Si el panorama mundial de riesgos y amenazas a la seguridad se caracterizó el año pasado como «sin precedentes», el de 2025 es «no convencional».
Estos retos de seguridad no convencionales ya están surgiendo en medio de la escalada de las tensiones geopolíticas, las acciones bélicas en la zona gris (GZW), la carrera armamentística de la IA, el aumento de las amenazas internas, el extremismo fragmentado y un número creciente de organizaciones que se convierten en víctimas involuntarias de conflictos militares en los que no están directamente implicadas.
Este tema es común en el 2025 Intelligence Estimate, un informe anual publicado por el Risk Intelligence Center (RIC) de Securitas. El informe, diseñado para ayudar a los clientes a mantenerse informados y en control para el año que viene, examina los retos más acuciantes de la seguridad mundial, ofreciendo una instantánea de las cuestiones críticas que los líderes de seguridad deben tener en cuenta en su estrategia y planificación.
En este blog, trataremos cinco de las principales amenazas y riesgos emergentes para la seguridad identificados en el último Intelligence Estimate y exploraremos lo que significan para la seguridad corporativa en 2025.
La escalada de las tensiones impulsa la preparación para la guerra
Las organizaciones de todo el mundo, y en particular las de Europa y partes de Asia, se preparan cada vez más para «escenarios bélicos» a medida que aumentan las tensiones entre potencias extranjeras. La competencia geopolítica, el aumento de los casos de sabotaje y otras tácticas de GZW están impulsando estos preparativos.
Como resultado, las naciones europeas, entre ellas Alemania, Francia, Polonia, Italia y el Reino Unido, están aumentando el gasto en defensa en 2025 y comprometiéndose a proyectos de colaboración centrados en la preparación militar.
Los gobiernos están tomando medidas civiles para mitigar los efectos de un posible conflicto. En Alemania, los funcionarios están identificando edificios para utilizarlos como búnkeres públicos. En Suecia, el gobierno ha actualizado por primera vez en seis años su manual de crisis para ciudadanos, en el que se ofrecen consejos para escenarios de guerra y crisis, y lo ha enviado en formato físico a todos los hogares. Dinamarca, Finlandia y Noruega han publicado orientaciones similares para sus ciudadanos.
Para los profesionales de la seguridad de las empresas, estos cambios ponen de relieve la necesidad de realizar evaluaciones continuas de los riesgos geopolíticos, las vulnerabilidades de la cadena de suministro y las medidas de resistencia operativa. La planificación de la seguridad en 2025 requerirá una comprensión informada de cómo estos acontecimientos geopolíticos más amplios podrían afectar a la estabilidad organizativa y a la toma de decisiones.
La guerra de zonas grises amenaza la seguridad de las infraestructuras críticas
La guerra de la zona gris -estrategias y tácticas hostiles desplegadas en el «espacio gris» entre la competencia pacífica y el conflicto abierto- supone una amenaza cada vez mayor para las organizaciones de todo el mundo, tanto directa como indirectamente. Entre los objetivos de alto valor (HVT) para las acciones de GZW se encuentran la industria aeroespacial (incluidos los activos militares), los centros de transporte, las instalaciones logísticas, los servicios gubernamentales y las infraestructuras de servicios públicos, como las redes de energía, los suministros de agua, los cables submarinos y las tuberías.
Las tácticas, técnicas y procedimientos utilizados en GZW van desde el sabotaje y los ciberataques hasta la interferencia electoral y las operaciones encubiertas, con acciones estratégicamente ambiguas diseñadas para evitar desencadenar una respuesta armada.
Para las organizaciones, especialmente las de sectores sensibles como defensa, energía, logística y tecnología, estas amenazas son cada vez más inmediatas y complejas. Las empresas se enfrentan a mayores riesgos, tanto por los ataques directos de los actores de la amenaza como por las interrupciones indirectas causadas por daños a infraestructuras o servicios clave.
Para hacer frente a estos riesgos, las organizaciones deben evaluar su exposición a las amenazas basadas en escenarios, incluyendo la comprensión de las motivaciones, intenciones y capacidades de los posibles actores de la amenaza. También deben seguir de cerca los acontecimientos geopolíticos, utilizando las capacidades de inteligencia para identificar las señales de alerta temprana de la escalada de las amenazas.
Igualmente importante es garantizar el acceso a fuentes de información fiables, al tiempo que se identifican y mitigan los efectos de las campañas de desinformación y desinformación. Compartir actualizaciones fiables con los empleados puede ayudar a evitar el pánico innecesario y garantizar respuestas coordinadas durante las crisis.
