Comprende por qué estas tendencias de 2024 reflejan la necesidad de unos programas de ciberseguridad más ágiles y con mayor capacidad de respuesta.
- ¿Eres cliente de Gartner? Log in para obtener resultados de búsqueda personalizados
Tendencias en ciberseguridad: optimización para mejorar la resiliencia y el rendimiento
Impulsa el valor al mismo tiempo que proteges la empresa
Las iniciativas de tecnología digital siguen encabezando la lista de prioridades de los CEO. Esto está modificando el contexto operativo para los responsables de ciberseguridad e impulsando inversiones que capacitan a los equipos para ganar resiliencia y, al mismo tiempo, ofrecer un mayor rendimiento.
Descarga esta infografía y descubre:
- Cuáles son las nueve capacidades prioritarias de los responsables de ciberseguridad en 2024.
- Cómo equilibran las organizaciones la necesidad de reducir el riesgo con la exigencia de impulsar la digitalización.
Las principales tendencias en ciberseguridad para 2024 se centran en la resiliencia y el rendimiento
Responsable de ciberseguridad: toma nota de estas tendencias para desarrollar tus programas de ciberseguridad ante nuevas amenazas.
- ¿Qué hay de nuevo en 2024?
- Ciberseguridad y resiliencia
- Rendimiento de la ciberseguridad
Un entorno de amenazas en constante evolución obliga a modificar el enfoque de la ciberseguridad
“¿Qué es la ciberseguridad?” Es la práctica de destinar personal, procesos, políticas y tecnologías a proteger las organizaciones, sus sistemas esenciales y su información confidencial frente a los ataques digitales.
Estas prácticas están cambiando radicalmente en las organizaciones.
Los responsables de ciberseguridad deben mantenerse al día en cuanto a tendencias y buenas prácticas de su área si desean gestionar con eficacia las amenazas y la exposición diarias, siempre cambiantes, a las que se enfrenta la organización, sin limitar las aspiraciones empresariales.
La encuesta de Gartner sobre las principales tendencias en ciberseguridad para 2024 revela como mayores focos de presión:
La adopción de la IA generativa como una herramienta generalizada.
La continua brecha entre la oferta y la demanda de talento experto en seguridad.
El crecimiento incesante de la adopción de la nube, que está alterando la composición de los ecosistemas digitales.
El incremento en las obligaciones reglamentarias y la supervisión de los gobiernos en temas de ciberseguridad, privacidad y localización de datos.
La constante descentralización de las capacidades digitales en todo el conjunto de la empresa.
El reto de gestionar la exposición a la seguridad en un entorno de amenazas en constante evolución.
Como respuesta, los responsables de ciberseguridad trabajan para dotar a sus departamentos de capacidades ágiles y adaptables. El informe de tendencias de 2024 muestra que los responsables de ciberseguridad centran sus medidas y prioridades en nueve prácticas, capacidades técnicas y reformas estructurales que los ayudan a alcanzar sus objetivos de mejora en dos áreas:
- La resiliencia organizativa, para impulsar las inversiones en seguridad en un contexto de continua dispersión de los ecosistemas digitales (p. ej., una mayor adopción de la nube, acuerdos de trabajo híbrido y un entorno de amenazas cambiantes).
El rendimiento del departamento de ciberseguridad, mediante el aprovechamiento de las capacidades de IA generativa, la priorización de los programas de comportamiento y cultura de la seguridad y la adopción de métricas basadas en resultados (ODM, por sus siglas en inglés), para facilitar la toma de decisiones.
De qué forma los programas de ciberseguridad mejoran la resiliencia de la organización
Los directores de seguridad y gestión del riesgo tienen la tarea de mejorar la resiliencia de la organización frente a los crecientes riesgos. Son varios los factores interconectados que impulsan este enfoque en la resiliencia, entre ellos:
Unos ecosistemas digitales cada vez más dispersos debido a la creciente adopción de la nube.
La consolidación de los acuerdos de trabajo híbrido en muchas organizaciones.
Un entorno de amenazas que sigue evolucionando mientras los atacantes se fortalecen con nuevas capacidades.
