A medida que las empresas se enfrentan a un panorama digital cada vez más complejo, la ciberseguridad se ha convertido en una prioridad absoluta. En los albores de las fuerzas de trabajo distribuidas, los avances en la IA y el aumento de las amenazas sofisticadas, está claro que las estrategias de ayer ya no son suficientes.

Actualmente, la integración de la Inteligencia Artificial (IA) en las operaciones de las empresas promete aumentar la eficiencia, la productividad y la capacidad de adaptación. Sin embargo, también amplifica la superficie de ataque para las amenazas cibernéticas. Por este motivo, invertir en herramientas y estrategias de ciberseguridad diferenciará a las empresas que estén preparadas del resto.

Al centrarse en la seguridad de los endpoints, implementar los principios de Confianza Cero (Zero Trust), proteger los entornos en la nube y utilizar las innovaciones de Inteligencia Artificial Generativa (GenAI), las organizaciones pueden fortalecer sus defensas, dotar a los empleados de las herramientas que requieren y estar preparados para recuperarse de forma ágil en caso de sufrir un ataque.

Los directores generales y CIO han comprendido que la ciberseguridad ya no es un gasto opcional, sino una inversión estratégica. Según Gartner, se espera que el gasto global en ciberseguridad alcance los 212,000 millones de dólares en 2025, impulsado por la creciente complejidad de las amenazas y la transición a la nube.

Ante esto, para diseñar una estrategia de ciberseguridad sólida, hay cinco áreas claves que considerar:

1. Fortalecer la seguridad de los endpoints para una fuerza laboral descentralizada

Hoy, los colaboradores acceden a las redes de la empresa desde diferentes dispositivos y ubicaciones, por ello, la seguridad de los endpoints es más crítica que nunca. La protección de los dispositivos físicos conectados a los sistemas corporativos va mucho más allá del perímetro tradicional. Las empresas deben invertir en herramientas avanzadas de detección y respuesta de endpoints (EDR) para proteger no solo los dispositivos, sino también las rutas que utilizan los ciberdelincuentes para obtener acceso.

En qué enfocarse:

• Implementación de herramientas sólidas de protección para los endpoints.
• Actualizaciones periódicas de software y gestión de parches.
• Cifrado de dispositivos para proteger los datos confidenciales.

 

2. Adoptar una arquitectura Zero Trust

Un enfoque de Confianza Cero elimina la suposición de confianza inherente, lo que garantiza que ningún usuario o dispositivo, dentro o fuera de la red corporativa, sea de confianza sin una autenticación continua. Este modelo reduce el impacto de las brechas y se alinea a la perfección con las realidades del trabajo remoto.

Qué implementar:

• Verificación continua de identidad y autenticación multifactor.
• Acceso con privilegios mínimos para controlar los permisos de los usuarios.
• Supervisión y restricción del acceso innecesario a recursos confidenciales.

3. Garantizar la seguridad de los datos en la nube

Las plataformas en la nube ofrecen escalabilidad y flexibilidad, pero protegerlas es esencial, ya que las empresas dependen cada vez más de ellas para la colaboración y el almacenamiento de datos. Garantizar la seguridad de los datos en la nube es responsabilidad de las empresas y debe ser una prioridad para los equipos de TI.

Medidas clave:

• Aplicación de políticas sólidas de gestión de identidades y accesos.
• Cifrado de datos tanto en reposo como en tránsito.
• Asociarse con proveedores de servicios seguros en la nube para reforzar las defensas.

4. Contar con planes sólidos de respuesta a incidentes

A pesar de los mejores esfuerzos, ninguna empresa es completamente inmune a las amenazas cibernéticas. Contar con un plan de respuesta claro y bien ensayado garantiza la contención y recuperación oportunas de posibles incidentes, minimizando el tiempo de inactividad y las repercusiones a largo plazo.

Estrategias accionables:

• Pruebe y actualice periódicamente los protocolos de respuesta a incidentes.
• Definir roles claros para la evaluación de daños y la recuperación.
• Desarrollar planes de continuidad del negocio para mantener la resiliencia operativa.

5. Aprovechar la GenAI para la gestión proactiva de amenazas

La IA generativa está revolucionando la ciberseguridad al mejorar la detección de amenazas en tiempo real y proporcionar información predictiva. Los sistemas impulsados por IA pueden identificar patrones que, de otro modo, pasarían desapercibidos, deteniendo las brechas antes de que se intensifiquen.

Aplicaciones en ciberseguridad:

• Uso de la IA para supervisar el comportamiento de los usuarios y detectar anomalías.
• Aprovechar GenAI para ajustar los permisos de acceso en tiempo real.
• Fortalecimiento de la seguridad de los endpoints a través de dispositivos localizados habilitados para IA.

Para los profesionales de TI, en 2025 el reto de ciberseguridad ya no estará solamente en proteger el lugar de trabajo, sino en transformarlo a través de medidas de seguridad innovadoras y adaptables, adelantándose a las amenazas cibernéticas y dando prioridad a estrategias proactivas que se alineen con el cambiante panorama tecnológico.

Por Alfredo Taborga, Director de Ventas de Soluciones para la Protección de Datos en Dell Technologies