El Gartner IT Symposium/Xpo™ de Barcelona volvió a ser el punto de encuentro de CIO y responsables de TI en 2023. Aquí se analizan las tecnologías y tendencias que están configurando el futuro de las TI, como la aceleración de la transformación empresarial, la ciberseguridad, la IA generativa, el análisis de datos, la experiencia del cliente y mucho más. Las valiosas sesiones volvieron a aportar este año importantes ideas para el desarrollo empresarial. ¿Y qué podemos esperar en concreto del ámbito de la ciberseguridad?
No solo la falta de mano de obra cualificada plantea un reto de seguridad a las empresas. El aumento de los riesgos en la cadena de suministro, las nuevas normativas y las amenazas emergentes como el ransomware también determinarán los próximos años. ¿Qué pueden hacer las empresas para contrarrestarlos? ¿Qué tendencias son la respuesta a estos retos?
Por tanto, es necesario un planteamiento holístico que incorpore tecnologías, procesos y personas a fin de estar preparados para los retos de los próximos años.
El uso de ChatGPT y otros modelos generativos de IA en las empresas plantea un reto importante a los responsables de seguridad. A menudo, se perciben más los beneficios de las aplicaciones de IA que los riesgos, olvidando que la superficie de ataque de la empresa aumenta mucho. El riesgo de información falsificada o inexacta, aspectos de la propiedad intelectual y la responsabilidad o incluso los problemas de protección de datos y el posible uso indebido de los mismos son solo algunos de los temas que las empresas deben tener en cuenta. El uso de esta tecnología se está acelerando.
En 2025, el 30 % de los mensajes de marketing procedentes de las grandes organizaciones se generarán artificialmente, frente a menos del 2 % en 2022.
En 2030, se estrenará una gran superproducción cinematográfica en la que el 90 % de la película habrá sido generada por IA (del texto al vídeo), frente al 0 % de 2022.
Pero las innovaciones de la IA también se están acelerando en otros ámbitos, como el desarrollo de fármacos, la gestión de materiales, el diseño de chips, la creación de datos sintéticos y el diseño de piezas en general.
También aquí, Gartner® ofrece algunos elementos de reflexión sobre cómo minimizar los riesgos, incluidas medidas organizativas como la creación de un grupo de trabajo sobre IA y soluciones tecnológicas como la detección de anomalías en los contenidos. El establecimiento de estructuras organizativas, los modelos transparentes, las directrices comprensibles y una supervisión continua desempeñan un papel importante a la hora de frenar las amenazas de ciberseguridad1.
¿Qué nos espera en materia de ciberseguridad en los próximos años? En términos generales, la atención se centra en las personas. Hay que reconocer que las personas son, a la vez, parte del problema y de la solución. Se impondrán modelos de seguridad que tengan más en cuenta las capacidades humanas.
Gartner® ve aquí la necesidad de actuar2
En 2024, las normativas modernas de protección de datos cubrirán la mayoría de los datos de los consumidores, pero menos del 10 % de las empresas habrán utilizado con éxito la protección de datos como ventaja competitiva.
Una norma integral de protección de datos permite a las empresas diferenciarse en un mercado altamente competitivo, utilizar los datos de forma más completa y generar confianza entre clientes, socios e inversores.
Para 2025, casi la mitad de los directivos de ciberseguridad cambiarán de trabajo, y el 25 % asumirá un papel completamente diferente debido a las múltiples cargas de trabajo.
Los responsables de ciberseguridad están sometidos a una gran presión y apenas se notifican los éxitos. Un cambio cultural y el apoyo en las tareas exigentes y estresantes pueden contrarrestar esta tendencia.
Para 2025, el 50 % de los responsables de ciberseguridad habrán intentado sin éxito utilizar la cuantificación del ciberriesgo para la toma de decisiones de la organización.
La concienciación sobre los riesgos cibernéticos está aumentando, pero solo en uno de cada tres casos se consiguen resultados orientados a la acción. El paso de la creación de análisis autodirigidos a las cuantificaciones exigidas por los responsables de la toma de decisiones supone un remedio.
En 2026, el 10 % de las grandes empresas habrán implantado un programa completo, maduro y medible de confianza cero, frente a menos del 1 % actual.
La implantación completa de la confianza cero suele ir lenta, ya que puede llegar a ser compleja. Para comprender mejor las ventajas del modelo y gestionar la complejidad paso a paso, se recomienda un planteamiento gradual denominado «defensa zonal».
Para 2026, más del 60 % de las funciones de detección, investigación y respuesta ante amenazas (TDIR) utilizarán datos de gestión de la exposición para validar y priorizar las amenazas detectadas, frente a menos del 5 % en la actualidad.
Para garantizar que los equipos de seguridad tengan una visión completa de los riesgos y posibles impactos, se recomienda una ubicación centralizada para la supervisión continua.
En 2026, el 70 % de los consejos de administración tendrán un miembro con experiencia en ciberseguridad.
Para concienciar sobre la ciberseguridad en las empresas, resulta ventajoso que los expertos en ciberseguridad formen parte del consejo/dirección. De este modo, los responsables de seguridad no solo pueden mostrar cómo las medidas de seguridad evitan incidentes inoportunos, sino también cómo las empresas pueden prepararse mejor frente a los riesgos.
En 2027, el 75 % de los empleados adquirirá, modificará o creará tecnologías que no estén bajo el control del departamento de TI, frente al 41 % en 2022.
Por tanto, es importante colaborar intensamente con los empleados con el fin de que tengan los conocimientos pertinentes para actuar con fundamento.
Para 2027, el 50 % de los CISO incorporarán formalmente prácticas de diseño centradas en las personas dentro de sus programas de ciberseguridad para minimizar la fricción operativa y maximizar la adopción de controles.
Un estudio de Gartner muestra que más del 90 % de los empleados que realizaron actos inseguros en el trabajo eran conscientes de que estos aumentaban el riesgo para la organización. El diseño de la seguridad centrado en el ser humano sitúa a las personas en el núcleo del desarrollo y la aplicación del control, no la tecnología, la amenaza o la ubicación.
El Gartner IT Symposium/Xpo™ ha vuelto a mostrar este año un amplio abanico de tendencias y novedades. En el ámbito de la ciberseguridad, la integración de las personas, la introducción de la confianza cero y el cumplimiento de la protección de datos son los aspectos clave para los próximos años. El factor decisivo aquí no es confiar solo en las soluciones tecnológicas, sino centrarse, sobre todo, en los componentes humanos. Las empresas podrán así afrontar mejor los futuros retos de ciberseguridad.
1 Más allá de ChatGPT: El futuro de la IA generativa para las empresas, Gartner, 2023, gartner.de
2 Gartner desvela las ocho principales predicciones sobre ciberseguridad para 2023-2024, Gartner, 2023, gartner.com