MANILA – Las comunidades de todo el mundo están cada vez más expuestas a amenazas superpuestas. Los fenómenos meteorológicos extremos, las emergencias sanitarias y los ciberataques se producen con mayor frecuencia y simultáneamente, y a menudo interactúan de formas que amplifican los riesgos y sobrecargan los sistemas de respuesta.
Los expertos describen esto como una policrisis, en la que las amenazas convergen, creando un punto de presión complejo para los gobiernos, las empresas y las comunidades.
Hoy en día, se está gestando una policrisis en la intersección del cambio climático y la ciberseguridad. El último Informe sobre Riesgos Globales del Foro Económico Mundial sitúa los fenómenos meteorológicos extremos y los desastres naturales entre las principales amenazas mundiales, mientras que los riesgos relacionados con la inteligencia digital y artificial han subido en la lista.
Se prevé que, durante la próxima década, estos peligros medioambientales y tecnológicos dominen la escena, lo que pone de relieve lo profundamente entrelazados que están.
Asia y el Pacífico se están convirtiendo cada vez más en un punto caliente para estas dos amenazas. Esta región, la más propensa a los desastres del mundo, se enfrentó al mayor número de desastres y muertes en 2023, con 66 millones de personas afectadas y pérdidas anuales que alcanzaron un valor estimado de 780 000 millones de dólares estadounidenses.
Al mismo tiempo, la región se ha convertido en la nueva «zona cero» de la ciberdelincuencia, impulsada por la rápida transformación digital durante y después de la pandemia de covid.
En 2024, representó más de un tercio de todos los incidentes cibernéticos mundiales, incluidos aproximadamente 135 000 ataques de ransomware (programa de secuestro de datos) solo en el sudeste asiático, lo que le costó a la región un promedio de 3,05 millones de dólares por ataque. Filipinas, Indonesia y Vietnam se encontraban entre los países más afectados.
La exposición geográfica de Asia y su rápido crecimiento digital han convertido su vulnerabilidad climática en una creciente vulnerabilidad cibernética, especialmente en las infraestructuras críticas y los sistemas de información.
Dado que los servicios esenciales, como la salud, las comunicaciones y la energía, dependen de las redes digitales, las perturbaciones provocadas por el clima, como los tifones y las inundaciones, pueden obligar a los sistemas a recurrir a soluciones manuales o a canales menos seguros, lo que crea oportunidades para las violaciones digitales en el peor momento posible.
El terremoto de magnitud 9,1 y el tsunami que azotaron Japón en 2011 proporcionaron una primera visión de los riesgos climáticos y cibernéticos interconectados. En las semanas posteriores al terremoto, los ciberdelincuentes aprovecharon el caos con estafas de phishing y malware disfrazadas de iniciativas de ayuda humanitaria, robando datos y dificultando la recuperación.
Hasta ahora, los casos en la región han estado relacionados en gran medida con peligros naturales, pero el cambio climático está intensificando estos fenómenos, aumentando su frecuencia y gravedad y ejerciendo una presión constante sobre la infraestructura digital, lo que a su vez crea más oportunidades para los ciberataques.
Algunos investigadores sugieren que, contrariamente a las creencias predominantes, se espera que el cambio climático aumente la frecuencia y la gravedad de los terremotos y las erupciones volcánicas, además de otros fenómenos meteorológicos extremos, y todos estos fenómenos se han relacionado con picos en los incidentes cibernéticos.
Las investigaciones muestran que la probabilidad de ciberataques aumenta drásticamente durante los desastres naturales, ya que los sistemas de defensa y la atención se ven comprometidos.
En Estados Unidos, por ejemplo, las agencias gubernamentales y los investigadores han advertido al público sobre el aumento de las amenazas digitales, incluidas las estafas tras los huracanes y los incendios forestales, lo que demuestra cómo los peligros climáticos pueden crear oportunidades para los actores maliciosos.
Cuando se aprovechan estas vulnerabilidades, los esfuerzos de respuesta y recuperación pueden quedar paralizados justo en el momento en que más se necesitan.
Esta convergencia de vulnerabilidades cambia la naturaleza del riesgo de desastres.
