Las principales tendencias de ciberseguridad para 2025 reflejan la necesidad de programas de ciberseguridad más específicos, que prioricen la continuidad del negocio y la gestión colaborativa del riesgo.
- ¿Eres cliente de Gartner? Log in para obtener resultados de búsqueda personalizados
Tendencias en ciberseguridad: resiliencia a través de la transformación
Convierte la ciberseguridad en un facilitador del negocio
La incesante disrupción tecnológica y empresarial desafía los límites de los programas de seguridad y el desempeño de los equipos. Los CISO deben generar valor empresarial y fortalecer la resiliencia organizacional, personal y del equipo, a fin de demostrar la eficacia del programa de seguridad en 2025. Descarga nuestra infografía sobre las tendencias de ciberseguridad para 2025 y descubre:
Las nueve capacidades que los responsables de ciberseguridad están priorizando este año.
Cómo las organizaciones pueden equilibrar la necesidad de integrar la resiliencia cibernética al tiempo que facilitan la transformación.
Las principales tendencias en ciberseguridad para 2025 se centran en la resiliencia y la transformación
Estas son las tendencias clave para los responsables de ciberseguridad: educar, colaborar y prevenir el agotamiento para integrar la resiliencia en los programas de ciberseguridad.
Tendencias de ciberseguridad en 2025
Ciberseguridad y resiliencia
Facilitación de la transformación
Un entorno de amenazas en constante evolución obliga a modificar el enfoque de la ciberseguridad
“¿Qué es la ciberseguridad?”: es la práctica de destinar personal, procesos, políticas y tecnologías a proteger las organizaciones, sus sistemas esenciales y su información confidencial frente a los ataques digitales.
Estas prácticas están cambiando radicalmente en las organizaciones.
Los responsables de ciberseguridad deben mantenerse al día de las tendencias y buenas prácticas en su área si quieren gestionar eficazmente las amenazas y exposiciones diarias en constante cambio a las que se enfrenta la organización sin limitar las aspiraciones empresariales.
La encuesta de Gartner sobre las principales tendencias en ciberseguridad para 2025 revela nuevas presiones derivadas de:
El crecimiento constante de los casos de uso (y riesgos) asociados a la IA generativa.
El agotamiento causado por la continua brecha entre la oferta y la demanda de talento experto en seguridad.
El crecimiento incesante de la adopción de la nube, que está alterando la composición de los ecosistemas digitales.
El incremento en las obligaciones reglamentarias y la supervisión de los gobiernos en temas de ciberseguridad, privacidad y localización de datos.
La constante descentralización de las capacidades digitales en todo el conjunto de la empresa.
El reto de integrar una cultura de gestión colaborativa del riesgo.
La exigencia de estabilidad/seguridad empresarial en un entorno de amenazas en constante evolución.
El bienestar del CISO y del equipo de seguridad.
La gestión colaborativa del riesgo cibernético.
La gestión de identidades de máquinas.
Como respuesta, los responsables de ciberseguridad trabajan para dotar a sus departamentos de capacidades ágiles y adaptables. El informe de tendencias de 2025 revela que los responsables de ciberseguridad están enfocando sus medidas y prioridades en nueve prácticas, capacidades técnicas y reformas estructurales que les permiten avanzar hacia:
Una transformación empresarial segura e impulsada por la IA, mediante la formalización de la responsabilidad de los riesgos de ciberseguridad, el fomento del juicio cibernético, la revitalización de los programas de gestión de seguridad de datos y la ampliación de las estrategias de IAM para incluir identidades de máquinas.
La resiliencia a través de la planificación y revisión periódica de las capacidades tecnológicas y humanas, mediante la optimización de la inversión y el uso de tecnología, la incorporación de la IA en los flujos de trabajo y la prevención del agotamiento en los equipos de seguridad.
Una transformación empresarial segura mediante el desarrollo de políticas de gestión de riesgos de terceros claras y aplicables, además de fomentar compromisos de colaboración específicos entre TI y la empresa.
¿Cómo los programas de ciberseguridad mejoran la resiliencia de la organización?
Los directores de seguridad y gestión del riesgo tienen la tarea de mejorar la resiliencia de la organización frente a los crecientes riesgos. Son varios los factores interconectados que impulsan este enfoque en la resiliencia, entre ellos:
Unos ecosistemas digitales cada vez más dispersos debido a la creciente adopción de la nube.
Un entorno de amenazas que sigue evolucionando mientras los atacantes se fortalecen con nuevas capacidades.
