Los ataques suelen aparecer en los titulares de seguridad cibernética, pero los incidentes cibernéticos accidentales se están convirtiendo rápidamente en la principal amenaza para las empresas.
Un estudio rápido reciente encontró que los errores de software fueron un factor en el 40% de los incidentes cibernéticos en 2025, frente al 33% en 2024 y superando a los atacantes externos (39%).
El artículo continúa a continuación.
Costos de codificación más rápidos
La adopción temprana de la IA ha contribuido al aumento de los casos de problemas de software que han puesto en riesgo a las empresas. Algunos informes dicen que la IA casi está duplicando la producción de los ingenieros, pero una encuesta que publicamos el año pasado encontró que el 30% de los desarrolladores senior ahorran tiempo apagando incendios cuando falla el código generado por la IA.
Tanto los humanos como los codificadores de IA pueden introducir errores que deben detectarse en las revisiones de código, y las organizaciones pueden sacrificar esas revisiones en aras de la eficiencia de la automatización de la IA.
Además de acelerar la implementación, la IA permite disponer de más infraestructura que las empresas todavía consumen. Más que nunca, están luchando con fallas de seguridad y descuidos que surgen de cómo se escribe el código o cómo se configura su infraestructura, más que de actores externos.
Estos problemas son más pronunciados en las organizaciones más grandes. Las grandes empresas con más de 10.000 empleados cometieron un promedio de 57 incidentes en 2025, casi un 40% más que el promedio de 40. Está claro que invertir en defensa no es la principal estrategia en la que puede confiar una estrategia de seguridad moderna.
Establecer responsabilidad
Una postura de seguridad sólida requiere procesos como herramientas sofisticadas. Fortalecer las defensas debe seguir siendo una prioridad, pero centrar la atención en las asignaciones presupuestarias y la formación de equipos es una forma eficaz de seguir siendo resilientes.
El desarrollo de software ha cambiado, posiblemente para mejor, lo que significa que las organizaciones necesitan repensar fundamentalmente sus procesos y estructuras organizativas.
A pesar de la alta incidencia de errores y configuraciones incorrectas, solo el 37 % de las organizaciones han transferido las responsabilidades de seguridad a la ingeniería de plataformas o DevOps en esta etapa.
Los equipos de seguridad centralizados que se centran principalmente en el perímetro se alejan del lugar donde se origina el riesgo. Acercar la seguridad a la toma de decisiones de software es un paso necesario para cualquier empresa que busque ampliar su producción para mantenerse al día con una competencia cada vez más impulsada por la IA.
En la práctica, esto significa que la seguridad debe monitorearse en una etapa más temprana del proceso de desarrollo de software, no solo durante una revisión posterior a la compilación.
Una rendición de cuentas clara reduce aún más el riesgo de una respuesta lenta cuando inevitablemente ocurren incidentes.
Más de la mitad (51%) de las empresas que priorizan la IA (aquellas que hacen de la IA una parte central de sus operaciones) no están seguras de quién maneja la respuesta a incidentes, pero estas empresas son las más abiertas. Definir la propiedad, el gobierno de la identidad y las rutas incrementales antes de la implementación permite a los equipos recuperarse rápidamente cuando ocurren incidentes.
Seguro por diseño en la era de la IA
Siempre he defendido un enfoque “seguro por diseño” para reducir el riesgo. Desarrollar la seguridad en las primeras etapas del proyecto es lo que una organización comienza a hacer para construir una postura de seguridad sólida. Este enfoque alienta a los equipos de seguridad a hacer que los sistemas y los entornos de codificación sean más seguros, en lugar de depender de empleados individuales para hacer todo bien a la primera.
La IA ha cambiado el color del escudo por diseño. El 72% de las organizaciones priorizan la velocidad de comercialización para desarrollar la resiliencia del sistema, y los ciclos acelerados de implementación de software ahora aumentan la probabilidad de que algo salga mal, independientemente de las herramientas de seguridad en las que hayan invertido.
Los arquitectos y ejecutivos de seguridad deberían sentarse a la mesa a la hora de tomar decisiones sobre cómo implementar la IA. Los propios sistemas de IA se están convirtiendo en el vector a través del cual las empresas pueden quedar expuestas, por lo que el control y la supervisión del acceso deben considerarse infraestructura privilegiada desde el primer día.
Los resultados de este enfoque ya son claros para muchos. El ochenta por ciento de las empresas que invirtieron en resiliencia el año pasado dijeron que pudieron acelerar la innovación de forma segura.
Si se hace correctamente, la seguridad por diseño no debería ser una carga para el equipo de software. Esto les permitirá actuar con confianza y mantener sus negocios alejados del tipo de titulares equivocados.
Construcción rápida y sin interrupciones.
Existe una gran oportunidad para que las empresas escalen su desarrollo de software para mantenerse por delante de la competencia al reconocer las fallas del software como una amenaza igual para los atacantes externos.
Las organizaciones que refuerzan sus herramientas y separan sus equipos de seguridad del resto del negocio tienen más probabilidades de acumular riesgos y combatir incendios. Un enfoque de diseño seguro adecuado para la era moderna permitirá a las empresas distanciarse de sus pares.
Hemos presentado el mejor software de cifrado.
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
