La IA generativa ayudará a reducir a la mitad el número de incidentes causados por empleados
Además, podrá dar formaciones personalizadas a los trabajadores, según el último informe de previsiones para el sector de la ciberseguridad de Gartner.
La adopción de la inteligencia artificial (IA) generativa será imprescindible para la industria de la ciberseguridad porque, entre otros aspectos, reducirá la brecha de habilidades y los propios incidentes impulsados por los empleados, según un estudio de Gartner en el que revela las ocho principales tendencias de la industria para el próximo año y los sucesivos.
“A medida que empezamos a ir más allá de lo que es posible con la IA generativa, están surgiendo oportunidades sólidas para ayudar a resolver una serie de problemas perennes que afectan a la ciberseguridad, en particular la escasez de talento y el comportamiento humano inseguro”, ha señalado Deepti Gopal, director analista de la consultora durante una cumbre sobre protección. “Es por ello que las principales predicciones de este año no se centran en la tecnología, ya que el factor humano sigue acaparando mucha más atención. Los CISO deben hacer de esto una prioridad en sus programas”.
Estas son las ocho principales tendencias que atisba Gartner:
Para 2028, la adopción de IA generativa reducirá la brecha de habilidades, eliminando la necesidad de formación especializada al 50% de los puestos de nivel básico en ciberseguridad.
Esta tecnología cambiará la forma en que las empresas contratan y forman a sus empleados. Las plataformas convencionales ya ofrecen mejoras conversacionales, pero evolucionarán. La consultora recomienda que los equipos de ciberseguridad se centren en casos de uso internos que apoyen a los usuarios mientras trabajan y coordinarse con recursos humanos para identificar talento en los roles más críticos.
Para 2026, las empresas que combinen IA generativa con una arquitectura basada en la cultura y el comportamiento experimentarán un 40% menos de incidentes impulsados por los empleados.
Se obtendrá el potencial de generar contenido hiperpersonalizado y materiales de capacitación que toman en contexto los atributos de cada empleado. Esto aumentará la probabilidad de que los trabajadores adopten comportamientos más seguros, lo que disminuirá el volumen de incidentes.
Hasta 2026, el 75% de las compañías excluirán los sistemas ciberfísicos, heredados y no administrados de sus estrategias Zero Trust.
Bajo una estrategia de confianza cero, los usuarios y los puntos finales reciben solo el acceso necesario para realizar su trabajo y son monitoreados continuamente en función de las amenazas en evolución. En entornos de producción o de misión crítica, estos conceptos no se traducen universalmente para dispositivos no administrados, aplicaciones heredadas y sistemas ciberfísicos (CPS) diseñados para realizar tareas específicas en entornos únicos centrados en la seguridad y la confiabilidad.
Para 2027, dos tercios de las compañías extenderán el seguro de directores y funcionarios a los líderes de ciberseguridad debido a la exposición legal personal.
Las nuevas leyes y regulaciones, como las reglas de divulgación e informes de ciberseguridad de la SEC, exponen a los líderes de ciberseguridad a responsabilidad personal. Las funciones y responsabilidades del CISO deben actualizarse para los informes y divulgaciones asociados. Gartner recomienda que las organizaciones exploren los beneficios de cubrir el puesto con un seguro D&O, así como con otros seguros y compensaciones, para mitigar la responsabilidad personal, el riesgo profesional y los gastos legales.
Para 2028, el gasto empresarial en la lucha contra la desinformación superará los 500.000 millones de dólares.
La combinación de inteligencia artificial, análisis, ciencias del comportamiento, redes sociales, Internet de las cosas y otras tecnologías permite a los malos actores crear y difundir información errónea (o desinformación) altamente efectiva y personalizada en masa. Gartner recomienda que los CISO definan las responsabilidades de gobernar, diseñar y ejecutar programas anti-malinformación en toda la empresa e invertir en herramientas y técnicas que combatan el problema utilizando ingeniería del caos para probar la resiliencia.
Hasta 2026, el 40% de los líderes de gestión de identidades y accesos (IAM) asumirán la responsabilidad principal de detectar y responder a las infracciones relacionadas.
Los líderes de IAM a menudo luchan por articular la seguridad y el valor comercial para impulsar una inversión precisa y no participan en las discusiones sobre recursos de seguridad y presupuesto. A medida que los líderes de IAM sigan ganando importancia, evolucionarán en diferentes direcciones, cada una con mayor responsabilidad, visibilidad e influencia. Gartner recomienda que los CISO rompan los silos tradicionales de TI y seguridad brindando a las partes interesadas visibilidad sobre el papel que desempeña IAM al alinear el programa y las iniciativas de seguridad.
Para 2027, el 70% de las organizaciones combinarán disciplinas de prevención de pérdida de datos y gestión de riesgos internos con el contexto de IAM para identificar comportamientos sospechosos de manera más efectiva.
El mayor interés en los controles consolidados ha impulsado a los proveedores a desarrollar capacidades que representan una superposición entre los controles centrados en el comportamiento del usuario y la prevención de pérdida de datos. Esto introduce un conjunto más completo de capacidades para que los equipos de seguridad creen una política única para uso dual en seguridad de datos y mitigación de riesgos internos. Gartner recomienda que las organizaciones identifiquen el riesgo de datos y el riesgo de identidad y los utilicen en conjunto como directiva principal para la seguridad de los datos estratégicos.
Para 2027, el 30% de las funciones de ciberseguridad rediseñarán la seguridad de las aplicaciones para que sean consumidas directamente por expertos no cibernéticos y propiedad de los propietarios de las aplicaciones.
El volumen, la variedad y el contexto de las aplicaciones que crean los tecnólogos empresariales y los equipos de entrega distribuida implican un potencial de exposición mucho más allá de lo que los equipos de seguridad de aplicaciones dedicados pueden manejar. "Para cerrar la brecha, las funciones de ciberseguridad deben desarrollar una experiencia mínima efectiva en estos equipos, utilizando una combinación de tecnología y capacitación para generar sólo la competencia necesaria para tomar decisiones informadas sobre riesgos cibernéticos de forma autónoma", dijo Gopal.
