Las tecnologías digitales son ahora parte inherente de cualquier entidad, tanto en el sector público como en el privado, lo que hace fundamental garantizar medidas de ciberseguridad robustas para mantener y garantizar la estabilidad socioeconómica.
El cumplimiento normativo, la sostenibilidad, la inteligencia artificial (IA) y la computación cuántica están destinadas a marcar la hoja de ruta del sector de la ciberseguridad en el futuro. En este sentido, las organizaciones deben priorizar la implementación de prácticas de medición adecuadas para guiar y establecer estándares apropiados.
A pesar de los niveles de madurez moderada en términos de ciberresiliencia, un estudio realizado por Palo Alto Networks revela que solo el 28 % de los CISOs en EMEA y LATAM prueban regularmente sus planes de recuperación, y únicamente el 40% de las organizaciones se sienten seguras en su capacidad para superar un ciberataque sin una interrupción mayor.
En 2025, la computación cuántica, el riesgo cuántico y la tecnología necesaria para proteger, cifrar y asegurar estos avances serán también un tema relevante junto con la IA, que seguirá siendo el eje central del debate en el sector de la ciberseguridad.
Por lo tanto, el próximo año veremos que los equipos de ciberseguridad buscarán cada vez más desarrollar sus propias estrategias resistentes a la tecnología cuántica. Estas incluirán detalles como una evaluación del riesgo y un mapa de aplicaciones autodesarrolladas y tecnologías de proveedores, así como estrategias de migración hacia algoritmos de resistencia cuántica.
En relación a la IA, según datos de Eurostat, el 24 % de las empresas de la UE ya utilizan inteligencia artificial como parte de su arsenal de seguridad TIC. El próximo año, con la creciente popularidad y sofisticación de los copilotos de seguridad habilitados por IA, desde asistentes útiles hasta agentes autónomos, será necesario reformular la descripción del trabajo para cada rol de ciberseguridad.
Además, la industria cibernética se enfrentará al desafío de ser más proactiva en su papel en la lucha contra el cambio climático. Para lograr el doble objetivo de reducir costes y la huella de carbono, las organizaciones deben adoptar prácticas más sostenibles para minimizar el impacto ambiental de su infraestructura digital, desde buscar una mayor consolidación hasta optimizar modelos de IA para la eficiencia energética.
Con el aumento de las regulaciones relacionadas con la ciberseguridad, las organizaciones deberán ir más allá de las políticas aprobadas e implementadas. Hay una necesidad creciente de proporcionar evidencia y garantía en tiempo real a los reguladores.
La plataformización como parte clave de una estrategia cibernética ágil
Junto con la mitigación de amenazas nuevas y emergentes, los desarrollos tecnológicos y la escasez de habilidades en este campo, la plataformización seguirá siendo un componente crucial de cualquier estrategia moderna de ciberseguridad. Al centrarse en identificar formas de consolidar, integrar y simplificar funciones y proveedores, los equipos de seguridad estarán mejor preparados para enfrentar los desafíos del próximo año, con una complejidad reducida mientras mejoran los niveles generales de seguridad.
Según datos de la consultora Gartner, el 72% de las organizaciones buscan la consolidación de proveedores de ciberseguridad, de las cuales el 65% lo hacen para mejorar su postura de riesgo. Al abogar por la plataformización, los profesionales de seguridad deben ser proactivos en establecer métricas específicas para sus equipos, para escalar continuamente hacia indicadores clave de rendimiento (KPI) específicos. Este enfoque será clave para demostrar el éxito de las inversiones en ciberseguridad dentro de las organizaciones.
Marc Sarrias, Country Manager Palo Alto Networks España
