Según la consultora Gartner, el gasto mundial en ciberseguridad crecerá un 15,1% en 2025 y alcanzará los 212.000 millones de dólares.Sin embargo, la realidad es que la seguridad queda en muchas ocasiones relegada a un segundo plano, contemplándose únicamente en la fase final de los proyectos. Al mismo tiempo, la Inteligencia Artificial brinda capacidades a las compañías que deben ser aprovechadas para prevenir y mitigar las amenazas.
Teniendo en cuenta este contexto, los expertos de Tokiota, partner español de Microsoft que desarrolla soluciones de negocio basadas en IA, la nube, infraestructuras securizadas y plataformas de datos, han identificado las principales claves para abordar la ciberseguridad de forma estratégica y proteger así los activos de las organizaciones.
“Secure by default»
La ciberseguridad debe incorporarse en cada fase de los proyectos tecnológicos para garantizar la protección desde el inicio. De esta forma, pueden realizarse evaluaciones continuas de riesgos y garantizar que los estándares definidos se cumplan en todo el proceso.
A través de la metodología SSDLC (Secure Software Development Lifecycle) se integra la seguridad desde el comienzo del ciclo de vida de un proyecto, de forma automatizada en base a la metodología DevSecOps. Este procedimiento vela por una seguridad implícita hasta la implantación y el mantenimiento, para así conseguir que las aplicaciones sean fiables de principio a fin.
Ello se alinea con el principio de “security by default”, que implica que los sistemas y aplicaciones deben estar configurados para ser seguros desde el momento en que se despliegan. Asimismo, se debe favorecer una continua colaboración entre los responsables de seguridad, operaciones y desarrollo.
Un enfoque trasversal y holístico
Es crucial que la ciberseguridad se integre en todas las áreas de la organización, incluyendo los niveles estratégicos y de dirección, y no se considere únicamente responsabilidad del equipo TI. Debe ser un aspecto trasversal.
En concreto, el empleo de herramientas como “Copilot para Seguridad”, ofrece diferentes posibilidades, como la creación de informes que los analistas pueden mostrar al resto de departamentos.
En paralelo, la integración y unificación de las diferentes herramientas de seguridad en una misma plataforma permite una gestión más eficiente y centralizada, optimizando recursos, reduciendo costes y facilitando la respuesta temprana a potenciales incidentes.
La Inteligencia Artificial como aliada
Teniendo en cuenta el enorme volumen de datos del que dispones las compañías, las soluciones de IA, debido a sus elevadas capacidades analíticas, pueden identificar ciertos patrones como indicios de un ciberataque. Según el informe Digital Trust Survey 2024, un 61% de los directivos españoles aseguran que sus compañías han previsto usar la IA generativa para defenderse de los ciberataques.
Gracias a la aplicación de herramientas de Inteligencia Artificial, los procesos se sistematizan y automatizan, manteniendo la detección activa en tiempo real para anticipar y encontrar posibles ciberamenazas rápidamente. Además, al automatizar las tareas como la gestión de parches, los equipos de seguridad pueden destinar más tiempo y esfuerzos en abordar amenazas más complejas.
Así, según Sisco Barrera, Head of Security and Infrastructure de Tokiota, “aquellas compañías que contemplen la ciberseguridad desde el principio en todos sus procesos estarán mejor posicionadas y obtendrán mayor valor de sus equipos y seguridad en sus infraestructuras, al tiempo que prevendrán las brechas de información confidencial”.
La entrada “Secure by default”: enfoque clave para una ciberseguridad estratégica es original de MuySeguridad. Seguridad informática.