El Foro Económico Mundial alerta sobre las amenazas y desigualdades en ciberseguridad para 2025

El panorama global de la ciberseguridad ha adquirido una complejidad sin precedentes, según el informe Global Cybersecurity Outlook 2025 presentado por el Foro Económico Mundial (WEF) en colaboración con Accenture. Esta nueva realidad refleja la interacción de múltiples factores, entre los que destacan las tensiones geopolíticas, el auge de tecnologías emergentes como la inteligencia artificial (IA) y una creciente interdependencia en las cadenas de suministro. Estos elementos, combinados con una sofisticación cada vez mayor de los ciberataques, generan desafíos considerables para organizaciones de todos los tamaños y sectores.

El WEF alerta de que las tensiones geopolíticas están transformando la ciberseguridad en un terreno aún más incierto. Los ataques por parte de actores estatales y grupos organizados han escalado, afectando a infraestructuras críticas y provocando un aumento del 60% en organizaciones que declaran haber modificado sus estrategias de ciberseguridad a raíz de estos conflictos. Este entorno multiplica las vulnerabilidades, especialmente para aquellas organizaciones sin recursos robustos para contrarrestar amenazas avanzadas.

A esto se suma la complejidad creciente de las cadenas de suministro globales. El 54% de las grandes organizaciones identifican esta problemática como el principal obstáculo para lograr la resiliencia cibernética. Las vulnerabilidades introducidas por proveedores externos representan un riesgo significativo, propagándose a través de ecosistemas interconectados y perjudicando a las partes más débiles de la cadena.

Uno de los fenómenos más llamativos señalados por el informe es el impacto de las tecnologías emergentes. La adopción de IA ha sido particularmente destacada, con el 66% de las organizaciones considerando que tendrá un impacto determinante en la ciberseguridad el próximo año. Sin embargo, solo el 37% dispone de procesos adecuados para evaluar su seguridad antes de implementarla. La paradoja radica en que la misma IA que promete reforzar defensas cibernéticas también está siendo utilizada por ciberdelincuentes para sofisticar sus ataques, incrementando la efectividad de técnicas como el phishing, el ransomware y la ingeniería social.

El informe del WEF subraya una creciente “inequidad cibernética” entre organizaciones grandes y pequeñas, así como entre economías desarrolladas y emergentes. Mientras que las grandes corporaciones avanzan en la implementación de tecnologías avanzadas y equipos especializados, las pequeñas y medianas empresas se enfrentan a una carencia de recursos que dificulta su capacidad de protegerse frente a ciberamenazas.

En términos sectoriales, la desigualdad también es evidente. Ámbitos como la sanidad y la educación, frecuentemente subfinanciados, se encuentran desproporcionadamente afectados por la falta de resiliencia cibernética. Las organizaciones pequeñas también tienen que hacer frente a una carga regulatoria significativa, ya que muchas carecen de los recursos para cumplir con normativas cada vez más numerosas y fragmentadas, lo que las deja expuestas a sanciones y vulnerabilidades.

El informe propone una serie de estrategias para fortalecer el ecosistema digital, entre las que se cita la colaboración entre sectores público y privado, el intercambio de inteligencia sobre amenazas y la implementación de estándares globales.

La inversión estratégica en ciberseguridad es otra recomendación destacada. Los líderes empresariales deben reconocer que la seguridad cibernética no es simplemente un gasto, sino un pilar fundamental para la estabilidad económica y operativa. Esto implica alinear las inversiones en seguridad con los objetivos empresariales, así como fomentar una cultura organizacional que priorice la transparencia y la notificación de incidentes.

El desarrollo del talento es otro ámbito crucial. La escasez de profesionales en ciberseguridad se ha ampliado un 8% desde 2024, según el WEF. Para abordar esta brecha, el informe insta a las organizaciones a invertir en formación y capacitación, no solo en competencias técnicas, sino también en habilidades de comunicación para facilitar la gestión de riesgos. Además, recomienda explorar fuentes de talento no tradicionales y aprovechar herramientas de IA para optimizar el trabajo de los equipos existentes.

Si bien las regulaciones desempeñan un papel fundamental en la mejora de la resiliencia cibernética, el informe advierte sobre los desafíos derivados de su proliferación y fragmentación. El 69% de los encuestados considera que la complejidad de las normativas dificulta su cumplimiento, especialmente para las pequeñas empresas. Este problema se agrava con la falta de armonización entre regulaciones regionales, lo que crea un rompecabezas regulatorio para las organizaciones que operan en múltiples jurisdicciones.

El WEF destaca la necesidad de una mayor cooperación internacional para armonizar las normativas y facilitar su aplicación. Esto permitiría a las organizaciones centrarse en construir estrategias de seguridad efectivas en lugar de luchar con una carga regulatoria excesiva.

El Global Cybersecurity Outlook 2025 presenta un panorama lleno de retos, pero también de oportunidades. La creciente interconexión digital exige un enfoque integral que combine inversión, innovación y colaboración. Los líderes deben actuar con decisión para garantizar un ecosistema digital resistente y equitativo, en el que las tecnologías emergentes se conviertan en aliados y no en herramientas de amenaza.

La ciberseguridad ya no es una cuestión técnica limitada a departamentos especializados; se ha convertido en un imperativo estratégico que afecta a la estabilidad económica global. Como concluye el informe del Foro Económico Mundial, la única forma de hacer frente a estos desafíos es a través de un liderazgo comprometido, estrategias colaborativas y una visión a largo plazo.