El informe subraya el impacto de las tensiones geopolíticas, las vulnerabilidades en la cadena de suministro, la rápida adopción de la inteligencia artificial (IA) sin suficientes medidas de seguridad y la creciente escasez de talento en el sector.
Brecha de resiliencia entre grandes y pequeñas organizaciones
Uno de los hallazgos más alarmantes del informe es la desigualdad en la ciberresiliencia entre grandes y pequeñas organizaciones. Mientras que solo el 10% de las grandes empresas considera insuficiente su capacidad de respuesta ante ciberataques, en el caso de las pequeñas compañías, este porcentaje asciende al 35%, una cifra que se ha multiplicado por siete desde 2022.
A esta brecha se suma la desigual preparación entre regiones: en Europa y América del Norte, solo el 15% de los encuestados considera insuficiente la capacidad de su país para responder a incidentes cibernéticos en infraestructuras críticas, mientras que en África y América Latina, esta percepción negativa sube al 36% y 42%, respectivamente.
El sector público es particularmente vulnerable, con un 38% de sus organizaciones reportando falta de resiliencia, en comparación con el 10% del sector privado. Además, el 49% de los organismos públicos reconoce no contar con el talento necesario para enfrentar los desafíos de ciberseguridad, un incremento del 33% con respecto a 2024.
Principales riesgos y tendencias para 2025
1. Vulnerabilidades en la cadena de suministro
El 54% de las grandes empresas identifica los problemas en la cadena de suministro como la principal barrera para lograr una ciberresiliencia efectiva. La falta de control y supervisión de la seguridad de los proveedores se ha convertido en una de las principales amenazas, con riesgos que incluyen fallos de software introducidos por terceros y la propagación de ciberataques a través de todo el ecosistema digital.
2. Tensiones geopolíticas y su impacto en la ciberseguridad
Las crisis internacionales están condicionando las estrategias de seguridad digital. El 60% de las organizaciones encuestadas afirmó que su estrategia de ciberseguridad se ha visto afectada por conflictos y tensiones globales. En este contexto, un 45% de los líderes cibernéticos muestra preocupación por la interrupción de operaciones y procesos comerciales, mientras que uno de cada tres directivos menciona el espionaje cibernético y la pérdida de información confidencial como sus mayores temores.
3. Inteligencia artificial y nuevas amenazas
La rápida implementación de la inteligencia artificial (IA) está generando nuevas vulnerabilidades en ciberseguridad. Aunque el 66% de las organizaciones cree que la IA será el factor más influyente en la ciberseguridad en los próximos años, solo el 37% ha implementado procesos adecuados para evaluar la seguridad de las herramientas de IA antes de su uso.
Además, el 72% de los encuestados ha notado un incremento de los riesgos cibernéticos organizacionales, con el ransomware y los ataques de ingeniería social en aumento. El 47% de las empresas teme que la IA generativa permita ciberataques más sofisticados y escalables, mientras que el 42% ha sufrido recientemente ataques de phishing e intentos de fraude cibernético.
4. Regulaciones y desafíos de cumplimiento
Si bien las normativas de ciberseguridad ayudan a reforzar la resiliencia y generar confianza, su fragmentación entre distintas jurisdicciones está creando desafíos significativos para las empresas. Más del 76% de los directores de seguridad de la información (CISO) consideran que la proliferación de normativas a nivel mundial dificulta el cumplimiento de sus organizaciones.
5. Escasez de talento en ciberseguridad
Desde 2024, la brecha de talento en ciberseguridad ha aumentado un 8%, con dos de cada tres organizaciones reportando una falta de habilidades moderada a crítica. Solo el 14% de las empresas afirma contar con el personal cualificado necesario para enfrentar los retos actuales en ciberseguridad.
Conclusión
El informe del Foro Económico Mundial destaca que el ciberespacio es cada vez más complejo y desigual, con una creciente brecha de preparación entre grandes y pequeñas organizaciones, así como entre economías desarrolladas y emergentes.
Para enfrentar estos desafíos, los líderes empresariales y gubernamentales deben reforzar sus estrategias de seguridad digital, mejorar la regulación sin generar barreras innecesarias y desarrollar programas efectivos para formar y retener talento en ciberseguridad. Sin una respuesta coordinada, los riesgos seguirán aumentando, poniendo en jaque la estabilidad digital de empresas y países en todo el mundo.
