Las amenazas han sido más sofisticadas, impredecibles y más difíciles de precisar. Los atacantes no sólo explotan las debilidades técnicas: atacan el comportamiento humano, los puntos ciegos de las organizaciones e incluso las lagunas regulatorias. Desde el phishing y el fraude deepfake hasta la información errónea generada por la inteligencia artificial (IA), los ciberdelincuentes están utilizando tecnologías emergentes para lanzar ataques con precisión y facilidad. Esto significa que el viejo manual de depender únicamente de las defensas técnicas ya no es suficiente.
Las organizaciones necesitan un cambio de mentalidad: priorizar comportamientos humanos seguros, aprovechar tecnologías como GenAI y abordar tanto los riesgos comerciales como las amenazas externas. El alcance de la ciberseguridad no sólo se centra en la tecnología sino también en el ser humano.
Los CISO también deben considerar las siguientes tendencias para sus estrategias de seguridad para el futuro cercano.
El costo creciente de la desinformación
En 2024, uno de los desafíos más sutiles pero críticos que surgió fue el aumento de la desinformación: información errónea deliberada destinada a manipular y desestabilizar. La lucha contra la desinformación y las amenazas a la reputación se está convirtiendo en una cuestión de primera línea para todos. Para 2028, las organizaciones gastarán más de 500 mil millones de dólares anualmente en abordar la desinformación, con impactos que se sentirán tanto en los presupuestos de marketing como de ciberseguridad.
El fraude deepfake, la ingeniería social y las estafas impulsadas por la inteligencia artificial están impulsando la necesidad de programas para toda la empresa liderados por CISO. Las empresas deben priorizar las inversiones en medidas de resiliencia, como la ingeniería del caos, para prepararse para estos desafíos.
Principios de confianza cero bajo presión
La confianza cero se ha convertido en una piedra angular de la ciberseguridad, pero su aplicación tiene límites. Para 2026, el 75 % de las organizaciones excluirán los sistemas heredados y los entornos operativos de las estrategias de confianza cero debido a sus limitaciones únicas.
Adaptar los principios de confianza cero a sistemas que no son de TI, como líneas de producción o plataformas más antiguas, será fundamental para las organizaciones que buscan ampliar sus defensas manteniendo al mismo tiempo la eficiencia operativa.
Cambio de responsabilidades para los CISO
Los líderes de seguridad cibernética se enfrentan a una mayor responsabilidad. Para 2027, dos tercios de las empresas Global 100 extenderán el seguro de directores y funcionarios a sus líderes de seguridad cibernética, lo que refleja un mayor escrutinio sobre sus funciones. Aclarar el papel del CISO y alinearlo con las expectativas regulatorias es vital para gestionar estos riesgos de forma eficaz.
Fusionando el riesgo interno y la seguridad de los datos
Las amenazas internas siguen siendo un desafío importante, particularmente en una era de trabajo remoto e híbrido. Para 2027, el 70% de las organizaciones combinarán la prevención de pérdida de datos y la gestión de riesgos internos con sistemas de identidad y acceso. Este enfoque integrado ayudará a las empresas a identificar y mitigar mejor las amenazas potenciales y, al mismo tiempo, simplificar sus marcos de seguridad.
GenAI: una revolución silenciosa
GenAI está preparada para tener un impacto práctico pero medido en las operaciones de ciberseguridad. Para 2028, las soluciones impulsadas por la IA permitirán cubrir el 50% de los puestos de ciberseguridad de nivel básico sin necesidad de educación especializada, lo que ayudará a las organizaciones a superar la escasez de talento. Además, las organizaciones que integren GenAI en programas de capacitación de empleados y flujos de trabajo de seguridad podrían ver una reducción de hasta un 40 % en los incidentes provocados por empleados para 2026. Si bien GenAI ofrece herramientas prometedoras para mejorar la eficiencia y la educación, debe verse como un complemento, no como un complemento. un sustituto de estrategias de seguridad más amplias.
Descentralizar la seguridad de las aplicaciones
A medida que las herramientas de código bajo y sin código crecen en popularidad, la seguridad de las aplicaciones se acerca a los equipos que crean el software. Para 2027, el 30 % de las organizaciones capacitarán a profesionales no técnicos para gestionar aspectos de la seguridad de las aplicaciones, con el apoyo de nuevos roles como “gerentes de productos de seguridad de aplicaciones”. Proporcionar a estos equipos los recursos y la capacitación adecuados será esencial para mantener prácticas de seguridad sólidas en un entorno más descentralizado.
Navegando los obstáculos
2024 subrayó los crecientes riesgos personales y legales para los líderes de seguridad cibernética. A medida que evoluciona el panorama de amenazas, las lecciones de 2024 subrayan la necesidad crítica de que las organizaciones sean ágiles, innovadoras y centradas en las personas en sus estrategias. Si bien el potencial de GenAI es innegable, su éxito dependerá de una gobernanza cuidadosa y un uso específico. Al mismo tiempo, el creciente impacto de amenazas como la desinformación y la responsabilidad personal subraya la necesidad de nuevas herramientas, estrategias y protecciones de seguros.
En última instancia, la ciberseguridad en 2025 requerirá que los líderes de seguridad y gestión de riesgos actúen con decisión y colaboración. Aquellos que acepten esta complejidad y prioricen la creación de comportamientos seguros dentro de sus equipos serán los que se mantendrán a la vanguardia y tendrán éxito en 2025.
Deepti Gopal es analista director de Gartner.