Brasil (47%), México (23%) y Colombia (8%) concentraron la mayoría de los ataques en la región.
Los eventos cibernéticos que afectan la reputación de las empresas pueden tener consecuencias económicas devastadoras. Así lo revela el Informe Global de Riesgo Cibernético 2025 de Aon, firma global de servicios profesionales, que señala que este tipo de incidentes puede provocar una caída promedio del 27% en el valor para los accionistas.
El estudio, basado en el análisis de más de 1,400 eventos cibernéticos a nivel mundial, profundiza en los tipos de ataques más propensos a evolucionar en crisis reputacionales y en los factores que determinan su impacto financiero. Los ataques de malware y ransomware figuran como los más peligrosos en este sentido: representaron el 60% de los eventos de riesgo reputacional, aunque solo el 45% de los incidentes totales.
“El riesgo cibernético ya no es solo un problema de tecnología, es un problema de toda la organización”, advierte Edwin Sabogal, Cyber Manager para Latinoamérica en Aon.
El informe señala que las consecuencias reputacionales son difíciles de asegurar, lo que hace esencial una gestión proactiva del riesgo y una respuesta efectiva ante crisis. De acuerdo con Aon, los cinco factores que permiten recuperar valor tras un incidente son: preparación, liderazgo, acción rápida, comunicación efectiva y capacidad de cambio.
Radiografía de la región: ¿cómo está América Latina?
El documento dedica un apartado a la situación de América Latina, donde los ciberataques han crecido de manera acelerada:
- En 2024, América Latina y el Caribe fueron las regiones con mayor crecimiento en incidentes cibernéticos revelados a nivel mundial, con una tasa anual promedio del 25% durante la última década, según el Banco Mundial.
- Brasil (47%), México (23%) y Colombia (8%) concentraron la mayoría de los ataques en la región.
- A pesar de este entorno desafiante, las empresas latinoamericanas han mostrado una leve mejora en su puntuación general de riesgo, que se ubicó en 2.59 sobre 4, ligeramente por debajo del promedio global de 2.71. Esta calificación ubica a la región entre la “preparación básica” y la “preparación gestionada”.
Sabogal destaca que el avance regional se debe, en parte, al aumento de capacitaciones internas, incluso en niveles de alta gerencia, lo que ha mejorado la madurez cibernética y favorecido el acceso a pólizas de seguro cibernético. Sin embargo, persisten retos estructurales, como la baja inversión en ciberseguridad y la alta proporción de pequeñas y medianas empresas —el 99.5% del mercado, según la OCDE— que suelen carecer de estrategias sólidas de protección.
Riesgos no asegurables, retos reales
Una de las advertencias clave del informe es que, aunque los seguros cibernéticos pueden cubrir ciertos impactos financieros, la pérdida de reputación no es transferible. Esto obliga a las empresas a desarrollar planes robustos de respuesta, comunicación y recuperación ante incidentes, especialmente en un entorno donde la visibilidad pública —y mediática— de los ciberataques puede amplificar sus consecuencias.
El informe de Aon se nutre de su plataforma de Evaluación de Cuantificación Cibernética, que permite a las organizaciones medir su nivel de exposición y mejorar su perfil de asegurabilidad, fortaleciendo así sus estrategias de gestión de riesgo.
Ciudad de México, 19 de junio de 2025 – Aon plc (NYSE: AON), firma líder mundial de servicios profesionales, revela en su Informe de Riesgos Cibernéticos 2025, que los eventos cibernéticos que causan riesgos de reputación pueden resultar en una caída promedio del 27 por ciento en el valor para los accionistas.
Los hallazgos se basan en la investigación de Aon de 2023, que mostró que los incidentes cibernéticos importantes llevaron a una disminución promedio del 9% para los accionistas durante el año siguiente. El informe de este año va más allá, analizando más de 1.400 eventos cibernéticos globales e identificando qué tipos de ataques tienen más probabilidades de evolucionar en eventos de riesgo de reputación y cuáles pueden ser los más dañinos cuando lo hacen.
