Estas son las tendencias a las que se debe amarrar el sector de la ciberseguridad en 2023
La consultora tecnológica Gartner identifica las principales tendencias que imperarán en el sector poniendo el acento en las personas a la hora de definir un programa de ciberseguridad eficaz.
- Especial Tendencias en Ciberseguridad
- Las empresas españolas suspenden en ciberseguridad: solo el 7% tienen un nivel de preparación maduro
- La ciberseguridad copará 149 millones de los fondos RETECH
- Los Veintisiete avanzan de manera desigual en materia de ciberseguridad
- La inversión global en ciberseguridad crecerá un 12,1% en 2023
Los responsables de seguridad y gestión de riesgos (SRM, por sus siglas en inglés) deben replantearse el equilibrio de las inversiones entre la tecnología y el capital humano a la hora de crear e implantar programas de ciberseguridad. Una hoja de ruta que, tal y como avanza la consultora tecnológica Gartner, debe estar con consonancia con las principales tendencias que imperan en el sector. “Un enfoque de la ciberseguridad centrado en las personas es esencial para reducir los fallos de seguridad", afirma Richard Addiscott, director analista senior de la firma de análisis. "Centrarse en las personas, en el diseño e implementación de controles, así como en las comunicaciones empresariales y la gestión del talento en ciberseguridad, ayudará a mejorar las decisiones sobre riesgos empresariales y la retención del personal de ciberseguridad”.
Así, para abordar los retos de la ciberseguridad e implementar un programa eficaz en la materia, los líderes de SRM deben centrarse en tres campos clave: el papel esencial de las personas para el éxito y la sostenibilidad del programa de seguridad; las capacidades técnicas de seguridad que proporcionan una mayor visibilidad y capacidad de respuesta a lo largo y ancho del ecosistema digital de la organización; y, además, la reestructuración de la forma en que opera la función de seguridad para permitir la agilidad sin comprometer la seguridad. Además, se deben tener en consideración las siguientes tendencias en este cometido.
Diseño centrado en el ser humano
El diseño de seguridad centrado en el ser humano prioriza el papel de la experiencia del empleado en todo el ciclo de vida de la gestión de controles. Para 2027, el 50% de los directores de seguridad de la información (CISO, por sus siglas en inglés) de grandes corporaciones habrán adoptado prácticas de diseño de seguridad centradas en el ser humano para minimizar la fricción inducida por la ciberseguridad y maximizar la adopción de controles.
“Los programas tradicionales de concienciación sobre seguridad no han conseguido reducir el comportamiento inseguro de los empleados", afirma Addiscott. En este sentido, los CISO deben “revisar los incidentes de ciberseguridad pasados para identificar las principales fuentes de fricción inducida por la ciberseguridad y determinar dónde pueden aliviar la carga para los empleados a través de controles más centrados en el ser humano o retirar los controles que añaden fricción sin reducir significativamente el riesgo”.
Mejorar la gestión de las personas
Tradicionalmente, los líderes de ciberseguridad se han centrado en mejorar la tecnología y los procesos que respaldan sus programas prestando poca o ninguna atención a las personas que posibilitan estos cambios. Los CISO que adoptan un enfoque de gestión del talento centrado en las personas para atraer y retener personal cualificado han detectado mejoras en su madurez funcional y técnica. Así, para 2026, la consultora estima que el 60% de las organizaciones optarán por la contratación silenciosa de los mercados de talento internos para abordar los retos sistémicos de ciberseguridad y contratación.
Transformación del modelo operativo para crear valor adicional
La tecnología sale de la división de TI para abarcar las distintas líneas de negocio, las funciones corporativas, los equipos de fusión y los empleados individuales. Una encuesta de Gartner reveló que el 41% de los empleados realizan algún tipo de trabajo tecnológico, una tendencia que se espera siga pegando el estirón los próximos años. "Los líderes empresariales aceptan ahora de forma generalizada que el riesgo de ciberseguridad es un riesgo empresarial de primer orden que hay que gestionar, no un problema tecnológico que hay que resolver", afirma Addiscott. "Apoyar y acelerar los resultados empresariales es una prioridad central de la ciberseguridad, aunque sigue siendo un reto mayúsculo”.
