Cada día se crean más de 400 millones de terabytes de datos. Esto equivale a 16 cuatrillones de discos Blu-ray, o miles de vidas enteras de películas 4K. Naturalmente, a medida que se crean más datos, estos necesitan una mayor protección contra actores maliciosos. Las bandas de ransomware y los operadores respaldados por estados definen el panorama moderno de amenazas. Unos se mueven por el lucro, los otros por la geopolítica. Prevemos que el costo de los daños globales se acerque a los 10,5 billones de dólares anuales, una cifra que convertiría al cibercrimen en la tercera economía más grande, después de Estados Unidos y China.
La Inteligencia Artificial (IA) permite a los delincuentes hacer tres cosas. En primer lugar, ayuda a escalar el alcance de un atacante, permitiéndole realizar más intentos por hora. En segundo, aumenta aún más la verosimilitud de los ataques al generar correos electrónicos en idioma nativo, voces clonadas o incluso vídeos falsos. Finalmente, la IA también reduce significativamente el tiempo necesario para iniciar una campaña de ataque, acelerando el proceso desde el descubrimiento de una nueva vulnerabilidad hasta el despliegue de un ataque completamente operativo. Algunos de los métodos y herramientas basados en IA más utilizados para la infiltración de sistemas son los vídeos deepfake, la clonación de voz, los generadores de texto sin restricciones, los kits de extorsión automatizados, los sitios de phishing creados con IA y los chatbots de soporte falsos.
Los reguladores presionan a las empresas para que adopten marcos de ciberseguridad más estrictos. Para ellas, el costo del incumplimiento, ya sea en forma de multas, daño a la reputación o pérdida de acceso al mercado, está aumentando. Sin embargo, en muchos casos, el gasto en cumplimiento es más económico que las consecuencias de una brecha importante. En este sentido, la regulación no solo constituye una limitación, sino también un catalizador para una mejor gobernanza, una gestión de riesgos más sólida y una inversión sostenida en capacidades de ciberseguridad.
A pesar de los niveles récord de inversión en ciberseguridad, la brecha de habilidades persiste, con un estimado de 3,5 millones de puestos vacantes en ciberseguridad a nivel mundial, mientras que el costo promedio global de una filtración de datos ronda los 4,5 millones de dólares. No sorprende que el mercado esté posicionado para un gasto acumulado en ciberseguridad de más de 200.000 millones de dólares para finales de año.
La tecnología está consumiendo una parte cada vez mayor de las estructuras de costos empresariales, y la ciberseguridad representa una proporción cada vez mayor de dicho gasto. Prevemos que los presupuestos de tecnología de la información (TI) superen el 30% de los gastos operativos para 2030, y que la ciberseguridad aumente del 12% de los presupuestos de TI actuales a aproximadamente el 30% para entonces. Este cambio en la composición indica que la ciberseguridad ya no es discrecional.
Mantenemos una visión constructiva de la ciberseguridad como un tema de crecimiento secular plurianual, respaldado por la demanda estructural, la eficiencia impulsada por la IA y la consolidación de plataformas en torno a resultados verificables. Las valoraciones se mantienen altas, pero justificadas. Los múltiplos de valor de empresa (VE)/ventas son elevados en comparación con las normas a largo plazo, pero inferiores a los picos de 2021. Las valoraciones altas suelen reflejar un crecimiento, una calidad y unos ingresos recurrentes superiores, no solo un exceso.
