El informe Perspectivas de ciberseguridad mundial 2025 del Foro Económico Mundial publicado hoy hace un llamado a cambiar la perspectiva de la ciberseguridad y a mejorar la resiliencia cibernética; es decir, la capacidad de una organización para mitigar el impacto de incidentes cibernéticos significativos en sus metas y objetivos. Además, destaca la importancia de evaluar los riesgos cibernéticos desde una perspectiva socioeconómica, que es esencial para que las organizaciones y los países asignen recursos de manera eficaz y fortalezcan su resiliencia frente a las amenazas cibernéticas.
El reporte señala que la creciente complejidad del panorama cibernético tiene importantes implicaciones para las organizaciones y las naciones, que surge del rápido crecimiento de las tecnologías emergentes, la incertidumbre geopolítica prevaleciente, la evolución de las amenazas, los desafíos regulatorios, las vulnerabilidades en las interdependencias de la cadena de suministro y la creciente brecha de habilidades cibernéticas.
La creciente complejidad exacerba aún más la inequidad cibernética, profundizando la brecha entre las economías desarrolladas y emergentes, expandiendo las disparidades sectoriales y ampliando la brecha entre organizaciones grandes y pequeñas.
“El ciberespacio es más complejo y desafiante que nunca debido a los rápidos avances tecnológicos, la creciente sofisticación de los cibercriminales y las cadenas de suministro profundamente interconectadas. El informe Global Cybersecurity Outlook brinda a los líderes información esencial para enfrentar estos desafíos y fortalecer la resiliencia cibernética”, afirmó Jeremy Jurgens, director ejecutivo del Foro Económico Mundial. “La colaboración entre las partes interesadas del sector público y privado es fundamental para garantizar los beneficios de la digitalización para todos”, indicó.
El informe identifica los factores clave que impulsan la creciente complejidad e imprevisibilidad del panorama cibernético, junto con información sobre su impacto acumulativo en la postura de ciberseguridad tanto organizacional como nacional. Entre ellos se incluyen:
- Interdependencias de riesgos en la cadena de suministro: la creciente interdependencia introduce vulnerabilidades dentro de las cadenas de suministro interconectadas, lo que contribuye a la creciente complejidad en el ciberespacio; el 54 por ciento de las grandes organizaciones considera que los desafíos de la cadena de suministro son la mayor barrera para lograr la resiliencia cibernética.
- Tensiones geopolíticas: La agitación prevaleciente ha afectado la percepción de los riesgos: uno de cada tres directores ejecutivos cita el espionaje cibernético y la pérdida de información confidencial/robo de propiedad intelectual como sus principales preocupaciones, mientras que el 45 por ciento de los líderes cibernéticos está preocupado por la interrupción de las operaciones y los procesos comerciales.
- Seguridad en la era inteligente : existe una paradoja entre el reconocimiento de los riesgos de ciberseguridad impulsados por la IA y su rápida implementación sin las salvaguardas de seguridad necesarias para garantizar la resiliencia cibernética. Si bien un 66 por ciento de las organizaciones espera que la IA tenga un impacto importante en la ciberseguridad en 2025, sólo el 37 por ciento informa que cuenta con procesos implementados para evaluar la seguridad de las herramientas de IA antes de su implementación.
- Evolución del panorama de amenazas : el nivel de sofisticación sin precedentes en las amenazas cibernéticas que permiten las tecnologías emergentes mejora la capacidad de los actores maliciosos para realizar estafas y ataques de ingeniería social, generar desinformación y ejecutar ransomware a un ritmo, alcance y escala nunca antes vistos. Casi el 47 por ciento de las organizaciones citan los avances contra adversarios impulsados por GenAI como su principal preocupación.
- Regulaciones: si bien las regulaciones refuerzan la resiliencia cibernética, el 76 por ciento de los CISO en la Reunión Anual sobre Ciberseguridad de 2024 informaron que la fragmentación de las regulaciones introduce importantes desafíos de cumplimiento.
- Desafíos de la fuerza laboral : desde 2024, la brecha de habilidades cibernéticas ha aumentado un 8 por ciento, y dos de cada tres organizaciones carecen de talento y habilidades esenciales para cumplir con sus requisitos de seguridad; solo el 14 por ciento de las organizaciones confía en que tienen las personas y las habilidades que necesitan hoy.
“Las amenazas a la ciberseguridad son más complejas e impredecibles que nunca y pueden afectar directamente a la estabilidad financiera de una organización. La fuerza disruptiva de la IA, sumada a las vulnerabilidades de la cadena de suministro y las tensiones geopolíticas, exige un enfoque más proactivo y colaborativo para garantizar una postura sólida y ciberresiliente en todas las industrias”, afirmó Paolo Dal Cin, director global de Accenture Security. “Los líderes de alto nivel deben adoptar una mentalidad de seguridad primero desde el principio para afrontar con confianza estos desafíos con la ciberseguridad como un facilitador que mantiene a nuestras empresas y organizaciones resilientes”.