El costo de los ciberataques es del 1,5% del PIB mundial.
De acuerdo con lo informado por INESE, el año 2025 estará marcado por el incremento de los ataques de ransomware, que seguirán siendo la principal amenaza para las empresas a nivel global. Este tipo de ataques se caracteriza por su capacidad destructiva, facilidad de acceso y alto índice de éxito, lo que lleva a las organizaciones a destinar más recursos a su prevención.
Según la empresa de investigación de mercados Forrester, el 90% de los Chief Information Security Officer (CISO) planea aumentar sus presupuestos de ciberseguridad en 2025.
Los desafíos a futuro
Más allá de tener que protegerse frente a este tipo de ataque, las empresas deberán afrontar, en materia de ciberseguridad, los siguientes desafíos:
- La inteligencia artificial está jugando un papel dual en la ciberseguridad. Por un lado, dota a los atacantes de herramientas para diseñar malware más inteligente y preciso, con previsiones de que para 2027 el 17% de los ataques impliquen IA generativa. Por otro lado, las empresas están adoptando esta tecnología como una necesidad para mejorar sus defensas, aunque deben extremar precauciones con la información compartida en sistemas públicos de IA.
- Los ataques relacionados con conflictos geopolíticos, como los de denegación de servicio (DoS) y los dirigidos contra infraestructuras críticas, se intensificarán. La revisión de hardware y firewalls será clave para prevenir que dispositivos vulnerables sean utilizados en estos ataques.
- La escasez de talento especializado sigue siendo un desafío crítico y supone una importante brecha en ciberseguridad. En España, la necesidad de profesionales duplica al número actual disponible, lo que genera presión en los equipos existentes y obliga al sector a buscar formas más atractivas de captar y retener talento.
- Sectores bajo ataque, como salud y administración pública. En concreto, el sector sanitario será uno de los más atacados debido a su alta predisposición a pagar rescates, con cifras que rondan los 400 mil euros por incidente. La administración pública y la industria también serán objetivos prioritarios por la cantidad de datos sensibles que gestionan y su capacidad financiera.
- El factor humano y la formación es otro de los desafíos. La concienciación y formación de los empleados seguirán siendo fundamentales, ya que el factor humano es el eslabón más débil en ciberseguridad. Las empresas deben ir más allá de los cursos básicos y fomentar una cultura de aprendizaje continuo para protegerse frente a las amenazas.