Explotación de drones para espionaje y sabotaje
Los avances en la tecnología de los drones siguen alimentando los riesgos para la seguridad de las empresas. Ampliamente disponibles, relativamente baratos y fáciles de manejar, los drones presentan oportunidades para la vigilancia no autorizada, la interrupción y otras actividades maliciosas.
Los equipos de seguridad de las empresas se enfrentan a un reto cada vez mayor: distinguir entre la actividad recreativa inofensiva de los drones y la actividad intencionada o incluso potencialmente maliciosa. Esta incertidumbre puede complicar los protocolos de respuesta y aumentar la necesidad de procedimientos claros y canales de información rápidos cuando se detectan drones cerca de lugares sensibles.
La creciente prevalencia de la actividad de drones cerca de instalaciones corporativas probablemente impulsará las inversiones en tecnologías de detección y respuesta de drones en 2025, junto con la creciente presión comercial sobre los gobiernos para que introduzcan normativas más estrictas.
Mientras tanto, las organizaciones deben asegurarse de que sus funciones de seguridad entienden la legislación local sobre drones, establecer canales de comunicación eficientes para informar de la actividad de los drones y desarrollar planes de respuesta para minimizar las posibles interrupciones.
Las amenazas internas ideológicas perturban la seguridad de las empresas
Las amenazas internas llevan mucho tiempo preocupando a la seguridad de las empresas, pero las internas con motivación ideológica se están convirtiendo en un reto cada vez más complejo.
Los agravios personales, las diferencias políticas y las causas activistas están llevando a los empleados a actuar contra sus organizaciones, a menudo atacando operaciones y cadenas de suministro. Las industrias críticas -como la tecnológica, la de servicios financieros, la farmacéutica y la aeroespacial y de defensa- se enfrentan a un mayor riesgo, especialmente por parte de actores cuyas motivaciones ideológicas están vinculadas a la geopolítica o a amenazas patrocinadas por el Estado.
Para los equipos de seguridad de las empresas, la detección precoz y la mitigación son fundamentales. Las organizaciones deben desarrollar programas eficaces de identificación y detección de amenazas internas que vigilen los indicadores de comportamiento, las violaciones repetidas de la seguridad y los intentos no autorizados de acceder a zonas restringidas. Combinar la supervisión humana con sistemas de vigilancia basados en la tecnología puede ayudar a crear un enfoque más completo.
Además, el fomento de una cultura de transparencia y el establecimiento de canales de información claros permite a los empleados denunciar comportamientos sospechosos, lo que reduce el riesgo de que las amenazas pasen desapercibidas.
Se intensifican los ataques selectivos contra ejecutivos y políticos
Los altos ejecutivos y los líderes políticos también se enfrentan a amenazas crecientes, que van desde los ataques físicos al acoso en línea y el desorden informativo, incluyendo la desinformación, la desinformación y la malinformación. Las redes sociales se han convertido en un arma poderosa en estos esfuerzos, difundiendo información falsa, doxing (compartir públicamente información privada o identificativa en línea con mala intención) y amplificando las amenazas. Sin embargo, no todas las publicaciones son motivo de preocupación, y es importante que las organizaciones evalúen cada amenaza individualmente. Existe un delicado equilibrio entre alarma y seguridad.
Para las organizaciones, proteger a los ejecutivos y líderes requiere una combinación de medidas de seguridad física, supervisión digital y protocolos claros de información. Los equipos de seguridad deben realizar un seguimiento proactivo de las amenazas en línea, gestionar la exposición pública y garantizar respuestas rápidas a las actividades sospechosas.
A lo largo de 2025, se espera que persistan este tipo de amenazas a personas de alto perfil, lo que ejercerá una presión continua sobre las empresas y los gobiernos para que den prioridad a la seguridad de los ejecutivos y adapten sus estrategias de protección en consecuencia.
La seguridad basada en la inteligencia ayuda a salvaguardar lo más importante
A medida que avanza el año, hacer frente a estas amenazas y riesgos de seguridad «no convencionales» -y a otros muchos retos siempre presentes en las operaciones diarias- requiere equipos de seguridad experimentados, inteligencia procesable y un enfoque equilibrado que combine la experiencia humana con las tecnologías avanzadas.
Póngase en contacto con nosotros y descubra cómo los servicios de protección de Securitas pueden ayudar a su organización a mantenerse alerta, preparada y protegida durante el presente año.
