Principales temas, ideas y hechos importantes extraídos del informe "Perspectivas Globales de Ciberseguridad 2025" del Foro Económico Mundial. El informe analiza la creciente complejidad del panorama cibernético y sus implicaciones para organizaciones y naciones.
Dentro de los temas Principales:
1. Creciente Complejidad en el Ciberespacio:
• El informe destaca una complejidad sin precedentes en el ciberespacio, impulsada por una confluencia de factores que se refuerzan mutuamente.
• Causas de la complejidad:Escalada de tensiones geopolíticas: "Following decades of relative stability, the world today is marked by increased geopolitical conflicts." Estas tensiones se trasladan al ámbito digital, intensificando la incertidumbre. Casi el 60% de las organizaciones afirma que las tensiones geopolíticas han afectado su estrategia de ciberseguridad.
• Avances rápidos en tecnologías emergentes: La rápida evolución de tecnologías como la inteligencia artificial (IA), la computación cuántica y las tecnologías descentralizadas introduce nuevas oportunidades y riesgos.
• Sofisticación creciente de las ciberamenazas: Los actores maliciosos están desarrollando tácticas más avanzadas, incluyendo el uso de IA para ataques de phishing y la explotación de vulnerabilidades en la cadena de suministro.
• Interdependencias crecientes en los ecosistemas: La digitalización avanzada genera una mayor interconexión entre organizaciones, proveedores y redes globales, lo que amplifica los riesgos de la cadena de suministro.
• Ampliación de la inequidad cibernética: La complejidad exacerba la brecha entre organizaciones grandes y pequeñas, economías desarrolladas y emergentes, y diferentes sectores en términos de capacidad de ciberseguridad.
2. El Panorama de Amenazas Cibernéticas en Evolución:
• El informe subraya que las ciberamenazas no solo aumentan en frecuencia sino también en sofisticación.
• Riesgos cibernéticos organizacionales principales:Ransomware: Sigue siendo la principal preocupación, con un 45% de los encuestados clasificándolo como un riesgo superior. Se anticipan innovaciones significativas en los ataques de ransomware, impulsadas por el modelo de Ransomware-as-a-Service (RaaS).
• Fraude cibernético: Asciende al segundo lugar en las preocupaciones, considerado por los CEOs como una amenaza significativa junto con el ransomware y las interrupciones de la cadena de suministro. Esto incluye phishing, compromiso de correo electrónico empresarial y vishing.
• Interrupción de la cadena de suministro: Se identifica como el principal riesgo cibernético del ecosistema.
• Convergencia del cibercrimen y el crimen organizado: "The surge in the volume and value of cyber-enabled fraud has attracted “traditionally” violent organized crime groups into the cybercrime market." La participación de estos grupos cambia la naturaleza del cibercrimen, con un mayor potencial de causar daños físicos y atacar servicios críticos. Se estima que los estafadores han sustraído más de $1 billón a nivel global en el último año.
• Uso malicioso de la IA: "GenAI tools are reshaping the cybercrime landscape by enabling criminals to refine their methods, and automate and personalize their techniques." El avance de las capacidades adversarias de la IA es una preocupación principal para el 47% de las organizaciones. La IA reduce las barreras de entrada al cibercrimen y puede escalar operaciones maliciosas. Los ataques de ingeniería social han tenido éxito en el 42% de las organizaciones en el último año, y se espera que esta cifra aumente con la IA.
• Riesgos personales: El robo de identidad emerge como la principal preocupación de ciberseguridad personal tanto para CISOs como para CEOs.
1. Seguridad en la Era Inteligente:
• El advenimiento de la "Era Inteligente" (impulsada por IA, computación cuántica y blockchain) presenta oportunidades y riesgos sin precedentes.
• Seguridad de la IA: Es crucial desarrollar e implementar la IA de manera segura y confiable. Sin embargo, el 69% de las organizaciones más pequeñas carecen de las salvaguardias adecuadas para la implementación segura de tecnologías de IA.
• IA para la defensa cibernética: La IA ofrece herramientas avanzadas para detectar y responder a amenazas, aumentar las capacidades humanas y automatizar tareas de seguridad. Los modelos de lenguaje grande (LLMs) pueden mejorar la inteligencia de amenazas y los sistemas de detección.
• Preparación para la amenaza cuántica: Aunque el cronograma completo es incierto, los riesgos de seguridad asociados con la computación cuántica ya son relevantes, particularmente la capacidad de romper el cifrado de clave pública. Se están desarrollando estándares de criptografía post-cuántica (PQC) para mitigar esta amenaza.
1. Crecientes Interdependencias y Riesgos del Ecosistema:
• Las complejas dependencias de la cadena de suministro son un factor clave en la creciente complejidad del ciberespacio.
• Vulnerabilidades de la cadena de suministro: Las preocupaciones se centran en las vulnerabilidades de software introducidas por terceros y los ataques que explotan las debilidades de la cadena de suministro. Normativas como la Orden Ejecutiva de EE. UU. 14028 y la Ley de Resiliencia Cibernética de la UE enfatizan la importancia de la lista de materiales de software (SBOM).
• Riesgos asociados con los proveedores de la nube: Aunque los proveedores de la nube mejoran la seguridad, las organizaciones tienen un control limitado sobre los riesgos cibernéticos asociados y deben gestionar estos riesgos dentro de un modelo de responsabilidad compartida. Los ataques a proveedores importantes podrían tener efectos en cascada significativos.
• Impacto del riesgo geopolítico: "The GCO survey finds that nearly 60% of respondents reported that their cyber strategies were influenced by geopolitical tensions." Las tensiones geopolíticas influyen en las estrategias de ciberseguridad, las políticas comerciales y las decisiones sobre proveedores. Existe una creciente preocupación por el "spillover" de las amenazas de estados-nación al ámbito del cibercrimen.
