El Foro Económico Mundial ha publicado el informe Global Cybersecurity Outlook 2025, que destaca la creciente complejidad en el ámbito cibernético y sus repercusiones para las organizaciones y los países. Este documento incluye información útil para ayudar a los líderes a navegar en un ciberespacio en constante cambio y señala la necesidad de esfuerzos colaborativos en todo el ecosistema para proteger las redes interconectadas esenciales para la economía digital y abordar de manera eficaz la creciente escasez de habilidades en materia de ciberseguridad.
El informe del Foro Económico Mundial recoge que la complejidad en el ámbito cibernético se debe al rápido crecimiento de las tecnologías emergentes, la incertidumbre geopolítica, la evolución de las amenazas, los retos en el ámbito normativo, las vulnerabilidades en las interdependencias de las cadenas de suministro y el déficit cada vez mayor de cualificaciones en ciberseguridad.
Asimismo, explora las implicaciones económicas de la ciberseguridad y destaca el papel fundamental del liderazgo a la hora de priorizar este aspecto como una clave para el negocio, además de identificar los factores que impulsan la creciente complejidad e imprevisibilidad del panorama cibernético, junto con información sobre su impacto acumulativo en la postura de ciberseguridad tanto organizacional como nacional.
Factores clave para la ciberseguridad
Entre los factores clave que contribuyen a la creciente complejidad en el ciberespacio, se incluye el aumento de las interdependencias, que plantean vulnerabilidades dentro de las cadenas de suministro interconectadas. El 54% de las grandes organizaciones considera que los desafíos de la cadena de suministro son la mayor barrera para lograr la ciberresiliencia.
También las tensiones geopolíticas, que han llevado a que uno de cada tres directores ejecutivos citen el espionaje cibernético y la pérdida de información confidencial/robo de propiedad intelectual como su principal preocupación, mientras que el 45% de los líderes cibernéticos están preocupados por la interrupción de las operaciones y los procesos comerciales.
Además, existe una paradoja entre el reconocimiento de los riesgos de ciberseguridad impulsados por la inteligencia artificial (IA) y la rápida implementación de esta tecnología sin las salvaguardas de seguridad necesarias para garantizar la ciberresiliencia. Si bien el 66% de las organizaciones esperan que la IA tenga un impacto sustancial en la ciberseguridad en 2025, solo el 37% asegura contar con procesos implementados para evaluar la seguridad de las herramientas antes de su implementación.
Por otro lado, el informe destaca la evolución de las amenazas cibernéticas. El grado de sofisticación sin precedentes surgida con las tecnologías emergentes permite mejorar la capacidad de los agentes maliciosos de perpetrar estafas y ataques de ingeniería social, generar desinformación y ejecutar programas de secuestro de datos (ramsomware) a un mayor ritmo. Casi el 47% de las organizaciones citan los avances adversarios impulsados por IA generativa como su principal preocupación.
El resto de factores son la fragmentación de las regulaciones y los desafíos de la fuerza laboral. Desde 2024, la brecha de habilidades cibernéticas ha aumentado un 8% y dos de cada tres organizaciones carecen del talento y las habilidades esenciales para cumplir con sus requisitos de seguridad. Solo el 14% de las organizaciones confían en que tienen las personas y las habilidades necesarias.
Hacia una mayor ciberresiliencia
Por último, el informe insta a un cambio de perspectiva de la ciberseguridad a una mayor ciberresiliencia, así como a mitigar el impacto de incidentes cibernéticos significativos en las metas y objetivos de las organizaciones.
Igualmente, subraya la importancia de evaluar los riesgos cibernéticos desde una perspectiva socioeconómica, que es esencial para que las organizaciones y las naciones asignen recursos de manera eficaz y fortalezcan su resiliencia frente a las ciberamenazas.