Este documento hace un comparativo entre el nivel de capital de riesgo invertido en ciberseguridad y las brechas de datos reportadas en Estados Unidos. La conclusión de esta comparación ha motivado a los profesionales de ciberseguridad a explorar las razones detrás del desempeño poco satisfactorio de las estrategias de ciberseguridad actuales a pesar del alto nivel de inversión. Este documento mide además la naturaleza reactiva de la industria, la complejidad en el proceso de toma de decisiones, y por ende las consecuencias para las organizaciones.