Martes 14 de octubre del 2025

La ciberseguridad ha evolucionado más allá de su rol tradicional de protección, posicionándose como un motor clave de generación de valor en las organizaciones. Así lo revela el 2025 EY Global Cybersecurity Leadership Insights Study, que destaca que la participación temprana de los Chief Information Security Officers (CISO) en iniciativas estratégicas puede aportar entre 11% y 20% del valor generado por cada iniciativa estratégica en la que participa.

El estudio, que se realizó a partir de encuestas a 500 líderes de ciberseguridad en 19 países, encontró que en empresas con ingresos anuales entre US$ 1,000 millones y USD 4,900 millones, el valor aportado por la ciberseguridad se sitúa en US$ 11 millones, mientras que en organizaciones con ingresos superiores a US$ 20,000 millones, puede alcanzar los US$ 154 millones.

“El reto sigue siendo que muchas organizaciones ven la ciberseguridad como un gasto, cuando en realidad es una inversión estratégica que multiplica el valor de cada proyecto. Cuando las compañías integran a la ciberseguridad en el diseño de nuevos productos o en su expansión hacia nuevos mercados, convierten esa confianza en una ventaja competitiva”, explica Fabiana Tejerina, Associate Partner de Consultoría de EY Perú.

El estudio también revela que, cuando los CISO participan desde las primeras fases de las decisiones de negocio, las organizaciones no solo reducen riesgos, sino que también aceleran el crecimiento e innovación. Sin embargo, apenas el 13% de los CISO afirmó ser consultado de manera temprana en decisiones estratégicas urgentes.

“El rol del CISO ha dejado de ser técnico y reactivo para convertirse en estratégico. Incluir a la ciberseguridad desde el inicio de un proyecto permite acelerar la adopción de nuevas tecnologías, reforzar la confianza de los clientes y, sobre todo, crear valor tangible para el negocio”, destacó Tejerina.

Además, el estudio identifica a los Secure Creators, organizaciones que integran la ciberseguridad desde etapas tempranas en sus procesos de transformación. Estas empresas no solo presentan mejores indicadores de detección y respuesta ante incidentes, sino que también logran hasta duplicar el impacto positivo en términos de innovación y generación de valor en comparación con sus pares menos preparados.

No obstante, pese su creciente relevancia, los presupuestos destinados a ciberseguridad han disminuido en los últimos dos años (de 1,1 % a 0,6 % de los ingresos anuales), lo que evidencia que muchas organizaciones aún la perciben como un gasto y no como una oportunidad de crecimiento.

Al respecto, Fabiana señala que existen diferentes razones por las empresas deciden invertir en ciberseguridad. Algunas de ellas, a raíz de incidentes previos, otras debido a requerimientos de cumplimiento o también por interés del directorio ante situaciones observadas en el mercado o la competencia. Sin embargo, integrar la ciberseguridad de forma temprana y estratégica en las empresas siempre será una opción beneficiosa que puede fortalecer la confianza en el mercado y promover la creación de productos, servicios y experiencias que mantengan el valor empresarial.

Puedes descargar el estudio completo aquí.