Las 3 principales tendencias de ciberseguridad según Gartner: la visión general
Más que nunca, se pide a las empresas que cambien radicalmente su enfoque de la ciberseguridad. El panorama digital cada vez más amplio y complejo de hoy en día y la continua evolución de las amenazas cibernéticas requieren ir más allá de la rigidez de los modelos pasados y fortalecer las defensas.
De hecho, las organizaciones modernas necesitan adaptarse a nuevos escenarios, interceptando a tiempo las tendencias de ciberseguridad que marcan la nueva era de la seguridad empresarial. En este artículo, informamos sobre tres de los identificados por Gartner en informes recientes: mentalidad mínima efectiva, protección de la identidad e inteligencia artificial generativa.
1. Primera tendencia de ciberseguridad: mentalidad mínimamente efectiva
Según Gartner, los CISO deben adoptar lo que se conoce como la mentalidad mínima efectiva para maximizar el impacto de la ciberseguridad en el negocio, es decir, minimizar los insumos mientras optimizan los recursos a su disposición para lograr los máximos resultados. Este enfoque encuentra aplicación en varios frentes, desde la adquisición de software hasta la recopilación de datos, desde la contratación de talento hasta los controles de personal.
En lugar de aumentar el número de herramientas en busca de la solución más innovadora, los gerentes de seguridad empresarial deberían coordinar mejor y tener soluciones de seguridad clave que se comuniquen para detectar amenazas, defender entornos y responder a las infracciones. Esto permite al equipo de seguridad reducir la complejidad de confiar en una pila tecnológica demasiado articulada y evitar problemas de interoperabilidad entre diferentes sistemas.
Del mismo modo, en lugar de seguir buscando información, es ideal identificar la cantidad mínima y esencial de información necesaria para la defensa y trazar una línea clara entre el presupuesto disponible para las actividades de ciberseguridad y el número de vulnerabilidades que pueden ser cubiertas por ese presupuesto. La teoría de la mentalidad mínima efectiva también funciona bien con las políticas de seguridad de los empleados. Resulta ser esencial para un enfoque holístico de la ciberseguridad.
2. Segunda tendencia en ciberseguridad: protección de la identidad
Según la Alianza de Seguridad Definida de Identidad, casi el 90 por ciento de las organizaciones experimentaron ataques basados en el robo de identidad en 2023. Con la propagación del trabajo remoto, el crecimiento en la adopción de la nube y la expansión del perímetro corporativo, la gestión de identidades continúa agregando complejidad y nuevos desafíos en el acceso a los recursos corporativos. El robo de identidad y las técnicas de descifrado de cuentas, añadidas al phishing y la ingeniería social, todavía representan más del 10 por ciento de todos los tipos de ataques.
Por lo tanto, la gestión y protección de la identidad y el acceso se ha convertido en un factor clave para garantizar la seguridad de las organizaciones. Gartner recomienda redoblar los esfuerzos para implementar una higiene de identidad adecuada y hacer de esto una prioridad para el programa de seguridad. Para hacer que los sistemas de gestión de identidad y acceso sean más robustos, el control sobre los derechos de acceso también debe ampliarse a la nube y se deben introducir capacidades avanzadas de detección y respuesta de amenazas dirigidas específicamente a las identidades.
Las soluciones de autenticación multifactorial (AMF) ya no son suficientes para garantizar una defensa eficaz de la identidad: frente a los ciberataques modernos, es la falta de visibilidad del acceso y el comportamiento del usuario la principal causa del riesgo. Los líderes de seguridad deben evaluar los peligros dentro de su entorno y comprender las intersecciones de la identidad, la nube, la privacidad y la seguridad de la red adoptando un enfoque centrado en la identidad para la seguridad.
3. Tercera tendencia en ciberseguridad: IA generativa
Si 2023 fue el año de la aparición de la IA generativa, 2024 es el año de su aplicación. Según Gartner, la IA generativa ya está dominando las agendas técnicas y de productos de casi todos los proveedores de tecnología, redesponando las estrategias de crecimiento y las herramientas diarias.
Sin embargo, como cualquier nueva tecnología, GenAI no está libre de riesgos: según una reciente investigación de McKinsey, menos de un tercio de las empresas han tomado medidas para reducir su uso de tecnologías avanzadas de IA con el fin de mitigar los riesgos de ciberseguridad. De hecho, GenAI introduce nuevas superficies de ataque que, como tales, necesitan protección.
Esto requiere cambios importantes en las políticas de seguridad de aplicaciones y datos y el monitoreo del comportamiento del usuario. En particular, los gerentes de seguridad deben establecer reglas claras sobre el uso de LLM y otras herramientas como ChatGPT por parte de los empleados para minimizar los riesgos, y siempre incluir la supervisión «humana» en los procesos ahora confiados a GenAI.
Por lo tanto, es fundamental que los equipos de seguridad continúen adaptando los enfoques y políticas de seguridad a los cambios provocados por las nuevas tecnologías. También según Gartner, para 2026, las empresas que logren combinar GenAI con una arquitectura integrada basada en plataformas en programas de seguridad conductual y cultural lograrán una reducción del 40 por ciento en los incidentes de ciberseguridad causados por los empleados.
En tal contexto, una estrategia de resiliencia cibernética asume un papel clave porque permite a las empresas anticipar, responder y recuperarse de los ciberataques que inevitablemente trae la adopción de tecnologías como la IA generativa.