En este contexto, los CISO deben modificar su modelo operativo de ciberseguridad para integrar la forma en que se realiza el trabajo. Los empleados deben saber cómo equilibrar una serie de riesgos, incluidos los de ciberseguridad, financieros, de reputación, competitivos y legales. La ciberseguridad también debe conectar con el valor empresarial midiendo e informando del éxito en función de los resultados y prioridades empresariales.
Gestión de la exposición a amenazas
La superficie de ataque de las empresas modernas es compleja y crea fatiga. Los CISO deben evolucionar sus prácticas de evaluación para comprender su exposición a las amenazas mediante la implementación de programas de gestión continua de la exposición a las amenazas (CTEM). Y es que para 2026 las organizaciones que prioricen sus inversiones en seguridad basándose en un programa CTEM sufrirán dos tercios menos de brechas. "Los CISO deben refinar continuamente sus prácticas de evaluación de amenazas para mantenerse al día utilizando un enfoque CTEM para evaluar más allá de las vulnerabilidades tecnológicas", defiende Addiscott.
Inmunidad del tejido de identidades
La fragilidad de la infraestructura de identidad está causada por elementos incompletos, mal configurados o vulnerables en el tejido de identidad. Para 2027, los principios de inmunidad del tejido de identidad evitarán el 85% de los nuevos ataques y, por tanto, reducirán el impacto financiero de las brechas en un 80%. "La inmunidad del tejido de identidad no sólo protege los componentes de IAM existentes y nuevos en el tejido con la respuesta de detección y amenaza de identidad (ITDR), sino que también lo fortalece completándolo y configurándolo adecuadamente".
Validación de la ciberseguridad
La validación de la ciberseguridad reúne las técnicas, procesos y herramientas utilizados para validar la forma en que los posibles atacantes explotan la exposición a una amenaza identificada. Las herramientas necesarias para la validación de la ciberseguridad están avanzando significativamente para automatizar aspectos repetibles y predecibles de las evaluaciones, lo que permite realizar evaluaciones comparativas periódicas de las técnicas de ataque, los controles de seguridad y los procesos. Hasta 2026, más del 40% de las organizaciones, incluidos dos tercios de las medianas empresas, confiarán en plataformas consolidadas para realizar evaluaciones de validación de la ciberseguridad.
Consolidación de las plataformas de ciberseguridad
A medida que las organizaciones buscan simplificar las operaciones, los proveedores están consolidando plataformas en torno a uno o más dominios principales de ciberseguridad. Por ejemplo, los servicios de seguridad de identidades pueden ofrecerse a través de una plataforma común que combine funciones de gobierno, acceso privilegiado y gestión de accesos. Los responsables de SRM deben hacer un inventario continuo de los controles de seguridad para comprender dónde existen solapamientos y reducir la redundancia mediante plataformas consolidadas.
Seguridad componible
Las organizaciones deben pasar de depender de sistemas monolíticos a crear capacidades modulares en sus aplicaciones para responder al ritmo acelerado del cambio empresarial. La seguridad componible es un enfoque en el que los controles de ciberseguridad se integran en patrones arquitectónicos y luego se aplican a nivel modular en implementaciones tecnológicas componibles. Para 2027, más del 50% de las aplicaciones empresariales centrales se construirán utilizando este tipo de arquitecturas, lo que requiere de un nuevo enfoque para asegurar dichas aplicaciones. "La creación de aplicaciones con componentes componibles introduce dependencias no descubiertas. Para los CISO, esta es una oportunidad significativa para incrustar la privacidad y la seguridad por diseño mediante la creación de objetos de control de seguridad reutilizables basados en componentes”.
Ampliación de las competencias en ciberseguridad
La creciente atención de los consejos de administración a la ciberseguridad está siendo impulsada por la tendencia hacia una rendición de cuentas a nivel explícito en materia de ciberseguridad que incluya mayores responsabilidades para los miembros de los consejos en sus actividades de gobernanza. Los líderes en ciberseguridad deben proporcionar a los consejos informes que demuestren el impacto de los programas de ciberseguridad en las metas y objetivos de la organización.
"Los líderes de SRM deben fomentar la participación activa de la junta directiva y el compromiso en la toma de decisiones de ciberseguridad", asevera Addiscott. "Actúan como un asesor estratégico, proporcionando recomendaciones para las acciones que debe tomar la junta, incluida la asignación de presupuestos y recursos para la seguridad".
