La inteligencia artificial (IA) generativa se ha presentado como una alternativa para desarrollar diferentes sectores, especialmente los vinculados con las industrias creativas. Sin embargo, la sofisticación de estas herramientas también trae riesgos para la seguridad digital.
De acuerdo con el informe “Perspectivas de ciberseguridad global 2025”, elaborado por el Foro Económico Mundial, la IA generativa aumenta las capacidades de los cibercriminales, lo que contribuye a un incremento de los ataques de ingeniería social.
El estudio resalta que alrededor del 72% de los encuestados informaron de un aumento de los riesgos cibernéticos organizacionales, y que el “ransomware” sigue siendo una de las principales preocupaciones. “Casi el 47% de las organizaciones citan los avances adversarios impulsados por la IA generativa (GenAI) como su principal preocupación, lo que permite ataques más sofisticados y escalables”, indica.
El estudio señala que en 2024 hubo un marcado aumento de los ataques de “phishing” y de ingeniería social (diferentes técnicas de manipulación para obtener información confidencial). El 42% de las organizaciones informaron de este tipo de incidentes.
La rápida adopción de la IA en las empresas introduce nuevas vulnerabilidades. “Si bien el 66% de las organizaciones espera que la IA tenga el impacto más significativo en la ciberseguridad en el próximo año, solo el 37% informa que cuenta con procesos implementados para evaluar la seguridad de las herramientas de IA antes de su implementación”, agrega el documento.
Las preocupaciones clave incluyen vulnerabilidades de software introducidas por terceros y la propagación de ciberataques en todo el ecosistema. “Esto revela la paradoja de la brecha entre el reconocimiento de los riesgos de ciberseguridad impulsados por la IA y la rápida implementación de la IA sin las salvaguardas de seguridad necesarias para garantizar la ciberresiliencia”, detalla.
Casi el 60% de las organizaciones afirma que las tensiones geopolíticas han afectado su estrategia de ciberseguridad. Señala que la agitación geopolítica también ha afectado la percepción de los riesgos: uno de cada tres directores ejecutivos cita el ciberespionaje y la pérdida de información confidencial o el robo de propiedad intelectual como su principal preocupación, mientras que el 45% de los líderes cibernéticos están preocupados por la interrupción de las operaciones y los procesos comerciales.
Desde 2024, la brecha de habilidades cibernéticas ha aumentado en un 8%; dos de cada tres organizaciones informan de brechas de habilidades moderadas a críticas, incluida la falta de talento y habilidades esenciales para cumplir con sus requisitos de seguridad. Además, “solo el 14% de las organizaciones confía en que cuenta con las personas y las habilidades que necesita en la actualidad”.
Ciberseguridad
Alrededor del 35% de las pequeñas organizaciones cree que su ciberresiliencia es inadecuada, una proporción que se ha multiplicado por siete desde 2022. Por el contrario, la proporción de grandes organizaciones que informan de una ciberresiliencia insuficiente se ha reducido casi a la mitad.
El estudio indica que esta disparidad en la resiliencia cibernética se pone de relieve aún más por las diferencias regionales en materia de preparación: mientras que solo el 15% de los encuestados en Europa y América del Norte no confía en la capacidad de su país para responder a los grandes incidentes cibernéticos que afectan a la infraestructura crítica, esta proporción aumenta al 36% en África y al 42% en América Latina.
El sector público se ve afectado de manera desproporcionada, ya que el 38% de los encuestados resalta que tiene una resiliencia insuficiente, en comparación con solo el 10% de las organizaciones medianas y grandes del sector privado.
Esta desigualdad se extiende a la fuerza laboral cibernética, ya que el 49% de las organizaciones del sector público indica que carece del talento necesario para cumplir con sus objetivos de ciberseguridad, un aumento del 33% con respecto a 2024.
De las grandes organizaciones, el 54% identificó los desafíos de la cadena de suministro como la mayor barrera para lograr la resiliencia cibernética. La creciente complejidad de las cadenas de suministro, junto con la falta de visibilidad y supervisión de los niveles de seguridad de los proveedores, ha surgido como el principal riesgo de ciberseguridad para las organizaciones.
