En este post vamos a abordar las principales tendencias en la ciberseguridad empresarial en el presente y el futuro más inmediato.
Para ello, vamos a estructurar el contenido en dos partes. Primeramente, hablaremos de cuáles serían los principales aspectos a tener en cuenta en la protección cibernética de las empresas en 2025 de acuerdo a Gartner, una de las consultoras tecnológicas más influyentes a nivel mundial.
Y ya en la segunda parte, completaremos con otras tendencias que bajo nuestro punto de vista también van a ser claves. Además, muchas de ellas las hemos abordado de manera particularizada en publicaciones en este blog, en cuyo caso pondremos el correspondiente enlace por si se desea profundizar en el tema.
Sin más preámbulos, comenzamos con las tendencias detectadas por Gartner.
1-La IA generativa redefine el perímetro de la protección de datos empresariales
La adopción empresarial de la inteligencia artificial generativa desplaza el foco de la ciberseguridad desde los datos estructurados hacia un volumen creciente de información no estructurada. Hablamos de textos, imágenes y código fuente que ahora es vulnerable a usos no autorizados.
Proteger estos activos informacionales implica establecer controles sobre su exposición, reutilización y explotación para el entrenamiento e inferencia de las GenAI. Algo que se hace perentorio con la vista puesta en la protección de la propiedad intelectual, el cumplimiento normativo en materia de protección de datos y, sobre todo, a efectos de ciberseguridad, considerando que se confía información sensible a la protección y el buen uso que puedan hacer de ella sistemas ajenos.
2-La proliferación de identidades de máquina exige controles más estrictos
La automatización, el cloud y los entornos DevOps han generado un ecosistema digital saturado de identidades no humanas. Cada máquina, aplicación o script con acceso a datos corporativos representa una credencial susceptible de ser explotada con fines maliciosos. Por eso, las empresas deben implantar sistemas centralizados de gestión de identidades y accesos (IAM) adaptados a esta nueva realidad, y evitar así dejar brechas fuera de su radar que comprometan su perímetro de seguridad.
3-Inteligencia Artificial Táctica: eficiencia operativa por encima del despliegue masivo
Frente a enfoques amplios e indefinidos, Gartner aboga por un uso quirúrgico de la IA en ciberseguridad, aplicándola de manera táctica a funciones concretas como la detección de anomalías o la respuesta automatizada, lo que permite maximizar el rendimiento del equipo humano, delegando solo aquellas tareas en las que la inteligencia artificial ofrece prestaciones diferenciales, para ganar en eficacia operativa sin multiplicar la complejidad técnica ni dispersar recursos.
4-Menos herramientas de ciberseguridad y más coherentes para asegurar la resiliencia
El exceso de soluciones de seguridad fragmentadas dificulta poder tener una perspectiva completa de la ciberseguridad de la organización, ralentiza la capacidad de respuesta frente a incidentes y, por tanto, compromete la resiliencia ante cualquier eventualidad catastrófica.
De ahí, que Gartner apueste como en el caso anterior por el ‘minimalismo‘, defendiendo que las empresas deben racionalizar su stack de recursos y herramientas de ciberseguridad, priorizando las soluciones integrables que faciliten el control y reduzcan la fricción operativa.
5-Potenciar la cultura de ciberseguridad: el comportamiento como vector de defensa
Este es un aspecto que será tendencia para Gartner en 2025, pero que en ITRES llevamos ‘evangelizando’ sobre su importancia desde que nacimos, ya que de la cadena que forman la tecnología, los procesos y las personas, estas son sin duda el eslabón más débil, al que apunta, de hecho, la ingeniería social que en ocasiones se trata de aplicar en ataques tan potencialmente devastadores como los de ransomware.
En cualquier caso, coincidimos con Gartner en la importancia de los programas de concienciación, que interioricen la ciberseguridad como práctica cotidiana, y también en la necesidad de impartir la formación adecuada para reducir significativamente la probabilidad de errores humanos de impacto crítico.
6-Fatiga del equipo de ciberseguridad: un riesgo operativo creciente
El agotamiento crónico de los profesionales de seguridad ya está comprometiendo la capacidad defensiva de muchas empresas, suponiendo aquí de nuevo el factor humano el más sensible para la ciberseguridad.
Gartner propone automatizar, simplificar y redistribuir mejor las cargas de trabajo como antídotos, y desde ITRES ponemos en valor lo que supone confiar en una empresa especializada como la nuestra para que vele por la ciberseguridad, dado que hablamos de un ámbito cuya complejidad creciente excede la capacidad ‘intramuros’ que pueda haber en las organizaciones, algo que queda demostrado cada día por infinidad de incidentes que afectan a negocios de cualquier tamaño de todos los sectores
Otras tendencias de ciberseguridad a tener en cuenta
Al margen de las tendencias señaladas por Gartner, bajo nuestro punto de vista hay que seguir otras como la adopción del modelo Zero Trust, para ir a un enfoque de confianza cero, que permita verificar continuamente la identidad y el contexto de cada acceso, limitando los privilegios y reduciendo el riesgo de movimientos laterales dentro de la red una vez que la misma ha sido comprometida.
Asimismo, consideramos que la preparación para la computación cuántica también es algo de lo que se va hablar mucho en el futuro más inminente, de igual modo que ya se está haciendo con respecto a las vulnerabilidades en la cadena de suministro, que obligan también a atender a la posibilidad de brechas de seguridad en proveedores o socios.
Por último, tampoco creemos que haya que perder de vista amenazas como el ransomware, al margen de por las mutaciones en esta modalidad de ataque tan potencialmente destructivo, por la proliferación de los oscuros servicios (RaaS), esto es de Ransomware as a Service, que hacen factible maridar las intenciones maliciosas (que pueden tener muchos orígenes) con las capacidades técnicas para darle el peor curso posible.
