Tendencias|Tensión en Venezuela|Peajes|Juan Fernando Quintero |James Rodríguez

Mujeres

Predicciones 2025: El año decisivo para la ciberseguridad, ¿qué falta en tu estrategia de protección?

En 2025, la ciberseguridad será crucial para PYMEs y empresas del mercado medio, enfrentando amenazas sofisticadas como ataques potenciados por IA y ransomware. La falta de preparación estratégica y seguros cibernéticos aumenta su vulnerabilidad, pero invertir en prevención y ciberresiliencia es clave para sobrevivir y prosperar.

Andrea García Beltrán, directora de Riesgos Cibernéticos para Europa en Nirvana y cofundadora de CyberSpecs TM
7 de enero de 2025
Andrea García
Andrea García Beltrán, directora de Riesgos Cibernéticos para Europa en Nirvana y cofundadora de CyberSpecs TM | Foto: SEMANA

El panorama de la ciberseguridad evoluciona constantemente, y 2025 promete ser un año crítico. Durante mi última masterclass, “Riesgo cibernético: Amenazas Críticas”, exploramos tendencias actuales y proyectamos sus implicaciones para las organizaciones en los próximos meses. Este panorama es especialmente desafiante para las PYMEs y las empresas del mercado medio, sectores que a menudo carecen de los recursos y estrategias necesarias para mitigar riesgos complejos. Aquí presento algunas predicciones clave, destacando la creciente sofisticación de los atacantes y la evolución de las amenazas tecnológicas. Sin embargo, una constante emerge: la falta de preparación y seguro cibernético deja a estas organizaciones expuestas a consecuencias devastadoras.

Las principales amenazas para 2025

  1. El uso de inteligencia artificial (IA), automatizados y adaptativos: La IA permite a los atacantes identificar vulnerabilidades a escala y personalizar ciberataques, como el phishing avanzado, BEC y las deepfakes, que desafían incluso a los sistemas más avanzados.
  2. Ransomware y extorsión multifacética: Donde la integración con IA aumentará la eficacia de los ataques, especialmente en infraestructuras críticas como salud; servicio de IT y energía.
  3. Ataques a la cadena de suministro: La explotación de vulnerabilidades en terceros crecerá, con un enfoque en reducir el tiempo entre la identificación y explotación de fallos; con un foco especial en proveedores cloud.
  4. Computación cuántica como riesgo latente: las empresas deben comenzar la transición a criptografía resistente a esta tecnología.
  5. Escrutinio de los reguladores: con las nuevas normativas que están entrando en efecto a nivel mundial.
  6. Uso de ataques físicos a altos directivos y empleados clave; así como a la propiedad.
  7. Falta de priorización de la ciberseguridad como un pilar estratégico, implementar una buena higiene cibernética es esencial: Respaldo sofisticado de datos; resiliencia, simulacros de ataque, cambio de tecnologías obsoletas, contraseñas robustas, Invertir en herramientas de monitoreo continuo, actualizaciones regulares y detección avanzada EDR y MDR, PAM, segregación incluyendo IT y OT, 2FA, auditorías regulares con evaluaciones regulares de riesgos incluyendo a terceros y evangelización del personal.
  8. Falta de y de alineación con marcos regulatorios como NIS2, CRA, DORA y de certificaciones básicas como ISO 27001 o específicos por Industria.
  9. Falta de planes claros de respuesta y continuidad ante incidentes, especialmente frente a proveedores críticos.
  10. ¿El común denominador? La falta de seguro cibernético en muchas empresas. Enfrentándose a mayores riesgos financieros tras incidentes como ransomware, robo de datos y caídas de sistemas, incluyendo pérdidas operativas, daños reputacionales devastadores e incluso su liquidación.

El rol del seguro cibernético

A pesar de estos riesgos, muchas PYMEs Y del mercado medio siguen sin invertir en un seguro cibernético, citando restricciones presupuestarias. Sin embargo, esta decisión es peligrosa, considerando que:

  • El costo promedio de un ataque de ransomware es de USD4,54 millones, sin incluir el costo de los pagos de rescate. Según Chainalysis, los rescates pagados hasta julio rozaban un total de USD460 millones y se registró la cifra más alta pagada por una extorsión USD75 millones.
  • Las implicaciones legales y de reputación por brechas de seguridad pueden ser irreversibles.
  • La letalidad de un ciberataque: seis de cada diez pymes en Europa echan el cierre al sufrir un incidente ‘severo’; imagínate el impacto en regiones menos sofisticadas como Latinoamérica.
  • El robo de datos con costo promedio global de USD4.88 millones, según IBM y las caídas de sistemas aterradoras: El ciberataque no sucede solo por un fallo de ciberseguridad, también por errores en la configuración o por propios huecos que deja la compañía en su infraestructura.

