Si se analiza con atención el entorno que predomina actualmente que está finalizando, no es difícil prever que el panorama de la ciberseguridad para los próximos años estará marcado por una creciente volatilidad, complejidad e incertidumbre. Erik Moreno, director de Ciberseguridad en Minsait, comparte que, entre 2025 y 2028, las organizaciones se enfrentarán a retos derivados del avance de innovaciones como la IA, nuevas normativas internacionales y un entorno digital hiperinterconectado
Publicado en Ciudad de México
Si se analiza el entorno actual, no es difícil prever que el panorama de la ciberseguridad para los próximos años estará marcado por volatilidad, complejidad e incertidumbre. Entre 2025 y 2028, las organizaciones enfrentarán retos derivados del avance de innovaciones como la inteligencia artificial, nuevas normativas internacionales y un entorno digital hiper interconectado.
En su agenda, tendrá un lugar preponderante la protección de sistemas físicos como plataformas de manufactura, líneas de producción y sistemas de control de acceso para evitar paradas de producción.
Estas previsiones indican que las empresas deberán priorizar la resiliencia y redefinir sus estrategias de seguridad, permitiéndoles responder rápidamente y afrontar nuevos riesgos para prosperar en la economía digital.
A continuación, Erik Moreno, director de Ciberseguriad de Minsait, una empresa de Grupo Indra en México, explora ocho tendencias clave que transformarán la ciberseguridad en 2025 y más allá.
1. Ciberseguros y los responsables de ciberseguridad (CISO). Con el aumento de regulaciones, como NIS2 en Europa y TISAX en la industria automotriz, el rol de los CISOs está evolucionando significativamente. Estas normativas enfatizan el riesgo cibernético como un componente crítico del riesgo empresarial, lo que incrementa la responsabilidad legal para los líderes de ciberseguridad.
Este cambio obliga a las organizaciones a delinear de forma clara las responsabilidades del CISO, estableciendo protocolos que eviten la exposición legal de estos profesionales y de la alta dirección. Las aseguradoras están explorando nuevas pólizas que cubran esta responsabilidad individual, transformando los modelos de gobernanza de seguridad de la información. Además, surgirán nuevas figuras en el ámbito de la ciberseguridad con roles y responsabilidades distribuidos.
2. Crecimiento de iniciativas contra la desinformación. El impacto de la desinformación es evidente en sectores sensibles como el financiero y el gubernamental. Las técnicas de phishing altamente dirigidas, como las que afectan a ejecutivos de nivel C, representan una amenaza financiera y reputacional, con pérdidas estimadas en 500,000 millones de dólares para los próximos tres años.
Las empresas están implementando herramientas avanzadas de análisis de datos y colaboraciones interdisciplinarias entre ciberseguridad y marketing. Gartner prevé que para 2028 más del 50% de las empresas adopten soluciones especializadas para detectar y mitigar la desinformación.
3. Avance de la inteligencia artificial generativa (Gen AI). La inteligencia artificial generativa revolucionará la ciberseguridad al reducir la brecha de habilidades técnicas, facilitando la integración de personal menos especializado. También habilita nuevas formas de concienciación, utilizando simulaciones personalizadas adaptadas al perfil de riesgo de cada empleado, mejorando la eficacia de las campañas de capacitación y mitigando vulnerabilidades de terceros.
Para implementar Gen AI en ciberseguridad, las empresas deben centrarse en casos de uso interno que consumen demasiado tiempo y que impactan positivamente las operaciones.
4. Ampliación de estrategias Zero Trust. El modelo Zero Trust gana relevancia a medida que más organizaciones migran a la nube. Su implementación requiere un enfoque dinámico, combinando políticas adaptativas y controles compensatorios.
La integración de dispositivos físicos, como sistemas de control industrial (ICS), presenta retos particulares. Las tecnologías basadas en Zero Trust ofrecen monitoreo avanzado en tiempo real, garantizando interacciones seguras entre entornos IT y OT.
Zero Trust no será solo una arquitectura, sino un conjunto de prácticas holísticas para gestionar riesgos efectivamente.
5. Cultura de seguridad impulsada por Gen AI. Gen AI está transformando la manera en que las organizaciones abordan los errores humanos, una de las principales causas de incidentes de ciberseguridad.
Mediante análisis predictivos y aprendizaje automatizado, las organizaciones diseñan campañas de concienciación que informan y transforman comportamientos, reduciendo incidentes por errores humanos hasta en un 40%, según Gartner. Este enfoque también influirá en la toma de decisiones de los ejecutivos C-Level y el CISO sobre riesgos e impactos al negocio.
6. Evolución de la gestión de identidades y accesos (IAM). La gestión de identidades y accesos está pasando de ser un mecanismo preventivo a uno más dinámico. Las soluciones avanzadas de IAM detectan y responden a comportamientos anómalos en tiempo real, mitigando riesgos antes de que se conviertan en incidentes graves.
Esto reduce la dependencia de análisis forenses extensos y proporciona información accionable para decisiones estratégicas, esenciales en un entorno donde el robo de credenciales es una amenaza persistente.
7. Prevención de pérdida de información (DLP). La DLP evoluciona hacia una disciplina que combina estrategias tradicionales de gestión de riesgos con capacidades avanzadas de IAM.
En los próximos años, los programas de DLP se integrarán más estrechamente con los centros de operaciones de seguridad (SOC), permitiendo supervisión continua en tiempo real de datos críticos. Este enfoque incluye evaluaciones de proveedores, políticas de acceso estrictas y soluciones tecnológicas que abordan fugas de información, fortaleciendo la confianza en relaciones con terceros.
8. Rediseño de roles en ciberseguridad para aplicaciones. El desarrollo de aplicaciones sigue siendo un área con alta exposición a riesgos debido a prácticas deficientes y desconexión entre equipos técnicos y estrategias de seguridad.
Emergerán roles especializados, como el gerente de producto de seguridad de aplicaciones, cuya responsabilidad será integrar la ciberseguridad en todas las etapas del ciclo de desarrollo. Estos profesionales fomentarán una cultura multifuncional, asegurando que la seguridad sea parte integral del diseño y la implementación de aplicaciones.
Adaptarse a un futuro complejo De acuerdo con Erik Moreno, las tendencias en ciberseguridad para 2025 y más allá reflejan un entorno digital cada vez más exigente. La integración de tecnología avanzada, normativas emergentes y una cultura orientada a la resiliencia será clave para mitigar riesgos y convertir desafíos en oportunidades.
Las empresas que consideren estas estrategias estarán mejor preparadas para enfrentar las amenazas actuales y se posicionarán como líderes en un mercado competitivo e interconectado.