Las organizaciones se enfrentan a una serie de retos, obstáculos y amenazas, además de una “miríada” de transiciones. Sin embargo, hay motivos para el optimismo, ya que la ciberresiliencia figura cada vez más en las agendas de los líderes corporativos.
“A medida que el ámbito cibernético evoluciona en respuesta a las tecnologías emergentes y los cambios en las tendencias geopolíticas y económicas, también lo hacen los desafíos que amenazan nuestro mundo digital”, dijo Jeremy Jurgens, Director Gerente del Foro Económico Mundial. “Necesitamos urgentemente una acción coordinada de las principales partes interesadas del sector público y privado si queremos abordar colectivamente estas amenazas complejas y en constante evolución y construir un futuro digital seguro para todos.”

El aumento de la ciberdesigualdad

Según el informe, la brecha entre las organizaciones ciberresilientes y las que no lo son se pone de manifiesto por la falta de un “grupo intermedio”, es decir, aquellas que cuentan con protocolos básicos de ciberseguridad.

El documento señala que las pequeñas y medianas empresas, que constituyen una proporción significativa de las economías de muchos países, se ven desproporcionadamente afectadas.

De hecho, el 90% de los ejecutivos encuestados en nuestra Reunión Anual de Ciberseguridad en noviembre de 2023 afirmaron que era necesario tomar medidas urgentes para hacer frente a esta creciente desigualdad.

31%

Descenso en las organizaciones que informan de un mínimo de ciberresiliencia desde 2022.
25%

Sólo una cuarta parte de las pequeñas empresas disponen de ciberseguro.

Los riesgos asociados a las tecnologías emergentes

El auge de las tecnologías nuevas y emergentes también exacerbará los retos existentes. Las organizaciones deben comprender mejor el impacto de las nuevas tecnologías que adopten, como la IA generativa, desde la perspectiva de la ciberresiliencia, advierte el informe.
Entre las preocupaciones que suscita la IA generativa figura su capacidad para potenciar las actividades de los ciberagentes maliciosos, por ejemplo, el phishing y la difusión de información errónea.

56%

Creen que la IA generativa dará ventaja a los ciberatacantes en los próximos dos años.

La creciente escasez de competencias y talentos cibernéticos

Atraer y retener talentos en ciberseguridad es vital, pero ya hay escasez de profesionales disponibles -así como la falta de una sólida cantera de talentos-, señala el informe.
Las tecnologías emergentes solo van a aumentar esta demanda, con el número de líderes que informan de la escasez de personal cualificado para responder a incidentes cibernéticos aumentando año tras año, pasando del 6% en 2022 al 20% este año.

52%

Organizaciones públicas que consideran las competencias y los recursos como su mayor reto en materia de ciberresiliencia.

15%

Organizaciones que confían en que las cibercapacidades y la formación mejorarán en los próximos dos años.

La carencia de competencias es un gran reto para las organizaciones en lo que respecta a su ciberresiliencia. Image: Foro Económico Mundial

Mayor preocupación por la ciberresiliencia en la gestión de riesgos

En el informe de este año, los responsables de seguridad han expresado una mayor preocupación por el nivel de ciberresiliencia de sus empresas.

Además, la creciente concientización sobre los ciberriesgos y la ciberdelincuencia entre los ejecutivos de las empresas ha provocado un aumento de la preocupación por la capacidad de ciberresiliencia de las organizaciones.

Los líderes empresariales y cibernéticos deben seguir invirtiendo y concienciando sobre los fundamentos de la seguridad, subraya el informe.

45%

Líderes que afirman que las disrupciones operativas son su mayor preocupación.

29%

Organizaciones que sufrieron un incidente cibernético de impacto en los 12 meses anteriores.

Un riesgo del ecosistema cibernético cada vez más problemático

Aunque sigue habiendo un riesgo cibernético significativo entre terceros y dentro de las cadenas de suministro, la colaboración entre organizaciones puede crear oportunidades para aumentar la resistencia, según el informe.

Estas asociaciones son a la vez “el mayor activo de una organización y el mayor obstáculo para un futuro digital seguro, resiliente y confiable”.

Comprender los riesgos de la cadena de suministro y los derivados de las relaciones con terceros es esencial para que las organizaciones aumenten su ciberresiliencia, advierte el informe.

51%
de los líderes afirman que los socios de la cadena de suministro no les han pedido pruebas de su postura de ciberseguridad.

41%
de las organizaciones que sufrieron un incidente material en los 12 meses anteriores lo atribuyen a terceros.

Reforzar la ciberresiliencia

Según el informe, la creciente brecha en materia de ciberresiliencia está siendo impulsada por las disparidades en la capacidad de cultivar las mejores prácticas, la atracción del talento adecuado y el coste de las herramientas y servicios correctos.

Esta desigualdad significa que algunas organizaciones saldrán ganando y otras perdiendo. Sin embargo, hay razones para ser optimistas, subraya el informe. Los fundamentos que han puesto en marcha los ciberprofesionales están funcionando.

Sin embargo, es necesario un esfuerzo concertado para cambiar la trayectoria actual.
“Ningún país u organización se libra de la ciberdelincuencia, pero muchos de ellos están terriblemente mal equipados para hacer frente con eficacia a estas amenazas, y no podemos disponer de mecanismos de respuesta eficaces a escala mundial si no colmamos las lagunas existentes en materia de capacidades”, declaró Jürgen Stock, Secretario General de Interpol.

“Es crucial que las principales partes interesadas trabajen en colaboración para adoptar medidas inmediatas y estratégicas que puedan contribuir a garantizar un ciberespacio mundial más seguro y resistente.”

Fuente: Tynmagazine