En el mundo de la ciberseguridad, anticiparse a los riesgos es crucial. En 2025, la convergencia de avances tecnológicos como la inteligencia artificial (IA), la hiperconectividad y la gran cantidad de dispositivos conectados, hacen que la protección de la información y los activos digitales sean una prioridad ineludible para las empresas. Además, ante la creciente sofisticación de las amenazas cibernéticas, es importante que las organizaciones implementen medidas sólidas de ciberseguridad para salvaguardar sus datos y garantizar la continuidad de sus operaciones.
Es alarmante que, como indica la encuesta Global Digital Trust Insights 2024 de PriceWaterhouseCoopers -PwC-, más del 40% de los líderes empresariales y tecnológicos admitan que no comprenden los riesgos cibernéticos asociados con tecnologías disruptivas. Las organizaciones están a tiempo de reforzar sus estrategias de ciberseguridad en este primer trimestre del año. En ese sentido, GBM, líder en innovación y transformación digital, brinda 5 recomendaciones que pueden servir como guía para fortalecer la postura de seguridad de las organizaciones y mitigar los riesgos asociados con las vulnerabilidades en línea.
1. Adopción de un Marco de Seguridad de Confianza Cero (Zero Trust).
Alonso Ramírez, gerente Regional de Ciberseguridad de GBM, detalla que “Este es un enfoque de ciberseguridad que se basa en la premisa de que las organizaciones no deben confiar de forma predeterminada en nada, ni en usuarios internos ni en redes. Todo se trata como si viniera de una red no segura. Además, se debe verificar continuamente cualquier intento de acceso, ya sea desde dentro o fuera de la red corporativa”.
El ejecutivo recomienda que se realicen 3 acciones: implementar la autenticación multifactor en todas las cuentas críticas, aplicar el principio de mínimos privilegios para limitar el acceso de los empleados y terceros; y monitorear continuamente el comportamiento de los usuarios y dispositivos para detectar anomalías.
2. Protección Integral de Datos y Seguridad en la Nube
Hace referencia a la implementación de medidas y controles de seguridad robustos para garantizar la confidencialidad, integridad y disponibilidad de los datos almacenados en entornos de computación en la nube. Esto implica la adopción de estrategias y tecnologías para proteger la información sensible contra amenazas cibernéticas, garantizando que los datos estén seguros tanto durante su almacenamiento como durante su transmisión y procesamiento en la nube.
Al respecto, el gerente Regional de Ciberseguridad de GBM, aconseja a las empresas aplicar un cifrado de extremo a extremo en todos los datos críticos, tanto en reposo como en tránsito. Igualmente señala que es necesario implementar una estrategia de Data Loss Prevention (DLP) para prevenir filtraciones accidentales o malintencionadas; así como realizar auditorías periódicas de configuraciones en la nube con herramientas CNAPP (Cloud-Native Application Protection Platform) para detectar vulnerabilidades. Y sobre todo, habilitar soluciones de Backup y Recuperación ante Desastres (DRP) con pruebas regulares para garantizar la continuidad del negocio.
3. Automatización de la Respuesta a Incidentes con Inteligencia Artificial
“Los ataques en 2025 serán cada vez más rápidos y automatizados, por lo que las empresas deben contar con una respuesta proactiva. La automatización de la respuesta a incidentes con inteligencia artificial utiliza algoritmos de aprendizaje automático y técnicas de IA para identificar, analizar y responder de manera automatizada a incidentes de seguridad en entornos informáticos”, asegura Alonso Ramírez.
En esta línea, el ejecutivo de GBM aconseja a las empresas implementar herramientas de detección y respuesta ampliada, para identificar y neutralizar amenazas en tiempo real; integrar soluciones de Automatización y Orquestación de Seguridad (SOAR) para reducir el tiempo de respuesta a incidentes; y crear y probar regularmente planes de respuesta ante incidentes con simulaciones de ciberataques. Igualmente hace énfasis en la importancia de incluir inteligencia de amenazas en las decisiones de seguridad para anticiparse a ataques emergentes.
4. Gestión Rigurosa de Terceros y Seguridad en la Cadena de Suministro
Las brechas de seguridad en proveedores son uno de los principales vectores de ataque, por lo que se deben aplicar medidas y controles de seguridad para proteger los activos de una organización no solo internamente, sino también a lo largo de toda su cadena de suministro. El experto de GBM orienta a las empresas sobre las medidas que deben tomar al respecto “Se debe exigir a proveedores y socios cumplir con estándares de ciberseguridad y realizar evaluaciones de riesgo; aplicar la segmentación de red y restricciones de acceso para terceros con el modelo Zero Trust; utilizar herramientas para evaluar riesgos en tiempo real e implementar monitoreo continuo en la cadena de suministro para detectar amenazas”.
5. Desarrollo de una Cultura de Ciberseguridad con Capacitación Continua
Más del 80% de los ciberataques exitosos ocurren por errores humanos, como phishing o contraseñas débiles. Por lo que GBM sugiere una capacitación regular y actualizada para concientizar a los empleados sobre las amenazas cibernéticas, con acciones como “capacitar a todos los empleados con entrenamientos prácticos sobre phishing, ingeniería social y seguridad en el uso de IA; aplicar pruebas periódicas de simulación de ataques de phishing para medir la conciencia de seguridad en la organización; fomentar una cultura de “Cyber Hygiene; e incluir métricas y KPIs de seguridad en la evaluación de desempeño de los empleados”.
Estas cinco recomendaciones ayudarán a las empresas a enfrentar los desafíos de ciberseguridad en 2025 con un enfoque estratégico y operativo. “En GBM queremos acompañar a las empresas a reforzar su ciberseguridad desde el inicio de año. Contamos con soluciones que se pueden adaptar a cada compañía, para que puedan reducir su riesgo y mejorar su resiliencia cibernética de manera efectivar”, puntualiza Ramírez.
Fuente. GBM
