15 de enero de 2025

78°nubes rotas

Noticia

Basado en hechos que el periodista haya observado y verificado de primera mano, o en información verificada que proviene de fuentes bien informadas.

“El momento de actuar es ahora”: Foro Económico Mundial detalla los riesgos cibernéticos del 2025

El informe global cita la adopción de inteligencia artificial, la escasez de talento experto en ciberseguridad y los riesgos de ciberguerra entre las mayores amenazas

13 de enero de 2025 - 7:00 PM

Se adhiere a los criterios de

El Foro Económico Mundial publica anualmente su informe sobre ciberseguridad global, que detalla las medidas y recomendaciones de líderes de organizaciones de todo el mundo para reducir los riesgos de ataques y delitos cibernéticos. (Captura)

Por Sharon Minelli Pérez

Periodista de Negociossharon.perez@gfrmedia.com

Ataques amplificados con inteligencia artificial (IA), mayores riesgos de ciberguerra y una escasez global de expertos para responder a estos peligros figuraron entre los principales riesgos cibernéticos que el Foro Económico Mundial (WEF, en inglés) identificó para este 2025.

“A pesar de la mayor conciencia de los ejecutivos sobre los riesgos de ciberseguridad, la complejidad en el ciberespacio está exacerbando aún más la inequidad cibernética a medida que las organizaciones resilientes avanzan, mientras que otras luchan con recursos limitados”, expusieron Jeremy Jurgens, director general del WEF; y Paolo Dal Cin, principal de Seguridad Global de la firma Accenture, al prologar el Panorama Mundial de la Ciberseguridad 2025, divulgado este lunes. “En un ciberespacio sin fronteras, una mayor colaboración entre los actores de los sectores público y privado es crucial para salvaguardar los beneficios de la digitalización para todos. Este es un llamado a la acción, y el momento de actuar es ahora”.

El informe de 2025, que el WEF produce anualmente, se nutre de datos y entrevistas a líderes de la academia y la industria de la seguridad cibernética, junto con los resultados de una encuesta administrada a ejecutivos de seguridad cibernética en 57 países y adscritos a organizaciones de todo tamaño.

Según el documento, este año la escalada de tensiones geopolíticas en varias regiones contribuye con mayor incertidumbre, especialmente en un mundo con cadenas de suministro cada vez más integradas y dependientes de tecnología para funcionar.

En paralelo, 72% de los encuestados confirmaron que los riesgos cibernéticos en sus organizaciones han aumentado, con el secuestro de sistemas (ransomware, en inglés) al tope de la lista de preocupaciones. Además, en 2024, 42% de las organizaciones informaron incidientes de ingeniería social o de mensajes fraudulentos que buscan ganar acceso a sistemas o a datos personales (phishing, en inglés).

A su vez, 66% de las organizaciones citaron la IA como el impacto más significativo en la ciberseguridad en el próximo año. Sin embargo, sólo 37% reportó tener procesos en pie para evaluar la seguridad de las herramientas de IA antes de su implementación.

“Esto revela la paradoja de la brecha entre el reconocimiento de los riesgos de ciberseguridad impulsados por la IA y la rápida implementación de la IA sin las salvaguardas de seguridad necesarias para garantizar la resiliencia cibernética”, analizó el informe.

Se agudiza la brecha de talento

Tanto es así que, entre las organizaciones encuestadas, solo 14% afirmó tener suficientes talentos para cumplir sus metas de ciberseguridad.

“La brecha de destrezas se amplió en 8% de 2024 a 2025, afectando predominantemente al sector público, en el que 49% de las organizaciones indicaron que no tienen la fuerza laboral para cumplir con su ciberseguridad”, precisó el WEF, que a nivel global estima entre 2.8 y 4.8 millones de la demanda no suplida de talentos capacitados en ciberseguridad.

Crucial monitorear los sistemas de agua y servicios esenciales

Como ejemplo de cómo la infraestructura y los servicios esenciales ya son un frente de guerra, el WEF recordó que en la guerra de Ucrania “sectores críticos como la energía, las telecomunicaciones, el agua y la calefacción son objeto repetidos de ataques tanto cibernéticos como físicos”,

“A medida que las amenazas cibernéticas continúan evolucionando, no solo amenazan la funcionalidad del sistema, sino que también ponen en peligro la seguridad humana, lo que aumenta la gravedad y las consecuencias de las interrupciones en la infraestructura vital”, advierte del documento.

Por ello, la recomendación general fue que los gobiernos y proveedores de servicios básicos sean proactivos en el monitoreo y la aplicación de parches de seguridad a sus sistemas.

Ojo a la bioseguridad

A la luz de ciberataques a laboratorios perpetrados en Sudáfrica y el Reino Unido durante el año pasado, el WEF recalcó la importancia de reforzar la bioseguridad con monitoreo y capas de protección digital y física.

“Un informe de la Organización Mundial de la Salud de 2024 destacó varias formas en que las ciberamenazas podrían comprometer la bioseguridad, incluido el acceso a datos o investigaciones confidenciales, la interrupción de los sistemas de seguridad de los laboratorios, el robo o sabotaje de información relevante para la bioseguridad y el espionaje con fines competitivos o perjudiciales”, detalló el documento.

Rezagada Latinoamérica

En el caso de la región de Latinoamérica, el informe del WEF –producido en colaboración con la firma global Accenture– reflejó que la mayoría (58%) de los encuestados en la región expresó desconfianza de que su país esté listo para responder a incidentes cibernéticos a gran escala. En contraste, en Europa y Norteamérica, sólo 15% de los consultados dijo desconfiar.

La falta de regulaciones nacionales y regionales también se perfila como un riesgo mayor para Latinoamérica donde, hasta la fecha no hay protocolos estandarizados, como los hay en Europa y Estados Unidos.