Es imposible solucionar todas las posibles vulnerabilidades de la organización, dado el ritmo al que surgen en los entornos digitales actuales. Estos son algunos de los recursos que deben protegerse:
Instalaciones
Equipos
Trabajadores
Terceros
Proveedores de externalización de procesos empresariales
Proveedores de tecnología (como servicios de TI/nube)
Transición hacia la resiliencia cibernética
Los consejos de administración y la alta dirección reconocen cada vez más que el riesgo cibernético es un riesgo empresarial fundamental que debe gestionarse, no solo un problema tecnológico que deba solucionarse. Los responsables de SRM están redirigiendo el enfoque de la ciberseguridad desde una mentalidad preventiva hacia una centrada en la resiliencia. La ciberresiliencia adopta la mentalidad de “anticipación” y busca minimizar el impacto de los incidentes cibernéticos en la organización, mejorando su adaptabilidad en lugar de confiar en nociones equivocadas de prevención total.
Optimización de las tecnologías de ciberseguridad
Los responsables de SRM se están centrando más en la optimización de herramientas que en la consolidación de proveedores. Este cambio permite a las organizaciones encontrar la combinación adecuada de plataformas y soluciones puntuales y crea un equilibrio entre la reducción de la complejidad y la flexibilidad en la implementación de las herramientas para cumplir con los objetivos de ciberseguridad.
El bienestar del CISO y del equipo de seguridad
Se ha comprobado que el estrés no gestionado tiene efectos adversos en la postura de seguridad empresarial y en la sostenibilidad del programa. El agotamiento de los responsables de SRM y los equipos de seguridad es una preocupación clave para un sector ya afectado por una escasez sistémica de habilidades. Los responsables de ciberseguridad que integran medidas para prevenir y remediar el desgaste profesional tienen la oportunidad de aumentar la eficacia de sus equipos y programas, mejorando así la resiliencia de la fuerza laboral.
Abrir el camino hacia nuevas prácticas y procesos
La transformación es una parte integral del proceso para los responsables de SRM, quienes deben adaptarse continuamente a un panorama de amenazas en constante cambio para garantizar la estabilidad de las operaciones empresariales. Estos retos ofrecen la oportunidad de adoptar un enfoque más proactivo y holístico que integre la resiliencia en las capacidades tecnológicas y humanas.
Aunque los responsables de ciberseguridad reconocen que sería insensato pretender protegerse completamente contra todos los riesgos, siguen bajo presión para mejorar la seguridad sin limitar el negocio ni gastar una cantidad exorbitante de recursos. Un rendimiento elevado y en constante mejora es una prioridad clave.
Al mismo tiempo, cuestiones como la exposición distribuida y la toma de decisiones descentralizada plantean una pregunta recurrente: ¿quién es responsable de la ciberseguridad? La respuesta es: todos. La responsabilidad sigue recayendo principalmente sobre los hombros de los directores de ciberseguridad. Sin embargo, dada la naturaleza dispersa del riesgo, el papel de los consejos de administración y de los socios de las unidades de negocio es cada vez más importante para garantizar que se compartan la responsabilidad, la rendición de cuentas y la gobernanza.
Si el objetivo es mejorar el rendimiento en un entorno con responsabilidad compartida, ten en cuenta cinco inversiones clave que pueden cubrir las necesidades de ciberseguridad de tu organización, según su apetito de riesgo. Entre estas se incluyen:
Uso de la IA generativa para impulsar programas de seguridad de datos
El auge de la IA generativa está transformando los programas de seguridad de datos en tres vertientes clave:
Preferencia por los datos sintéticos frente a los datos ofuscados en el entrenamiento de IA, para preservar la privacidad, abordar los retos que plantea la insuficiencia de datos y evitar sesgos.
Cambiar el enfoque de la seguridad de los datos estructurados a los no estructurados, ya que estos son cada vez más frecuentes y valiosos.
Mayor necesidad de evaluar la postura de seguridad de los datos de IA generativa para garantizar que no se acceda a los datos ni se compartan con terceros sin conocimiento.
Gestión colaborativa del riesgo cibernético
A medida que los tecnólogos empresariales toman más decisiones sobre inversión tecnológica y al mismo tiempo, las tecnologías transformadoras como la IA generativa cambian rápidamente el entorno de riesgo cibernético, los procesos tradicionales de gestión centralizada del riesgo ya no logran escalar, generan fricción e inhiben la agilidad. La gestión del riesgo cibernético requiere un enfoque escalable, con decisiones sobre el riesgo tomadas por tecnólogos bien informados. La supervisión centralizada y flexible apoya las decisiones locales a través de una gestión colaborativa y ágil del riesgo cibernético.
