2025 se perfila como el año más difícil para el entorno digital. A medida que factores emergentes como la dualidad de la IA, el aumento de la ciberdelincuencia o la escasez de talento en ciberseguridad afectan a las empresas, nos planteamos la siguiente pregunta: ¿qué deben esperar las empresas de cara al futuro?
El informe Perspectivas Mundiales de Ciberseguridad 2025 del Foro Económico Mundial (FEM) destaca que hemos llegado a un punto crítico en el que los modelos tradicionales de ciberseguridad se ven amenazados por estos riesgos y solo las organizaciones que consigan crear resiliencia podrán seguir adelante, mientras que el resto encontrará serias dificultades.
Las empresas deben analizar y comprender estas tendencias para hacer frente a los retos que surgen en nuestro mundo cada vez más digital.
Los 5 principales ciberriesgos y cómo se pueden proteger las empresas
A continuación, enumeramos los principales ciberriesgos según el FEM y explicamos cómo se pueden proteger las organizaciones en cada caso:
- Vulnerabilidades de la cadena de suministro: el 54% de las grandes organizaciones señalan los riesgos de la cadena de suministro como uno de los mayores obstáculos para alcanzar la ciberresiliencia. Llevar a cabo evaluaciones periódicas de los riesgos y aplicar un enfoque zero trust para limitar el acceso de los usuarios a sistemas restringidos es clave para mitigar su impacto.
- Impacto de la IA en la ciberseguridad: aunque el 66% de las organizaciones prevé que la IA tendrá un impacto significativo en la ciberseguridad a lo largo de este año, solo el 37% afirma contar con procesos para evaluar la seguridad de estas herramientas antes de su despliegue. Este déficit pone de manifiesto la discrepancia entre la creciente preocupación por los riesgos de la IA y su rápida adopción sin medidas adecuadas para garantizar la ciberresiliencia. La seguridad de los dispositivos y datos es fundamental para reducir estos riesgos, lo cual puede lograrse utilizando herramientas de detección y respuesta a amenazas, así como implantando soluciones para proteger los datos sensibles que pueden salir de nuestra organización al usar tecnologías de IA.
- Impacto de la IA generativa en la ciberdelincuencia: casi la mitad de las organizaciones informan de que los avances en las ciberamenazas impulsadas por IA generativa son su principal preocupación, ya que permiten ataques más sofisticados y escalables. Ya en 2024 se observó una tendencia al alza de los ataques de ingeniería social y phishing tras generalizarse el uso de la IA. Para mitigar estos riesgos, es esencial invertir en formación para detectar el phishing y reforzar la concienciación sobre las tácticas de suplantación de identidad.
- Fragmentación normativa: el crecimiento de los marcos regulatorios y la falta de armonización entre ellos plantea un gran desafío para las organizaciones. Alrededor del 80% de los CISO presentes en la Reunión Anual de Ciberseguridad de 2024 del FEM señalaron que la disparidad normativa entre jurisdicciones dificulta sustancialmente el cumplimiento normativo. Para hacer frente a este desafío, es clave adoptar una estrategia de seguridad por capas, con la autenticación multifactor (MFA) desempeñando un papel clave en la seguridad del acceso a sistemas y datos.
- Escasez de talento en ciberseguridad: el informe concluye que dos de cada tres organizaciones se enfrentan a carencias de competencias y solo el 14% afirma contar con el equipo adecuado para satisfacer sus necesidades de seguridad. Confiar en un MSP (proveedor de servicios de seguridad) ayuda a llenar este vacío, proporcionando a las empresas acceso a conocimientos especializados y elevando la seguridad sin depender exclusivamente del talento interno.
Sin lugar a duda, los retos señalados por el FEM demuestran que la ciberseguridad seguirá siendo un factor determinante en la resiliencia de las empresas a lo largo de este año. Para hacer frente a estos riesgos, las empresas deben adoptar un enfoque de seguridad integral que les permita dar una respuesta ágil. La implantación de una plataforma de seguridad unificada facilita esta tarea al consolidar múltiples capas de protección en un único entorno, incorporando la seguridad de identidades, puestos de trabajo y redes, lo que optimiza la detección, prevención y respuesta ante amenazas.
Miguel Carrero, VP, Global Partner Ecosystem Growth & Strategic Accounts, WatchGuard Technologies
