Production Perig - stock.adobe.c

Noticias

Confianza cero, mayor brecha de habilidades y nuevas regulaciones marcarán el 2025

Conozca ocho tendencias y perspectivas para 2025 respecto a la seguridad tecnológica y la protección de los datos empresariales.

Colaborador de TechTarget
por
Publicado:14 ene 2025

A medida que los desafíos de ciberseguridad se vuelven cada vez más complejos, es crucial que las organizaciones implementen los cambios necesarios, desde la planeación estratégica hasta la ejecución, para evolucionar hacia un estado de resiliencia cibernética, esencial para mantener la continuidad de los negocios.

En este sentido, Object First, empresa que ofrece soluciones de almacenamiento para usuarios de Veeam, considera algunas tendencias que las empresas deben considerar de cara al 2025, para estar mejor protegidas contra amenazas actuales y futuras.

Avanza la confianza cero y otras tecnologías de ciberseguridad

  1. Las prioridades de ciberseguridad de los altos ejecutivos cambiarán hacia una visión más completa de la ciberresiliencia, señala David Bennett, CEO de Object First. “En 2024, vimos que los altos directivos de las empresas fueron conservadores con sus presupuestos debido a la aprensión en torno a la incertidumbre económica y política, pero aun así invirtieron en llamativas herramientas de ciberseguridad para protegerse contra la amenaza de los delitos cibernéticos. En 2025, estos líderes reevaluarán si su negocio está realmente asegurado únicamente con estas protecciones proactivas, y se preguntarán qué es realmente importante para el negocio y qué lo mantendrá en funcionamiento. Veremos un equilibrio entre las inversiones en soluciones preventivas y una visión más completa de la resiliencia cibernética, que incluye un almacenamiento de respaldo inmutable para garantizar la recuperación en caso de un ataque”.
  2. Los marcos de seguridad de confianza cero para el almacenamiento ganarán popularidad, considera Sterling Wilson, Field CTO en Object First. “Durante años, los cibercriminales han estado usando las mismas credenciales para moverse lateralmente por la red e infiltrarse en entornos de almacenamiento y respaldo de datos, pero la afluencia esperada de datos traídos por la IA en 2025 también conlleva un mayor riesgo de seguridad, y esto empujará a los equipos de Desarrollo, Seguridad y Operaciones a darse cuenta de que los principios de zero trust son clave para proteger los datos de manera efectiva. Puede que sea necesario implementar tecnologías como IA en las primeras líneas de seguridad para llevar una verdadera confianza cero a los entornos de administración de datos y, una vez implementada, los desarrolladores se dirán: ¡Cómo hemos podido vivir sin ella!”.
  3. Las empresas adoptarán un enfoque más holístico de la confianza cero, afirma Anthony Cusimano, director de Marketing Técnico en Object First. “Si las empresas no se comprometen con una metodología holística de zero trust, se arriesgan a ser vistas como una amenaza para la seguridad, en un mercado tecnológico cada vez más seguro y ante clientes cada vez más conscientes de los riesgos cibernéticos. En 2025, clientes actuales y potenciales profundizarán su comprensión de la confianza cero, y los proveedores tendrán que volverse más competentes al hablar de esta tecnología; esto significa que, en todos los niveles, desde los más altos hasta los más bajos, deberán comprenderla y saber cómo implementarla correctamente. Además, los desarrolladores de productos comerciales tendrán que adoptar zero trust, cambiando su forma de pensar sobre la creación de códigos y aplicaciones, respondiendo continuamente cómo se podría vulnerar cada parte de su producto y cómo utilizar el enfoque de confianza cero con productos más orientados al consumidor. En 2025, zero trust también empezará a convertirse en una mejor práctica en verticales más allá de las redes, aplicaciones e infraestructura tradicionales que ya lo han adoptado, como los juegos en línea, las aplicaciones personales y el almacenamiento, especialmente a medida que nos acercamos a una era de dispositivos IoT cada vez más conectados”.
  4. Los principios de zero trust se usarán para ayudar a combatir los ataques basados ​​en IA.“Las organizaciones más maduras en materia cibernética operan asumiendo que una violación de datos es inevitable y hacen pruebas periódicas para asegurarse de que están lo mejor preparadas posible cuando un ciberdelincuente ataca. Sin embargo, conforme los malos actores se vuelven cada vez más sofisticados, es más difícil para las empresas garantizar que sus programas de resiliencia cibernética puedan resistir métodos de ataque avanzados. La infiltración de la IA (para falsificaciones profundas, por ejemplo) sigue siendo un problema para los defensores de la ciberseguridad, de forma que los principios originales de zero trust comenzarán a evolucionar hacia una solución para combatir los ataques basados en IA”, declara Cusimano.

