El informe Global Cybersecurity Outlook 2025, publicado por el Foro Económico Mundial en colaboración con Accenture, destaca la creciente complejidad del panorama de ciberseguridad y las implicaciones que esto tendrá para organizaciones y países en el próximo año. Según el estudio, factores como las tensiones geopolíticas, la integración de cadenas de suministro más complejas, la adopción acelerada de tecnologías emergentes y la proliferación de requisitos regulatorios están configurando un entorno cada vez más difícil de gestionar. Este panorama no sólo incrementa la incertidumbre y los riesgos, sino que también amplía las desigualdades entre organizaciones grandes y pequeñas, así como entre economías desarrolladas y emergentes.
La adopción de tecnologías como la inteligencia artificial (IA) y la computación cuántica está transformando tanto las oportunidades como las amenazas en el ámbito de la ciberseguridad. Un 66 % de las organizaciones encuestadas considera que la IA tendrá un impacto significativo en la ciberseguridad durante los próximos 12 meses, aunque sólo el 37 % de ellas ha implementado procesos para evaluar la seguridad de estas herramientas antes de su despliegue. Además, la posibilidad de que la computación cuántica comprometa los sistemas de cifrado público es una preocupación creciente, especialmente para aquellos sectores que dependen de estos métodos para garantizar la seguridad de las comunicaciones digitales.
En cuanto a los riesgos específicos para 2025, el ransomware continúa encabezando la lista de preocupaciones para el 45 % de las organizaciones encuestadas, seguido por el fraude cibernético habilitado por IA y las interrupciones en las cadenas de suministro. Este último se ha identificado como el mayor obstáculo para lograr la ciberresiliencia en un 54 % de las grandes organizaciones, debido a la complejidad de gestionar interdependencias con terceros y la falta de visibilidad en los niveles de seguridad de los proveedores. Además, el 60 % de las organizaciones reporta que las tensiones geopolíticas han afectado directamente sus estrategias de ciberseguridad, con un 45% de los líderes en ciberseguridad preocupados por el ciberespionaje y la pérdida de información sensible.
El informe también destaca las desigualdades en ciberresiliencia. Mientras que las grandes organizaciones han reducido a la mitad la percepción de insuficiencia en su capacidad de ciberresiliencia desde 2022, pasando del 13 % al 7 %, el 35 % de las pequeñas empresas declara que sus capacidades siguen siendo inadecuadas. Estas desigualdades también se reflejan a nivel global, donde el 42 % de las organizaciones en América Latina y el 36 % en África no confían en que sus países estén preparados para responder a ciberincidentes que afecten infraestructuras críticas, en comparación con solo un 15 % en Europa y América del Norte.
En el ámbito regulatorio, el informe resalta cómo las normativas están jugando un papel clave para mejorar la postura de ciberseguridad. Un 78 % de los responsables de seguridad y un 87 % de los CEO encuestados consideran que las regulaciones son efectivas para reducir riesgos cibernéticos. Sin embargo, la fragmentación de estas normativas en diferentes jurisdicciones y su creciente complejidad están creando retos significativos. Más del 69 % de las organizaciones afirman que enfrentan dificultades para cumplir con las normativas existentes debido a su volumen y complejidad, especialmente en la verificación del cumplimiento por parte de proveedores.
Por último, el informe subraya la importancia de la colaboración público-privada y del intercambio de inteligencia como estrategias clave para abordar la sofisticación y la naturaleza transfronteriza de las amenazas cibernéticas. Sin embargo, los esfuerzos actuales todavía carecen de la cohesión necesaria para maximizar su efectividad. En este contexto, las organizaciones están llamadas no solo a fortalecer sus capacidades internas, sino también a fomentar una cultura de ciberresiliencia en toda la cadena de suministro y en el ecosistema digital global.
