El Foro Económico Mundial alerta sobre las amenazas y desigualdades en ciberseguridad para 2025

El panorama global de la ciberseguridad ha adquirido una complejidad sin precedentes, según el informe Global Cybersecurity Outlook 2025 presentado por el Foro Económico Mundial (WEF) en colaboración con Accenture. Esta nueva realidad refleja la interacción de múltiples factores, entre los que destacan las tensiones geopolíticas, el auge de tecnologías emergentes como la inteligencia artificial (IA) y una creciente interdependencia en las cadenas de suministro. Estos elementos, combinados con una sofisticación cada vez mayor de los ciberataques, generan desafíos considerables para organizaciones de todos los tamaños y sectores.

A esto se suma la complejidad creciente de las cadenas de suministro globales. El 54% de las grandes organizaciones identifican esta problemática como el principal obstáculo para lograr la resiliencia cibernética. Las vulnerabilidades introducidas por proveedores externos representan un riesgo significativo, propagándose a través de ecosistemas interconectados y perjudicando a las partes más débiles de la cadena.

Uno de los fenómenos más llamativos señalados por el informe es el impacto de las tecnologías emergentes. La adopción de IA ha sido particularmente destacada, con el 66% de las organizaciones considerando que tendrá un impacto determinante en la ciberseguridad el próximo año. Sin embargo, solo el 37% dispone de procesos adecuados para evaluar su seguridad antes de implementarla. La paradoja radica en que la misma IA que promete reforzar defensas cibernéticas también está siendo utilizada por ciberdelincuentes para sofisticar sus ataques, incrementando la efectividad de técnicas como el phishing, el ransomware y la ingeniería social.

En términos sectoriales, la desigualdad también es evidente. Ámbitos como la sanidad y la educación, frecuentemente subfinanciados, se encuentran desproporcionadamente afectados por la falta de resiliencia cibernética. Las organizaciones pequeñas también tienen que hacer frente a una carga regulatoria significativa, ya que muchas carecen de los recursos para cumplir con normativas cada vez más numerosas y fragmentadas, lo que las deja expuestas a sanciones y vulnerabilidades.

La inversión estratégica en ciberseguridad es otra recomendación destacada. Los líderes empresariales deben reconocer que la seguridad cibernética no es simplemente un gasto, sino un pilar fundamental para la estabilidad económica y operativa. Esto implica alinear las inversiones en seguridad con los objetivos empresariales, así como fomentar una cultura organizacional que priorice la transparencia y la notificación de incidentes.

El desarrollo del talento es otro ámbito crucial. La escasez de profesionales en ciberseguridad se ha ampliado un 8% desde 2024, según el WEF. Para abordar esta brecha, el informe insta a las organizaciones a invertir en formación y capacitación, no solo en competencias técnicas, sino también en habilidades de comunicación para facilitar la gestión de riesgos. Además, recomienda explorar fuentes de talento no tradicionales y aprovechar herramientas de IA para optimizar el trabajo de los equipos existentes.

El WEF destaca la necesidad de una mayor cooperación internacional para armonizar las normativas y facilitar su aplicación. Esto permitiría a las organizaciones centrarse en construir estrategias de seguridad efectivas en lugar de luchar con una carga regulatoria excesiva.

La ciberseguridad ya no es una cuestión técnica limitada a departamentos especializados; se ha convertido en un imperativo estratégico que afecta a la estabilidad económica global. Como concluye el informe del Foro Económico Mundial, la única forma de hacer frente a estos desafíos es a través de un liderazgo comprometido, estrategias colaborativas y una visión a largo plazo.