La Oficina de las Naciones Unidas para la Reducción del Riesgo de Desastres incluye ahora las amenazas cibernéticas en sus taxonomías de peligros, ya que las pérdidas de conectividad y los incidentes cibernéticos modifican la exposición y la capacidad de respuesta. Tratar estas amenazas por separado deja importantes lagunas en la preparación y la respuesta.
En todo el Caribe ha crecido el interés por la convergencia entre el clima y la ciberseguridad, y los gobiernos y sus socios están llevando a cabo evaluaciones, diálogos y planificación de escenarios para reforzar la resiliencia compartida y garantizar que los sistemas físicos y digitales puedan soportar choques compuestos.
En Europa, los investigadores están extrayendo lecciones del derecho medioambiental para informar y reforzar las políticas de ciberseguridad.
Teniendo en cuenta estos acontecimientos mundiales, es preocupante que cumbre climática celebrada en noviembre en Brasil y conocida como la COP30, se centrara en gran medida en cómo la tecnología puede apoyar la adaptación al clima, pero prestara menos atención a cómo esos mismos sistemas se vuelven vulnerables durante las perturbaciones provocadas por el clima.
Aún más preocupante es que Asia y el Pacífico, a pesar de estar muy expuestos tanto a los desastres como a los riesgos cibernéticos, aún no han mostrado el mismo nivel de respuesta integrada o de alarma pública que se observa en otros lugares.
La región cuenta con marcos sólidos para la resiliencia ante desastres y el clima en el marco del Marco de Sendai para la Reducción del Riesgo de Desastres, que se aplica a través de planes de acción regionales, mecanismos de financiación y programas de cooperación.
Al mismo tiempo, la Aociación de Naciones del Sudeste Asiático (Asean) y sus socios cuentan con directrices de política de ciberseguridad que abarcan la gobernanza digital, la gestión de datos y la respuesta a las amenazas cibernéticas transfronterizas.
Sin embargo, estas vías funcionan en gran medida en paralelo, perdiendo oportunidades de integración.
Los informes ponen de relieve las deficiencias en la gestión y la financiación de los riesgos climáticos y cibernéticos. Los organismos siguen trabajando de forma aislada, con pocos análisis conjuntos o datos compartidos, y con herramientas, financiación y capacidad insuficientes para gestionar los riesgos climáticos y cibernéticos combinados.
Asia y el Pacífico cuentan con las instituciones y los conocimientos especializados para responder, pero lo que falta es una mentalidad que trate las amenazas climáticas y cibernéticas como interconectadas. A medida que se aceleran los fenómenos climáticos extremos y los ciberataques, la región no puede seguir luchando en dos frentes con defensas divididas.
El desarrollo de la resiliencia climática y cibernética en la región requiere una planificación integrada, el fortalecimiento de los sistemas de continuidad y la cooperación regional.
En primer lugar, se necesitan evaluaciones y ejercicios conjuntos sobre el clima y la ciberseguridad para identificar los fallos interdependientes y reforzar la respuesta coordinada.
En segundo lugar, los servicios críticos necesitan respaldos sólidos, conectividad diversificada y planes de recuperación probados que anticipen los daños físicos a la infraestructura digital, garantizando la continuidad incluso durante los desastres.
En tercer lugar, la financiación y la cooperación deben armonizar la notificación de eventos compuestos, exigir salvaguardias y crear seguros mancomunados, con el apoyo de los bancos de desarrollo y los donantes.
La convergencia de los riesgos climáticos y cibernéticos está cambiando la naturaleza de las crisis en todo el mundo. Es probable que los desastres futuros impliquen múltiples impactos interrelacionados, en lugar de eventos aislados.
A medida que esta realidad se introduce en los debates de plataformas como Davos y la Asean 2026, la atención se centra en la región de Asia y el Pacífico para promover la resiliencia integrada como prioridad política. Retrasar la acción solo agravará los impactos y pondrá en riesgo muchas más vidas y futuros.
Anne Cortez es consultora de conocimiento y comunicaciones para la cartera de clima y salud del Banco Asiático de Desarrollo. También es asesora al Fondo de Ciberseguridad de APAC, una iniciativa de la Fundación Asia sobre comunicaciones estratégicas y prioridades políticas.
T: MF / ED: EG
