Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
Resumen de buceo:
- El fraude cibernético es la principal preocupación de los ejecutivos corporativos, eclipsando al ransomware en la lista de los líderes de TI y seguridad de los riesgos más importantes que enfrentan sus organizaciones, según un informe del Foro Económico Mundial publicado el lunes.
- Casi tres cuartas partes (73%) de los que respondieron a la encuesta del WEF dijeron que el fraude cibernético los había afectado a ellos o a alguien que conocían en 2025.
- El informe también cubrió las respuestas de ciberseguridad de las organizaciones a los riesgos geopolíticos, sus temores a la IA y los mayores obstáculos para mejorar las ciberdefensas.
Información de buceo:
El cambio del ransomware al fraude refleja la continua omnipresencia de estafas cibernéticas simples pero efectivas, así como la experiencia de primera mano de los ejecutivos con las devastadoras consecuencias de estos ataques.
En 2025, los directores ejecutivos dijeron que el ransomware, el fraude cibernético y las interrupciones de la cadena de suministro eran sus principales preocupaciones en materia de riesgos cibernéticos. En 2026, su lista de los tres principales consiste en fraude cibernético, vulnerabilidades relacionadas con la inteligencia artificial y vulnerabilidades del software tradicional. Entre los CISO, el ransomware sigue encabezando la lista, seguido de las amenazas a la cadena de suministro y las vulnerabilidades del software.
Los ejecutivos clasificaron las amenazas de manera diferente dependiendo de cuán ciberrresilientes consideraban a sus organizaciones.
En las organizaciones de alta resiliencia, según descubrió el WEF, los directores ejecutivos estaban más preocupados por la IA, seguida por el fraude cibernético y las amenazas a la cadena de suministro. En las organizaciones de baja resiliencia, los directores ejecutivos enumeraron primero el fraude cibernético, seguido de los ataques de ransomware y las fallas de software tradicionales. «A medida que se fortalece la resiliencia, la percepción del riesgo cambia hacia amenazas emergentes», dice el informe. «Esto sugiere que las organizaciones resilientes están más en sintonía con los riesgos cambiantes que plantean las tecnologías avanzadas».
A medida que aumentan las preocupaciones sobre la IA, los ejecutivos expresan preocupaciones sobre una amplia gama de desafíos específicos, según encontró el WEF en su informe. Las filtraciones de datos encabezaron la lista, obteniendo menciones del 30% de los directores ejecutivos, seguidas por los avances de los piratas informáticos (28%) y las fallas de seguridad en los sistemas de inteligencia artificial (15%). Casi nadie (6%) citó vulnerabilidades en la cadena de suministro del código de IA, incluso cuando ese problema se vuelve cada vez más común. más riesgo.
El extenso informe también abordó los riesgos geopolíticos, describiéndolos como «una característica definitoria de la ciberseguridad». Dos tercios de los directores ejecutivos dijeron al WEF que la volatilidad geopolítica había cambiado sus estrategias cibernéticas, un ligero aumento desde 2025. (Curiosamente, la cifra del 66% en 2026 fue significativamente menor que las cifras de 2024 y 2023 del 87% y 93%, respectivamente). grupos de intercambio de información.
Entre todos los factores que impulsan las estrategias cibernéticas de las empresas, los ejecutivos citaron los ciberataques de los estados nacionales a la infraestructura crítica, las campañas de desinformación y la convergencia de la tecnología de la información y la tecnología operativa como sus tres principales consideraciones.
Sólo el 37% de los directores ejecutivos dijeron que confiaban en la capacidad del país en el que estaban basados para responder a “incidentes cibernéticos importantes dirigidos a infraestructuras críticas”, poco más que el 31% que expresó falta de confianza. En 2025, el 42% expresó confianza y el 26% expresó falta de confianza. La confianza fue más alta en Medio Oriente y África del Norte, donde el 84% de los encuestados dijeron que creían que sus gobiernos estaban preparados para responder, mientras que América Latina y el Caribe tenían la menor cantidad de empresas confiadas (13%).
En el frente de seguridad de OT, solo el 32 % de las organizaciones dijeron que monitoreaban la seguridad de sus activos de OT, solo el 20 % dijo que tenían un equipo de seguridad de OT dedicado y solo el 16 % dijo que sus juntas directivas recibieron informes sobre la seguridad de OT.
El informe del WEF encontró un fuerte apoyo a las regulaciones cibernéticas: casi el 60% de los encuestados dijo que las regulaciones ayudaron a aumentar la conciencia sobre la seguridad en toda la empresa y a nivel de la junta directiva y más de la mitad dijo que ayudaron a aumentar la seguridad. El apoyo a las regulaciones fue menor en América del Norte y Europa, que tienen los regímenes de regulación cibernética más amplios. «Los entornos regulatorios más avanzados también pueden introducir mayor complejidad y cargas de cumplimiento», dijo el WEF.
Fuente