La ciberseguridad en el núcleo estratégico del negocio: cómo afrontan los defensores los nuevos desafíos
Las ciberamenazas han dejado de ser una cuestión exclusiva del departamento de TI para convertirse en una prioridad estratégica en las agendas de los comités de dirección. Los cibercriminales, usando herramientas como la IA generativa (GenAI), están perfeccionando ataques como el phishing o los deepfakes, lo que obliga a los responsables de ciberseguridad a adoptar un enfoque estratégico.
Sin embargo, la IA se ha convertido en un arma de doble filo. Mientras facilita ataques más sofisticados, también ofrece a los equipos de ciberseguridad nuevas herramientas para reforzar sus defensas. Según la encuesta 'Risk to Resilience World Tour' de Trend Micro, los profesionales identifican la IA como un recurso clave para combatir amenazas, junto con metodologías como las plataformas unificadas y las arquitecturas Zero Trust.
No obstante, integrar estas tecnologías en entornos dominados por soluciones puntuales que provocan silos de información y una gestión ineficiente de los riesgos, sigue siendo un desafío. Las plataformas avanzadas que unifican telemetría, automatizan respuestas y ofrecen visibilidad 360º destacan como soluciones eficaces para mejorar la detección y respuesta a amenazas.
Los CISO en el punto de mira
El protagonismo de la ciberseguridad en la gestión de riesgos corporativos ha situado a los CISO en el centro de las decisiones estratégicas. Aunque el 89% de estos profesionales cree que las juntas directivas entienden los ciberriesgos, convertir esta comprensión en acciones sigue siendo un reto.
La falta de recursos persiste como un obstáculo clave. Aunque el 61% de los CISO señala un aumento del presupuesto en ciberseguridad reflejando así la importancia en las operaciones de negocio, contar con un presupuesto limitado es para el 25% de los CISO un desafío importante para retener y contratar talento en ciberseguridad, solo superado por la falta de habilidades y conocimientos (30%). Aquí, la IA puede jugar un papel crucial al aliviar la carga de los equipos y optimizar la gestión de alertas.
Como los CISO, el estudio también revela que los Centros de Operaciones de Seguridad (SOC) se enfrentan a una sobrecarga constante debido a la falta de recursos y el elevado volumen de alertas. De ahí que sean necesarias tecnologías de detección y respuesta extendidas (XDR) que ayuden a consolidar datos y priorizar amenazas, permitiendo una gestión más eficiente y efectiva de los riesgos.
Por su parte, los equipos de TI tienen la tarea de garantizar la continuidad operativa y una postura de seguridad resiliente, asegurándose de que se apliquen los protocolos de seguridad. Sin embargo, el 66% percibe un aumento del riesgo, destacando puntos ciegos y dificultades para priorizar remediaciones. En este sentido, una colaboración efectiva con los SOC, apoyada en plataformas integradas, es clave para abordar estas brechas y mitigar riesgos.
Más frentes abiertos: La nube
En entornos híbridos y multicloud, los errores de configuración y la falta de visibilidad son las principales puertas de entrada para atacantes. Una plataforma de seguridad unificada que combine la telemetría de la nube con el resto de la infraestructura permite una gestión integral, mejora la visibilidad y automatiza las respuestas, reduciendo riesgos significativamente.
Convergencia hacia la gestión del riesgo cibernético
Con el coste medio de una brecha de datos ronda los 4,88 millones de dólares, según IBM, en este sentido, la proactividad y la visibilidad ampliada son esenciales. Las necesidades expuestas con anterioridad pueden abordarse mediante la automatización impulsada por IA, datos contextualizados y un enfoque basado en plataformas de ciberseguridad.
Consolidar la seguridad en una única plataforma que integre herramientas de terceros, proporciona a los CISO mayor flexibilidad, eficiencia, reducción de la dispersión y un menor coste total de propiedad. Por tanto, las organizaciones que inviertan en plataformas unificadas y capacidades de IA no solo fortalecerán su seguridad, sino que también obtendrán una ventaja competitiva en un mercado donde la ciberseguridad es una necesidad estratégica.