El informe Global Cybersecurity Outlook 2025 del Foro Económico Mundial, elaborado en colaboración con Accenture, analiza las tendencias en materia de ciberseguridad que afectarán a las economías y las sociedades en el próximo año. El informe analiza los principales hallazgos y pone de relieve la complejidad del panorama de la ciberseguridad, que se ve intensificado por las tensiones geopolíticas, las tecnologías emergentes, las interdependencias en la cadena de suministro y la sofisticación de los delitos cibernéticos.

Hallazgos clave

En un ciberespacio complejo caracterizado por incertidumbres geopolíticas, creciente inequidad cibernética y sofisticadas ciberamenazas, los líderes deben adoptar una mentalidad que priorice la seguridad.

Si bien la edición 2024 destacó la creciente inequidad en el ciberespacio, el informe de este año arroja luz sobre la creciente complejidad del panorama cibernético, que tiene implicaciones profundas y de largo alcance para las organizaciones y las naciones.

Esta complejidad está impulsada por una serie de factores agravantes:

  • Las crecientes tensiones geopolíticas están contribuyendo a un entorno más incierto.
  • La mayor integración y dependencia de cadenas de suministro más complejas está generando un panorama de riesgos más opaco e impredecible.
  • La rápida adopción de tecnologías emergentes está contribuyendo a nuevas vulnerabilidades a medida que los ciberdelincuentes las aprovechan de manera eficaz para lograr una mayor sofisticación y escala.
  • Al mismo tiempo, la proliferación de requisitos regulatorios en todo el mundo está agregando una carga de cumplimiento significativa para las organizaciones.
  • Todos estos desafíos se ven exacerbados por una brecha de habilidades cada vez mayor, lo que hace que sea extremadamente difícil gestionar los riesgos cibernéticos de manera eficaz.

La creciente complejidad del ciberespacio está exacerbando la inequidad cibernética, ampliando la brecha entre las organizaciones grandes y pequeñas, profundizando la división entre las economías desarrolladas y emergentes y expandiendo las disparidades sectoriales.

Alrededor del 35% de las organizaciones pequeñas creen que su resiliencia cibernética es inadecuada, una proporción que se ha multiplicado por siete desde 2022. Por el contrario, la proporción de organizaciones grandes que informan una resiliencia cibernética insuficiente se ha reducido casi a la mitad.

Esta disparidad en la resiliencia cibernética se ve resaltada aún más por las diferencias regionales en materia de preparación: mientras que solo el 15% de los encuestados en Europa y América del Norte no confían en la capacidad de su país para responder a incidentes importantes que afecten a infraestructuras críticas, esta proporción aumenta al 36% en África y al 42% en América Latina.

El sector público se ve afectado de manera desproporcionada: el 38% de los encuestados informan de una resiliencia insuficiente, en comparación con solo el 10% de las organizaciones medianas y grandes del sector privado. Esta inequidad se extiende a la fuerza laboral cibernética: el 49% de las organizaciones del sector público indica que carece del talento necesario para cumplir sus objetivos de ciberseguridad, un aumento del 33% con respecto a 2024.

El informe Global Cybersecurity Outlook 2025 incluye un análisis más profundo de los impulsores más importantes de la complejidad y proporciona información valiosa sobre los desafíos cibernéticos más urgentes en el próximo año y sus posibles implicaciones para los ejecutivos.

Las vulnerabilidades de la cadena de suministro están surgiendo como el principal riesgo cibernético del ecosistema

De las grandes organizaciones, el 54% identificó los desafíos de la cadena de suministro como la mayor barrera para lograr la resiliencia cibernética. La creciente complejidad de las cadenas de suministro, junto con la falta de visibilidad y supervisión de los niveles de seguridad de los proveedores, ha surgido como el principal riesgo de ciberseguridad para las organizaciones. Las preocupaciones clave incluyen vulnerabilidades de software introducidas por terceros y la propagación de ciberataques en todo el ecosistema.

Las tensiones geopolíticas dan forma a la estrategia de ciberseguridad

Casi el 60% de las organizaciones afirman que las tensiones geopolíticas han afectado su estrategia de ciberseguridad. La agitación geopolítica también ha afectado la percepción de los riesgos, y uno de cada tres directores ejecutivos cita el espionaje cibernético y la pérdida de información confidencial/robo de propiedad intelectual (PI) como su principal preocupación, mientras que el 45% de los líderes cibernéticos están preocupados por la interrupción de las operaciones y los procesos comerciales.

La rápida adopción de la IA genera nuevas vulnerabilidades

Si bien el 66% de las organizaciones esperan que la IA tenga el mayor impacto en la ciberseguridad en el próximo año, solo el 37% informa que cuenta con procesos implementados para evaluar la seguridad de las herramientas de IA antes de su implementación. Esto revela la paradoja de la brecha entre el reconocimiento de los riesgos de ciberseguridad impulsados por la IA y la rápida implementación de la IA sin las salvaguardas de seguridad necesarias para garantizar la ciberresiliencia.

La IA generativa aumenta las capacidades de los cibercriminales y contribuye a un aumento de los ataques de ingeniería social

Alrededor del 72% de los encuestados informan de un aumento de los riesgos cibernéticos organizacionales, y el ransomware sigue siendo una de las principales preocupaciones. Casi el 47% de las organizaciones citan los avances adversarios impulsados por la IA generativa (GenAI) como su principal preocupación, lo que permite ataques más sofisticados y escalables. En 2024, hubo un marcado aumento de los ataques de phishing e ingeniería social, y el 42% de las organizaciones informaron de este tipo de incidentes.

Las regulaciones refuerzan la ciberresiliencia, pero su fragmentación introduce importantes desafíos de cumplimiento

Las regulaciones se consideran cada vez más un factor importante para mejorar la postura de ciberseguridad básica y generar confianza. Sin embargo, su proliferación y falta de armonía están creando importantes desafíos para las organizaciones, y más del 76% de los directores de seguridad de la información (CISO) en la Reunión Anual sobre Ciberseguridad del Foro Económico Mundial en 2024 informaron de que la fragmentación de las regulaciones en las distintas jurisdicciones afecta en gran medida a la capacidad de sus organizaciones para mantener el cumplimiento.

Las organizaciones se enfrentan a una escasez de talentos críticos en materia de ciberseguridad

Desde 2024, la brecha de habilidades en materia de ciberseguridad ha aumentado un 8% y dos de cada tres organizaciones informan de brechas de habilidades moderadas a críticas, incluida la falta de talentos y habilidades esenciales para cumplir con sus requisitos de seguridad. Además, solo el 14% de las organizaciones confía en que cuenta con el personal y las habilidades que necesita en la actualidad.

Fuente y redacción: segu-info.com.ar

Compartir