Cambios en el negocio, el mercado y la regulación

  1. La escasez de talento significa que la ciberseguridad es tarea de todos en 2025, afirma el CEO de Object First. “Un informe reciente de ISC2 concluyó que la fuerza laboral en materia de ciberseguridad tuvo un crecimiento interanual de apenas 0,1 % en 2024 debido a recortes presupuestarios, despidos y congelamiento de contrataciones, a pesar de la continua escasez de personal a nivel mundial. La brecha de habilidades en este terreno no hará sino empeorar en 2025. Por ello, la responsabilidad de la ciberseguridad se expandirá más allá del áea de TI, a la empresa en su conjunto. Será responsabilidad de los líderes implementar capacitación y educación en ciberresiliencia para la fuerza laboral, tanto en su incorporación como regularmente”.
  2. Las aseguradoras cibernéticas promoverán la protección y la resiliencia de los datos, prevé David Bennett. “Veremos una presión acelerada por parte de las compañías de seguros para garantizar que sus usuarios implementen las protecciones adecuadas para mejorar la protección y la resiliencia de los datos. A los suscriptores y a las propias empresas aseguradas les conviene estar seguras de poder recuperar los datos esenciales de la organización si se corrompen o son robados en un ciberataque. Los negocios empezarán a preguntarse: ¿qué sentido tiene que les paguen con una póliza de seguro cibernético si no quedan datos reales de la empresa?”.
  3. Los clientes empresariales se opondrán a los modelos de precios tradicionales, observa Sterling Wilson. “Los clientes se están cansando de aceptar silenciosamente aumentos de precios por el mismo producto. Este año, exigirán flexibilidad y no estarán dispuestos a pagar más sin un aumento perceptible en la eficiencia o la experiencia. La industria de TI ha llegado a un punto en el que hay disponibles tantas soluciones nuevas y diferentes que los proveedores necesitarán agregar productos o demostrar el valor de los aumentos de precios. Esta tendencia es parte de una corriente subyacente más amplia de flexibilidad que dominará al sector en 2025”.
  4. La regulación y la legislación en materia de ciberseguridad serán fundamentales, subraya Anthony Cusimano. “En 2024, presenciamos la mayor cantidad de ciberataques y de dinero recaudado en pagos de rescate de la historia. Conforme nos adentramos en 2025, los legisladores deberán priorizar la regulación de la ciberseguridad empresarial. Esto es imperativo para combatir la tendencia al alza de los ataques de ransomware debido a la sofisticada capacidad de ocultación de los ciberdelincuentes y al creciente desafío de desmantelar de manera proactiva a los actores maliciosos antes de que vuelvan a atacar. NIS2 es un gran ejemplo del tipo de legislación necesaria; con todo, su cumplimiento será una iniciativa en curso por la enorme cantidad de calificaciones que se requieren para cumplir por completo con esta reglamentación. La buena noticia es que zero trust está integrado en el marco de NIS2, por lo que las empresas que ya lo están implementando se encuentran un paso más cerca de cumplirlo totalmente”.

Investigue más sobre Gestión de la seguridad