Inicio Educación Ciberseguridad Ciberriesgos en 2025

Ciberriesgos en 2025

Por

12 marzo, 2025

La ciberseguridad permanecerá como una preocupación central durante 2025 para todas las organizaciones, señala la consultora Gartner. De acuerdo con la información presentada en la conferencia Gartner Security & Risk Management Summit, celebrada en Sydney, Australia, los ciberriesgos identificados se concentran en rubros como el impacto de la IA generativa (GenAI); la optimización tecnológica, o el agotamiento del personal de ciberseguridad y la falta de talento fresco para reemplazarlo. Los problemas asociados a ellos aquejan a organizaciones de todas las industrias, entre ellas la educación superior.

●Impacto de la GenAI en la seguridad de datos. Tradicionalmente, la protección de la información se ha concentrado en los datos estructurados, como las bases de datos. Sin embargo, un gran porcentaje de la información recopilada consiste en datos no estructurados. Se trata principalmente de textos, imágenes y videos, como los que abundan en la educación universitaria, lo cual entraña importantes ciberriesgos. Ante ello, muchas organizaciones dedican ahora más recursos para la ciberseguridad de los datos no estructurados. Ello implica entrenar en ciberseguridad a los modelos de lenguaje amplio (LLM) de la GenAI para atajar posibles ataques mediante esta nueva tecnología.

Gestionar cuentas automatizadas

●Gestión de identidades y accesos y GenAI. Las superficies de ataque de muchas universidades se amplía conforme prolifera la GenAI. A ella se suman los servicios en la nube y la automatización. En consecuencia, cada vez más existe más cuentas automatizadas con credenciales de acceso para dispositivos físicos y cargas de trabajo de software.

Lo anterior repercute en la necesidad de rediseñar la gestión de identidad y acceso (IAM) para que cubra adecuadamente las cuentas automatizadas. Dada su importancia para montar una buena defensa contra los ciberriesgos, se requiere que sea un esfuerzo que abarque por completo a cada organización.

Esto cobra relevancia porque, de acuerdo con una encuesta realizada por Gartner de agosto a octubre de 2024 entre 335 responsables de IAM, en promedio sus equipos sólo se hacen cargo de gestionar las identidades del 44% de las cuentas automatizadas.

●Implementaciones tácticas de IA. Dado que, hasta ahora, los resultados del uso genérico de la IA para enfrentar los ciberriesgos no siempre son satisfactorios, se prevé que en este año se concentren en casos de uso concretos con impactos mensurables directos. Eso puede minimizar las amenazas enfrentadas e identificar más claramente la utilidad y el valor de la IA en ciberseguridad.

Ciberriesgos por agotamiento del personal

●Optimización de la ciberseguridad. De acuerdo con una encuesta levantada por Gartner en 162 empresas grandes el año pasado, las organizaciones emplean en promedio 45 herramientas de ciberseguridad. Eso significa que lograr una postura de seguridad eficiente requiere armonizar las necesidades de todos los interesados en enfrentar los ciberriesgos. Ahora bien, la IA también puede tener un papel importante para evaluar las necesidades avanzadas de la institución.

●Asistencia de GenAI para reducir los ciberriesgos. Aprovechar adecuadamente la GenAI ayuda a disminuir el número de incidentes de ciberseguridad provocados por los empleados. La integración de dicha tecnología en los programas de capacitación en cultura de seguridad propicia que los empleados se apeguen más a los lineamentos. Esto es porque ayuda a las personas a comprender mejor los ciberriesgos y los cambios necesarios en procesos y actividades para atajarlos. De hecho, una proyección de Gartner prevé que eso podría resultar en una disminución de hasta 40% en el número de incidentes en 2026.

●Agotamiento del personal y ciberriesgos. El personal de TIC responsable de la ciberseguridad suele estar sujeto a peticiones incesantes de toda la universidad. Eso deviene en altos niveles de estrés, sobre porque las educativas son organizaciones sujetas a regulaciones estrictas de seguridad. Además, el problema se complica porque es difícil reemplazar a los especialistas agotados. Por ello, para asegurar la continuidad de la ciberseguridad, Gartner recomienda invertir en iniciativas que procuren el bienestar y aumenten la resiliencia de los equipos responsables.