“El riesgo cibernético ya no es solo un problema de tecnología, es un problema de toda la organización”, destaca Edwin Sabogal, Cyber Manager para Latinoamérica en Aon. “Nuestra última investigación subraya la importancia de la mitigación proactiva del riesgo. Las organizaciones que invierten en preparación y resiliencia están mucho mejor posicionadas para evitar las consecuencias reputacionales y financieras que pueden seguir a un evento cibernético, traduciéndose eso en menores tiempo de interrupción del negocio el cual es el generador principal de impacto en la reputación de la empresa”.
El experto señala que “las empresas de toda América Latina avanzaron en la lucha contra los ataques cibernéticos, lo que produjo una leve mejora en la puntuación general de riesgo de la región. En este sentido, empresas locales están más bien posicionadas para obtener una póliza de seguro cibernético gracias a las capacitaciones al interior de las organizaciones (incluyendo alta gerencia), que están generando una madurez cibernética y una mayor concientización, además de un mercado más complaciente”.
Entre los principales hallazgos del informe:
De los 1.414 eventos cibernéticos analizados, 56 se desarrollaron en eventos de riesgo de reputación, que se definen como incidentes cibernéticos que atraen una atención significativa de los medios y conducen a una disminución medible en el precio de las acciones.
Las empresas afectadas por estos eventos de riesgo de reputación experimentaron una disminución promedio del 27% en el valor para los accionistas.
Los ataques de malware y ransomware fueron los más probables de desencadenar daños reputacionales, representando el 60% de todos los eventos de riesgo de reputación, a pesar de representar solo el 45% de los incidentes cibernéticos totales.
Se identificaron cinco impulsores de recuperación de valor: preparación, liderazgo, acción rápida, comunicación y cambio, como palancas críticas para mitigar las consecuencias reputacionales.
Respecto a Latinoamérica, estos son los puntos que se destacan:
Para 2024, América Latina y el Caribe era la región del mundo con el crecimiento más rápido en incidentes cibernéticos revelados, con una tasa de crecimiento anual promedio del 25% durante la última década, de acuerdo al Banco Mundial.
Los países más atacados en América Latina en 2024 fueron Brasil con el 47% de los ataques, seguido de México con el 23% y Colombia con el 8%, a partir de información de empresas del sector.
Este enfoque en el riesgo cibernético se evidencia en la mejora constante, aunque leve, en las puntuaciones de riesgo reportadas por los clientes de Aon. La puntuación general de riesgo para las empresas latinoamericanas en 2024 fue de 2,59 sobre cuatro, ubicándose entre la preparación básica y la gestionada, y ligeramente por debajo de la puntuación de riesgo global de 2,71.
La falta de inversión en ciberseguridad y el gran porcentaje de pequeñas y medianas empresas (el 99,5 por ciento del mercado) hacen de América Latina un objetivo ideal para los grupos de amenazas de ransomware, según la Organización para la Cooperación y el Desarrollo Económico (OCDE).
El informe también destaca el desafío creciente de gestionar riesgos no asegurables. Si bien el seguro cibernético puede ayudar a transferir alguna exposición financiera, el riesgo de reputación sigue siendo en gran parte no transferible, lo que hace que la gestión proactiva del riesgo y la respuesta a crisis sean esenciales.
El Informe de Riesgos Cibernéticos 2025 de Aon se basa en datos propietarios de la Evaluación de Cuantificación Cibernética de la firma, una plataforma global de presentación electrónica patentada que agiliza el proceso de admisión de seguros cibernéticos y empodera a las organizaciones con información procesable sobre sus exposiciones cibernéticas y asegurabilidad, ayudando a fortalecer tanto los resultados de suscripción como las estrategias de gestión de riesgos cibernéticos.
