Ampliar el uso de la IA y democratizar la ciberseguridad, prioridades para 2025

1. Democratizar la ciberseguridad

Básicamente, se trata de hacer que la ciberseguridad sea una responsabilidad de todos en la empresa, entendiendo que este aspecto no es solo responsabilidad del área de TI, sino de todo el equipo corporativo, señaló Mendoza. “Esto, esencialmente, convierte a todos los miembros de una organización en responsables de su defensa”, resaltó.

Ante un escenario de 91% de amenazas debidas a accidentes de empleados o proveedores, los beneficios asociados a esta prioridad son una gestión proactiva de la seguridad y el aumento de la resistencia cibernética. Adicionalmente, el ejecutivo indicó que las empresas pueden obtener beneficios adicionales, como el ahorro de costos, el aumento de la eficiencia y la innovación en las prácticas de seguridad.

“Las organizaciones deben asegurarse de que los empleados se someten a entrenamientos continuos de ciberseguridad, diferentes de las habituales sesiones anuales de formación. Los empleados también deben tener acceso a las herramientas y servicios de autogestión adecuados. Esto resulta crucial, ya que el mayor reto para democratizar la seguridad son los empleados poco informados y los procesos mal definidos”, subrayó.

2. Aplicar un modelo de gobernanza distribuida para el cumplimiento

Ante la existencia de múltiples regulaciones –y sus correspondientes auditorías anuales–, los líderes de privacidad y cumplimiento tendrán que implementar un marco de cumplimiento distribuido para garantizar un cumplimiento generalizado. “Hasta ahora, la práctica general ha sido confiar el cumplimiento a un equipo central; sin embargo, el trabajo es intrínseco a cada departamento dentro de una organización. El trabajo articulado de los departamentos de una empresa permitirá una mejor gobernanza para el cumplimiento de la normativa”, dijo Mendoza.

El cumplimiento de normativas, estándares y legislaciones permite a las organizaciones no sólo ajustarse a las regulaciones del sector de un país, sino también actualizar las prácticas de la empresa. Bajo este modelo, el equipo de cumplimiento sería el responsable principal de la gestión del programa y de mantener a los líderes actualizados sobre el panorama cambiante y los desafíos planteados. Pero la ejecución del programa de normativa en sí debería extenderse a través de todos los niveles, lo que ayudaría a que los procesos estén más en sintonía con las prácticas empresariales y reduciría la fricción entre la función central de cumplimiento y otras áreas empresariales.

“Cada equipo y función comercial debe comprender la gestión de riesgos y utilizarla de manera consistente para abordar las no conformidades señaladas durante las auditorías, así como para el análisis de la raíz de los incidentes. Debe prestarse especial atención a la formación del personal de las distintas funciones empresariales. Esto permite que evolucione un mejor modelo de gobernanza, ya que las partes interesadas no ven el cumplimiento como un impedimento, sino como una ayuda para el crecimiento del negocio”, resaltaron desde ManageEngine.

3. Llevar a cabo una reingeniería de experiencias

Andrés Mendoza

En cualquier organización, los clientes y los empleados se consideran los activos más valiosos, y cada interacción que tienen, ya sea con otro humano o con una máquina, es fundamental para dar forma a su experiencia general. Mendoza comentó que estas experiencias son cruciales para determinar el curso de una organización, lo que las convierte en una prioridad estratégica para la dirección.

Con la evolución de las expectativas y el avance de la tecnología, la reingeniería de las experiencias de los usuarios es fundamental para acelerar la transformación y el sostenimiento de las empresas. La facilidad de uso, la disponibilidad, la coherencia, la proactividad ante los cambios, las experiencias digitales sin contacto y el mantenimiento del diálogo son algunas de las principales expectativas de los usuarios que no pueden ignorarse, dijo el director técnico para LATAM y el sur de Europa en ManageEngine.

“Este enfoque implica reimaginar y rediseñar la arquitectura tecnológica existente de una organización, que puede tener problemas de escalabilidad y compatibilidad, para ofrecer mejores resultados que antes. También incluye el aprovechamiento de tecnologías emergentes como la IA, la generación de información procesable a partir de plataformas de análisis de datos, la personalización de los flujos de trabajo y la habilitación de interacciones multimodales”, puntualizó.

Sin embargo, los principales retos que este cambio enfrenta son tanto establecer el contexto –pues depende del tamaño de la empresa y del efecto que produce en la productividad–, como garantizar la seguridad informática, asegurando al mismo tiempo  que esas medidas no obstaculizan ni inciden en la experiencia del usuario.