Gestión de identidades de máquinas
La importancia de gestionar las identidades (no humanas) y el acceso a las máquinas (dispositivos y cargas de trabajo) es cada vez mayor. Los servicios en la nube, la automatización y DevOps, así como la aparición de la IA, han llevado al uso de cuentas de máquina y credenciales para dispositivos físicos y cargas de trabajo de software. Las cuentas de máquina y las credenciales, que suelen ser creadas y usadas por distintos equipos en las organizaciones, a menudo no están bien controladas ni gestionadas, lo que las hace un objetivo para los cibercriminales que buscan acceder de manera no autorizada a los sistemas de TI.
IA táctica
Las expectativas sobredimensionadas, impulsadas por el entusiasmo por la IA generativa, llevaron a los responsables de SRM a establecer nuevas prioridades en sus iniciativas y centrarse en casos de uso más específicos con impactos directos y medibles. Estas implementaciones de IA más tácticas alinean las prácticas y herramientas de IA con los indicadores existentes, integrándolas a las iniciativas en curso y aumentando la visibilidad del valor real de las inversiones en IA.
Ampliación del valor de los programas de comportamiento y cultura de la ciberseguridad
Los programas de comportamiento y cultura de la ciberseguridad (SBCP) se han convertido en un enfoque clave para abordar la comprensión y la apropiación del riesgo cibernético a nivel humano, lo que refleja un cambio estratégico hacia la integración de la seguridad en la cultura organizacional. Esta tendencia está ganando impulso debido al creciente reconocimiento de que el comportamiento humano es un componente crítico de la ciberseguridad.
Gestión de riesgos de ciberseguridad de terceros
Las organizaciones dependen en gran medida de los proveedores para ampliar sus capacidades de IA generativa. Los responsables de SRM más innovadores priorizan el establecimiento de políticas para pausar y salir de las relaciones con terceros, con el fin de crear resiliencia frente a eventos inesperados. Colaboran con los patrocinadores empresariales para gestionar conjuntamente los riesgos procedentes de terceros utilizando la IA generativa, que a su vez informa la implementación de controles.
Recursos relacionados con la ciberseguridad
Si eres cliente de Gartner: inicia sesión y accede a un completo paquete de conocimientos prácticos y herramientas sobre ciberseguridad.
Preguntas frecuentes sobre ciberseguridad
¿Por qué se producen fallos de ciberseguridad?
Los fallos de ciberseguridad se deben a la ausencia de controles adecuados. Ninguna organización puede ser 100 % segura. Los equipos de ciberseguridad deben decidir dónde, cuándo y cómo invertir en controles informáticos y ciberdefensa. Para ello, realiza análisis comparativos de tus capacidades de seguridad, identifica las carencias y prioriza las áreas de enfoque.
No pases por alto el factor humano. Los ciberdelincuentes se han vuelto expertos en ingeniería social para engañar a los empleados. Es fundamental asegurar que los empleados dispongan de la información y los conocimientos necesarios para defenderse de los ataques.
Los responsables de ciberseguridad están agotados. Te explicamos el motivo.
¿Cuánto debo gastar en ciberseguridad?
No es tanto una cuestión de cuánto gastar, sino de qué nivel de protección busca tu organización, según su apetito de riesgo.
Para determinarlo, utiliza unos ODM aplicados a los controles que abordan cada amenaza. A modo de ejemplo, en el caso de un ataque de ransomware, una organización dispone de tres controles fundamentales: copia de seguridad y restauración, continuidad de negocio y formación sobre phishing. Los ODM aplicados a estos tres controles reflejan si la organización está bien protegida y qué coste le supone.
Adopta un enfoque de optimización de costes para evaluar el coste (inversión), el valor (beneficio) y el nivel de riesgo gestionado para cada control.
Las 3 principales prioridades de los responsables de gestión de riesgos empresariales en 2024
¿Cuál es el futuro de la ciberseguridad?
El entorno está evolucionando en varios aspectos clave:
Creciente complejidad de la red, la infraestructura y la arquitectura.
Mayor sofisticación de las amenazas y menor capacidad para detectarlas.
Vulnerabilidades de terceros.
Deuda de ciberseguridad.
Sistemas ciberfísicos.
El impacto de la IA generativa en la ciberseguridad y el papel del CISO