La ciberseguridad se ha convertido en un pilar fundamental para la resiliencia operativa de las empresas en un entorno digital cada vez más desafiante. ISACA Madrid, asociación que agrupa a más de 1.500 profesionales del ámbito de la ciberseguridad, auditoría, privacidad, gobierno y gestión de TI, ha identificado cinco tendencias clave que marcarán la estrategia de seguridad digital de las organizaciones en 2025.
A pesar del aumento de la inversión en ciberseguridad en 2024, el informe 2024 State of Cybersecurity de ISACA revela que la falta de presupuesto sigue siendo una de las principales preocupaciones del sector. De hecho, solo el 37% de las empresas prevé incrementar su inversión en ciberseguridad en 2025, lo que podría comprometer su capacidad para hacer frente a amenazas cada vez más sofisticadas.
Para fortalecer la seguridad digital, ISACA Madrid destaca la necesidad de reforzar la confianza digital como un elemento clave para garantizar la transparencia y la seguridad en las interacciones digitales con clientes y socios. La credibilidad empresarial dependerá en gran medida de la implementación de medidas de protección de la información y de una implicación activa de la alta dirección en la gestión de riesgos.
Otro de los aspectos fundamentales será la mejora en la protección de los datos sensibles. Según el informe State of Privacy 2025, solo un 38% de los profesionales europeos confía en la capacidad de su organización para resguardar información crítica. En este contexto, el cumplimiento del Reglamento General de Protección de Datos (RGPD), la Directiva de Servicios Digitales (DSA) y el Reglamento de Inteligencia Artificial (AI Act) será clave para evitar sanciones y garantizar la privacidad de los usuarios. ISACA Madrid recomienda adoptar estrategias basadas en la «privacidad desde el diseño» y dotar a los equipos de privacidad de los recursos necesarios para reducir la brecha de habilidades en este ámbito.
El cumplimiento normativo y la gobernanza de la seguridad también serán determinantes en 2025. Regulaciones como la Directiva NIS2 y el Reglamento DORA exigirán a las empresas reforzar sus programas de cumplimiento y supervisión para evitar sanciones y fortalecer la seguridad en la cadena de suministro. Adaptarse a estos marcos normativos no solo permitirá operar bajo un marco común europeo, sino que también facilitará la reducción de riesgos y la mejora de la resiliencia operativa.
Además, la adopción de tecnologías emergentes jugará un papel crucial en la estrategia de ciberseguridad. Herramientas como la Inteligencia Artificial y el Big Data permitirán optimizar la detección y respuesta ante incidentes, mejorando el análisis de riesgos y la gestión de amenazas. Sin embargo, ISACA Madrid advierte que su implementación debe ir acompañada de una gestión proactiva para evitar la aparición de nuevas vulnerabilidades.
Por último, la concienciación sobre el factor humano se posiciona como un aspecto clave en la seguridad digital. La ciberseguridad no es solo una cuestión tecnológica, sino también cultural. La formación continua de empleados y equipos de seguridad será esencial para reducir incidentes y reforzar la postura de seguridad corporativa. La brecha de habilidades en ciberseguridad sigue siendo un desafío, y aquellas empresas que apuesten por la capacitación de sus profesionales estarán mejor preparadas para afrontar los retos del futuro.
Vanesa Gil Laredo, presidenta de ISACA Madrid, asegura que “la ciberseguridad no debe ser considerada como un gasto, sino como una inversión estratégica que permitirá fortalecer la confianza de los clientes y la resiliencia operativa de las organizaciones”, y propone “adoptar un enfoque integral de gestión de la seguridad que incluya no solo tecnología, sino también procesos y personas. Una cultura de ciberseguridad robusta es un elemento esencial en cualquier estrategia empresarial”.