[04/03/2025] Gartner, Inc. ha anunciado las principales tendencias de ciberseguridad para el 2025. Según lo comentado en una entrada de blog, estas tendencias están influenciadas por la evolución de la IA generativa (GenAI), la descentralización digital, las interdependencias de la cadena de suministro, los cambios regulatorios, la escasez endémica de talento y un panorama de amenazas en constante evolución.
"Los líderes de seguridad y gestión de riesgos (SRM) se enfrentan a una combinación de desafíos y oportunidades este año, con el objetivo de permitir la transformación e incorporar la resiliencia. Sus esfuerzos para lograr ambos son cruciales para respaldar las aspiraciones de su organización no solo de innovar, sino también de garantizar que sus innovaciones sean seguras y sostenibles en un mundo digital que cambia rápidamente", sostuvo Alex Michaels, analista principal senior de Gartner.
El analista anotó que las siguientes seis tendencias tendrán un amplio impacto en estas áreas:
Tendencia 1: GenAI impulsa los programas de seguridad de datos
La mayoría de los esfuerzos de seguridad y los recursos financieros se centran tradicionalmente en la protección de datos estructurados, como las bases de datos. Sin embargo, el auge de la GenAI está transformando los programas de seguridad de datos, cambiando el enfoque para proteger los datos no estructurados: texto, imágenes y videos.
"Muchas organizaciones han reorientado completamente sus estrategias de inversión, lo que tiene implicaciones significativas para el entrenamiento de grandes modelos de lenguaje (LLM), la implementación de datos y los procesos de inferencia", sostuvo Michaels. "En última instancia, este cambio subraya las prioridades cambiantes que los líderes deben abordar a medida que comunican el impacto de GenAI en sus programas".
Tendencia 2: Gestión de las identidades de las máquinas
La creciente adopción de la GenAI, los servicios en la nube, la automatización y las prácticas de DevOps ha llevado al uso prolífico de cuentas y credenciales de máquinas para dispositivos físicos y cargas de trabajo de software. Si no se controlan ni se administran, las identidades de las máquinas pueden expandir significativamente la superficie de ataque de una organización.
Según Gartner, los líderes de SRM están bajo presión para construir una estrategia para implementar una sólida gestión de identidad y acceso a máquinas (IAM, por sus siglas en inglés) para protegerse contra los ataques, pero debe ser un esfuerzo coordinado de toda la empresa. Una encuesta de Gartner a 335 líderes de IAM en todo el mundo, realizada entre agosto y octubre del 2024, descubrió que los equipos de IAM solo son responsables del 44% de las identidades de las máquinas de una organización.
Tendencia 3: IA táctica
Los líderes de SRM se enfrentan a resultados mixtos con sus implementaciones de IA, lo que los lleva a repriorizar sus iniciativas y centrarse en casos de uso más limitados con impactos directos y medibles. Estas implementaciones más tácticas alinean las prácticas y herramientas de IA con las métricas existentes, las adaptan a las iniciativas existentes y mejoran la visibilidad del valor real de las inversiones en IA.
"Los líderes de SRM ahora tienen responsabilidades claras para asegurar el consumo de IA de terceros, proteger las aplicaciones de IA empresariales y mejorar la ciberseguridad con IA", comentó Michaels. "Al centrarse en mejoras más tácticas y demostrablemente beneficiosas, pueden minimizar los riesgos para sus programas de ciberseguridad y pueden demostrar más fácilmente el progreso".
Tendencia 4: Optimización de la tecnología de ciberseguridad
Según una encuesta de Gartner a 162 grandes empresas, realizada entre agosto y octubre del 2024, las organizaciones utilizan una media de 45 herramientas de ciberseguridad. Con más de tres mil proveedores de ciberseguridad, los líderes de SRM necesitan optimizar sus conjuntos de herramientas para crear programas de seguridad más eficientes y efectivos.
Gartner recomienda buscar un equilibrio con el que los arquitectos de compras, seguridad, ingenieros de seguridad y otras partes interesadas estén satisfechos para mantener la postura de seguridad adecuada. Para lograr esto, los líderes de SRM deben consolidar y validar los controles de seguridad básicos y centrarse en una arquitectura que mejore la portabilidad de los datos. El modelado de amenazas y los impulsores de la tecnología organizacional, como la adopción de la IA, también se pueden utilizar para evaluar las necesidades avanzadas.
Tendencia 5: Ampliación del valor del programa de comportamiento y cultura de seguridad
Los programas de comportamiento y cultura de seguridad (SBCP) han alcanzado un punto de inflexión para la mayoría de las organizaciones. Los líderes efectivos de SRM reconocen el valor que estos programas aportan para mejorar su postura de ciberseguridad. Según Gartner, uno de los mayores impulsores del cambio en estos programas es GenAI: las empresas que combinen la tecnología con una arquitectura integrada basada en plataformas SBCP experimentarán un 40% menos de incidentes de ciberseguridad impulsados por los empleados para el 2026.
Esta tendencia está ganando terreno debido al creciente reconocimiento de que tanto el buen como el mal comportamiento humano son componentes críticos de la ciberseguridad. Como resultado, las actividades centradas en la cultura y el comportamiento se han convertido en un enfoque destacado para abordar la comprensión y la propiedad del riesgo cibernético a nivel humano. Esto refleja un cambio estratégico hacia la integración de la seguridad en la cultura organizacional.
Tendencia 6: Abordar el agotamiento de la ciberseguridad
El agotamiento del líder de SRM y del equipo de seguridad es una preocupación clave para una industria que ya se ve afectada por una escasez sistémica de habilidades, según Gartner. Este estrés generalizado se deriva de las demandas incesantes asociadas con la seguridad de organizaciones altamente complejas en entornos de amenazas, regulatorios y comerciales en constante cambio, con autoridad, apoyo ejecutivo y recursos limitados.
"El agotamiento de la ciberseguridad y su impacto organizacional deben ser reconocidos y abordados para garantizar la efectividad del programa de ciberseguridad", antoó Michaels. "Los líderes de SRM más efectivos no solo están priorizando su propio manejo del estrés, sino que están invirtiendo en iniciativas de bienestar para todo el equipo que mejoran demostrablemente la resiliencia personal".
Gartner proporciona una guía gratuita con información para crear una estrategia de ciberseguridad que satisfaga las necesidades de las personas, así como la tecnología.
Franca Cavassa, CTOPerú