3. El Estado de la Ciberresiliencia:
• La ciberresiliencia se define como la capacidad de una organización para minimizar el impacto de incidentes cibernéticos significativos en sus objetivos primarios.
• Disparidades regionales en la preparación: Existe una diferencia significativa en la confianza en la capacidad de respuesta a incidentes cibernéticos importantes entre Europa y América del Norte (donde solo el 15% no confía) y África (36%) y América Latina (42%). "while only 15% of respondents in Europe and North America lack confidence in their country’s ability to respond to major cyber incidents targeting critical infrastructure, this proportion rises to 36% in Africa and 42% in Latin America."
• Brecha de habilidades cibernéticas: La escasez de profesionales de ciberseguridad sigue siendo un desafío clave, dejando a muchas organizaciones vulnerables.
• Rol del CISO en evolución: Los CISOs deben traducir el riesgo técnico en impacto empresarial y comunicar la importancia de la ciberseguridad a la junta directiva.
• Importancia del seguro cibernético: El seguro cibernético se está volviendo más común y se asocia con una mayor resiliencia cibernética.
1. Navegando la Complejidad en el Ciberespacio: La Economía de la Ciberseguridad:
• El informe introduce la economía de la ciberseguridad, destacando la necesidad de cuantificar el riesgo cibernético en términos financieros para una asignación eficaz de recursos.
• Impacto económico del cibercrimen: Las pérdidas por cibercrimen fueron estimadas en más de $12.5 mil millones por el FBI en 2023.
• Incentivos para la ciberseguridad: Se sugiere la necesidad de incentivos gubernamentales para fomentar la adopción de medidas de seguridad proactivas, especialmente en las PYMEs, similar a los incentivos para la adopción de energías renovables.
• El valor de la fuerza laboral cibernética: El creciente mercado laboral de ciberseguridad ofrece oportunidades de empleo y contribuye al desarrollo económico.
1. Rol de la Regulación:
• La regulación es un importante impulsor de la ciberresiliencia. El 78% de los CISOs y el 87% de los CEOs encuestados identifican la mejora de la postura de seguridad y la mitigación de riesgos como las principales motivaciones para implementar nuevas regulaciones.
• Ejemplos de regulaciones: El informe menciona la Directiva NIS2 en la UE, la Ley CIRCIA en EE. UU., la Ley APPI en Japón y la Ley de Ciberseguridad en Singapur, así como iniciativas como DORA, GDPR, NDPR y LGPD.
• Desafíos regulatorios: Gestionar requisitos superpuestos, lograr el cumplimiento en múltiples jurisdicciones y abordar diferentes plazos de aplicación son algunos de los desafíos. Se destaca la necesidad de cooperación público-privada para la armonización regulatoria global.
1. Abordando la Inequidad Cibernética:
• La inequidad cibernética se refiere a la disparidad en el acceso a recursos y capacidades para asegurar los entornos digitales.
• Perspectivas de la inequidad:Organizaciones grandes vs. pequeñas: Las PYMEs a menudo carecen de los recursos para implementar medidas de seguridad robustas.
• Economías desarrolladas vs. emergentes: Las regiones del Sur Global tienden a tener un menor número de organizaciones ciber-resilientes.
• Disparidades sectoriales: Sectores como la educación, el gobierno y la salud, así como las PYMEs, se ven afectados de manera desproporcionada por la brecha de profesionales de ciberseguridad.
• Se presentan casos de estudio de iniciativas para abordar la inequidad cibernética, como los esfuerzos en Suiza para apoyar a las pequeñas organizaciones y el programa de KPMG con el FCDO del Reino Unido para mejorar el acceso y la seguridad digital en mercados en desarrollo.
Citas Destacadas:
• "In a complex cyberspace characterized by geopolitical uncertainties, widening cyber inequity and sophisticated cyberthreats, leaders must adopt a security-first mindset."
• "Ransomware remains the top organizational cyber risk year on year, with 45% of respondents ranking it as a top concern in this year’s survey."
• "The surge in the volume and value of cyber-enabled fraud has attracted “traditionally” violent organized crime groups into the cybercrime market."
• "GenAI tools are reshaping the cybercrime landscape by enabling criminals to refine their methods, and automate and personalize their techniques."
• "As digitalization advances, cyber threats are becoming increasingly complex, particularly as interdependencies across third-party supply chains and broader ecosystems grow."
• "The GCO survey finds that nearly 60% of respondents reported that their cyber strategies were influenced by geopolitical tensions."
• "Regulation serves as an important driver of cyber resilience, with 78% of CISOs and 87% of CEOs surveyed identifying the primary motivations for implementing new cyber-related regulations to be improving their organization’s security posture and mitigating cyber risks."
• "The organizational response to the cyberthreat landscape Cyber resilience – defined as an organization’s ability to minimize the impact of significant cyber incidents on its primary goals and objectives – demands continuous vigilance and planning."
Conclusión:
La creciente complejidad del ciberespacio representa un desafío significativo para la ciberresiliencia de los ecosistemas, exacerbando las desigualdades y dejando vulnerables a las organizaciones con menos recursos. Las tensiones geopolíticas están obligando a las organizaciones a reevaluar sus estrategias, equilibrando las preocupaciones de seguridad con las operaciones globales. Este panorama dinámico requiere estrategias adaptativas que tengan en cuenta los riesgos globales cambiantes y las dependencias de la cadena de suministro. Abordar esta complejidad requiere un pensamiento innovador y, a menudo, un argumento económico sólido para resaltar el costo de la inacción en materia de ciberseguridad. Liderazgo comprometido, inversión inteligente y una cultura de seguridad son esenciales para construir una resiliencia que impregne toda la organización.
