El punto ciego de los informes cibernéticos europeos: nos guiamos por los indicadores clave de rendimiento (KPI) equivocados 📊

En los Países Bajos medimos y sabemos muchas cosas.

• En 2024 se notificaron casi 40 000 fugas de datos.
• En 2025 se denunciaron oficialmente ante la policía 65 ataques de ransomware.

Es probable que la cifra real sea mayor.

Lo que no medimos es cuántas empresas quiebran a causa de ello.

📝 Las quiebras se registran como:

• Problemas de liquidez
• Pérdida de ingresos
• Situación de endeudamiento

Cuando esto podría ser perfectamente consecuencia de una fuga de datos o un incidente de ransomware.

A nivel internacional, sí vemos el impacto en casos concretos:

• Jaguar Land Rover (Reino Unido) sufrió una parada prolongada de la producción, con un gran impacto en los proveedores y una presión financiera considerable
• Fasana (Alemania) tuvo que detener la producción tras un ataque de ransomware, lo que provocó grandes pérdidas diarias y, finalmente, la quiebra
• Stoli Group (EE. UU.) entró en problemas financieros tras sufrir ciberincidentes y una interrupción operativa, lo que contribuyó a su quiebra
• KNP Logistics (Reino Unido) quebró tras un ataque de ransomware que paralizó por completo los sistemas informáticos

No se trata de incidentes.

Se trata de riesgos para la continuidad.

Mientras no establezcamos esa conexión, subestimaremos sistemáticamente el impacto de los ciberincidentes y los consideraremos un problema informático.

Cuando en realidad se trata de un riesgo para la supervivencia de la empresa –

y, por lo tanto, debe tratarse en la mesa de la dirección, no solo en el departamento de TI.

El KPI más importante no es:

«¿Cuántos incidentes hemos tenido?»

Sino:

«¿Cuántos de estos incidentes podrían haber provocado la quiebra de nuestra empresa?»