El seguro cibernético no solo cubre el lucro cesante, costos de recuperación, defensa y multas regulatorias asegurables, sino que también provee acceso a expertos en respuesta a incidentes y asesoramiento preventivo.

Llamado a la acción

  • Higiene cibernética: La prevención siempre es más económica que la respuesta.
  • Ciberresiliencia: Prepararse para el “Cuando”

— La Nueva Ley de Ciberresiliencia CRA que entro en efecto el 10 de diciembre del 2024, es un modelo a seguir como la primera ley de la UE que establece requisitos obligatorios de ciberseguridad para los productos que incluyen elementos digitales.

Lo más leído

1. Se supo el destino de James Rodríguez: es oficial y será la “primera vez en la historia”
2. Vicky Dávila se reunió en Panamá con Edmundo González: “Es el legítimo presidente y quien debe posesionarse el 10 de enero”
3. El catastrófico evento que podría acabar con el mundo en los próximos cinco años, según la inteligencia artificial - Semana

— Implemente y pruebe planes de respuesta y continuidad del negocio.

— Adquiera un seguro cibernético apropiado:. En Nirvana podemos ayudarte.

  • Colabore y Comparta Información

Participe en redes de colaboración privadas y del gobierno (La red de CSIRTO o ISACs o FIRST) para compartir conocimiento sobre amenazas y mejores prácticas. La defensa colectiva es clave en un ecosistema interconectado.

Alianzas globales y la creación de asociaciones público-privadas y con la academia son fundamentales.

Revise el Global Cybersecurity Index, para darle seguimiento al nivel de compromiso en ciberseguridad, tomando los Tier 1 (España, UK, Italia, USA, Brasil, etc.) como modelos a seguir.

Ciberseguridad
Ciberseguridad | Foto: SEMANA
Ciberseguridad
Ciberseguridad | Foto: Suministrada por: Andrea García Beltrán
ciberseguridad
ciberseguridad | Foto: Suministrada por: Andrea García Beltrán

Un futuro de fortaleza cibernética

El 2025 traerá desafíos cada vez más complejos, pero también oportunidades para quienes adopten una postura proactiva. Invito a las empresas a reflexionar: ¿Están preparadas para enfrentar las amenazas del 2025? Los riesgos son reales, pero con acción proactiva, las PYMES y las empresas del mercado medio pueden no solo sobrevivir, sino prosperar. La inversión en ciberseguridad y seguros no solo protege activos, sino también asegura la continuidad operativa y fortalece la confianza de clientes y socios.

Si no pudiste asistir a mi última masterclass, “Riesgo cibernético: Amenazas Críticas”, pronto estará disponible bajo demanda. Profundizamos en conceptos básicos, últimas tendencias y brindamos estrategias para fortalecer tu ciberresiliencia.

¡No esperes a que te ocurra un incidente! Invierta hoy en su futuro digital seguro.

Por: Andrea García Beltrán, directora de Riesgos Cibernéticos para Europa en Nirvana y cofundadora de CyberSpecs TM

Encuentra aquí lo último en Semana

1. Presidente Gustavo Petro no acudirá a la posesión del dictador Maduro: “Las elecciones pasadas en Venezuela no fueron libres”

2. Así es la cruzada que emprenderán nueve expresidentes, entre ellos Andrés Pastrana, para acompañar la posesión de Edmundo González: “La autorización de vuelo, lo complejo”

3. Este sería el billonario ajuste que tendría que hacer el Gobierno en sus cuentas para “cuadrar caja”

4. Marta Lucía Ramírez se despachó en contra de Petro en SEMANA: “le prende velas a Dios y al diablo”

5. Definido el futuro de Juan Fernando Quintero: prensa argentina anunció la decisión final de Racing

LEER MENOS

Noticias relacionadas

ciberseguridadtecnologíaempresaestrategiaRiesgos

Noticias Destacadas

Andrea García

Predicciones 2025: El año decisivo para la ciberseguridad, ¿qué falta en tu estrategia de protección?

Andrea García Beltrán, directora de Riesgos Cibernéticos para Europa en Nirvana y cofundadora de CyberSpecs TM
Andrea García

¡Tenlo en cuenta! Viajar a España ahora implica más que una maleta: datos, privacidad y ciberseguridad

Andrea García Beltrán, directora de Riesgos Cibernéticos para Europa en Nirvana y cofundadora de CyberSpecs TM
Claudia Sterling

La economía circular es sostenibilidad

Claudia María Sterling Posada, vicepresidenta de Asuntos Corporativos de FEMSA Salud, Droguerías y Farmacias Cruz Verde.

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.