La Inteligencia Artificial Generativa en Ciberseguridad: Potencial y Preocupaciones
La Inteligencia Artificial Generativa (IA) se está perfilando como una herramienta de gran valor en el ámbito de la ciberseguridad, aunque aún no ha demostrado su total eficacia en este campo. Según la consultora Gartner, se prevé que para 2024 emerjan productos de seguridad impulsados por IA generativa y que en 2025 estos comiencen a ofrecer resultados palpables en la gestión de riesgos. No obstante, los Chief Information Security Officers (CISOs) expresan inquietud sobre cómo implementar de manera segura y ética la IA generativa en sus organizaciones. A pesar de estas preocupaciones, la IA generativa tiene el potencial de reforzar las capacidades defensivas y la eficiencia operativa de los departamentos de seguridad.
Adopción de Programas de Comportamiento y Cultura de Seguridad
Paralelamente, los CISOs están adoptando cada vez más programas de comportamiento y cultura de seguridad (SBCPs). Gartner pronostica que para 2027, el 50% de los CISOs en grandes empresas habrán adoptado prácticas de seguridad centradas en el ser humano. Para facilitar este proceso, Gartner ha desarrollado PIPE, un marco que orienta prácticas no tradicionalmente utilizadas en programas de concienciación sobre seguridad.
Evolución en la Comunicación y Métricas de Seguridad
La comunicación en la sala de juntas y las métricas también están evolucionando. Se espera que los consejos de administración se familiaricen más con los riesgos organizacionales en 2024. En este sentido, están surgiendo las métricas orientadas a resultados (ODMs), que vinculan las inversiones en ciberseguridad con las protecciones que ofrecen.
En relación con la gestión de riesgos de terceros, los CISOs están cambiando su enfoque hacia la «inversión orientada a la resiliencia» en lugar de la «diligencia debida de carga frontal». Se recomienda fortalecer los planes de contingencia para compromisos de terceros que supongan un alto riesgo de ciberseguridad.
Desarrollo de Talento y Gestión de Amenazas Continuas
El reentrenamiento en ciberseguridad está cobrando relevancia debido a la escasez de talento en este campo. Gartner aconseja a las organizaciones desarrollar un plan de fuerza laboral en ciberseguridad que documente las habilidades necesarias y muestre cómo evolucionarán los roles.
Muchas empresas están adoptando la gestión de la exposición continua a amenazas (CTEM) para evaluar y gestionar la exposición a amenazas de forma continua. Gartner predice que para 2026, las organizaciones que prioricen la CTEM verán una reducción de dos tercios en las violaciones. Además, la Identidad y Gestión de Acceso (IAM) se está volviendo cada vez más crítica. Gartner aconseja a las organizaciones que redoblen sus esfuerzos para implementar una higiene de identidad adecuada.
En resumen, el panorama de la ciberseguridad está en constante evolución, y las organizaciones deben estar preparadas para adaptarse a estos cambios.
Susana es una profesional destacada en marketing y comunicación, creadora de contenido y experta en SEO. Es licenciada en Psicología por la Universidad de Santiago de Compostela y cuenta con un máster en Marketing y Comportamiento del Consumidor de la Universidad de Granada y la Universidad de Jaén. Además, ha compartido sus conocimientos a través de conferencias y workshops.
Con amplia experiencia en estrategias de marketing y comunicación, Susana ha logrado optimizar la visibilidad y el posicionamiento de las marcas a través de técnicas de SEO.
