El informe Global Cybersecurity Outlook 2025 del Foro Económico Mundial ofrece un análisis exhaustivo de las crecientes complejidades en materia de ciberseguridad, con información útil para ayudar a los líderes a navegar en el ciberespacio en constante cambio. El informe destaca la necesidad de esfuerzos colaborativos en todo el ecosistema para proteger las redes interconectadas esenciales para la economía digital y abordar de manera eficaz la creciente escasez de habilidades en materia de ciberseguridad.
El informe también explora las implicaciones económicas de la ciberseguridad y destaca el papel fundamental del liderazgo a la hora de priorizar la ciberseguridad como un factor clave para el negocio, además de identificar los factores clave que impulsan la creciente complejidad e imprevisibilidad del panorama cibernético, junto con información sobre su impacto acumulativo en la postura de ciberseguridad tanto organizacional como nacional.
Factores clave en el panorama cibernético
Entre los factores clave, se incluyen las interdependencias de riesgo en la cadena de suministro interconectadas, lo que contribuye a la creciente complejidad en el ciberespacio. El 54% de las grandes organizaciones considera que los desafíos de la cadena de suministro son la mayor barrera para lograr la resiliencia cibernética.
El informe también destaca las tensiones geopolíticas, que con la agitación prevaleciente ha afectado la percepción de los riesgos. Uno de cada tres directores ejecutivos cita el espionaje cibernético y la pérdida de información confidencial/robo de propiedad intelectual como su principal preocupación, mientras que el 45% de los líderes cibernéticos están preocupados por la interrupción de las operaciones y los procesos comerciales.
Otro factor es la seguridad, ya que existe una paradoja entre el reconocimiento de los riesgos de ciberseguridad impulsados por la inteligencia artificial (IA) y la rápida implementación de la IA sin las salvaguardas de seguridad necesarias para garantizar la resiliencia cibernética. Si bien el 66% de las organizaciones esperan que la IA tenga un impacto importante en la ciberseguridad en 2025, solo el 37% informa que cuenta con procesos implementados para evaluar la seguridad de las herramientas de inteligencia artificial antes de su implementación.
Por otro lado, el informe destaca la evolución de las amenazas. Casi el 47% de las organizaciones citan los avances adversarios impulsados por GenAI como su principal preocupación.
Mayor resiliencia cibernética
El informe también incluye las regulaciones, que refuerzan la resiliencia cibernética. De hecho, el 76% de los CISO en la Reunión Anual sobre Ciberseguridad de 2024 informaron que la fragmentación de las regulaciones presenta desafíos de cumplimiento significativos.
Asimismo, otro factor clave son los desafíos de la fuerza laboral. Desde 2024, la brecha de habilidades cibernéticas ha aumentado un 8%, y dos de cada tres organizaciones carecen del talento y las habilidades esenciales para cumplir con sus requisitos de seguridad. Solo el 14% de las organizaciones confían en que tienen las personas y las habilidades que necesitan hoy.
Por último, el informe pide un cambio de perspectiva de la ciberseguridad a una mayor resiliencia cibernética, así como la capacidad de una organización para mitigar el impacto de incidentes cibernéticos significativos en sus metas y objetivos. Además, subraya la importancia de evaluar los riesgos cibernéticos desde una perspectiva socioeconómica, que es esencial para que las organizaciones y las naciones asignen recursos de manera eficaz y fortalezcan su resiliencia frente a las amenazas cibernéticas.