La ciberseguridad ya no es solo una cuestión tecnológica, sino una decisión estratégica con impacto directo en la rentabilidad de las empresas. De acuerdo con un nuevo estudio de Sophos, las organizaciones que utilizan servicios de Detección y Respuesta Gestionadas (MDR, por sus siglas en inglés) reducen en un 97.5% el valor de sus reclamaciones de ciberseguros en comparación con aquellas que solo dependen de la protección de endpoints. Este hallazgo subraya cómo una inversión inteligente en ciberseguridad puede minimizar pérdidas económicas y operativas, mejorando el retorno de inversión (ROI) empresarial.

Según el estudio, el valor medio de las reclamaciones de seguros cibernéticos de las empresas que solo utilizan protección de endpoints alcanza los 3 millones de dólares, mientras que aquellas que implementan soluciones MDR presentan reclamaciones significativamente menores, con una media de apenas 75,000 dólares. Asimismo, las empresas que emplean herramientas de Detección y Respuesta de Endpoints (EDR) o extendidas (XDR) también logran reducir sus reclamaciones, alcanzando un promedio de 500,000 dólares, una sexta parte de lo que enfrentan las empresas que solo cuentan con protección básica.

“Los valores de las reclamaciones son un indicador eficaz del impacto que tienen los ciberataques en las organizaciones. Estos hallazgos ayudarán a las empresas a centrar sus inversiones en ciberseguridad allí donde tengan el mayor impacto”, afirmó Sally Adam, Senior Director, Solution Marketing de Sophos.

Impacto en la ciberresiliencia y el tiempo de recuperación

El análisis de Sophos también revela que las organizaciones que implementan servicios MDR se recuperan más rápidamente de ataques cibernéticos importantes: el 47% de estas empresas logra restablecer completamente sus operaciones en una semana, en comparación con solo el 18% de aquellas que dependen únicamente de la protección de endpoints y el 27% de las que usan soluciones EDR/XDR. Además, las empresas con MDR experimentan tiempos de recuperación más predecibles y eficientes, lo que reduce la incertidumbre y los costos asociados a la inactividad empresarial.

Ciberseguridad: una inversión estratégica para las empresas mexicanas

El costo de no estar protegido adecuadamente puede ser devastador para las empresas, desde interrupciones en la operación hasta pagos multimillonarios en reclamaciones de ciberseguros. Para las empresas en México, donde los ciberataques representan un desafío creciente, estos hallazgos son clave para tomar decisiones informadas sobre inversiones en seguridad digital. Con pérdidas potenciales de millones de dólares por incidentes de ransomware y otros ataques, adoptar estrategias de ciberseguridad avanzadas con servicios MDR no solo protege la información y la continuidad operativa de las organizaciones, sino que también se traduce en ahorros significativos, en estabilidad financiera y en una ventaja competitiva.

Sobre el estudio

El estudio, realizado por Vanson Bourne para Sophos, analizó 282 reclamaciones de 232 organizaciones con entre 50 y 3,000 empleados que sufrieron ataques cibernéticos en los últimos 12 meses. La investigación comparó el impacto financiero de distintas estrategias de ciberseguridad, desde la protección de endpoints hasta el uso de servicios MDR, proporcionando datos clave para que las empresas tomen decisiones estratégicas sobre su seguridad digital. Consulta el análisis completo en: https://news.sophos.com/en-us/2025/02/27/quantifying-roi-understanding-the-impact-of-cybersecurity-products-and-services-on-cyber-insurance-claims/  

Acerca de Sophos

Sophos es un líder global en soluciones avanzadas de seguridad para combatir ciberataques. En febrero de 2025, adquirió Secureworks, integrando dos empresas pioneras que han redefinido la ciberseguridad con tecnologías optimizadas por IA. Sophos es ahora el proveedor independiente más grande de Managed Detection and Response (MDR), protegiendo a más de 28,000 organizaciones en todo el mundo. Su portafolio incluye soluciones de seguridad para endpoints, redes, correo electrónico y la nube, que operan de manera integrada a través de Sophos Central. Secureworks aporta su plataforma Taegis XDR/MDR, soluciones de detección y respuesta a amenazas de identidad (ITDR), SIEM de próxima generación y servicios de gestión de riesgos. Sophos comercializa estas soluciones a través de socios de canal, MSP y MSSP, defendiendo a más de 600,000 organizaciones en todo el mundo contra ataques como phishing, ransomware y robo de datos. Estas soluciones están respaldadas por la inteligencia de amenazas de Sophos X-Ops y la Counter Threat Unit (CTU). Sophos tiene su sede en Oxford, Reino Unido. Más información en www.sophos.com.