Ciberseguridad y ciberresiliencia impulsan la continuidad empresarial en Centroamérica ante pérdidas globales de $10.5 billones

La ciberresiliencia se posiciona como un elemento decisivo para la supervivencia de las empresas en Centroamérica. Con pérdidas globales por cibercrimen que podrían alcanzar los $10.5 billones, la ciberseguridad dejó de ser un asunto técnico y pasó a ocupar espacio en las juntas directivas.

El costo del cibercrimen redefine las prioridades empresariales

El impacto financiero de los ciberataques mantiene en alerta a gobiernos y compañías. Solo en Estados Unidos, las pérdidas reportadas por el FBI sumaron $16,000 millones en 2024, con un aumento interanual del 33%.

A escala mundial, especialistas proyectan que el costo del cibercrimen habría llegado a $10.5 billones al cierre de 2025. Estas cifras colocan la gestión de riesgos digitales en el centro de la estrategia corporativa.

En este contexto, la empresa de seguridad informática ESET advierte que la resiliencia empresarial depende de integrar estándares internacionales en la toma de decisiones.

ISO 31000 e ISO 27001: marcos clave para la gestión de riesgos y la seguridad de la información

Según ESET, la adopción conjunta de la norma ISO 31000 y la ISO 27001 fortalece la capacidad de respuesta de las organizaciones.

La ISO 31000 orienta la gestión estratégica de riesgos y ayuda a priorizar inversiones. Por su parte, la ISO 27001 establece lineamientos para proteger la información y alinear la seguridad con los objetivos del negocio.

Esta combinación permite anticipar amenazas, optimizar recursos y responder con mayor rapidez ante incidentes. Además, refuerza la continuidad operativa y la reputación corporativa.

Mipymes, las más expuestas en la región

En Centroamérica, las micro, pequeñas y medianas empresas sostienen buena parte de la economía. En América Latina, representaron el 99.5% del tejido empresarial en 2025 y generaron cerca del 60% del empleo formal, según el Banco de Desarrollo de América Latina y el Caribe.

Para estas compañías, un ataque informático puede significar la paralización de operaciones. En muchos casos, también puede derivar en el cierre definitivo.

La dependencia tecnológica ya no se limita a servidores o redes internas. Los procesos de compra, venta y atención al cliente dependen de plataformas digitales interconectadas. Por ello, un incidente puede afectar toda la cadena de valor.

Brechas recientes evidencian vulnerabilidades globales

Durante 2025, se registraron filtraciones masivas de datos y fallas en cadenas de suministro. Entre los casos más relevantes se documentó en China una base de datos con más de 4,000 millones de registros personales y financieros expuestos.

También salieron a la luz vulnerabilidades en proveedores de grandes corporaciones. Un ejemplo fue el asistente virtual de reclutamiento de McDonald’s, que expuso información de millones de aspirantes.

Estos episodios confirmaron que ninguna infraestructura es invulnerable y que los riesgos no distinguen tamaño de empresa.

Enfoque integral para fortalecer la resiliencia empresarial

José Antonio González, gerente regional de Riesgos de ESET para Centroamérica y República Dominicana, señaló que la gestión de riesgos debe alinearse con la estrategia corporativa.

El vocero indicó que la región aún enfrenta retos frente a economías más desarrolladas. Sin embargo, destacó que la adopción de estándares internacionales impulsa la madurez organizacional.

ESET promueve un enfoque integral basado en cuatro pilares: administrativo, humano, operativo y tecnológico. La compañía sostiene que la prevención debe convertirse en parte de la cultura empresarial.

En un entorno digital cada vez más complejo, la ciberseguridad y la ciberresiliencia se consolidan como factores determinantes para la continuidad del negocio. La capacidad de anticipar amenazas marcará la diferencia entre las empresas que se sostienen en el mercado y aquellas que quedan rezagadas.