El Barómetro de Riesgos de Allianz es un informe anual que detalla los riesgos que más preocupan a las empresas para el año siguiente. En los últimos tres años, las empresas han clasificado los riesgos políticos y la violencia como uno de los diez principales riesgos globales. Las preocupaciones han aumentado debido a un número récord de elecciones en 2024, el conflicto en desarrollo en Medio Oriente y la guerra en Ucrania. El impacto negativo de la violencia política en las empresas puede manifestarse de varias maneras, desde poner en peligro la seguridad de empleados y clientes hasta interrupciones operativas causadas por daños materiales en instalaciones o activos. A medida que la tecnología avanza y la incertidumbre crece, las empresas deben considerar sus vulnerabilidades, especialmente en el ámbito cibernético.

Según el nuevo informe de Allianz Commercial sobre Tendencias de Violencia Política y Disturbios Civiles 2025, las brechas cibernéticas son una forma importante en que la violencia política puede afectar a las empresas. Este año, el informe identificó una tendencia clave: el “nuevo tecnología versus tecnología antigua” ha aumentado la amenaza de daños y interrupciones provocadas por estados rebeldes, junto con una mayor dependencia de la tecnología en todo el mundo y la inestabilidad geopolítica continua. Abordar las áreas de vulnerabilidad será esencial a medida que las empresas expandan sus operaciones en un entorno cibernético cada vez más volátil.

Los avances en tecnología y la conectividad global han aumentado la producción y difusión de información errónea. Para sembrar la discordia, los actores de Amenazas Persistentes Avanzadas (APT), generalmente patrocinados por naciones o organizaciones rebeldes, utilizan ciberataques para difundir información falsa, manipulando plataformas de noticias en línea y cuentas de redes sociales para instigar eventos en el mundo real, como la polarización política y disturbios sociales. Los grupos APT a menudo participan en ciberespionaje sofisticado, como en el caso de los ataques de Southport y los disturbios de extrema derecha en el Reino Unido en 2024, que propagaron desinformación y causaron interrupciones sociales.

La infraestructura crítica, que incluye energía, transporte y manufactura, enfrenta una creciente vulnerabilidad a interrupciones y amenazas a la seguridad humana a través de medios cibernéticos. Para gestionar los procesos físicos en estas grandes instalaciones, se utilizan sistemas de control industrial (ICS) o tecnología operativa (OT) complejos. Estos sistemas, a menudo obsoletos, son vulnerables a ataques que pueden interrumpir procesos físicos, lo que puede llevar a escenarios peligrosos, como en operaciones de refinería donde la manipulación de ICS puede causar incendios catastróficos y daños ambientales.

Las empresas de servicios públicos también dependen en gran medida de los sistemas OT. La prevalencia de dispositivos obsoletos y no seguros en internet dentro de estas redes representa un gran desafío de seguridad. Las debilidades en la ciberseguridad del sector de servicios públicos lo hacen altamente vulnerable. Explotar dispositivos OT e ICS accesibles a internet, incluidos los de los sectores de agua y aguas residuales, podría afectar a millones de personas, con consecuencias graves para la salud pública y la seguridad.

La vulnerabilidad de los sistemas de transporte a las amenazas cibernéticas también plantea preocupaciones críticas sobre el potencial de ataques cibernéticos que causen daños tangibles. Aunque los aviones modernos tienen protocolos de seguridad sólidos, las vulnerabilidades en la infraestructura aeroportuaria, como el manejo de equipaje y el control del tráfico aéreo, presentan un riesgo tangible de daños físicos. Los ciberataques que apuntan a otras infraestructuras de transporte también representan un riesgo significativo, con interrupciones en los sistemas de señalización que podrían provocar colisiones o descarrilamientos.

Para abordar las vulnerabilidades cibernéticas, es necesario un enfoque multifacético. Las empresas deben dialogar con sus proveedores de seguros sobre los posibles riesgos en la industria, así como las debilidades en personas, tecnología y procesos. Más allá de las defensas tradicionales de TI, las evaluaciones deben incluir el escrutinio de vulnerabilidades, incluidos los sistemas heredados, que a menudo no están equipados para las amenazas cibernéticas modernas. Las debilidades clave suelen residir en sistemas heredados no actualizados y en la convergencia de redes de TI y OT. Las vulnerabilidades en la cadena de suministro, planes de respuesta a incidentes inadecuados y la falta de capacitación en seguridad también agravan estos riesgos.

La convergencia de la inteligencia artificial, las redes sociales, el phishing y los ataques de Compromiso de Correo Electrónico Empresarial crea un paisaje de amenazas potente y en evolución. Estas tecnologías se están utilizando para crear ciberataques más convincentes y efectivos. La forma en que una organización se recuperará y mantendrá funciones críticas durante y después de una interrupción es clave. Un plan sólido de continuidad del negocio incluye un análisis de impacto empresarial para identificar funciones críticas, estrategias y procedimientos de recuperación definidos, protocolos de comunicación claros, sistemas confiables de respaldo y recuperación de datos, y arreglos de trabajo alternativos flexibles. Las auditorías integrales abarcan la seguridad física, los protocolos de respuesta a incidentes y la resiliencia de la cadena de suministro. Las pruebas de penetración regulares y la integración de inteligencia de amenazas también son cruciales para identificar y mitigar riesgos emergentes, asegurando la protección continua de los servicios esenciales.