La edición 2025 del Global Cybersecurity Outlook del Foro Económico Mundial, junto con los hallazgos de Check Point Research, revela un panorama de ciberseguridad cada vez más complejo y peligroso, impulsado por tensiones geopolíticas, avances tecnológicos y amenazas sofisticadas. A medida que las organizaciones se enfrentan a riesgos crecientes, estas tendencias destacan la necesidad de estrategias proactivas y colaborativas para garantizar la resiliencia digital.
1. Las tensiones geopolíticas intensifican los riesgos cibernéticos
Según el informe del Foro, el 60 % de las organizaciones afirma que las tensiones geopolíticas están influyendo en sus estrategias de ciberseguridad. Estas tensiones han llevado a un aumento de los ciberataques patrocinados por estados, que utilizan herramientas avanzadas como la inteligencia artificial (IA) para campañas de desinformación, espionaje y sabotaje de infraestructuras críticas. En palabras de un alto directivo de ciberseguridad entrevistado por el Foro, “los ataques no solo afectan a los gobiernos; también buscan desestabilizar economías y servicios esenciales”.
2. Cadena de suministro: el eslabón débil de la ciberseguridad
El 54 % de las grandes organizaciones identifica los riesgos en la cadena de suministro como una barrera crítica para lograr resiliencia cibernética. La complejidad de las cadenas de suministro globales y la falta de visibilidad sobre los niveles de seguridad de los proveedores han creado puntos vulnerables que los atacantes explotan cada vez más. El Foro subraya que los estándares como el Software Bill of Materials (SBOM) y regulaciones como la Ley de Resiliencia Cibernética de la UE están diseñados para mitigar estos riesgos, pero su implementación aún enfrenta desafíos.
3. IA: Una herramienta para la defensa y el ataque
El 66 % de las organizaciones encuestadas cree que la IA tendrá un impacto significativo en la ciberseguridad en 2025, pero solo el 37 % dispone de procesos para evaluar la seguridad de las herramientas de IA antes de implementarlas. Además, la IA generativa está potenciando las capacidades de los ciberdelincuentes, permitiéndoles realizar ataques más sofisticados, como el uso de deepfakes para fraudes y la personalización de ataques de ingeniería social.
Un caso reciente citado en el informe ilustra cómo los atacantes utilizaron deepfakes para imitar a ejecutivos de alto nivel y engañar a empleados para transferir millones de euros. Este tipo de amenazas subraya la importancia de combinar la tecnología con la formación continua de los empleados.
4. Fragmentación regulatoria: un desafío creciente
A medida que aumentan las normativas sobre ciberseguridad, las empresas enfrentan dificultades para mantenerse al día con los requisitos fragmentados en distintas jurisdicciones. El 76 % de los responsables de ciberseguridad afirma que la proliferación de regulaciones afecta su capacidad para cumplir con ellas. Sin embargo, estas normativas son esenciales para establecer estándares mínimos de seguridad, como demuestran la Directiva NIS2 en la UE y la Ley CIRCIA en Estados Unidos.
5. Brecha de habilidades: un obstáculo crítico
La falta de profesionales de ciberseguridad sigue siendo un desafío crítico. El informe destaca que solo el 14 % de las organizaciones confía en que dispone de las habilidades necesarias para abordar los riesgos cibernéticos, un déficit que afecta especialmente al sector público y a las pequeñas empresas. Iniciativas como programas de formación especializados y la adopción de tecnologías de automatización pueden ayudar a cerrar esta brecha.
Conclusión: Adaptarse a la complejidad y fomentar la resiliencia
En un entorno cibernético cada vez más interconectado y complejo, las organizaciones deben adoptar enfoques integrales que incluyan:
- Colaboración público-privada: La cooperación entre sectores es esencial para abordar amenazas globales.
- Inversiones estratégicas: Integrar la ciberseguridad en la gestión de riesgos empresariales y priorizar recursos en tecnología avanzada.
- Cultura de ciberseguridad: Capacitar a empleados y fomentar una conciencia colectiva de los riesgos.
A medida que los ciberataques evolucionan, las organizaciones que adopten un enfoque preventivo y se adapten al cambiante panorama podrán proteger no solo sus operaciones, sino también contribuir a la resiliencia del ecosistema digital global.
vía: World Economic Forum
