La ciber-resiliencia redefine la gestión de riesgos empresariales en Centroamérica

La ciber-resiliencia, vital para la supervivencia y continuidad de los negocios en Centroamérica ante el auge de las amenazas digitales y los riesgos financieros sin precedentes, ha obligado a las juntas directivas a replantear la gestión de riesgos y la protección digital como prioridades estratégicas.

El incremento sostenido de los ciberataques se traduce en pérdidas globales que podrían haber alcanzado los USD 10.5 billones al cierre de 2025, de acuerdo con el portal especializado en ciberseguridad WeLiveSecurity de ESET. Este escenario empuja a todo tipo de organizaciones a superar la visión tradicional que situaba a la seguridad informática como un costo operativo.

El impacto económico del cibercrimen se ha evidenciado con fuerza en los últimos años. En Estados Unidos, las pérdidas derivadas de ataques informáticos ascendieron en 2024 a USD 16.000 millones, lo que supone un aumento del 33% respecto al año previo, según datos del Federal Bureau of Investigation (FBI), la principal agencia federal de investigación criminal de EE.UU., citados por el portal.

Este crecimiento se replica a nivel mundial y afecta especialmente a Centroamérica, donde la dependencia tecnológica atraviesa empresas, gobiernos y organizaciones no gubernamentales. En este entorno, la ciberseguridad pasa de ser un área de soporte para posicionarse como el pilar que garantiza la rentabilidad y funcionalidad de los procesos estratégicos de las organizaciones.

Vulnerabilidades expuestas durante 2025 y el nuevo perfil de las víctimas

El año 2025 marcó un punto de inflexión debido a incidentes de alto impacto que resaltaron la fragilidad de infraestructuras, incluso en economías y compañías globales. Un caso emblemático fue la filtración masiva en China, donde se expusieron más de 4,000 millones de registros personales y financieros, convirtiéndose en una de las mayores brechas de datos conocidas.

Lejos de limitarse a las grandes corporaciones, el cibercrimen apunta también a las Mipymes (micro, pequeñas y medianas empresas), que en 2025 conformaban el 99.5% del tejido empresarial en Latinoamérica y generaban cerca del 60% del empleo formal, según el Banco de Desarrollo de América Latina y el Caribe (CAF), organismo multilateral de desarrollo. Para estos proveedores críticos, un incidente de seguridad no se reduce a una interrupción, sino que implica la amenaza real de cierre, por la falta de reservas para afrontar una crisis informática relevante.

Estándares internacionales y cultura organizacional como respuesta a los desafíos

Frente a este panorama, ESET sostiene que la resiliencia de las empresas latinoamericanas depende de la adopción convergente de los estándares internacionales ISO 31000 (Gestión de Riesgos) y ISO 27001 (Seguridad de la Información). El primero proporciona un marco para la toma de decisiones, priorización de inversiones y anticipación de amenazas, mientras que el segundo integra la protección de la información con los objetivos del negocio, coordinando personas, procesos y tecnología.

José Antonio González, gerente regional de Riesgos de ESET para Centroamérica y República Dominicana, explicó al portal especializado en ciberseguridad WeLiveSecurity que la compañía trabaja para “elevar el nivel de madurez de las empresas de la región bajo estándares internacionales”. González subrayó la importancia de alinear la gestión de riesgos con la estrategia del negocio y afirmó que esto “permite establecer niveles de protección acordes con las prioridades reales de cada organización y garantizar su sostenibilidad en el tiempo”.

El directivo indicó que, aunque Centroamérica todavía presenta margen de mejora respecto de economías más avanzadas, el objetivo de ESET es determinar metodologías que “fortalezcan la resiliencia empresarial” y preparen a las compañías para enfrentar desafíos como los ciberataques.

González puntualizó: “Nuestro compromiso va más allá de la tecnología. Adoptamos una visión holística que fortalece cuatro pilares críticos: el administrativo, el humano, el operativo y el tecnológico. Al alinearnos con estándares globales, protegemos la totalidad de las organizaciones, garantizando que el negocio continúe funcionando sin importar los desafíos del entorno digital”.

La ciberseguridad como motor de confianza y estabilidad social

En sectores clave como la salud, la energía y la banca, la protección digital supera el interés corporativo para consolidarse como asunto de estabilidad social y económica nacional. Como una falla en estos sistemas puede generar un efecto dominó de gran alcance, la adopción de marcos internacionales supone un blindaje que trasciende lo técnico e instaura una cultura de prevención y confianza digital.

El liderazgo regional dependerá ahora de la capacidad de las organizaciones para anticipar riesgos, garantizar la integridad de sus ecosistemas e incorporar la ciber-resiliencia como eje de su gestión estratégica.