Las brechas cibernéticas en EE. UU. ya cuestan 10,22 millones

Las US cyber breaches ya cuestan 10,22 millones de dólares de media en Estados Unidos. La cifra, por sí sola, ya pesa; el dato de fondo es que la ciberseguridad ha dejado de ser solo un problema técnico y ha pasado a la mesa de dirección.

IBM sitúa ese coste medio estadounidense como el más alto de cualquier región del mundo. Y mientras tanto, los datos del FBI siguen apuntando a cientos de miles de denuncias por ciberdelito cada año, con pérdidas medidas en decenas de miles de millones.

Por qué las brechas en EE. UU. ya se discuten en dirección

El impacto económico no depende solo del ataque. También cuenta cuánto tiempo permanece expuesta la organización y con qué solvencia puede demostrar que tenía controles adecuados.

Según el informe citado, una brecha tarda de media 241 días en identificarse y contenerse. Ese ciclo alargado deja meses de incertidumbre para la operación, la regulación, los clientes y la reputación.

• 76% de las empresas encuestadas en 2025 notificó una brecha o una posible brecha a las autoridades.
• 86% de las organizaciones afectadas reporta interrupción operativa tras el incidente.
• 63% de las compañías sigue sin políticas formales de gobernanza para la IA.
• 16% de las brechas ya involucra uso de IA, sobre todo en phishing y social engineering.
• 43% de las empresas del Reino Unido sufrió ataques el año pasado, según una referencia incluida en el texto.

Esa combinación explica por qué la conversación ha cambiado. Dos empresas pueden sufrir un ataque parecido y acabar con consecuencias muy distintas. La diferencia suele estar en quién detecta el incidente, cuándo se escala y si existe un marco claro de respuesta.

IA, phishing y cadena de suministro: dónde crece el riesgo

La exposición no se reparte al azar. Sanidad, servicios financieros y tecnología siguen cargando con más riesgo por el volumen y la sensibilidad de los datos que manejan.

La fuente también señala que las brechas en sanidad siguen entre las más caras, con recuperaciones largas y una supervisión regulatoria más dura. Fuera de esos sectores, la cadena de suministro aparece como uno de los vectores más costosos: una sola debilidad en un tercero puede arrastrar a varias empresas.

La IA está ampliando ese desfase. Para los atacantes, hace más eficaces técnicas conocidas. Para las empresas, el problema es interno: la adopción avanza más rápido que la supervisión. Como vimos en la llegada de DDR5 china, los cambios de base en una tecnología rara vez vienen solos; en seguridad, el hueco entre despliegue y control suele ser el punto crítico.

El texto remata con una idea sencilla: la capacidad de evidenciar control pesa casi tanto como el control mismo. Ahí es donde marcos como ISO 27001 ganan peso, porque obligan a ordenar riesgos, responsabilidades y revisión continua antes de que llegue el incidente.

Las US cyber breaches ya no se miden solo por el ataque. Se miden por cuánto tarda la empresa en verlo, contenerlo y demostrar que tenía el gobierno necesario para responder.

Qué deja este informe para las empresas

La lectura que propone el artículo es directa: el riesgo cibernético ya forma parte de la gobernanza empresarial. Y cuando llegan los reguladores, los clientes o los aseguradores, no basta con tener herramientas; hace falta poder acreditar cómo se usan y quién responde por ellas.

En ese punto, la brecha deja de ser un incidente aislado y pasa a ser una prueba de organización interna.

Puedes seguir a HardwarePremium en Facebook, Twitter (X), Instagram, Threads, BlueSky o Youtube. También puedes consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.

FAQ