Guillem Alsina Gonzàlez
El Foro Económico Mundial ha publicado, en colaboración con Accenture, su estudio Global Cybersecurity Outlook 2025, un análisis que describe la creciente complejidad del entorno digital y las implicaciones que esto conlleva para organizaciones y naciones. Entre los principales factores que impulsan esta situación se encuentran el auge de las tecnologías emergentes, la incertidumbre geopolítica, la aparición de nuevas amenazas, los desafíos regulatorios, las vulnerabilidades asociadas a la interdependencia de las cadenas de suministro y la brecha de habilidades cada vez más notable en el mercado laboral.
Este panorama también intensifica la desigualdad cibernética, ampliando las diferencias entre países desarrollados y emergentes, así como entre organizaciones grandes y pequeñas.
El informe destaca la importancia de comprender que, a medida que la tecnología avanza, las organizaciones con mayores recursos pueden invertir de forma más efectiva en medidas de protección, mientras que aquellas con limitaciones financieras o estructurales se enfrentan a unos mayores riesgos.
Otro punto relevante es la forma en que la complejidad y la sofisticación de los ciberdelincuentes se han visto potenciadas por la adopción acelerada de soluciones digitales, lo que refuerza la necesidad de mejorar la cooperación entre los distintos sectores de la economía.
Geopresión y desafíos en la cadena de suministro
La publicación señala que las interdependencias en la cadena de suministro han introducido vulnerabilidades que dificultan alcanzar la ciber resiliencia. El 54% de las organizaciones de gran tamaño considera la cadena de suministro como la mayor barrera para reforzar su seguridad, mientras que la inestabilidad geopolítica se ha convertido en un factor clave que, según el documento, impacta en la percepción del riesgo.
Un tercio de los ejecutivos máximos responsables de las compañías menciona al ciberespionaje y la posible pérdida de propiedad intelectual como su principal preocupación, mientras que el 45% de los líderes en seguridad teme que las tensiones internacionales provoquen interrupciones en sus operaciones.
El informe destaca, además, la paradoja que existe en la adopción de la inteligencia artificial; pese a que un 66% de las organizaciones anticipa un gran impacto de esta tecnología en sus estrategias de seguridad para 2025, únicamente el 37% afirma haber implementado procesos adecuados para evaluar la seguridad de sus sistemas de IA antes de ponerlos en funcionamiento.
El entorno se vuelve todavía más inestable si se consideran las posibilidades de los adversarios de utilizar GenAI para impulsar el robo de datos, generar desinformación o desarrollar ataques de ransomware más sofisticados.
La adopción de inteligencia artificial generativa también ha facilitado ataques más sofisticados, como suplantaciones con deepfakes y campañas de phishing personalizadas, lo que ha provocado un incremento del 42% en ataques de ingeniería social. Según el informe, el 47% de las organizaciones señalan los avances de los atacantes basados en GenAI como su principal preocupación.
Retos normativos y carencia de competencias
La proliferación de normativas específicas en distintas regiones es otro de los grandes desafíos, puesto que el 76% de los CISOs en el foro de 2024 reconoce que la fragmentación de la regulación dificulta el cumplimiento de las obligaciones legales. A ello se suma el creciente déficit de profesionales especializados, ya que desde 2024 la brecha de habilidades se ha incrementado en un 8%.
De acuerdo con el informe, dos tercios de las organizaciones no disponen de la plantilla necesaria para cubrir sus necesidades de seguridad, y solo el 14% confirma tener el personal y los conocimientos adecuados.
El caso de Costa Rica en 2022, con el país siendo víctima de los ataques de ransomware del grupo Conti (con la interrupción temporal de servicios básicos como la educación o la salud) que llegó a forzar la proclamación del estado de emergencia para tomar medidas con las que contrarrestar la situación, muestra cómo los ataques cibernéticos a nivel nacional pueden comportar consecuencias financieras y sociales, generando una llamada de atención sobre la urgencia a invertir en estrategias preventivas.
Esto, por cierto, ha llevado a las autoridades costarricenses a colaborar con otras naciones para reforzar sus ecosistemas de ciberseguridad y, en última instancia, reducir el impacto de los incidentes en toda la región y no sólo en el país.
Finalmente, el estudio propone avanzar desde un planteamiento meramente defensivo de la ciberseguridad, hacia un paradigma de ciber resiliencia, que permita a las organizaciones mitigar el efecto de las amenazas sin comprometer sus objetivos estratégicos.
Esta recomendación se basa en la evaluación de los riesgos cibernéticos desde una perspectiva socioeconómica, con el fin de optimizar la asignación de recursos y reforzar la colaboración en todo el ecosistema. Este enfoque implicaría reconocer la ciberseguridad como un factor esencial de habilitación del negocio, en lugar de contemplarlo únicamente como un gasto operativo.
