Por Pedro Gallardo, Senior Manager de Ciberseguridad, Grupo Indra
Si se analiza con atención el entorno que predomina actualmente, no es difícil prever que el panorama de la ciberseguridad para los próximos años estará marcado por una creciente volatilidad, complejidad e incertidumbre. Entre 2025 y 2028, las organizaciones se van a enfrentar a retos derivados del avance de innovaciones como la inteligencia artificial, nuevas normativas internacionales y un entorno digital hiper interconectado.
Asimismo, en su agenda tendrá un lugar preponderante la protección de los sistemas físicos como plataformas de manufactura, líneas de producción, sistemas de control de acceso, a fin de evitar la parada de producción de distintas organizaciones.
Estas previsiones indican que las empresas deberán priorizar la resiliencia y redefinir sus estrategias de seguridad de modo tal que les permitan responder rápida y, al mismo tiempo, tener las herramientas y el conocimiento para afrontar nuevos riesgos y amenazas, para continuar prosperando en la economía digital.
Desde nuestra experiencia en Grupo Indra, visualizamos ocho tendencias clave que marcarán un punto inflexión este año. La primera es la consolidación de los ciberseguros para CISO. Normativas como NIS2 en Europa, junto con la Ley Marco de Ciberseguridad y la nueva Ley de Protección de Datos Personales en Chile, están redefiniendo el rol de los responsables de seguridad. El CISO ya no es solo un experto técnico: se ha transformado en un actor estratégico en la gestión del riesgo empresarial. Ante este nuevo escenario, la industria de seguros comienza a desarrollar productos específicos para proteger a estos líderes frente a posibles responsabilidades legales.
En segundo lugar, la lucha contra la desinformación. El aumento del phishing y la proliferación de noticias falsas exigen una colaboración más estrecha entre los equipos de ciberseguridad y marketing. Hoy, la gestión de crisis también implica monitorear la reputación digital y detectar contenido manipulado con inteligencia artificial. Esta alianza interdisciplinaria será especialmente crítica en sectores como el financiero y el gubernamental.
La tercera tendencia es el avance de la inteligencia artificial. Esta tecnología proporciona enormes beneficios: automatiza tareas, detecta fraudes, mejora la toma de decisiones y optimiza procesos de seguridad. Sin embargo, también representa nuevos riesgos, como el uso indebido por parte de ciberdelincuentes, la manipulación de datos y la generación de desinformación. Por eso, su implementación debe equilibrar la innovación con medidas de control, un uso ético y regulaciones apropiadas.
La inteligencia artificial generativa (Gen AI) se consolida, además, como una aliada clave en la capacitación de equipos, la optimización de tiempos de respuesta y la personalización de campañas de concienciación en ciberseguridad. El entrenamiento ya no es genérico, sino adaptado al perfil de riesgo de cada colaborador.
En cuarto lugar, la ampliación del modelo Zero Trust. Este enfoque trasciende la nube e incorpora dispositivos industriales y arquitecturas híbridas. Se trata de una visión holística de la seguridad, que combina tecnología, procesos y una cultura de gestión del riesgo.
La quinta tendencia es la consolidación de una cultura organizacional orientada a la ciberseguridad. Estudios de Gartner indican que las campañas personalizadas, potenciadas por IA, pueden reducir los incidentes hasta en un 40%. La sensibilización continua se vuelve más efectiva que la capacitación formal aislada.
Sexto: la evolución en la gestión de identidades (IAM) y accesos privilegiados (PAM). Ya no basta con autenticar usuarios. Hoy se requieren sistemas capaces de detectar comportamientos anómalos en tiempo real. Además, la protección de cuentas críticas y privilegiadas mediante PAM (Privileged Access Management) es esencial para evitar accesos indebidos y mitigar el robo de credenciales.
La séptima tendencia es la prevención de pérdida de información (DLP). Este control debe estar plenamente integrado en los centros de operaciones de ciberseguridad (SOC), respaldado por controles de acceso rigurosos y una sólida coordinación con las áreas de gestión de identidades, riesgos, cumplimiento y terceros. La falta de alineación entre estas funciones puede generar brechas críticas de seguridad.
Finalmente, el desarrollo seguro de aplicaciones exige nuevos perfiles especializados. El rol del Product Security Manager será esencial para incorporar seguridad desde el diseño, alineando prácticas DevSecOps, gestión de riesgos y cumplimiento normativo. A su vez, se deben fortalecer roles como los Security Champions, arquitectos de ciberseguridad, gestores de vulnerabilidades y especialistas en cumplimiento.
El futuro de la ciberseguridad requiere más que tecnología avanzada. Exige nuevas capacidades humanas, liderazgo estratégico y un enfoque integral de gobernanza. Las organizaciones que se anticipen a este escenario no solo estarán mejor protegidas: serán también más competitivas, resilientes y sostenibles.
