobierno Federal para preservar estos datos, se suma el hecho de que solo 49% de las organizaciones invierte en servicios de seguridad digital tras un incidente, alertó Delta Protect, con motivo del Día Internacional de la Protección de Datos Personales.
Santiago Fuentes, cofundador y Co-CEO de Delta Protect, firma mexicana de ciberseguridad, explicó que la filtración de datos impacta económicamente a través de extorsiones, fraudes financieros, multas o compensaciones, sino que daña la imagen de las empresas, gobierno o instituciones.
Por su parte, un informe de Kaspersky indica que 25% de las compañías en América Latina presentó afectaciones en su reputación tras un ciberataque.
Hackeos y daños en reputación empresarial
Fuentes agregó que las compañías que no se protegen con procesos internos, servicios externos de ciberseguridad, controles o certificaciones, como ISO 27001 o SOC 2, no solo arriesgan información confidencial propia y de clientes, su infraestructura operativa y sus finanzas, sino que enfrentan pérdida de confianza ante inversionistas, gasto en litigios y daño a su reputación, expuso.
Actualmente, la ciberseguridad ya se ha convertido en un pilar para la continuidad del negocio; sin embargo, a nivel mundial menos del 15% del presupuesto para el área de Tecnologías de la Información (TI) en las empresas se destina a ciberseguridad, mientras que en Latinoamérica la cifra ronda entre el 7% y 9%, según datos de Gartner e IDC.
Por su parte, Antonio Arellano, cofundador y Co-CEO de Delta Protect que en una cobertura, 15% cubre el costo del software, como antivirus o firewall; 20% es para gobernanza y cumplimiento (leyes y auditorías); 40% va a detección de riesgos; 30% a protección de infraestructura (seguridad en la nube, redes o cifrado) y 10% se destina a capacitación.
Costo de la protección variable
El costo promedio de una capa de seguridad en las empresas ronda de 3.6 a 4 millones de dólares por incidente en Latinoamérica, de acuerdo con IBM.
Pero el costo mayor está en la recuperación post-incidente, sobre todo si se trata de pequeñas y medianas empresas (PyMEs).
Por ejemplo, la inversión para ciberseguridad de las PyMEs representa entre 5% y 8% de su presupuesto para TI, ya que en vez de adquirir hardware las empresas contratan licencias de antivirus o servicios en la nube, que incluyen capas de protección básica.
Integrar SOCs para ciberseguridad
Las empresas medianas destinan entre 10% y 12% del presupuesto para el área de TI en infraestructuras híbridas, como servidores locales y servicios en la nube, pero delegan la detección de riesgos a un tercero.
Los grandes corporativos, principalmente del sector financiero rondan entre el 15% y 20% del presupuesto para TI, pues cuentan con su propio Centro de Operaciones de Seguridad (SOC) y utilizan herramientas para automatizar la respuesta ante ataques masivos; además una parte de su presupuesto se destina a certificaciones internacionales y auditorías para cumplir con las normativas de protección de datos, explicó Santiago Fuentes.
