RibéSalat opina que el riesgo cibernético continúa consolidándose como uno de los riesgos más relevantes para las empresas en un entorno cada vez más digitalizado y dependiente de sistemas y servicios tecnológicos.

En este contexto, analiza la evolución del ciberriesgo y los principales factores que están marcando su desarrollo:

1. El factor humano gana peso en los incidentes cibernéticos

Uno de los cambios más significativos observados en 2025 es el aumento de problemas de ciberseguridad vinculados a errores internos o a la falta de control sobre la información. Según el 2025 Data Security Report elaborado por Fortinet y Cybersecurity Insiders, el 77% de las empresas ha sufrido incidentes cibernéticos provocados por errores o malas prácticas de personas de dentro de la propia organización, lo que demuestra que muchas veces no son fruto de ataques externos, sino de fallos internos.

Además, el informe señala que numerosas organizaciones siguen teniendo dificultades para conocer cómo los empleados interactúan con información sensible, especialmente en entornos cloud, aplicaciones SaaS y herramientas de inteligencia artificial.

Este cambio refleja que el riesgo ya no es únicamente tecnológico: la combinación de error humano, uso masivo de servicios cloud, herramientas de inteligencia artificial generativa y falta de visibilidad sobre los comportamientos digitales está incrementando la frecuencia de incidentes.

2. Más allá del phishing: nuevas puertas de entrada para los ataques

También está cambiando la forma en la que los atacantes logran entrar en los sistemas de las empresas. Durante años, el método más habitual fue el phishing, es decir, correos electrónicos falsos diseñados para engañar a los empleados y robar contraseñas o instalar programas maliciosos.

Sin embargo, los ataques actuales aprovechan cada vez más vulnerabilidades en aplicaciones o sistemas conectados a Internet, como plataformas web o servicios remotos utilizados por las compañías. En la mayoría de casos, estos ataques están protagonizados por ciberdelincuentes cuyo objetivo principal es económico, ya sea mediante el fraude, la extorsión o el robo de información.

3. Un riesgo cada vez más interconectado

La creciente digitalización de las empresas está ampliando el impacto que puede tener un ciberataque. En sectores como la energía, el transporte, la sanidad o la industria, los sistemas informáticos ya no sólo gestionan datos, sino que también controlan procesos físicos y equipos reales.

Esto significa que un incidente digital puede ir más allá de la pérdida de información o el bloqueo de sistemas. En algunos casos también puede provocar paradas de actividad, daños en instalaciones o interrupciones en servicios esenciales.

A esta situación se suma la creciente dependencia de proveedores tecnológicos. Muchas compañías utilizan plataformas digitales, servicios en la nube o proveedores externos para operar, lo que amplía el número de puntos desde los que puede originarse un incidente.

4. La regulación impulsa una mayor responsabilidad en ciberseguridad

El marco regulatorio europeo también está evolucionando para reforzar la gestión del riesgo digital. Iniciativas como la Directiva NIS2 (Network and Information Security Directive) amplían las obligaciones de las empresas en materia de ciberseguridad, especialmente en lo que respecta a la gestión de proveedores, la supervisión de riesgos y la notificación temprana de incidentes relevantes.

Aunque se trata de una directiva europea que debe ser transpuesta a la legislación nacional de cada Estado miembro, su alcance ya está marcando nuevas exigencias para las organizaciones que operan en sectores esenciales o que forman parte de su cadena de suministro digital. Esto implica que la ciberseguridad deja de ser únicamente una cuestión tecnológica y pasa a convertirse en un elemento de gobernanza empresarial, con una mayor implicación de la dirección y del consejo de administración en la gestión de estos riesgos.

5. El ciberespacio se consolida como un nuevo escenario de riesgo global

Más allá del ámbito tecnológico, el ciberriesgo también está adquiriendo una dimensión cada vez más amplia desde el punto de vista económico y estratégico.

Diversos análisis del sector apuntan a que el ciberespacio se está consolidando como un entorno en el que pueden producirse incidentes con impacto relevante en la actividad económica y en el funcionamiento de servicios esenciales.

En este contexto, sectores como energía, transporte, sanidad, agua o infraestructuras críticas son considerados especialmente sensibles, ya que su creciente digitalización aumenta la exposición a incidentes con impacto operativo.

Esto refleja cómo el ciberriesgo ya no afecta únicamente a los sistemas informáticos de las empresas, sino que puede tener consecuencias más amplias para el funcionamiento de sectores clave de la economía.