Un ciberataque con impacto reputacional puede reducir en un 27 % el valor para los accionistas, según el informe global de riesgos cibernéticos de Aon
Los incidentes cibernéticos con repercusiones reputacionales pueden provocar una caída media del 27% en el valor para los accionistas, según revela el nuevo Informe Global de Riesgos Cibernéticos 2025 publicado por Aon.
El estudio, que analiza más de 1.400 incidentes cibernéticos a nivel mundial, representa una evolución del informe de 2023, en el que ya se detectaba una caída media del 9 % en el valor bursátil de las empresas afectadas. Este año, Aon va más allá al identificar qué tipos de ataques son más proclives a derivar en crisis reputacionales y cuáles resultan más perjudiciales cuando lo hacen.
“El riesgo cibernético ya no es solo una cuestión tecnológica: es un tema de alta dirección”, afirma Brent Rieth, líder global de ciberseguridad en Aon. “Las organizaciones que invierten en preparación y resiliencia están mucho mejor posicionadas para evitar las consecuencias financieras y de imagen que pueden seguir a un ciberataque.”
Principales conclusiones del informe de Aon
- De los 1.414 incidentes cibernéticos analizados, 56 se convirtieron en eventos con impacto reputacional, es decir, incidentes que atrajeron una gran atención mediática y provocaron una caída significativa en el precio de las acciones.
- Las empresas afectadas por estos eventos sufrieron una pérdida media del 27 % de su valor bursátil.
- Malware y ransomware fueron los tipos de ataque más asociados a crisis de reputación, representando el 60 % de estos eventos, pese a suponer solo el 45 % del total de incidentes.
- El estudio identifica cinco palancas clave para mitigar el daño reputacional y acelerar la recuperación del valor: preparación, liderazgo, actuación rápida, comunicación efectiva y capacidad de cambio.
Un riesgo en gran parte no asegurable
Aunque los seguros cibernéticos permiten transferir parte del riesgo financiero, el riesgo reputacional sigue siendo difícil de asegurar, lo que refuerza la necesidad de contar con planes sólidos de prevención, respuesta a crisis y recuperación.
“A medida que las amenazas cibernéticas se vuelven más complejas e interconectadas, las empresas necesitan una visión más clara de su exposición, una mejor coordinación entre ciberseguridad y seguros, y herramientas para tomar decisiones basadas en datos. Aon está especialmente capacitada para acompañarlas en ese camino”, añade Rieth.
El informe se basa en datos propios de la Cyber Quotient Evaluation, una plataforma digital patentada por Aon que agiliza el proceso de evaluación para la contratación de seguros cibernéticos y ofrece información práctica sobre los riesgos y la asegurabilidad de las empresas. Esta herramienta ayuda a mejorar tanto las decisiones de suscripción como las estrategias globales de gestión de riesgos cibernéticos.
Con esta investigación, Aon subraya la importancia creciente de tratar el riesgo cibernético como un reto estratégico, que exige atención directa del consejo de administración y una integración total en los planes corporativos de resiliencia y continuidad del negocio.