Gartner: promoviendo la ciberseguridad en medio de divisiones geopolíticas.

La conexión entre los mundos digital y físico se está intensificando, incrementando tanto la complejidad como los riesgos para los líderes en ciberseguridad y gestión de riesgos. Ante el aumento de tensiones geopolíticas y la evolución de los requisitos regulatorios, es fundamental que los líderes en gestión de riesgos de seguridad (SRM) trasciendan los modelos de seguridad reactivos.

En la actualidad, estos líderes están incorporando una mayor conciencia geopolítica, medidas de disuasión cibernética y estrategias de seguridad impulsadas por inteligencia artificial en sus enfoques de ciberseguridad. Esto les permite responder rápidamente a las amenazas y asegurar la continuidad operativa y la resiliencia, protegiendo no solo los sistemas, sino también la confianza y la estabilidad que son esenciales para el éxito organizacional.

La inestabilidad geopolítica se ha convertido en un factor decisivo en la toma de decisiones de seguridad. Se anticipa que para 2029, la geopolítica será un aspecto clave en los programas de seguridad de las organizaciones globales. Este cambio se debe a tres fuerzas principales: la fragmentación regulatoria, los riesgos cibernéticos crecientes de terceros y la importancia creciente de la resiliencia cibernética.

A nivel global, los gobiernos están implementando leyes de soberanía de datos más estrictas, lo que obliga a las empresas a reevaluar sus estrategias de computación en la nube y sus relaciones con terceros. Iniciativas regulatorias como la Ley de Resiliencia Cibernética de la UE y la Ley de Informe de Incidentes Cibernéticos para Infraestructuras Críticas de EE. UU. subrayan la necesidad de cumplir con mandatos cada vez más rigurosos. Incumplir estas normas puede acarrear sanciones, interrupciones y un debilitamiento de la posición en el mercado.

Cuando se trata de la disuasión cibernética, esta estrategia proactiva se presenta como una alternativa a los enfoques tradicionales de ciberseguridad que suelen centrarse en la detección y respuesta. La disuasión busca desincentivar los ataques al incrementar los costos percibidos para los adversarios, alineándose con sus motivaciones que a menudo giran en torno al lucro y la búsqueda de anonimato.

Entre las medidas de disuasión se encuentran la eliminación automática de dominios, programas de recompensas por errores y tecnologías de engaño como los honeypots. Estas tácticas interrumpen la capacidad de los adversarios para realizar reconocimientos y llevar a cabo ataques. Para 2027, se prevé que más del 75% de las grandes empresas que implementen tácticas de disuasión amplíen estas medidas, estableciendo nuevos estándares para la resiliencia operativa.

A pesar de su potencial, la disuasión cibernética sigue sin desarrollarse plenamente en la mayoría de las organizaciones. Muchos confundiendo disuasión con contramedidas activas, como estrategias de "hack back". Sin embargo, la efectividad de la disuasión no depende de la retaliación, sino de modelar el comportamiento de los adversarios, aprovechando sus motivaciones.

Por otro lado, el riesgo cibernético asociado a terceros es una de las preocupaciones más desatendidas. Cada proveedor, servicio en la nube y servicio subcontratado presenta posibles vulnerabilidades, y muchas empresas carecen de una visibilidad completa de su superficie de ataque. Las metodologías tradicionales para gestionar el riesgo cibernético de terceros no están siendo suficientes frente al panorama actual de amenazas.

Las organizaciones requieren nuevas formas de evaluar y monitorear el riesgo de terceros en tiempo real. Herramientas como la inteligencia artificial generativa están comenzando a desempeñar un papel en la automatización de evaluaciones de riesgo, identificación de anomalías y detección de vulnerabilidades potenciales antes de que puedan ser explotadas, aunque la adopción de estas herramientas sigue siendo lenta.

Para construir un marco de ciberseguridad resiliente, las organizaciones deben desarrollar la capacidad de anticipar, soportar y recuperarse de las interrupciones cibernéticas. Esto implica un cambio de mentalidad que incluya: analizar los riesgos geopolíticos, adoptar tácticas de disuasión cibernética, fortalecer la gestión del riesgo de terceros, implementar capacidades de IA para la ciberseguridad y prepararse para los estándares criptográficos en evolución.

El entrelazamiento de los riesgos geopolíticos, las vulnerabilidades de terceros y las disrupciones tecnológicas presenta tanto un desafío como una oportunidad. Los líderes de SRM que prioricen la resiliencia, la disuasión y la colaboración en sus organizaciones estarán en una mejor posición para navegar en este entorno dinámico.