Si se analiza con atención el entorno que predomina actualmente, no es difícil prever que el panorama de la ciberseguridad para los próximos años estará marcado por una creciente volatilidad, complejidad e incertidumbre. Entre 2025 y 2028, las organizaciones se van a enfrentar a retos derivados del avance de innovaciones como la inteligencia artificial, nuevas normativas internacionales y un entorno digital hiper interconectado.

Asimismo, en su agenda tendrá un lugar preponderante la protección de los sistemas físicos como plataformas de manufactura, líneas de producción, sistemas de control de acceso, a fin de evitar la parada de producción de distintas organizaciones.

Estas previsiones indican que las empresas deberán priorizar la resiliencia y redefinir sus estrategias de seguridad de modo tal que les permitan responder rápida y, al mismo tiempo, tener las herramientas y el conocimiento para afrontar nuevos riesgos y amenazas, para continuar prosperando en la economía digital.

A continuación, desde Minsait, exploraremos ocho tendencias clave que transformarán la ciberseguridad en 2025 y más allá.

1. La extensión de los ciberseguros hacia los responsables de ciberseguridad (CISO). Con el aumento de regulaciones, por ejemplo, NIS2 en Europa y TISAX en la industria automotriz, el rol de los responsables de ciberseguridad (CISO) está evolucionando significativamente. Estas normativas, entre otras, están enfatizando el riesgo cibernético como un componente crítico del riesgo empresarial, lo que lleva a una mayor responsabilidad legal para los líderes de ciberseguridad.

Este cambio obliga a las organizaciones a delinear de forma clara el rol y las responsabilidades del CISO, estableciendo protocolos y límites que eviten la exposición legal tanto de estos profesionales como de la alta dirección. En paralelo, las aseguradoras están explorando nuevas pólizas que cubran la responsabilidad individual de los CISO, marcando una transformación en los modelos de gobernanza de seguridad de la información.

Se prevé también que surjan nuevas figuras en el ámbito de la ciberseguridad, junto con sus respectivos roles y responsabilidades. Por tanto, las implicaciones legales van a estar aún más distribuidas entre estos individuos.

2. Crecimiento de las iniciativas contra la desinformación. El impacto de la desinformación es cada vez más evidente, especialmente en sectores sensibles como el financiero y el gubernamental. Las técnicas de phishing altamente dirigidas, como las que afectan a ejecutivos de nivel C y miembros de juntas directivas, no sólo representan una amenaza financiera, con pérdidas estimadas en 500,000 millones de dólares para los próximos tres años, sino que también ponen en riesgo la reputación corporativa.

Las empresas están respondiendo mediante la implementación de herramientas de análisis de datos avanzados y colaboraciones interdisciplinarias entre equipos de ciberseguridad y marketing. Gartner prevé que para 2028 más del 50% de las empresas adopten soluciones especializadas para detectar y mitigar la desinformación, integrándolas en sus estrategias de comunicación y gestión de crisis.

3. Mayor avance de la inteligencia artificial generativa (Gen AI). La inteligencia artificial generativa va a revolucionar la forma en que las organizaciones abordan los desafíos de ciberseguridad. Al reducir la brecha de habilidades técnicas, Gen AI facilita la capacitación de personal menos especializado, acelerando su integración en equipos operativos.

Además, la tecnología está habilitando nuevas formas de concienciación y formación, utilizando simulaciones personalizadas y mensajes adaptados al perfil de riesgo de cada empleado. Este enfoque, no solo mejora la eficacia de las campañas de capacitación, sino que también refuerza la vigilancia en la cadena de suministro, mitigando vulnerabilidades de terceros.

Para implementar Gen AI en la ciberseguridad, las empresas deben focalizarse en los casos de uso interno que exigen demasiado tiempo y cómo va a impactar positivamente a las operaciones de ciberseguridad.

4. La ampliación de las estrategias de Zero Trust. El modelo de Zero Trust continúa ganando relevancia a medida que más organizaciones migran sus operaciones a la nube. Sin embargo, su implementación requiere un enfoque más dinámico, que combine políticas adaptativas y controles compensatorios.