4. Establecer un área de TI orientada a resultados

Aunque las empresas modernas están impulsadas por las TI, que ahora ocupan un lugar en la parte principal de la administración –debido a que cualquier fallo que provoque la indisponibilidad o interrupción de los servicios puede tener enormes consecuencias para el negocio–, en algunos sectores, esta área sigue considerándose un centro de costos en lugar de contribuir a los beneficios empresariales.

Por ello, Andrés Mendoza afirmó que una visión estratégica para 2025 será ver las TI como un catalizador empresarial, lo que llevará a que los responsables de TI tengan que demostrar claramente el valor generado por sus inversiones en TI, o correr el riesgo de ver reducidos sus presupuestos.

“En 2025, los CIO deben centrarse en los indicadores clave de rendimiento (KPI) y las métricas que proporcionan un vínculo directo con los resultados empresariales que dependen de ellos. Aunque los dashboards proporcionan métricas que apuntan al rendimiento operativo de una tecnología, no siempre presentan un caso claro de los beneficios empresariales que se obtienen. Esa claridad puede obtenerse alineando las TI no sólo con la eficiencia operativa, sino también con la productividad empresarial y los costes de oportunidad”, refirió.

5. Ampliar el uso de la IA

Evidentemente, la IA se ha convertido en la tendencia principal del último año, y muchas empresas quieren implementarla en sus operaciones. No obstante, es importante entender el paso a paso antes de adoptarla, así como contar con una madurez digital adecuada en las organizaciones, dijo Andrés Mendoza.

El ejecutivo señaló que la búsqueda de madurez digital está reconfigurando el funcionamiento de las empresas, y la IA desempeña un papel fundamental en ello. “A medida que nos acerquemos a 2025, las empresas verán la integración de la IA desde la perspectiva de ampliar su uso y generar retorno de la inversión”, expresó.

Las tecnologías en las que se esperan más avances en el mercado mexicano para 2025 son la IA generativa, el aprendizaje automatizado y la robótica, junto con las cuales se espera el desarrollo en paralelo de la reconversión de la mano de obra, la deslocalización y la gobernanza de la IA, respaldadas por una nueva legislación destinada a regular el desarrollo de la IA y salvaguardar los derechos humanos.

Mendoza dijo que también será un gran año para la IA en ciberseguridad, como respuesta a los ataques cada vez más sofisticados que ya aprovechan esa tecnología, y para la IA aumentada, ya que puede mejorar significativamente la productividad de los empleados. “Además, podemos esperar que se utilicen más LLM en el entorno empresarial, equipados con agentes que podrán realizar llamadas API en tiempo real y optimizar sus capacidades generativas”, precisó.

“Para llevar a cabo todo esto, es crucial que las empresas cuenten con una sólida estrategia de datos. Esto incluye racionalizar los procesos pertinentes y garantizar que estén sincronizados con esa estrategia. Los CIO deben dar prioridad a la soberanía y la preparación de los datos –operar con datos cifrados– para garantizar el éxito de la implantación de la IA”, concretaron desde ManageEngine.

6. Adoptar la sostenibilidad

Para el directivo de ManageEngine LATAM, una empresa con una perspectiva sostenible en sus operaciones es una organización sensibilizada con su entorno. “Las inversiones en GPU se están disparando, ya que desempeñan un papel fundamental en el entrenamiento de modelos de aprendizaje profundo y la aceleración de la computación. Pero sus requisitos energéticos son difíciles de mantener y constituyen una enorme huella de carbono”, lo que exige una intervención inmediata, explicó Andrés Mendoza.

Desde ManageEngine, especificaron que, “en el mundo digital, una perspectiva sostenible reduce el daño ambiental infligido por estas tecnologías avanzadas, satisface las demandas de los clientes preocupados por el medio ambiente, ayuda a adherirse a las normas de cumplimiento y mejora la eficiencia, por lo que es un diferenciador competitivo clave y una prioridad estratégica para las organizaciones en 2025”.

Mendoza comentó que, independientemente de los retos que supone incorporar la sostenibilidad a las operaciones empresariales existentes, las organizaciones pueden adoptarla realizando auditorías medioambientales internas, aumentando sus inversiones para explorar fuentes de energía alternativas y obteniendo créditos de carbono. “Al priorizar estratégicamente esos aspectos, las empresas podrán asegurar su posición empresarial, obtener ventajas competitivas y mejorar su eficiencia operativa en un ecosistema digital en constante cambio”, resaltaron desde la compañía.