El
informe Global Cybersecurity Outlook 2025 del Foro Económico Mundial, elaborado en colaboración con Accenture, analiza las tendencias en materia
de ciberseguridad que afectarán a las economías y las sociedades en el próximo
año. El informe analiza los principales hallazgos y pone de relieve la
complejidad del panorama de la ciberseguridad, que se ve intensificado por las
tensiones geopolíticas, las tecnologías emergentes, las interdependencias en
la cadena de suministro y la sofisticación de los delitos cibernéticos.
Hallazgos clave
En un ciberespacio complejo caracterizado por incertidumbres geopolíticas,
creciente inequidad cibernética y sofisticadas ciberamenazas, los líderes
deben adoptar una mentalidad que priorice la seguridad.
Si bien la edición 2024 destacó la creciente inequidad en el ciberespacio, el
informe de este año arroja luz sobre la creciente complejidad del panorama
cibernético, que tiene implicaciones profundas y de largo alcance para las
organizaciones y las naciones.
Esta complejidad está impulsada por una serie de factores agravantes:
-
Las crecientes tensiones geopolíticas están contribuyendo a un entorno más
incierto. -
La mayor integración y dependencia de cadenas de suministro más complejas
está generando un panorama de riesgos más opaco e impredecible. -
La rápida adopción de tecnologías emergentes está contribuyendo a nuevas
vulnerabilidades a medida que los ciberdelincuentes las aprovechan de manera
eficaz para lograr una mayor sofisticación y escala. -
Al mismo tiempo, la proliferación de requisitos regulatorios en todo el
mundo está agregando una carga de cumplimiento significativa para las
organizaciones. -
Todos estos desafíos se ven exacerbados por una brecha de habilidades cada
vez mayor, lo que hace que sea extremadamente difícil gestionar los riesgos
cibernéticos de manera eficaz.
La creciente complejidad del ciberespacio está exacerbando la inequidad
cibernética, ampliando la brecha entre las organizaciones grandes y pequeñas,
profundizando la división entre las economías desarrolladas y emergentes y
expandiendo las disparidades sectoriales.
Alrededor del 35% de las organizaciones pequeñas creen que su resiliencia
cibernética es inadecuada,
una proporción que se ha multiplicado por siete desde 2022. Por el contrario,
la proporción de organizaciones grandes que informan una resiliencia
cibernética insuficiente se ha reducido casi a la mitad.
Esta disparidad en la resiliencia cibernética se ve resaltada aún más por las
diferencias regionales en materia de preparación: mientras que
solo el 15% de los encuestados en Europa y América del Norte no confían en
la capacidad de su país para responder a incidentes importantes
que afecten a infraestructuras críticas,
esta proporción aumenta al 36% en África y al 42% en América Latina.
El sector público se ve afectado de manera desproporcionada: el 38% de los
encuestados informan de una resiliencia insuficiente, en comparación con solo el 10% de las organizaciones medianas y grandes del
sector privado. Esta inequidad se extiende a la fuerza laboral cibernética: el
49% de las organizaciones del sector público indica que carece del talento
necesario para cumplir sus objetivos de ciberseguridad, un aumento del 33% con
respecto a 2024.
El informe Global Cybersecurity Outlook 2025 incluye un análisis más profundo
de los impulsores más importantes de la complejidad y proporciona información
valiosa sobre los desafíos cibernéticos más urgentes en el próximo año y sus
posibles implicaciones para los ejecutivos.
Las vulnerabilidades de la cadena de suministro están surgiendo como el
principal riesgo cibernético del ecosistema
De las grandes organizaciones, el 54% identificó los desafíos de la cadena de
suministro como la mayor barrera para lograr la resiliencia cibernética. La
creciente complejidad de las cadenas de suministro, junto con la falta de
visibilidad y supervisión de los niveles de seguridad de los proveedores, ha
surgido como el principal riesgo de ciberseguridad para las organizaciones.
Las preocupaciones clave incluyen vulnerabilidades de software introducidas
por terceros y la propagación de ciberataques en todo el ecosistema.
Las tensiones geopolíticas dan forma a la estrategia de ciberseguridad
Casi el 60% de las organizaciones afirman que las tensiones geopolíticas han
afectado su estrategia de ciberseguridad. La agitación geopolítica también ha
afectado la percepción de los riesgos, y uno de cada tres directores
ejecutivos cita el espionaje cibernético y la pérdida de información
confidencial/robo de propiedad intelectual (PI) como su principal
preocupación, mientras que el 45% de los líderes cibernéticos están
preocupados por la interrupción de las operaciones y los procesos comerciales.
La rápida adopción de la IA genera nuevas vulnerabilidades
Si bien el 66% de las organizaciones esperan que la IA tenga el mayor impacto
en la ciberseguridad en el próximo año, solo el 37% informa que cuenta con
procesos implementados para evaluar la seguridad de las herramientas de IA antes
de su implementación. Esto revela la paradoja de la brecha entre el
reconocimiento de los riesgos de ciberseguridad impulsados por la IA y la rápida
implementación de la IA sin las salvaguardas de seguridad necesarias para
garantizar la ciberresiliencia.
La IA generativa aumenta las capacidades de los cibercriminales y contribuye a
un aumento de los ataques de ingeniería social
Alrededor del 72% de los encuestados informan de un aumento de los riesgos
cibernéticos organizacionales, y el ransomware sigue siendo una de las
principales preocupaciones. Casi el 47% de las organizaciones citan los
avances adversarios impulsados por la IA generativa (GenAI) como su
principal preocupación, lo que permite ataques más sofisticados y escalables.
En 2024, hubo un marcado aumento de los ataques de phishing e ingeniería
social, y el 42% de las organizaciones informaron de este tipo de incidentes.
Las regulaciones refuerzan la ciberresiliencia, pero su fragmentación
introduce importantes desafíos de cumplimiento
Las regulaciones se consideran cada vez más un factor importante para mejorar
la postura de ciberseguridad básica y generar confianza. Sin embargo, su
proliferación y falta de armonía están creando importantes desafíos para las
organizaciones, y más del 76% de los directores de seguridad de la
información (CISO) en la Reunión Anual sobre Ciberseguridad del Foro Económico
Mundial en 2024 informaron de que la fragmentación de las regulaciones en las
distintas jurisdicciones afecta en gran medida a la capacidad de sus
organizaciones para mantener el cumplimiento.
Las organizaciones se enfrentan a una escasez de talentos críticos en materia
de ciberseguridad
Desde 2024, la brecha de habilidades en materia de ciberseguridad ha aumentado
un 8% y dos de cada tres organizaciones informan de brechas de habilidades
moderadas a críticas, incluida la falta de talentos y habilidades esenciales
para cumplir con sus requisitos de seguridad. Además, solo el 14% de las
organizaciones confía en que cuenta con el personal y las habilidades que
necesita en la actualidad.
Fuente: Weforum