La incorporación de dispositivos físicos, como los sistemas de control industrial (ICS), en arquitecturas híbridas presenta retos particulares. Para abordarlos, las tecnologías basadas en el modelo de Zero Trust han evolucionado, ofreciendo capacidades avanzadas de monitoreo en tiempo real que garantizan una interacción segura y eficiente entre los entornos IT y OT.

Zero Trust no será sólo una arquitectura, sino un conjunto de prácticas holísticas diseñadas para gestionar comportamientos de riesgo de manera efectiva.

5. Cultura de seguridad impulsada por Gen AI. La inteligencia artificial generativa también está transformando la manera en que las organizaciones abordan los errores humanos, que representan una de las principales causas de incidentes de ciberseguridad.

Mediante el uso de análisis predictivos y aprendizaje automatizado, las organizaciones pueden diseñar campañas de concienciación que no solo informen, sino que también transformen comportamientos. Estas campañas dirigidas, basadas en datos específicos de los usuarios, han demostrado la capacidad de reducir los incidentes relacionados con errores humanos hasta en un 40%, según Gartner.

Este enfoque integrado entre tecnología y cultura organizacional redefine cómo las empresas educan y capacitan a sus empleados, creando una primera línea de defensa más robusta. Se prevé, además, que el uso de inteligencia artificial colaborativa influirá en la toma de decisiones de los ejecutivos C-Level y el CISO mismo en torno a riesgos e impactos al negocio.

6. Evolución de la gestión de identidades y accesos (IAM). La gestión de identidades y accesos (IAM) está pasando de ser un mecanismo preventivo a un enfoque más dinámico. Las soluciones avanzadas de IAM ahora incluyen capacidades para detectar y responder a comportamientos anómalos en tiempo real, lo que permite mitigar riesgos antes de que se conviertan en incidentes graves.

Este cambio reduce la dependencia de análisis forenses extensos y proporciona información accionable para la toma de decisiones a nivel estratégico. En un entorno donde el robo de credenciales sigue siendo una amenaza persistente, estas capacidades avanzadas serán esenciales para garantizar la seguridad de las operaciones empresariales.

7. Prevención de pérdida de información. La prevención de pérdida de información (DLP) está evolucionando hacia una disciplina multifacética que combina estrategias tradicionales de gestión de riesgos con capacidades avanzadas de IAM.

En los próximos años, los programas de DLP se integrarán de manera más estrecha con los centros de operaciones de seguridad (SOC), permitiendo una supervisión continua y en tiempo real de los datos críticos.

Este enfoque holístico incluye evaluaciones rigurosas de proveedores, políticas de acceso estrictas y la implementación de soluciones tecnológicas que abordan las fugas de información desde múltiples perspectivas, medidas que no solo protegerán los activos digitales, sino que también fortalecerán la confianza en las relaciones con terceros.

8. Rediseño de roles en ciberseguridad para aplicaciones. El desarrollo de aplicaciones sigue siendo un área con alta exposición a riesgos debido a prácticas de desarrollo deficientes y la desconexión entre equipos técnicos y estrategias de seguridad.

En los próximos años, emergerán roles especializados, como el gerente de producto de seguridad de aplicaciones, cuya responsabilidad será integrar la ciberseguridad en todas las etapas del ciclo de desarrollo. Estos profesionales fomentarán una cultura multifuncional, asegurando que los principios de seguridad sean parte integral del diseño y la implementación de aplicaciones.

Lo anterior no sólo reducirá las vulnerabilidades, sino que también optimizará el rendimiento y la fiabilidad de las aplicaciones.

Adaptarse a un futuro complejo

Las tendencias en ciberseguridad para 2025 y más allá reflejan un entorno digital cada vez más dinámico y exigente.  La integración de tecnología avanzada, normativas emergentes y una cultura organizacional orientada a la resiliencia serán fundamentales para mitigar riesgos y convertir desafíos en oportunidades.

Las empresas que consideren estas estrategias no sólo estarán mejor preparadas para enfrentar las amenazas actuales, sino que también se posicionarán como líderes en un mercado en el que la competitividad y la interconexión van en aumento.

Erik Moreno, director de Ciberseguridad de Minsait en México.