Perspectivas de Ciberseguridad Global para 2025
16/01/2025CATEGORíA: General MARCA: Foro Económico Mundial
La agitación geopolítica ha afectado a la percepción de los riesgos, y uno de cada tres directores ejecutivos cita el ciberespionaje y la pérdida de información sensible/robo de propiedad intelectual como su principal preocupación.
El informe "Perspectivas Mundiales de Ciberseguridad 2025 del Foro Económico Mundial" publicado destaca la creciente complejidad del panorama cibernético, que tiene implicaciones significativas para las organizaciones y las naciones. Esta complejidad surge del rápido crecimiento de las tecnologías emergentes, la incertidumbre geopolítica imperante, la evolución de las amenazas, los retos normativos, las vulnerabilidades en las interdependencias de la cadena de suministro y la creciente brecha de competencias cibernéticas.
La creciente complejidad agrava aún más la desigualdad cibernética, profundizando la brecha entre economías desarrolladas y emergentes, ampliando las disparidades sectoriales y ensanchando la brecha entre organizaciones grandes y pequeñas.
"El ciberespacio es más complejo y desafiante que nunca debido a los rápidos avances tecnológicos, la creciente sofisticación de los ciberdelincuentes y las cadenas de suministro profundamente interconectadas. El informe Perspectivas Mundiales de Ciberseguridad proporciona a los líderes información esencial para afrontar estos retos y reforzar la ciberresiliencia", afirmó Jeremy Jurgens, Director General del Foro Económico Mundial. "La colaboración entre las partes interesadas de los sectores público y privado es primordial para asegurar los beneficios de la digitalización para todos."
El informe identifica los factores clave que impulsan la aceleración de la complejidad y la imprevisibilidad en el panorama cibernético, junto con ideas sobre su impacto acumulativo en la postura de ciberseguridad tanto organizacional como nacional.
Entre ellos se incluyen:
- Interdependencias de riesgo en la cadena de suministro: El aumento de la interdependencia introduce vulnerabilidades dentro de las cadenas de suministro interconectadas, lo que contribuye a la creciente complejidad en el ciberespacio; el 54% de las grandes organizaciones considera que los desafíos de la cadena de suministro son la mayor barrera para lograr la resiliencia cibernética.
- Tensiones geopolíticas: La agitación reinante ha afectado a la percepción de los riesgos, ya que uno de cada tres directores ejecutivos cita el ciberespionaje y la pérdida de información sensible/robo de propiedad intelectual como su principal preocupación, mientras que al 45% de los líderes cibernéticos les preocupa la interrupción de las operaciones y los procesos empresariales.
- Seguridad en la era inteligente: Existe una paradoja entre el reconocimiento de los riesgos de ciberseguridad impulsados por la IA y la rápida implantación de la IA sin las salvaguardas de seguridad necesarias para garantizar la resiliencia cibernética. Mientras que el 66% de las organizaciones espera que la IA tenga un impacto importante en la ciberseguridad en 2025, solo el 37% informa que cuenta con procesos para evaluar la seguridad de las herramientas de IA antes de su implementación.
- Evolución del panorama de amenazas: El nivel de sofisticación sin precedentes en las amenazas cibernéticas habilitadas por las tecnologías emergentes aumenta la capacidad de los actores maliciosos para operar estafas y ataques de ingeniería social, generar desinformación y ejecutar ransomware a un ritmo, alcance y escala nunca antes vistos. Casi el 47% de las organizaciones citan los avances adversarios impulsados por GenAI como su principal preocupación.
- Normativa: Si bien las regulaciones refuerzan la ciberresiliencia, el 76% de los CISO en la Reunión Anual 2024 sobre Ciberseguridad informaron que la fragmentación de las regulaciones introduce importantes desafíos de cumplimiento.
- Retos de la mano de obra: Desde 2024, la brecha de habilidades cibernéticas ha aumentado en un 8%, con dos de cada tres organizaciones que carecen de talento y habilidades esenciales para cumplir con sus requisitos de seguridad; solo el 14% de las organizaciones confían en que tienen las personas y las habilidades que necesitan hoy.
"Las amenazas a la ciberseguridad son más complejas e impredecibles que nunca y pueden afectar directamente a la estabilidad financiera de una organización. La fuerza disruptiva de la IA, junto con las vulnerabilidades de la cadena de suministro y las tensiones geopolíticas, exige un enfoque más proactivo y colaborativo para garantizar una postura de ciberresiliencia sólida en todas las industrias", apunta Paolo Dal Cin, Global Lead, Accenture Security. "Los líderes de la C-suite deben adoptar una mentalidad de seguridad primero desde el principio para navegar con confianza estos desafíos con la ciberseguridad como un habilitador que mantiene nuestros negocios y organizaciones resistentes."
El informe aboga por un cambio de perspectiva de la ciberseguridad a la mejora de la ciberresiliencia: la capacidad de una organización para mitigar el impacto de incidentes cibernéticos significativos en sus metas y objetivos. Además, subraya la importancia de evaluar los riesgos cibernéticos desde una perspectiva socioeconómica, que es esencial para que las organizaciones y las naciones asignen recursos de manera efectiva y fortalezcan su resiliencia contra las amenazas cibernéticas.
"Los ciberataques de 2022 en Costa Rica sirvieron como una llamada de atención, subrayando la necesidad de un cambio fundamental en el reconocimiento de la ciberseguridad como una inversión crítica para el futuro, en lugar de un mero gasto", afirma Paula Bogantes Zamora, Ministra de Ciencia, Innovación, Tecnología y Telecomunicaciones de Costa Rica. "A través de este viaje, hemos reconocido la necesidad de fortalecer nuestros ecosistemas colaborando con nuestros vecinos para mejorar la resiliencia no solo en Costa Rica, sino también en toda la región."
El informe ofrece un análisis exhaustivo de la creciente complejidad de la ciberseguridad, con ideas prácticas para ayudar a los líderes a navegar por el ciberespacio en constante cambio. El informe hace hincapié en la necesidad de esfuerzos de colaboración en todo el ecosistema para asegurar las redes interconectadas esenciales para nuestra economía digital y para abordar eficazmente la creciente escasez de competencias en ciberseguridad. También explora las implicaciones económicas de la ciberseguridad y subraya el papel crítico del liderazgo a la hora de priorizar la ciberseguridad como un habilitador empresarial básico.
Fuente: https://www.weforum.org/
