En 2026, el coste de los ciberdelitos en todo el mundo superará los 20 trillones de dólares, según el reciente informe “Estado de la Ciber-Inseguridad” de OBS Business School, dirigido por Ramón Miralles. Este informe analiza el creciente impacto de los ciberataques y las tendencias en materia de ciberseguridad, destacando que el phishing sigue siendo el ataque más común, con 3.400 millones de correos electrónicos maliciosos enviados cada día.
Durante el primer trimestre de 2024, los ciberataques aumentaron un 28% a nivel mundial, un hecho que preocupa dado que para 2025 se espera que 41.000 millones de dispositivos estén conectados a la red. Este incremento de la interconectividad global exige una mayor protección de las infraestructuras digitales y plantea nuevos retos en la lucha contra los ciberdelitos.
Colombia y América Latina en la mira del phishing
El informe destaca que países latinoamericanos como Brasil, México, Perú y Colombia están entre los más afectados por el phishing, un ataque que compromete la seguridad de miles de organizaciones. En 2023, Colombia reportó más de 54.000 denuncias por ataques cibernéticos, lo que representa un aumento del 79% respecto a 2021. El sector financiero ha sido uno de los más impactados, con incidentes recientes como el ataque al Grupo Keralty y a IFX Networks, que afectó a más de 760 entidades.
Además, el ransomware continúa siendo una amenaza latente, con 17 millones de ataques diarios en 2023, de los cuales el 71% estuvieron dirigidos a organizaciones. Según el informe, hasta el 60% de las empresas que sufrieron estos ataques pagaron un rescate para recuperar sus datos, con el sector sanitario enfrentando los mayores costes.
La inteligencia artificial en la ciberseguridad
El informe también subraya la importancia de la Inteligencia Artificial (IA) en la defensa contra ciberataques, aunque advierte sobre el creciente riesgo de ataques impulsados por IA. Según Ramón Miralles, los ataques “multivectoriales”, que combinan diferentes técnicas, serán cada vez más comunes, y los sistemas de IA mismos podrían convertirse en objetivos de ataques.
En este contexto, la adopción de tecnologías de autenticación multifactor y biométrica se está consolidando como una prioridad para reforzar la seguridad digital. Sin embargo, estos avances también generarán tensiones con las normativas de privacidad.
Prioridades de protección
El informe identifica varias áreas clave en las que las organizaciones deben concentrarse para fortalecer su seguridad:
- Sistemas de autenticación: Reemplazo de contraseñas tradicionales por sistemas multifactor y biométricos.
- Deepfakes y IA: Implementación de medidas para detectar deepfakes y otras amenazas impulsadas por IA.
- Infraestructuras híbridas: Protección adecuada de entornos que combinan la nube con servidores locales.
- Cultura de ciberseguridad: Promoción de una cultura organizativa enfocada en la prevención de ciberataques.
Con un aumento previsto en la frecuencia y gravedad de los ciberataques, las organizaciones deben priorizar un enfoque basado en riesgos y adoptar marcos de ciberseguridad robustos para proteger tanto sus infraestructuras digitales como sus cadenas de suministro.