Si las preocupaciones de ciberseguridad te mantienen despierto por la noche, no estás solo. En Kaseya Connect 2025, el CISO de Kaseya, Jason Manar, estuvo con tres expertos en liderazgo de ciberseguridad, Tim Youngblood, CISO residente en Astrix Security; Corey Ruthardt, presidente de Simpatico Systems; y Greg Sullivan, socio fundador de CIOSO Global, para discutir sus principales preocupaciones en ciberseguridad. Estas son las nueve cosas que más pesan en sus mentes:
1. Desalineación
Para Jason Manar, la raíz de muchas noches sin dormir es la desalineación, no solo entre los miembros del equipo de seguridad, sino también en toda la empresa. Estas brechas pueden desencadenar una cascada de consecuencias negativas en ciberseguridad, incluido el mal juicio de las amenazas. “Si estamos desalineados, entonces no estamos evaluando, clasificando ni priorizando adecuadamente el riesgo en cuestión”, explicó Manar. Cuando los consejos directivos, los equipos ejecutivos, los líderes de TI y los profesionales de seguridad no están en sintonía respecto a la tolerancia al riesgo, la priorización de amenazas y las estrategias de mitigación, las organizaciones quedan vulnerables con puntos ciegos que los atacantes pueden explotar.
2. Comportamiento del usuario
Greg Sullivan señaló una debilidad persistente que ha estado en la cima de las listas de preocupaciones de muchos CISO durante años: los usuarios. Para muchos CISO, el comportamiento de los usuarios causa más estrés que las preocupaciones técnicas, incluidas las vulnerabilidades. “Es el lado humano de todo esto lo que nos mantiene despiertos por la noche”, comentó Sullivan.
Los hallazgos del Informe de Encuesta de Ciberseguridad de Kaseya 2024 indican que Sullivan no está solo en su insomnio: el 45% de los encuestados citaron a los usuarios como una de las principales preocupaciones de ciberseguridad. Los panelistas confirmaron que los CISO no solo se preocupan por lo que sus equipos de seguridad están haciendo para mantener la empresa segura. También se preocupan por los hábitos y prácticas de seguridad de todos en las organizaciones de sus clientes. Para los propietarios de negocios de proveedores de servicios gestionados (MSP) como Corey Ruthardt, la doble responsabilidad de proteger su propio negocio mientras se asegura el de sus clientes puede hacer que la incorporación sea particularmente compleja.
3. El rol creciente de la inteligencia artificial (IA)
Las preocupaciones sobre el creciente papel de la inteligencia artificial (IA) en la ciberseguridad y el cibercrimen también están manteniendo a los CISO despiertos por la noche. Los panelistas expresaron entusiasmo por los muchos beneficios potenciales que los equipos de TI obtienen al usar herramientas habilitadas por IA, como tiempos de resolución de tickets reducidos, detección automatizada de phishing y centros de operaciones de seguridad (SOC) optimizados.
“Aprovechar la IA para proporcionar ese nivel de soporte y abordar problemas comunes que consumen más tiempo es un gran beneficio”, dijo Jason Manar. “Permite a los agentes enfocarse en tareas más complejas al manejar automáticamente los escenarios de phishing más frecuentes, sin necesidad de intervención humana”. Ruthardt añadió que, para los MSP, el enfoque está en aprovechar la IA para soluciones prácticas como automatizar tareas repetitivas y mejorar la eficiencia. La tendencia hacia la automatización impulsada por IA se está acelerando rápidamente, con una creciente inversión en la industria.
4. Preparación para lo inesperado
Los panelistas coincidieron en que los CISO que desean dormir bien deben estar preparados para lo inesperado. Para lograrlo, deben invertir en herramientas de seguridad proactivas, como la recolección de inteligencia de amenazas avanzada y pruebas de penetración. Los líderes de TI también deben asegurarse de que sus equipos mantengan una vigilancia constante y un alto nivel de preparación.
“Cada mañana deberías despertar en un estado de asumir que has sido vulnerado y descubrir dónde está la brecha”, dijo Tim Youngblood. Los panelistas compartieron la opinión de que un liderazgo sólido es la clave del éxito en una crisis cibernética. Señalaron que, además de estar preparados, los líderes de TI deben estar listos para pivotar en cualquier momento durante una emergencia, cuando los informes iniciales pueden ser poco fiables y las estrategias preplanificadas podrían necesitar ajustes sobre la marcha. El camino hacia una buena noche de sueño para los líderes de seguridad se centra en la colaboración.
5. Gestión de riesgos en la cadena de suministro
Otra preocupación importante es la gestión de riesgos en la cadena de suministro. Los CISO están cada vez más preocupados por las vulnerabilidades que pueden introducirse a través de socios, proveedores y terceros. Estas relaciones externas amplían la superficie de ataque, ya que los atacantes a menudo buscan explotar los eslabones más débiles en la red extendida de una organización. Garantizar que todos los socios cumplan con estándares de seguridad estrictos y mantener la visibilidad de sus prácticas de ciberseguridad es una tarea compleja que agrega otra capa de estrés para los CISO.
6. Cumplimiento normativo
El cumplimiento de regulaciones en constante evolución, como GDPR, CCPA y otras normas específicas de la industria, sigue siendo una fuente importante de preocupación. Los CISO deben navegar por requisitos legales complejos y garantizar que sus organizaciones eviten sanciones costosas. Esto requiere no solo implementar los controles de seguridad adecuados, sino también mantener una documentación exhaustiva y estar preparados para auditorías, lo que aumenta la presión sobre los equipos de seguridad.
7. Escasez de talento en ciberseguridad
La falta de profesionales calificados en ciberseguridad es un problema persistente que mantiene a los CISO despiertos. La brecha de talento dificulta la creación de equipos robustos capaces de manejar la creciente complejidad de las amenazas cibernéticas. Los CISO deben competir por un grupo limitado de expertos mientras intentan mantener sus organizaciones seguras, lo que a menudo los lleva a depender de soluciones externas o a invertir fuertemente en la capacitación de personal existente.
8. Aumento de los costos de ciberseguridad
El aumento de los costos asociados con la ciberseguridad, desde la inversión en herramientas avanzadas hasta la respuesta a incidentes y la recuperación, es otra preocupación clave. Los CISO enfrentan el desafío de justificar estos gastos ante los consejos directivos, que pueden no comprender completamente la naturaleza crítica de estas inversiones. Equilibrar la necesidad de una seguridad robusta con las limitaciones presupuestarias es una lucha constante que agrega estrés a la función del CISO.
9. Ritmo acelerado del cambio tecnológico
Finalmente, el ritmo acelerado del cambio tecnológico plantea un desafío significativo. Las nuevas tecnologías, como la computación en la nube, los dispositivos IoT y los sistemas impulsados por IA, introducen nuevas vulnerabilidades y requieren que los CISO adapten continuamente sus estrategias de seguridad. Mantenerse al día con estos cambios mientras se protege la organización contra amenazas emergentes es una tarea abrumadora que contribuye a las noches sin dormir de los CISO.
Las preocupaciones que mantienen a los CISO despiertos por la noche son multifacéticas, desde la desalineación organizacional y el comportamiento del usuario hasta el impacto transformador de la IA y la necesidad de preparación constante. Al abordar estos desafíos a través de la colaboración, herramientas proactivas y un liderazgo sólido, los CISO pueden trabajar hacia un futuro más seguro y, con suerte, disfrutar de unas pocas noches de sueño reparador.
