El tiempo de inactividad no planificado se ha convertido en uno de los grandes costes ocultos de la economía digital. Según el informe The Hidden Costs of Downtime, elaborado por Splunk, una compañía de Cisco, las interrupciones de servicio cuestan ya 600.000 millones de dólares al año a las empresas Global 2000, lo que supone un aumento del 50% en solo dos años.
El estudio, realizado en colaboración con Oxford Economics, muestra que el impacto de una caída de servicio va mucho más allá de la pérdida temporal de actividad. Cuando un sistema deja de funcionar, también se ven afectados los ingresos, la reputación de la marca, la confianza de los clientes, la productividad interna y, en el caso de las compañías cotizadas, incluso el valor en Bolsa.
De media, el coste del tiempo de inactividad asciende ya a 15.000 dólares por minuto. Además, cada organización pierde alrededor de 95 millones de dólares anuales en ingresos por este tipo de interrupciones, casi el doble que en 2024. En los mercados financieros, el impacto también es visible: tras un único incidente de inactividad, las empresas registran una caída media del 3,4% en el precio de sus acciones.
Por su parte, Kamal Hathi, vicepresidente sénior y director general de Splunk, ha explicado que el tiempo de inactividad puede ser inevitable, pero no así una interrupción prolongada. En este sentido, ha señalado que las organizaciones más resilientes no son necesariamente las que tienen más herramientas o una visión más ambiciosa de la IA, sino aquellas que alinean la tecnología con los resultados de negocio, dan contexto a sus equipos y diseñan sistemas capaces de resistir bajo presión.
El informe también refleja que las consecuencias de una interrupción son cada vez más graves para los responsables tecnológicos. La divulgación pública de una filtración de datos aparece ahora como el coste oculto más severo. El 71% de los líderes tecnológicos la considera muy o enormemente disruptiva, frente al 23% registrado en 2024.
A ello se suma la pérdida de clientes. El 81% de los líderes tecnológicos identifica esta consecuencia como una de las más habituales tras una caída de servicio. Además, el 47% reconoce que, en muchas ocasiones, son los propios clientes quienes detectan primero la degradación del servicio o la interrupción, antes incluso que la empresa.
El ransomware también está elevando la factura. Según Splunk, los pagos por este tipo de ataques casi se han triplicado desde 2024 y alcanzan ya una media de 40 millones de dólares. Por otro lado, las multas regulatorias llegan a una media de 51 millones de dólares por organización, y el 57% de los responsables tecnológicos considera estas sanciones muy disruptivas o directamente prohibitivas.
El impacto interno tampoco es menor. El 89% de los líderes tecnológicos señala que resolver una interrupción exige movilizar a un gran número de personas, mientras que el 90% apunta a un aumento de la demanda sobre los equipos de atención al cliente. Esta presión también alcanza a otras áreas de negocio, como finanzas y marketing, donde el 76% y el 74% de los directivos, respectivamente, reconocen verse afectados.
Además, reparar la imagen de marca lleva tiempo. Casi el 20% de los profesionales de marketing afirma que se necesita un trimestre completo para recuperar la salud de la marca después de solucionar un incidente. Esto confirma que una caída de servicio no termina cuando los sistemas vuelven a funcionar, sino cuando la confianza del cliente también se recupera.
El estudio pone especial atención en la relación entre seguridad y tiempo de inactividad. El 36% de los responsables de seguridad reconoce que estas interrupciones se clasifican a menudo de forma errónea como simples problemas de TI, lo que puede dar ventaja a los atacantes. Además, solo el 38% de los ejecutivos tecnológicos afirma identificar de forma constante la causa raíz de un incidente.
Este problema se agrava con la dependencia de aplicaciones SaaS y herramientas de terceros. La frecuencia percibida de interrupciones relacionadas con la ciberseguridad causadas por estos entornos casi se ha triplicado desde 2024, y el 56% de los responsables de seguridad asegura experimentar estos problemas a menudo o muy a menudo.
En este escenario, la inteligencia artificial empieza a jugar un papel cada vez más relevante. Las organizaciones invierten una media de 24,5 millones de dólares anuales en herramientas de IA para prevenir y responder al tiempo de inactividad. Sin embargo, el informe matiza que la clave no está en sustituir al experto humano, sino en avanzar hacia un modelo de colaboración entre personas y agentes de IA.
Los datos apuntan a que las compañías más avanzadas en flujos de trabajo y triaje con IA están mejor preparadas para evitar los efectos más graves. El 74% de estas organizaciones evitó tener que divulgar públicamente una filtración de datos durante el último año, frente al 54% de las que no cuentan con ese nivel de madurez. Además, tienen casi tres veces más probabilidades de afirmar que nunca han perdido clientes por una interrupción, con un 42% frente al 15%.
Aun así, la adopción de IA también introduce nuevos riesgos. Aunque el 56% de los usuarios afirma que la IA ha reducido su exposición general, todos los líderes tecnológicos encuestados reconocen que su organización ha sufrido algún tipo de tiempo de inactividad relacionado con esta tecnología. Además, el 68% de los responsables de TI muestra preocupación por el comportamiento impredecible de los agentes de IA, lo que refuerza la necesidad de gobernanza, control y supervisión humana.
Para reducir estos riesgos, Splunk subraya la importancia de la visibilidad de extremo a extremo. Entre las organizaciones con menores costes por tiempo de inactividad, el 98% considera esta visibilidad muy o extremadamente importante para reducir incidentes. Sin embargo, conseguir una visión completa de todos los dominios de TI sigue siendo uno de los grandes retos pendientes.
Por ello, las empresas están orientando sus inversiones hacia modelos más proactivos y basados en datos. Cerca de tres cuartas partes de los líderes de operaciones de TI e ingeniería sitúan la observabilidad de extremo a extremo como su principal prioridad para mejorar la resiliencia. Además, el 66% prioriza la automatización para reducir el error humano, que sigue siendo una de las principales causas de inactividad en todo el stack tecnológico.
En paralelo, el 85% de los líderes tecnológicos está priorizando la automatización de seguridad impulsada por IA, mientras que el 65% invierte en observabilidad basada en inteligencia artificial para obtener información más precisa y en tiempo real sobre sus ecosistemas digitales.
Con estos datos, Splunk dibuja un escenario claro: el tiempo de inactividad ya no puede entenderse como una incidencia técnica aislada. Se ha convertido en un riesgo empresarial de primer nivel, capaz de afectar a ingresos, clientes, reputación, cumplimiento normativo y valor bursátil. En una economía cada vez más digital, la resiliencia no consiste solo en volver a levantar los sistemas, sino en diseñarlos para que se doblen sin romperse.