Resulta inviable resolver todas las potenciales vulnerabilidades de la organización, visto el ritmo al que surgen en los actuales entornos digitales. Estos son algunos de los recursos que deben protegerse:
Instalaciones
Equipos
Trabajadores
Terceros
Proveedores de externalización de procesos empresariales
Proveedores de tecnología (como servicios de TI/nube)
La gestión de la resiliencia y la presentación de informes al respecto implican a toda la empresa y son un reto cada vez mayor, debido a las regulaciones impuestas y a las expectativas de los clientes. El informe de las principales tendencias en ciberseguridad de Gartner para 2024 destaca cuatro actividades esenciales para reforzar la resiliencia.
Programas de gestión continua de la exposición a amenazas
El aumento de las superficies digitales de ataque ha incrementado el potencial de exposición de las organizaciones debido a las vulnerabilidades de la tecnología autogestionada y a las aplicaciones basadas en la nube. Los modelos de ciberseguridad centrados en parchear y asegurar los sistemas físicos y de software autogestionado no son lo suficientemente completos para el entorno actual.
Obtén más información sobre las amenazas para la ciberseguridad y cómo priorizarlas, gestionarlas y reducirlas.
Evolución de la gestión de identidad y acceso
Los ataques contra la infraestructura de identidad son habituales, y asegurar esta área es fundamental para los equipos de ciberseguridad. Por estas y otras razones, los responsables de ciberseguridad se están reorientando hacia la gestión de identidad y acceso (IAM, por sus siglas en inglés). Con este cambio, las prácticas organizativas deberán evolucionar para mejorar la higiene de la identidad, invertir en formación de IAM para los equipos de SecOps y desarrollar la infraestructura de identidad hacia una arquitectura de tejido de identidad.
Gestión de riesgos de ciberseguridad de terceros
Los socios terceros representan una parte significativa y cada vez mayor de la infraestructura tecnológica empresarial, pero están expuestos inevitablemente a incidentes de ciberseguridad. Como respuesta, los responsables de ciberseguridad están priorizando las inversiones que impulsan la resiliencia y apoyando a los socios comerciales en sus decisiones de contratación y control de terceros en busca, también, de resiliencia.
Desacoplamiento de datos y aplicaciones impulsado por la privacidad
Ante el incremento del número de países que regulan los requisitos de protección de datos, privacidad y localización, las organizaciones más avanzadas deben replantearse sus procesos de cumplimiento, sus prácticas de migración e integración de datos y su arquitectura y almacenamiento de datos.
Mejora el rendimiento de la seguridad con 5 acciones y prioridades
Aunque los responsables de ciberseguridad reconocen que sería insensato pretender protegerse completamente contra todos los riesgos, siguen bajo presión para mejorar la seguridad sin limitar el negocio ni gastar una cantidad exorbitante de recursos. Un rendimiento elevado y en constante mejora es una prioridad clave.
Al mismo tiempo, cuestiones como la exposición distribuida y la toma de decisiones descentralizada plantean una pregunta persistente: ¿Quién es responsable de la ciberseguridad? La respuesta es: todo el mundo. La responsabilidad sigue recayendo principalmente sobre los hombros de los directores de ciberseguridad. Sin embargo, dada la naturaleza dispersa del riesgo, el papel de los consejos de administración y de los socios de las unidades de negocio es cada vez más importante para garantizar que se compartan la responsabilidad, la rendición de cuentas y la gobernanza.
Ante los objetivos de incrementar el rendimiento en un entorno de responsabilidad distribuida, el informe de las principales tendencias en ciberseguridad para 2024 de Gartner destaca cinco inversiones clave que pueden cubrir las necesidades de ciberseguridad de la organización, dependiendo de su perfil de riesgo. Entre estas se incluyen:
IA generativa
La incorporación de la IA generativa forma parte de la agenda de muchos departamentos. Los responsables de ciberseguridad se preparan para adoptarla y desarrollarla rápidamente dentro de la empresa, así como dentro de la propia práctica de la ciberseguridad. Las operaciones de seguridad y la seguridad de las aplicaciones son dos áreas clave cuyas capacidades están ampliando los proveedores mediante el uso de IA generativa. Están surgiendo rápidamente nuevos casos de uso.
