El coste de ponerse al día

Las empresas que apuestan por la seguridad y la resiliencia ya no se preguntan si la disrupción digital las alcanzará, sino cuándo lo hará. Esta mentalidad también se refleja en los reguladores de Europa y Norteamérica, que están reorientando sus prioridades legislativas y de cumplimiento hacia la resiliencia, la preparación ante crisis y el fortalecimiento de las cadenas de suministro. El objetivo es claro: proteger infraestructuras críticas, sectores económicos estratégicos y tecnologías esenciales, así como a los usuarios que dependen de ellas.

La apuesta por la resiliencia no es casualidad, sino una respuesta necesaria al contexto actual. Entre 2024 y  2025, el entorno digital ha vivido una inestabilidad permanente, debido a una combinación de factores globales, que ha provocado un fuerte repunte en los ciberataques. Europa y Norteamérica registraron un crecimiento cercano al 50 % en ataques cibernéticos disruptivos y destructivos entre 2023 y 2024. A nivel global, este tipo de ataques estratégicos se duplicaron, pasando de 103 en 2020 a 196 en 2024, y se prevé que alcancen los 233 a finales de 2025, lo que representa un incremento adicional del 20%.

Ante este escenario, las empresas deben plantearse seriamente qué pasaría si se convirtieran en objetivo, ya sea por un ataque directo o como daño colateral derivado de tensiones geopolíticas más amplias. Esto exige una postura proactiva en la gestión de riesgos: fortalecer la resiliencia interna y la de sus socios, desarrollar capacidades sólidas de respuesta ante crisis e invertir en mecanismos de mitigación como los seguros contra riesgos cibernéticos.

Geopolítica y disrupción digital: un desafío creciente para las empresas

Las tecnologías utilizadas por empresas en Europa y Norteamérica seguirán siendo vulnerables a los efectos de los conflictos geopolíticos en los próximos años. El deterioro de las relaciones internacionales, los desacuerdos comerciales y el aumento de tensiones en Europa están creando un entorno favorable para que actores con motivaciones ideológicas o económicas intensifiquen sus ciberataques.
El conflicto en Ucrania continúa siendo un catalizador clave, con grupos no estatales dirigiendo ataques digitales contra organizaciones occidentales, especialmente por su apoyo a Ucrania o su participación en iniciativas de seguridad de la Unión Europea. Esta situación pone de manifiesto la creciente brecha entre la capacidad de los gobiernos para protegerse y la evolución de las amenazas cibernéticas.
Datos de Control Risks muestran un aumento considerable en los ataques desde 2022, una tendencia que se prevé continuará con fuerza en los próximos años.

Control Risks

Aunque las tensiones geopolíticas siguen influyendo en la disrupción digital, la mayoría de los ataques en Europa y Norteamérica provienen de ciberdelincuentes y activistas digitales, no de estados. Los ciberdelincuentes, motivados por beneficios económicos, son responsables de la mayoría de los incidentes, ya que atacan con más frecuencia, asumen más riesgos y utilizan herramientas más sofisticadas.

Un ejemplo reciente fue el ataque a M&S y Co-Op, que paralizó operaciones, robó datos de clientes y causó pérdidas estimadas en mil millones de dólares. Por su parte, los activistas digitales, aunque menos persistentes, han logrado afectar infraestructuras críticas, como el corte de agua en Irlanda y ataques a marcas europeas desde el inicio del conflicto en Ucrania.

Control Risks

Las tensiones geopolíticas, incluidas las políticas arancelarias, están ejerciendo cada vez más presión sobre las cadenas de suministro digitales. Esto está encareciendo la adquisición de hardware y obligando a muchos proveedores tecnológicos a replantearse dónde ubican sus operaciones clave.

Además, la tecnología se ha convertido en un objetivo prioritario tanto para actores estatales como no estatales en contextos de conflicto, ya que cualquier ataque puede tener un efecto dominó sobre los usuarios y supone un gran atractivo para grupos criminales que buscan extorsionar a empresas tecnológicas y a sus clientes.

Nuestros datos lo confirman: en 2024, el 23,3 % de los incidentes registrados afectaron a empresas tecnológicas o de servicios IT de terceros. En 2020 esa cifra era del 10,9 %, y se espera que en 2025 alcance el 26,4 %.

Control Risks

El rápido avance de la inteligencia artificial está alimentando los ciberataques, aumentando su eficacia y generando más beneficios para las bandas de ciberdelincuentes.

Se espera que el uso de la IA y de los mercados digitales basados en IA se dispare en Europa y Norteamérica en los próximos cinco años, especialmente gracias a las herramientas de IA generativa (GenAI), que están mejorando la productividad en múltiples sectores.

