Gartner ha revelado recientemente las seis principales tendencias que marcarán la ciberseguridad este año. Tradicionalmente, la mayoría de los esfuerzos y recursos en ciberseguridad se han centrado en proteger datos estructurados, como bases de datos. Sin embargo, con el auge de la GenAI, los programas de seguridad están experimentando un giro significativo, orientándose ahora hacia la protección de datos no estructurados, como textos, imágenes y videos. «Muchas organizaciones han reorientado completamente sus estrategias de inversión, lo que afecta directamente al entrenamiento de modelos de lenguaje grande (LLM), al despliegue de datos y a los procesos de inferencia», comentó Alex Michaels, analista principal de Gartner. Este cambio refleja la necesidad urgente de que los líderes ajusten sus prioridades y comuniquen adecuadamente el impacto de la GenAI en sus estrategias de seguridad.
La adopción creciente de GenAI, servicios en la nube, automatización y prácticas DevOps ha acelerado el uso de cuentas de máquinas y credenciales para dispositivos físicos y cargas de trabajo de software. Si estas identidades no se gestionan correctamente, pueden ampliar considerablemente la superficie de ataque de las organizaciones. Según Gartner, los líderes de gestión de riesgos y seguridad (SRM) deben desarrollar estrategias sólidas para la gestión de identidades y accesos (IAM) de máquinas. De hecho, una encuesta global realizada entre agosto y octubre de 2024 reveló que los equipos de IAM solo gestionan el 44 % de las identidades de máquinas dentro de las organizaciones, lo que deja una gran vulnerabilidad.
Además, muchos líderes de SRM están ajustando sus enfoques hacia la inteligencia artificial (IA) debido a resultados mixtos en sus implementaciones anteriores. Esto les ha llevado a centrarse en casos de uso más específicos y medibles, alineando las herramientas de IA con las métricas existentes y mejorando la visibilidad del valor real de las inversiones. Según una encuesta de Gartner realizada a 162 grandes empresas entre agosto y octubre de 2024, el 6 2% de las organizaciones utiliza un promedio de 45 herramientas de ciberseguridad. Con más de 3,000 proveedores en el sector, optimizar estas herramientas es fundamental para crear programas de seguridad más eficaces y eficientes. Gartner sugiere que las organizaciones consoliden y validen los controles de seguridad esenciales para mantener una postura sólida frente a las amenazas.
Por último, los programas de comportamiento y cultura de seguridad (SBCP) están alcanzando un punto de inflexión en muchas empresas. Los líderes de SRM más efectivos han comprendido el valor de estos programas para mejorar la ciberseguridad, especialmente cuando se integran con tecnologías como la GenAI. Gartner estima que las organizaciones que adopten esta tecnología en sus SBCPs podrían experimentar una reducción del 40% en los incidentes de ciberseguridad impulsados por empleados para 2026. Además, el agotamiento de los líderes de SRM y los equipos de seguridad sigue siendo una preocupación importante, especialmente en un sector afectado por la escasez de habilidades. Los líderes más eficaces no solo gestionan su propio estrés, sino que también invierten en iniciativas de bienestar para sus equipos, fomentando así una mayor resiliencia tanto personal como organizacional.
