Tiempo de lectura: 8 minutos ⌚
Con la creciente amenaza de los ciberataques y la cantidad cada vez mayor de datos sensibles almacenados en los sistemas corporativos, proteger la información se ha convertido en una prioridad principal para las organizaciones de todos los tamaños.
En un mundo hiperconectado, donde los datos viajan constantemente a través de la red, cualquier empresa, independientemente de su industria, corre el riesgo de ser víctima de un ciberataque.
La ciberseguridad abarca una amplia variedad de medidas que ayudan a proteger los sistemas y datos de una empresa de posibles amenazas. Esto incluye la implementación de firewalls y sistemas de detección de intrusiones, así como la capacitación continua de los empleados en buenas prácticas de seguridad informática.
Una estrategia efectiva no solo puede prevenir la pérdida de datos y la interrupción del servicio, sino también proteger la reputación o la confianza de los clientes.
La implementación de medidas adecuadas podría prevenir que los sistemas y datos de una empresa sufran alguna clase de daño. Los costos asociados con la recuperación de una brecha de seguridad también pueden ser enormes, incluyendo gastos legales, multas y posibles demandas.
Por eso es importante constar de sistemas y herramientas que puedan estar al frente si se pueden presentar desafíos.
Gartner, en su última Cumbre de Riesgos y Seguridad, celebrada el 18 y 19 de marzo de 2024 en Sidney, compartió ocho predicciones destacadas sobre ciberseguridad para los siguientes años, ofreciendo una perspectiva fascinante sobre las tendencias que darán forma al futuro del panorama de la seguridad.
Entre las predicciones más destacadas se encuentra que la adopción de la Inteligencia Artificial Generativa (GenIA) disminuirá la brecha de habilidades en ciberseguridad y reducirá los incidentes de ciberseguridad causados por empleados.
Además, se espera que dos tercios de las 100 principales organizaciones a nivel mundial amplíen el seguro de directores y funcionarios para incluir a los líderes en ciberseguridad debido a la exposición legal personal. Por último, se estima que el combate contra la desinformación costará a las empresas más de 500 mil millones de dólares.
Gartner recomienda que los líderes en ciberseguridad incorporen los siguientes supuestos de planificación estratégica en sus estrategias de seguridad para los próximos dos años.
Las predicciones son:
Formación en ciberseguridad
Para el año 2028, se prevé que la adopción de GenAI tenga un impacto significativo en la reducción de la brecha de habilidades en ciberseguridad. Se estima que eliminará la necesidad de educación especializada para aproximadamente el 50% de los puestos de nivel básico en este campo.
Los avances en GenAI transformarán los métodos de contratación y formación de personal en ciberseguridad, enfocándose en encontrar la aptitud y la educación adecuadas. Aunque las plataformas convencionales ya ofrecen mejoras en la conversación, se espera que continúen evolucionando.
Gartner recomienda que los equipos de ciberseguridad se enfoquen en casos de uso internos que apoyen a los usuarios durante su trabajo, colaboren con socios de recursos humanos y busquen talentos adyacentes para roles de ciberseguridad más críticos.
Reducción en incidentes de ciberseguridad
Para el año 2026, se prevé que las empresas que integren GenAI con una arquitectura integrada basada en plataformas en programas de cultura y comportamiento de seguridad (SBCP) experimentarán una reducción del 40% en los incidentes de ciberseguridad causados por empleados.
Las organizaciones están cada vez más enfocadas en el compromiso personalizado como una parte esencial de un SBCP efectivo. GenAI tiene el potencial de crear contenido y materiales de capacitación altamente personalizados que consideren los atributos únicos de cada empleado.
Según Gartner, esto aumentará la probabilidad de que los empleados adopten comportamientos más seguros en su trabajo diario, lo que se traducirá en una disminución de los incidentes de ciberseguridad.
Límite a acceso de usuarios
Para el año 2026, se estima que el 75% de las organizaciones dejarán fuera de sus estrategias de confianza cero los sistemas ciberfísicos, heredados y no administrados.
Bajo una estrategia de confianza cero, se limita el acceso de los usuarios y puntos finales únicamente a lo necesario para sus funciones y se realiza un monitoreo constante en respuesta a las amenazas en constante evolución. Sin embargo, en entornos de producción o críticos, estos principios no siempre son aplicables de manera universal a dispositivos no administrados, aplicaciones heredadas y sistemas ciberfísicos diseñados para tareas específicas en entornos centrados en la seguridad y la fiabilidad.
Regulaciones de ciberseguridad
Para el año 2027, se proyecta que dos tercios de las 100 principales organizaciones a nivel mundial ampliarán la cobertura del seguro de directores y funcionarios (D&O) para incluir a los líderes de ciberseguridad, debido a la creciente exposición legal personal.
