● Más del 40% de los líderes empresariales y tecnológicos admiten no comprender los riesgos
cibernéticos asociados con tecnologías disruptivas.
● GBM presenta recomendaciones esenciales que pueden servir como guía para fortalecer la
postura de seguridad de las organizaciones y mitigar los riesgos asociados con las
vulnerabilidades en línea.
En el mundo de la ciberseguridad, anticiparse a los riesgos es crucial.
En 2025, la convergencia de avances tecnológicos como la inteligencia artificial (IA), la hiperconectividad
y la gran cantidad de dispositivos conectados, hacen que la protección de la información y los activos
digitales sean una prioridad ineludible para las empresas. Además, ante la creciente sofisticación de las
amenazas cibernéticas, es importante que las organizaciones implementen medidas sólidas de
ciberseguridad para salvaguardar sus datos y garantizar la continuidad de sus operaciones.
Es alarmante que, como indica la encuesta Global Digital Trust Insights 2024 de
PriceWaterhouseCoopers -PwC-, más del 40% de los líderes empresariales y tecnológicos admitan
que no comprenden los riesgos cibernéticos asociados con tecnologías disruptivas. Las
organizaciones están a tiempo de reforzar sus estrategias de ciberseguridad en este primer trimestre del
año. En ese sentido, GBM, líder en innovación y transformación digital, brinda 5 recomendaciones
que pueden servir como guía para fortalecer la postura de seguridad de las organizaciones y mitigar los
riesgos asociados con las vulnerabilidades en línea.
- Adopción de un Marco de Seguridad de Confianza Cero (Zero Trust).
Alonso Ramírez, gerente Regional de Ciberseguridad de GBM, detalla que “Este es un enfoque de
ciberseguridad que se basa en la premisa de que las organizaciones no deben confiar de forma
predeterminada en nada, ni en usuarios internos ni en redes. Todo se trata como si viniera de una red no
segura. Además, se debe verificar continuamente cualquier intento de acceso, ya sea desde dentro o
fuera de la red corporativa”.
El ejecutivo recomienda que se realicen 3 acciones: implementar la autenticación multifactor en todas las
cuentas críticas, aplicar el principio de mínimos privilegios para limitar el acceso de los empleados y
terceros; y monitorear continuamente el comportamiento de los usuarios y dispositivos para detectar
anomalías. - Protección Integral de Datos y Seguridad en la Nube
Hace referencia a la implementación de medidas y controles de seguridad robustos para garantizar la
confidencialidad, integridad y disponibilidad de los datos almacenados en entornos de
computación en la nube. Esto implica la adopción de estrategias y tecnologías para proteger la
información sensible contra amenazas cibernéticas, garantizando que los datos estén seguros tanto
durante su almacenamiento como durante su transmisión y procesamiento en la nube.
Al respecto, el gerente Regional de Ciberseguridad de GBM, aconseja a las empresas aplicar un cifrado
de extremo a extremo en todos los datos críticos, tanto en reposo como en tránsito. Igualmente señala
que es necesario implementar una estrategia de Data Loss Prevention (DLP) para prevenir filtraciones
accidentales o malintencionadas; así como realizar auditorías periódicas de configuraciones en la nube
con herramientas CNAPP (Cloud-Native Application Protection Platform) para detectar vulnerabilidades.
Y sobre todo, habilitar soluciones de Backup y Recuperación ante Desastres (DRP) con pruebas
regulares para garantizar la continuidad del negocio.
- Automatización de la Respuesta a Incidentes con Inteligencia Artificial
“Los ataques en 2025 serán cada vez más rápidos y automatizados, por lo que las empresas deben
contar con una respuesta proactiva. La automatización de la respuesta a incidentes con inteligencia
artificial utiliza algoritmos de aprendizaje automático y técnicas de IA para identificar, analizar y
responder de manera automatizada a incidentes de seguridad en entornos informáticos”, asegura Alonso
Ramírez.
En esta línea, el ejecutivo de GBM aconseja a las empresas implementar herramientas de detección y
respuesta ampliada, para identificar y neutralizar amenazas en tiempo real; integrar soluciones de
Automatización y Orquestación de Seguridad (SOAR) para reducir el tiempo de respuesta a incidentes; y
crear y probar regularmente planes de respuesta ante incidentes con simulaciones de ciberataques.
Igualmente hace énfasis en la importancia de incluir inteligencia de amenazas en las decisiones de
seguridad para anticiparse a ataques emergentes. - Gestión Rigurosa de Terceros y Seguridad en la Cadena de Suministro
Las brechas de seguridad en proveedores son uno de los principales vectores de ataque, por lo
que se deben aplicar medidas y controles de seguridad para proteger los activos de una organización no
solo internamente, sino también a lo largo de toda su cadena de suministro. El experto de GBM orienta a
las empresas sobre las medidas que deben tomar al respecto “Se debe exigir a proveedores y socios
cumplir con estándares de ciberseguridad y realizar evaluaciones de riesgo; aplicar la segmentación de
red y restricciones de acceso para terceros con el modelo Zero Trust; utilizar herramientas para evaluar
riesgos en tiempo real e implementar monitoreo continuo en la cadena de suministro para detectar
amenazas”. - Desarrollo de una Cultura de Ciberseguridad con Capacitación Continua
Más del 80% de los ciberataques exitosos ocurren por errores humanos, como phishing o
contraseñas débiles. Por lo que GBM sugiere una capacitación regular y actualizada para concientizar a
los empleados sobre las amenazas cibernéticas, con acciones como “capacitar a todos los empleados
con entrenamientos prácticos sobre phishing, ingeniería social y seguridad en el uso de IA; aplicar
pruebas periódicas de simulación de ataques de phishing para medir la conciencia de seguridad en la
organización; fomentar una cultura de “Cyber Hygiene; e incluir métricas y KPIs de seguridad en la
evaluación de desempeño de los empleados”.
Estas cinco recomendaciones ayudarán a las empresas a enfrentar los desafíos de ciberseguridad en
2025 con un enfoque estratégico y operativo. “En GBM queremos acompañar a las empresas a reforzar
su ciberseguridad desde el inicio de año. Contamos con soluciones que se pueden adaptar a cada
compañía, para que puedan reducir su riesgo y mejorar su resiliencia cibernética de manera efectivar”,
puntualiza Ramírez.
