Según el Informe Global de Riesgo Cibernético 2025 de Aon, los daños reputacionales por ciberataques pueden tener consecuencias graves para las empresas, con una caída promedio del 27% en el valor para los accionistas.
A partir del análisis de más de 1.400 eventos cibernéticos ocurridos a nivel global, el reporte identificó cuáles son los ataques con mayor probabilidad de provocar consecuencias reputacionales y cuáles generan un daño mayor si lo hacen.
“El riesgo cibernético ya no es solo un problema de tecnología, es un problema de toda la organización”, explicó Edwin Sabogal, Cyber Manager para Latinoamérica en Aon.
Y remarcó: “Nuestra última investigación subraya la importancia de la mitigación proactiva del riesgo. Las organizaciones que invierten en preparación y resiliencia están mucho mejor posicionadas para evitar las consecuencias reputacionales y financieras que pueden seguir a un evento cibernético, traduciéndose eso en menores tiempo de interrupción del negocio el cual es el generador principal de impacto en la reputación de la empresa”.
Índice de temas
Daños reputacionales por ciberataques: el tipo de ataque sí importa
Aon observó que algunos incidentes tienen más chances de convertirse en un problema reputacional que otros. De los 1.414 casos estudiados, 56 derivaron en episodios que afectaron la imagen de las compañías y produjeron caídas medibles en el precio de las acciones.
Entre esos, el 60% correspondió a ataques de malware y ransomware, aunque este tipo de ataque solo representa el 45% de los eventos cibernéticos totales. Es decir, cuando se trata de desprestigiar una marca, el ransomware tiene más poder de daño que otros incidentes.
El informe también destacó que las empresas que se vieron afectadas por estos 56 eventos sufrieron una caída promedio del 27% en el valor para sus accionistas, dejando en evidencia cómo los daños reputacionales por ciberataques pueden transformarse en un problema económico de primer orden.
Además, se identificaron cinco ejes que ayudan a recuperar el valor perdido tras una crisis de este tipo: preparación, liderazgo, acción rápida, comunicación y capacidad de cambio.
Daños reputacionales por ciberataques: América Latina sigue siendo vulnerable
Aon también puso el foco en la situación de América Latina. De acuerdo al informe, en 2024 esta región fue la de mayor crecimiento en cantidad de incidentes cibernéticos revelados en todo el mundo. El ritmo anual promedio de crecimiento fue del 25% durante la última década.
Brasil concentró el 47% de los ataques en América Latina, seguido por México con el 23% y Colombia con el 8%, según información recopilada por empresas del sector. Aunque el informe muestra una leve mejora en los indicadores regionales, la puntuación de riesgo promedio en 2024 fue de 2,59 sobre cuatro, lo que la ubica todavía por debajo del promedio global de 2,71.
Sabogal explicó que “las empresas de toda América Latina avanzaron en la lucha contra los ataques cibernéticos, lo que produjo una leve mejora en la puntuación general de riesgo de la región”.
Además, destacó que “empresas locales están más bien posicionadas para obtener una póliza de seguro cibernético gracias a las capacitaciones al interior de las organizaciones (incluyendo alta gerencia), que están generando una madurez cibernética y una mayor concientización, además de un mercado más complaciente”.
Sin embargo, el riesgo sigue siendo alto. Según la Organización para la Cooperación y el Desarrollo Económico (OCDE), América Latina se convirtió en un blanco ideal para los grupos de ransomware, en parte por el bajo nivel de inversión en ciberseguridad y el peso de las pymes, que representan el 99,5% del mercado.
La reputación no se asegura
El Informe Global de Riesgo Cibernético 2025 también resalta un punto clave: la reputación no se puede transferir a una aseguradora. Pese a que existen pólizas que cubren parte del impacto financiero de un ciberataque, el daño a la imagen de marca queda fuera del alcance de cualquier contrato.
“El informe también destaca el desafío creciente de gestionar riesgos no asegurables. Si bien el seguro cibernético puede ayudar a transferir alguna exposición financiera, el riesgo de reputación sigue siendo en gran parte no transferible, lo que hace que la gestión proactiva del riesgo y la respuesta a crisis sean esenciales”, plantea Aon.
En ese contexto, la firma desarrolló su Evaluación de Cuantificación Cibernética, que es una plataforma global de uso interno que permite entender mejor los puntos débiles de cada organización. Esta herramienta, que forma parte de su oferta para agilizar el proceso de admisión de seguros, también les da a las empresas insumos para reforzar sus políticas de protección y planificación ante ciberataques.