El surgimiento de nuevas leyes y regulaciones, como las normativas de divulgación e informes de ciberseguridad de la SEC, está incrementando la responsabilidad personal de los líderes de ciberseguridad. Como resultado, se requiere una actualización en las funciones y responsabilidades del Director de Seguridad de la Información (CISO) para cumplir con estos informes y divulgaciones.
Gartner sugiere que las organizaciones consideren los beneficios de proporcionar cobertura de seguro D&O para el CISO, junto con otras formas de seguros y compensaciones, como medida para mitigar la responsabilidad personal, el riesgo profesional y los gastos legales asociados.
Presupuestos destinados a la seguridad
Para el año 2028, se espera que el gasto empresarial destinado a combatir la desinformación supere los 500 mil millones de dólares, lo que representaría aproximadamente la mitad de los presupuestos destinados a marketing y ciberseguridad.
El avance de tecnologías como la inteligencia artificial, el análisis de datos, las ciencias del comportamiento, las redes sociales, el Internet de las cosas y otras, ha permitido a los actores maliciosos crear y difundir desinformación altamente efectiva y personalizada a gran escala.
Gartner sugiere que los directores de seguridad de la información (CISO) definan las responsabilidades para gobernar, diseñar y ejecutar programas contra la desinformación en toda la empresa, e inviertan en herramientas y técnicas que aborden el problema utilizando enfoques como la ingeniería del caos para evaluar la resiliencia.
Visión ampliada de la ciberseguridad
Para el año 2026, se espera que el 40% de los líderes de gestión de identidades y accesos (IAM) asuman un papel central en la detección y respuesta a infracciones relacionadas con IAM.
Los líderes de IAM suelen tener dificultades para explicar la importancia en seguridad y valor comercial, lo que dificulta la obtención de inversiones precisas y su participación en discusiones sobre recursos y presupuestos de seguridad. Con el aumento de la relevancia de los líderes de IAM, se anticipa que asumirán roles con mayores niveles de responsabilidad, visibilidad e influencia en diversas áreas.
Gartner sugiere que los directores de seguridad de la información (CISO) rompan los silos tradicionales entre TI y seguridad, proporcionando a las partes interesadas una visión clara del papel de IAM al alinear los programas IAM y las iniciativas de seguridad.
Mayor capacidad en equipo para prevenir ataques
Para el año 2027, se espera que el 70% de las organizaciones integren disciplinas de prevención de pérdida de datos y gestión de riesgos internos con el contexto de IAM para detectar comportamientos sospechosos de manera más eficiente.
El creciente interés en controles consolidados ha llevado a los proveedores a desarrollar capacidades que combinan los controles centrados en el comportamiento del usuario con la prevención de pérdida de datos. Esto proporciona un conjunto más amplio de capacidades que permiten a los equipos de seguridad crear una política unificada que abarque tanto la seguridad de datos como la mitigación de riesgos internos.
Gartner sugiere que las organizaciones identifiquen tanto el riesgo de datos como el riesgo de identidad y los utilicen de manera conjunta como directrices principales para asegurar los datos estratégicos.
Seguridad en aplicaciones
Para el año 2027, se prevé que el 30% de las operaciones de ciberseguridad modifiquen la seguridad de las aplicaciones para que puedan ser utilizadas directamente por usuarios no expertos en ciberseguridad y sean responsabilidad de los propietarios de las aplicaciones.
El amplio número, la diversidad y el contexto de las aplicaciones desarrolladas por profesionales en tecnología empresarial y equipos de distribución implican un nivel de exposición que va más allá de lo que los equipos de seguridad de aplicaciones dedicados pueden abordar.
Están son los ocho principales pronósticos de ciberseguridad presentados por Gartner, resultado de investigaciones y análisis llevados a cabo por expertos en la materia. Se anticipa que estos pronósticos serán de gran utilidad para los líderes en ciberseguridad y gestión de riesgos en la era digital.
Los CISOs y sus equipos deben prestar especial atención a estas proyecciones y evaluar su impacto en la planificación estratégica de la ciberseguridad en sus respectivas organizaciones en los próximos años.
Dado que la ciberseguridad es un aspecto crucial para las empresas, la implementación de estos pronósticos puede contribuir significativamente a fortalecer la seguridad y protección de los datos en el futuro.
Si te interesan más temas como este, te invitamos a leer: ¿Qué es el factoring y cómo puede mejorar la liquidez de los negocios?, Inversión en la nube experimenta un 11% de crecimiento en América Latina, La nube: ¿qué es y por qué millones de empresas están allí?
Escrito por: Catalina Hurtado
