El informe sobre riesgos internos de 2025 revela que la mayoría de las organizaciones tienen dificultades para detectar y predecir dichos riesgos.

Baltimore, EE. UU., 4 de noviembre de 2025, CyberNewsWire

El nuevo Informe de Riesgos Internos de 2025 , elaborado por Cybersecurity Insiders, en colaboración con Cogility , destaca que casi todos los líderes de seguridad (93 %) afirman que las amenazas internas son tan difíciles o más difíciles de detectar que los ciberataques externos. Sin embargo, solo el 23 % expresa una gran confianza en poder detenerlas antes de que se produzcan daños graves. El informe advierte que la mayoría de las organizaciones siguen adoptando una postura reactiva a pesar del aumento de los riesgos derivados de la IA y la creciente prevalencia de equipos de trabajo descentralizados.

El informe, basado en una encuesta a 635 CISO y profesionales de ciberseguridad, pone de relieve una contradicción urgente en el sector: si bien existe una gran concienciación sobre los riesgos internos, la capacidad para anticiparlos y prevenirlos es peligrosamente limitada. Sin una inteligencia conductual y un modelado predictivo más sólidos, las organizaciones corren el riesgo de ser sorprendidas por empleados de confianza que hagan un mal uso de nuevas y potentes herramientas.

Entre las principales conclusiones se incluyen:

• Actuando a ciegas contra los ataques internos: el 93 % de las organizaciones considera que los ataques internos son tan difíciles o más difíciles de detectar que las amenazas externas. Al mismo tiempo, menos de una de cada cuatro confía en poder prevenirlos antes de que causen daños importantes.
• Puntos ciegos conductuales: Solo el 21% integra ampliamente señales de recursos humanos, estrés financiero o psicosociales en la detección, lo que deja a la mayoría de los programas dependiendo únicamente de anomalías técnicas.
• Faltan defensas predictivas: solo el 12% cuenta con modelos predictivos de riesgo maduros, lo que deja a la mayoría en modo reactivo, mientras que los riesgos internos impulsados ​​por la IA se aceleran.

«Las amenazas internas no se anuncian con alarmas; se desarrollan silenciosamente, a plena vista», afirmó Holger Schulze, fundador de Cybersecurity Insiders. «Sin un contexto como el estrés financiero o los cambios de comportamiento, los equipos de seguridad están vigilando sombras en la pared mientras el peligro real avanza sin control. Si las organizaciones no evolucionan, se encontrarán leyendo sobre sus datos en la dark web antes incluso de verlos en sus registros».

El informe completo puede leerse aquí .

Acerca de Cybersecurity Insiders

Cybersecurity Insiders es la fuente de inteligencia de confianza para los CISO y responsables de la toma de decisiones en ciberseguridad que buscan claridad estratégica en un sector complejo y en constante evolución. Con el respaldo de más de una década de investigación dirigida por analistas y una comunidad global de más de 600 000 profesionales de la ciberseguridad, ofrecemos información basada en datos, información original y comentarios de expertos para ayudar a los líderes a afrontar las amenazas, evaluar las tecnologías emergentes y diseñar estrategias de seguridad con visión de futuro. Más información: https://cybersecurity-insiders.com

Acerca de Cogility

Cogynt, la plataforma de inteligencia de decisiones continua de Cogility , ofrece una solución analítica avanzada de inteligencia de decisiones y soporte a la toma de decisiones para organizaciones gubernamentales y comerciales, permitiendo a nuestros clientes anticiparse a los riesgos o aprovechar las oportunidades. Cogynt, una solución probada y escalable en la nube, permite a las organizaciones gestionar de forma eficiente y efectiva desafíos de inteligencia complejos con información predictiva, explicable y de alta confianza, necesaria para ser proactivas en lugar de reactivas en entornos altamente complejos y de alto riesgo. Para obtener más información, visite www.cogility.com .

Jefe de Investigación Holger Schulze Cybersecurity Insiders [email protected]