Gastos en ciberseguridad: El flujo de riesgos versus la retirada de capital

La necesidad financiera en materia de ciberseguridad es evidente y considerable. Se proyecta que el gasto global en este área alcanzará un nivel importante.1 billón de dólares al año para el año 2031.Impulsado por una superficie de ataque cada vez mayor, proveniente de la inteligencia artificial y las tecnologías de la red sin hilos. Sin embargo, el flujo de capital se está deteniendo. En 2025, el presupuesto medio destinado a la seguridad apenas ha aumentado.4%Se reduce a la mitad en comparación con el año anterior.La tasa de crecimiento más baja en cinco años..

Esta desaceleración es un retiro directo de las tendencias de recuperación posterior a la pandemia. Los datos muestran una marcada disminución en el entusiasmo por las inversiones: solo el 47% de los CISO encuestados reportó un aumento en sus inversiones, en comparación con el 62% del año anterior. Lo que es más significativo, el 54% de ellos dijo que sus presupuestos están estancados o incluso disminuyendo. La atención se ha centrado en la optimización de los sistemas existentes, después de años de expansión rápida.

El culpable de todo esto es la incertidumbre económica. El informe señala que esto representa un cambio con respecto a las tendencias que caracterizaron los años de recuperación posterior a la pandemia. La volatilidad del mercado mundial y la inflación obligan a revaluar los gastos. La seguridad, que a menudo se considera uno de los cinco principales riesgos para las empresas, no está exenta de este tipo de situaciones difíciles.

El cálculo del CFO: Evitación de costos vs. Cumplimiento de las normas legales

La reducción en los gastos no se debe a una falta de riesgo, sino a una redefinición estratégica. La falta de comunicación entre los líderes de finanzas y seguridad es el factor principal que genera este problema. Los directores financieros dan prioridad a…Evitación de costos y reducción de riesgosMientras que los responsables de seguridad informática se centran en los requisitos de cumplimiento y en la facilidad de integración, esta desalineación significa que las inversiones en seguridad a menudo se analizan desde un punto de vista técnico, lo cual no se relaciona con los indicadores financieros. Esto hace que dichas inversiones sean vulnerables a los recortes durante períodos de incertidumbre económica.

La razón principal de la congelación del presupuesto es que muchos programas ya han alcanzado su madurez. El informe señala que, en muchas organizaciones,Los programas de seguridad han alcanzado un alto nivel de madurez; las inversiones básicas necesarias ya están en marcha.Naturalmente, el foco se ha desplazado de los gastos de capital a gran escala hacia los costos operativos continuos y la optimización de los sistemas existentes. Este es un punto de estabilidad lógica, después de años de crecimiento rápido. Pero esto deja poco espacio para nuevos proyectos que puedan transformar la situación.

Sin embargo, el panorama relacionado con los costos regulatorios cuenta una historia diferente. Mientras que, en promedio, cada violación de datos en los Estados Unidos causa…10.2 millones de dólaresLas multas relacionadas con la prevención del lavado de dinero y el cumplimiento de requisitos de identificación disminuyeron en un 18% en 2025. Esto crea una situación compleja: la penalización financiera por incumplir las regulaciones sigue siendo severa, pero el costo inmediato y noticiable que se genera debido al incumplimiento está disminuyendo. Esta diferencia podría motivar a los directores financieros a dar prioridad a la evitación de costos, en lugar de expandir proactivamente las medidas de seguridad, incluso cuando el perfil de riesgo siga aumentando.

Catalizadores y puntos de control para el flujo

El punto clave es el aumento en los incrementos presupuestarios. Los datos de 2025 muestran que…Los presupuestos de seguridad aumentaron en promedio un 4%.Es la tasa más baja en cinco años. Para que el motor de crecimiento vuelva a funcionar, es necesario que el porcentaje de CISOs que informan sobre aumentos en sus presupuestos vuelva a alcanzar los 62% registrados en 2024. Esto indica que las empresas están reevaluando sus prioridades en materia de gastos, en medio de la volatilidad económica actual.

El factor de costo más importante es el ransomware. Las predicciones indican que su costo anual alcanzará un nivel considerable.74 mil millones en el año 2026Esta cifra, que incluye los pagos por rescates, las pérdidas de tiempo debido a la inactividad del sistema, la destrucción de datos y los costos relacionados con la investigación forense, representa una carga financiera enorme y en constante aumento. A medida que el impacto económico de esta amenaza específica se acelera, esto constituye una razón concreta y cuantificable para que los directores financieros reconsideren su política de gastos en seguridad.

El principal catalizador para la reasignación de capital será un aumento significativo en los costos relacionados con las violaciones de las normativas o las sanciones legales. En Estados Unidos, el costo promedio por cada violación de datos sigue siendo elevado.10.2 millones de dólaresPero la brecha entre este riesgo y la asignación de capital está aumentando. Si el costo de una sola violación grave o una serie de sanciones regulatorias, como la multa de 600 millones de dólares impuesta a TikTok, se convierte en una amenaza financiera más inmediata y grave, esto obligará a realizar una reevaluación de las estrategias de gestión de riesgos. Cerrar esta brecha es el factor que convierte el riesgo en una necesidad imperiosa para la asignación de capital.