• Se estima que la GenAI podría aportar unos 7 billones de dólares a la economía global de aquí a 2030, impulsando el crecimiento de la productividad anual en un 1,5 %.
• Según KPMG, en el caso del Reino Unido, la GenAI podría aumentar la productividad en un 1,2 % anual, lo que supondría unos 3mil millones de libras adicionales para la economía.
• Para responder a esta demanda creciente, Microsoft tiene previsto ampliar su capacidad de centros de datos en Europa en un 80 % y ha comprometido una inversión anual de 80.000 millones de dólares para apoyar el desarrollo de la IA.

Aunque la IA generativa ofrece grandes beneficios económicos, también está siendo utilizada por ciberdelincuentes para estafar y extorsionar a empresas. Esta amenaza ya es una realidad, especialmente con el aumento de los deepfakes, que permiten a los atacantes suplantar a directivos o celebridades para engañar a empleados y obtener transferencias de dinero.

Desde 2024, los deepfakes han estado presentes en casi el 10 % de los ciberataques exitosos, con pérdidas que van desde los 250.000 hasta más de 20 millones de dólares por incidente. Además, la inteligencia artificial está potenciando otros tipos de ataques, como el phishing y el malware, haciéndolos más sofisticados y efectivos.

En el ámbito del cibercrimen económico, esta tendencia es especialmente visible: solo entre enero y abril, los casos públicos de extorsión por ransomware aumentaron un 54 % respecto al mismo periodo del año anterior.

Control Risks

A medida que las empresas incorporan herramientas de inteligencia artificial en sus operaciones, ya sea para uso interno o para mejorar la atención al cliente, es fundamental analizar cómo estas tecnologías pueden generar nuevos riesgos o agravar los ya existentes.
Cada vez más, los sistemas basados en IA se están convirtiendo en objetivos para actores maliciosos que buscan robar datos, extorsionar a sus víctimas o sabotear los sistemas tecnológicos de las organizaciones.

A continuación, detallamos algunos de los métodos de ataque más relevantes que estamos observando y que, previsiblemente, afectarán a las herramientas de IA generativa durante los próximos años.

Los ataques más comunes incluyen ransomware, manipulación de sitios web, DDoS y campañas de hack-and-leak. Las pérdidas medias por filtración de datos ascienden a 4,27 millones de dólares en Europa y 9,26 millones en Estados Unidos.

En Europa y Norteamérica, los ciberataques suelen centrarse en funciones y sistemas clave del negocio, como el correo electrónico, los sistemas de intercambio de archivos, las aplicaciones de mensajería y otras herramientas corporativas esenciales.

Las transacciones financieras son el segundo objetivo más habitual, con un uso creciente de deepfakes para engañar a los equipos financieros y a quienes aprueban pagos, lo que está provocando un aumento notable en los fraudes exitosos.

Más allá de esto, los atacantes siguen yendo a por activos de alto valor, como datos de investigación, propiedad intelectual o sistemas de gestión de clientes, que resultan especialmente atractivos tanto para grupos con fines económicos como para aquellos con motivaciones ideológicas.

Una gestión eficaz del riesgo comienza por identificar los activos tecnológicos y de datos críticos para la organización. Esto permite priorizar inversiones en ciberseguridad, reforzar controles, mejorar la monitorización y aumentar la resiliencia de la red.

Es esencial conocer qué sistemas y aplicaciones generan ingresos, ya que esto orienta las decisiones de inversión tecnológica y facilita la colaboración con terceros, además de permitir establecer planes de contingencia ante posibles fallos.

La continuidad del negocio requiere una estrategia clara, que combine planificación, duplicación selectiva de sistemas esenciales y un equipo de gestión de crisis bien preparado.

Y, por último, es crucial revisar periódicamente la cobertura del seguro, para asegurarse de que está alineada con un entorno de amenazas cada vez más disruptivo e impredecible. Un incidente cibernético, por pequeño que sea, puede implicar costes significativos en tiempo, recursos y oportunidades.

https://news.sky.com/story/mands-warns-of-300m-profit-hit-due-to-hacking-crisis-13371908
www.americancentury.com/insights/exploring-ai-economic-impact
www.kpmg.com/uk/en/home/media/press-releases/2023/06/productivity-boost-from-generative-ai.html
www.barrons.com/articles/ai-stocks-amazon-apple-meta-earnings-37b46d9d
Control Risks
Control Risks
www.itgoat.com/blog/data-breaches-in-2024-uncovering-real-costs-and-impacts/ 
www.socradar.io/ibms-cost-of-data-breach-report-2024-cybersecurity