El papel de la ciberseguridad dentro de las empresas está experimentando una transformación profunda. De ser un área centrada en la protección, ha pasado a convertirse en un componente estratégico que impulsa valor, innovación y crecimiento. Así lo evidencia el reciente 2025 EY Global Cybersecurity Leadership Insights Study, que resalta cómo la implicación temprana de los CISO puede generar hasta un 20% de valor adicional en cada iniciativa empresarial relevante.
El estudio, realizado con líderes de ciberseguridad de 19 países, muestra que en corporaciones con ingresos superiores a US$ 20,000 millones, la ciberseguridad puede aportar hasta US$ 154 millones de valor. En empresas medianas, el impacto alcanza cifras cercanas a US$ 11 millones, consolidándose como un habilitador tangible del crecimiento.
“Cuando las compañías involucran la ciberseguridad desde el diseño de sus proyectos, no solo reducen vulnerabilidades: aceleran la innovación y generan confianza entre clientes e inversionistas”, explica Fabiana Tejerina, Associate Partner de Consultoría de EY Perú. Según la especialista, la percepción de la ciberseguridad como un gasto debe evolucionar hacia una visión de inversión inteligente y estratégica.
El informe también identifica a un grupo de organizaciones pioneras denominadas Secure Creators, que integran la seguridad digital desde el inicio de sus procesos de transformación. Estas empresas destacan por su capacidad de respuesta ante incidentes, mayor madurez tecnológica y resultados superiores en generación de valor.
No obstante, el estudio advierte que los presupuestos asignados a ciberseguridad han retrocedido del 1,1% al 0,6% de los ingresos anuales en los últimos años, lo que demuestra una desconexión entre su importancia real y la inversión destinada. Para Tejerina, la clave está en “trasladar la ciberseguridad de la reacción al diseño”, incorporándola como componente esencial de la estrategia corporativa.
En un contexto donde los datos son el nuevo activo crítico, la ciberseguridad se posiciona no solo como defensa, sino como fuente de innovación y confianza, capaz de transformar los riesgos digitales en oportunidades de crecimiento sostenible.