Con pérdidas globales proyectadas en los US$10.5 billones, la alineación entre la gestión de riesgos y la estrategia corporativa deja de ser un tema técnico para convertirse en una prioridad de las juntas directivas.

Centroamérica, 24 de febrero de 2026. En un mercado donde la operación de empresas, gobiernos y ONGs depende intrínsecamente de la tecnología, la ciberseguridad ha dejado de ser un «gasto de soporte» para transformarse en el guardián de la continuidad del negocio. En la actualidad, proteger un servidor no es suficiente; el reto real es blindar los procesos de compra, venta y servicio que sostienen la rentabilidad.

La urgencia es respaldada por cifras alarmantes. Según el FBI, solo en Estados Unidos las pérdidas por ciberataques alcanzaron los US$16,000 millones en 2024, un aumento del 33% respecto al año anterior. A nivel global, especialistas estiman que el costo del cibercrimen podría haber llegado a la histórica cifra de US$10,5 billones al cierre de 2025. 

Ante esta realidad, ESET, compañía líder en detección proactiva de amenazas, enfatiza que la clave para la supervivencia organizacional reside en la convergencia de dos estándares internacionales: ISO 31000 (Gestión de Riesgos) e ISO 27001 (Seguridad de la Información), ya que mientras la primera ofrece una base clara y estructurada para tomar decisiones informadas, priorizar inversiones y anticiparse a posibles amenazas, la segunda permite alinear la protección de la información con las prioridades del negocio, integrando personas, procesos y tecnología para optimizar recursos, prevenir incidentes y responder de forma efectiva cuando estos ocurren.

Lecciones de vulnerabilidad en 2025

Anteriormente, la ciberseguridad se limitaba a la protección de equipos. Ahora, la tecnología sostiene la columna vertebral de las organizaciones. Como documentó el portal especializado WeLiveSecurity de ESET, el último año dejó evidencia de que ninguna infraestructura es invulnerable:

●      Filtraciones masivas: China fue epicentro de una de las brechas más grandes de la historia, donde una base de datos expuso más de 4,000 millones de registros personales y financieros.

●      Vulnerabilidades en la cadena de suministro: Incluso gigantes como McDonald’s enfrentaron riesgos a través de terceros; su asistente virtual «Olivia» se convirtió en una puerta potencial de acceso a la información de 64 millones de aplicantes.

Sin embargo, los cibercriminales no solo tienen en la mira a las grandes corporaciones, sino también a las medianas, pequeñas y micro empresas (Mipymes), que en 2025 representaron el99,5% del tejido empresarial en Latinoamérica, y generaron aproximadamente 60% del empleo formal, según el Banco de Desarrollo de América Latina y el Caribe (CAF).

Para las Mipymes, que actúan como proveedores críticos, un incidente no solo significa una pausa operativa, sino el riesgo inminente de cierre definitivo al no contar con el respaldo financiero para absorber una crisis de esta magnitud.

Aunque hoy todas las organizaciones dependen de la tecnología, aquellas que gestionan información sensible, grandes volúmenes de capital o servicios críticos como salud, energía y banca, deben liderar la adopción de estos marcos de trabajo, ya que una falla en sus sistemas puede generar un efecto dominó en la estabilidad social y económica de un país.

“En ESET trabajamos para elevar el nivel de madurez de las empresas de la región bajo estándares internacionales. La gestión de riesgos debe estar alineada con la estrategia del negocio, porque permite establecer niveles de protección acordes con las prioridades reales de cada organización y garantizar su sostenibilidad en el tiempo”, afirmó José Antonio González, gerente regional de Riesgos de ESET para Centroamérica y República Dominicana.

El vocero añadió que, si bien la región aún tiene oportunidades de mejora frente a economías más desarrolladas, el objetivo de la compañía es impulsar metodologías que fortalezcan la resiliencia empresarial y permitan enfrentar con mayor solidez desafíos como los ciberataques.

“Nuestro compromiso va más allá de la tecnología. Adoptamos una visión holística que fortalece cuatro pilares críticos: el administrativo, el humano, el operativo y el tecnológico. Al alinearnos con estándares globales, protegemos la totalidad de las organizaciones, garantizando que el negocio continúe funcionando sin importar los desafíos del entorno digital”,concluyó.

La adopción de estos marcos internacionales no solo representa un blindaje técnico, sino un cambio de cultura organizacional donde la prevención se convierte en el cimiento de la confianza digital. En un contexto donde las amenazas evolucionan en complejidad, el liderazgo de las empresas en Centroamérica dependerá de su capacidad para anticipar riesgos y garantizar la integridad de sus ecosistemas.