La ciberseguridad está entrando en una nueva era de complejidad, según el informe Perspectivas globales de ciberseguridad 2025 del Foro Económico Mundial.
La creciente complejidad intensifica la inequidad cibernética
Esta complejidad surge del rápido crecimiento de las tecnologías emergentes, la incertidumbre geopolítica prevaleciente, la evolución de las amenazas, los desafíos regulatorios, las vulnerabilidades en las interdependencias de la cadena de suministro y la creciente brecha de habilidades cibernéticas.
La creciente complejidad intensifica aún más la inequidad cibernética, profundizando la brecha entre las economías desarrolladas y emergentes, expandiendo las disparidades sectoriales y ampliando la brecha entre organizaciones grandes y pequeñas.
“El ciberespacio es más complejo y desafiante que nunca debido a los rápidos avances tecnológicos, la creciente sofisticación de los delitos cibernéticos y las cadenas de suministro profundamente interconectadas”, afirmó Jeremy Jurgens , director ejecutivo del Foro Económico Mundial. “La colaboración entre las partes interesadas del sector público y privado es fundamental para garantizar los beneficios de la digitalización para todos”.
La creciente interdependencia introduce vulnerabilidades dentro de las cadenas de suministro, lo que contribuye a la creciente complejidad del ciberespacio; el 54% de las grandes organizaciones consideran que los desafíos de la cadena de suministro son la mayor barrera para lograr la resiliencia cibernética .
La agitación prevaleciente ha afectado la percepción de los riesgos: uno de cada tres directores ejecutivos cita el espionaje cibernético y la pérdida de información confidencial/robo de propiedad intelectual como sus principales preocupaciones, mientras que el 45% de los líderes cibernéticos están preocupados por la interrupción de las operaciones y los procesos comerciales.
Existe una paradoja entre el reconocimiento de los riesgos de ciberseguridad impulsados por la IA y la rápida implementación de la IA sin las salvaguardas de seguridad necesarias para garantizar la resiliencia cibernética. Si bien el 66 % de las organizaciones esperan que la IA tenga un impacto importante en la ciberseguridad en 2025, solo el 37 % informa que cuenta con procesos implementados para evaluar la seguridad de las herramientas de IA antes de su implementación.
Evolución del panorama de amenazas
El nivel de sofisticación en las amenazas cibernéticas que permiten las tecnologías emergentes mejora la capacidad de los actores maliciosos para realizar estafas y ataques de ingeniería social , generar desinformación y ejecutar ransomware a un ritmo, alcance y escala nunca antes vistos. El 47% de las organizaciones citan los avances adversarios impulsados por GenAI como su principal preocupación.
A medida que las organizaciones trasladan más cargas de trabajo a plataformas de software como servicio (SaaS) con un control limitado sobre las configuraciones, se genera una importante concentración de riesgos. Un ataque de ransomware a un proveedor importante podría propagarse a miles de empresas dependientes y detener las operaciones de la noche a la mañana.
Si bien las regulaciones refuerzan la resiliencia cibernética, el 76% de los CISO en la Reunión Anual sobre Ciberseguridad de 2024 informaron que la fragmentación de las regulaciones introduce importantes desafíos de cumplimiento.
Desde 2024, la brecha de habilidades cibernéticas ha aumentado un 8%, y dos de cada tres organizaciones carecen del talento y las habilidades esenciales para cumplir con sus requisitos de seguridad; solo el 14% de las organizaciones confían en que tienen el personal y las habilidades que necesitan hoy.
Los seguros son una herramienta importante dentro de la cartera de estrategias de gestión de riesgos que las organizaciones pueden emplear para abordar el riesgo, y las ofertas de seguros para cubrir los impactos de los eventos cibernéticos se han vuelto más maduras en los últimos años. Los expertos de la industria estiman que el tamaño del mercado global de seguros cibernéticos crecerá de $14 mil millones en 2023 a $29 mil millones en 2027.
Fuente y redacción: helpnetsecurity.com