La mayoría de las organizaciones todavía tratan la ciberseguridad como un esfuerzo de equipo. Pero los atacantes están llevando a los equipos al límite, ya que no pierden el tiempo explotando la IA, con un aumento interanual del 89 % en la actividad de los adversarios habilitados para la IA.
Y los actores de amenazas no sólo se están moviendo a velocidades récord: también están explorando una superficie de ataque más amplia de los dispositivos de los empleados, cada uno de los cuales proporciona una nueva ruta hacia los sistemas internos.
Director de confianza de NinjaOne.
Es posible que este método haya funcionado en el pasado, pero ya no es suficiente. Cuando los atacantes atacan a las personas tan rápidamente como a los sistemas, la seguridad no puede depender de un solo equipo. Debería convertirse en una parte funcional de toda la organización. Cada empleado, cada dispositivo y cada interacción ahora desempeña un papel en el impulso o la exposición del negocio.
Entonces, ¿cómo pasan las organizaciones de tratar la seguridad como una función a incorporarla en las operaciones cotidianas? Echemos un vistazo a cómo sentar las bases para una mentalidad cibernética.
La ciberseguridad requiere propiedad de todas las partes del negocio
La mayoría de las empresas tienen una estrategia cibernética en papel. El desafío es convertir esa estrategia en acción. Con demasiada frecuencia, la capacitación en seguridad se convierte en un ejercicio de casilla de verificación. Se hace rápidamente, rara vez se refuerza y se olvida fácilmente. Cuando ocurren incidentes, los equipos se sienten abrumados, inseguros de sus responsabilidades o no tienen claros los caminos de escalada, lo que ralentiza los tiempos de remediación y desestabiliza las operaciones comerciales en el proceso.
Aquí es donde el liderazgo juega un papel decisivo. Desarrollar la resiliencia requiere más que presupuestos o aprobaciones de políticas: requiere una aceptación interdisciplinaria para ser verdaderamente exitoso. Cuando los ejecutivos participan activamente en la capacitación, contribuyen a las simulaciones y discuten abiertamente las lecciones aprendidas, la ciberseguridad pasa de ser una preocupación técnica aislada a una prioridad organizacional. La acción y la rendición de cuentas deben comenzar desde arriba para integrar verdaderamente lo cibernético en la cultura empresarial.
Identificar errores con antelación
La respuesta eficaz a incidentes depende de la claridad mucho antes de que ocurra el incidente. Los planes de recuperación ante desastres deben ser detallados, viables y adaptados al entorno específico de la organización. Cada empleado, especialmente aquellos en funciones de TI o de seguridad, debe tener una comprensión clara de su función precisa (o su “carril de nado”), para que no haya confusión sobre quién hace qué cuando el tiempo es esencial. Cuanto más detallado sea el desastre, más eficiente debe ser la recuperación.
La simulación de desastres es una forma de crear una mejor coordinación entre los equipos, desde TI hasta seguridad y operaciones. Los ejercicios prácticos ayudan a los equipos a practicar comentarios coordinados, aclarar roles individuales y generar confianza entre departamentos. Involucrar activamente a los empleados con los desafíos del mundo real y descubrir brechas de conocimiento o procesos garantiza que todos sepan cómo responder cuando más importa.
Haga que la capacitación cibernética sea relevante
Una de las razones por las que la propiedad de la ciberseguridad fracasa es que la formación a menudo parece abstracta o desconectada del trabajo diario. Un enfoque único rara vez resuena. Diferentes grupos enfrentan diferentes amenazas y la educación debe reflejar esa realidad. Tomemos como ejemplo RRHH. Gartner predice que para 2028, uno de cada cuatro perfiles de candidatos en todo el mundo será falso.
A medida que aumentan las estafas deepfake, los equipos de recursos humanos necesitan capacitación especializada sobre qué buscar en los currículums y entrevistas en video y para fortalecer los procedimientos de verificación de identidad. Mientras más organizaciones e individuos puedan contextualizar tipos específicos de ataques que los afectan personalmente o en sus funciones, mejor preparados estarán para identificar y remediar las amenazas antes de que afecten negativamente al negocio.
Confíe en la tecnología para detectar comportamientos de riesgo
La formación crea conciencia, pero no se trata (o no se debe) tratar como un evento aislado. El compromiso de los empleados y el aprendizaje adaptativo regular sientan las bases para una cultura positiva de conciencia cibernética. La tecnología desempeña un papel importante a la hora de reforzar las buenas prácticas de seguridad y reducir la dependencia del juicio humano perfecto.
Las operaciones de TI unificadas en una plataforma, por ejemplo, pueden proporcionar monitoreo en tiempo real de cada punto final (o dispositivo) en toda su organización. La integración de la gestión de endpoints, la aplicación de parches autónomos, las copias de seguridad y el acceso remoto en un único panel permite que tanto los equipos de TI como los de seguridad identifiquen rápidamente violaciones de políticas comunes y comportamientos riesgosos de los empleados.
Las plataformas que también facilitan la automatización pueden remediar las vulnerabilidades del sistema antes de que se conviertan en problemas críticos para la organización en general, minimizando el tiempo de inactividad sin afectar la productividad de los empleados.
La ciberseguridad es un problema de todos
En 2026, las organizaciones no podrán evitar tratar la ciberseguridad como algo superpuesto. Deben reconocer esto como una función central que sustenta cada aspecto de lo que hacen.
El liderazgo ejecutivo puede fortalecer esto a través de la inversión, la capacidad y la acción. Las organizaciones deben repensar su enfoque de la ciberseguridad para desarrollar resiliencia. Una responsabilidad compartida de una única entidad que toca cada parte del negocio.
El cambio requerirá tiempo, aceptación por parte de los líderes e inversión sostenida. Sin embargo, las organizaciones que inviertan hoy en resiliencia estarán mejor equipadas para hacer frente a las amenazas, actuar más rápido y avanzar con confianza en el mundo digital actual.
Contamos con las mejores plataformas de aprendizaje en línea..
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
