De acuerdo con la consultora Gartner, la ciberseguridad seguirá siendo una preocupación central lo que resta de 2025. La información se presentó hace algunos días en la conferencia Gartner Security & Risk Management Summit, celebrada en Sydney, Australia. Los riesgos cibernéticos identificados —que atañen a todas las industrias, incluida la atención sanitaria— se concentran en rubros como el impacto de la IA generativa (GenAI); la optimización tecnológica, o el agotamiento del personal de ciberseguridad y la falta de talento fresco para reemplazarlo.

●Impacto de la GenAI en la seguridad de datos. Tradicionalmente, la protección de la información se ha concentrado en los datos estructurados, como las bases de datos. Sin embargo, un gran porcentaje de la información recopilada consiste en datos sin estructurar. Se trata de textos, imágenes y videos, muy abundantes en el cuidado de la salud, lo cual entraña importantes riesgos cibernéticos. Ante ello, muchas organizaciones dedican ahora más recursos para la ciberseguridad de los datos no estructurados. Ello implica entrenar en ciberseguridad a los modelos de lenguaje amplio (LLM) de la GenAI para atajar posibles ataques mediante esta nueva tecnología.

Identidades automatizadas

●GenAI y gestión de identidades y accesos. Las superficies de ataque de muchas organizaciones se ha ampliado debido a la proliferación de la GenAI. A ello se suman los servicios en la nube, la automatización y nuevas prácticas en DevOps. En consecuencia, cada vez más existe más cuentas automatizadas que tienen credenciales de acceso para dispositivos físicos y cargas de trabajo de software.

Lo anterior repercute en la necesidad de rediseñar la gestión de identidad y acceso (IAM) para que cubra adecuadamente las cuentas automatizadas. Dada su importancia para montar una defensa eficiente contra los riesgos cibernéticos, se requiere que sea un esfuerzo que abarque por completo a cada organización.

Esto cobra relevancia porque, de acuerdo con una encuesta realizada por Gartner de agosto a octubre de 2024 entre 335 responsables de IAM, en promedio sus equipos sólo se hacen cargo de gestionar las identidades del 44% de las cuentas automatizadas.

●Implementaciones tácticas de IA. Dado que, hasta ahora, no siempre son satisfactorios los resultados del uso genérico de la IA para enfrentar los riesgos cibernéticos, se prevé que en este año se concentre en casos de uso concretos, con impactos mensurables directos. Eso puede minimizar las amenazas enfrentadas e identificar más claramente la utilidad y el valor de la IA en ciberseguridad.

Agotamiento del personal y riesgos cibernéticos

●Optimización de la ciberseguridad. De acuerdo con una encuesta levantada por Gartner en 162 empresas grandes el año pasado, las organizaciones emplean en promedio 45 herramientas de ciberseguridad. Eso significa que lograr una postura de seguridad eficiente requiere armonizar las necesidades de todos los involucrados en hacer frente a los riesgos cibernéticos. Por supuesto, la IA también puede tener un papel importante para evaluar las necesidades avanzadas de la organización.

●Asistencia de GenAI para reducir los riesgos cibernéticos. Aprovechar adecuadamente la GenAI ayuda a disminuir el número de incidentes de ciberseguridad provocados por los empleados. La integración de dicha tecnología en los programas de capacitación en cultura de seguridad propicia que los empleados se apeguen más a los lineamentos. Esto es porque ayuda a las personas a comprender mejor los riesgos cibernéticos y los cambios necesarios en procesos y actividades para atajarlos.

De hecho, una proyección de Gartner prevé que en 2026 eso podría resultar en una disminución de hasta 40% en el número de incidentes.

●Agotamiento del personal y riesgos cibernéticos. El personal de TIC responsable de la ciberseguridad suele estar sujeto a peticiones incesantes de toda la organización. Eso deviene en altos niveles de estrés, sobre todo en organizaciones sujetas a regulaciones estrictas de seguridad, como es el caso de las sanitarias. Eso se complica porque es difícil reemplazar a los especialistas agotados. Por ello, para asegurar la continuidad de la ciberseguridad, Gartner recomienda invertir en iniciativas que procuren el bienestar y aumenten la resiliencia de los equipos responsables.