El impacto de la IA generativa en la ciberseguridad y el papel del CISO
Programas de comportamiento y cultura de la seguridad
Se ha demostrado que concienciar sobre los riesgos cibernéticos no reduce los incidentes de seguridad. En cambio, los programas para un comportamiento y una cultura de la seguridad (SBCP, por sus siglas en inglés) combinan la formación basada en la concienciación y la simulación de phishing con disciplinas para influir en el comportamiento.
Métricas de ciberseguridad basadas en resultados
Los responsables de ciberseguridad deben demostrar el valor de las inversiones en ciberseguridad de forma medible. Además, necesitan recursos para articular qué impacto tendrán los cambios de estrategia empresarial en la ciberseguridad. Los indicadores basados en resultados u ODM son uno de estos recursos.
Evolución de los modelos operativos de ciberseguridad
El continuo desplazamiento de los activos tecnológicos, desde el núcleo de TI hacia las áreas de negocio, está alterando los modelos operativos tradicionales de ciberseguridad. La respuesta de los responsables de ciberseguridad consiste en desarrollar sus modelos operativos, en especial formando y capacitando a los encargados de los activos con el conocimiento y los procesos que necesitan para gestionarlos de forma local.
Mejora de las competencias en ciberseguridad
La escasez de talento en ciberseguridad es un problema persistente a escala mundial que exige a los responsables actualizar las capacidades de sus equipos, por ejemplo, formando en nuevas habilidades al talento actual, incluido el de áreas “adyacentes”, y contratando a nuevo talento con otros perfiles, algunos centrados en las habilidades interpersonales.
Disfruta de las conferencias de Gestión de riesgos y seguridad de TI
Súmate a otros profesionales del sector en la presentación de las últimas tendencias en las conferencias de Gartner.
Recursos relacionados con la ciberseguridad
Si eres cliente de Gartner: Inicia sesión y accede a un paquete completo de conocimientos prácticos y herramientas sobre ciberseguridad.
Preguntas frecuentes sobre ciberseguridad
¿Por qué se producen fallos de ciberseguridad?
Los fallos de ciberseguridad se deben a la ausencia de controles adecuados. Ninguna organización puede ser 100 % segura. Los equipos de ciberseguridad deben decidir dónde, cuándo y cómo invertir en controles informáticos y ciberdefensa. Para ello, realiza análisis comparativos de tus capacidades de seguridad, identifica las carencias y prioriza las áreas de enfoque.
No pases por alto el factor humano. Los ciberdelincuentes se han vuelto expertos en ingeniería social para engañar a los empleados. Es fundamental asegurar que los empleados dispongan de la información y los conocimientos necesarios para defenderse de los ataques.
Los responsables en ciberseguridad están agotados. Descubre por qué aquí
¿Cuánto debo gastar en ciberseguridad?
No es tanto una cuestión de cuánto gastar, sino de qué nivel de protección busca tu organización, según su perfil de riesgo.
Para determinarlo, utiliza unos ODM aplicados a los controles que abordan cada amenaza. A modo de ejemplo, en el caso de un ataque de ransomware, una organización dispone de tres controles fundamentales: copia de seguridad y restauración, continuidad de negocio y formación sobre phishing. Los ODM aplicados a estos tres controles reflejan si la organización está bien protegida y qué coste le supone.
Adopta un enfoque de optimización de costes para evaluar el coste (inversión), el valor (beneficio) y el nivel de riesgo gestionado para cada control.
Las 3 principales prioridades de los responsables de gestión de riesgos empresariales en 2024
¿Cuál es el futuro de la ciberseguridad?
El entorno está evolucionando en varios aspectos clave:
Creciente complejidad de la red, la infraestructura y la arquitectura.
Mayor sofisticación de las amenazas y menor capacidad para detectarlas.
Vulnerabilidades de terceros.
Deuda de ciberseguridad.
Sistemas ciberfísicos.
El impacto de la IA generativa en la ciberseguridad y el papel del CISO