La ciberseguridad se ha convertido en un área cada vez más estratégica para las organizaciones brasileñas.Hoy, el país ocupa la segunda posición en el ranking global de ataques cibernéticos, según elPanorama de Amenazas para América Latina 2024Este escenario, junto con la creciente digitalización y la difusión de nuevas tecnologías, como la Inteligencia Artificial (IA) y la computación en la nube, ha impulsado inversiones cada vez mayores en el área. En 2025, las empresas deben destinar 212 mil millones de dólares a la ciberseguridad, un aumento del 15,1% en comparación con los 183,9 mil millones de dólares previstos para 2024, según datos de Gartner.
Con el aumento en las inversiones, la implementación de medidas de seguridad debe llevarse a cabo de manera adecuada, adoptando el concepto de ciberseguridad holística. Eso implica un enfoque integrado y sistémico de la seguridad de la información, que va más allá de los aspectos técnicos, abarcando también dimensiones organizacionales, legales, mercadológicas, humanas, sociales, culturales y psicológicas, además de considerar el nivel de desarrollo de la organización. Para facilitar o proceso de implementación en las empresas, NAVA Technology for Business, empresa especializada en servicios y soluciones tecnológicas, comparte puntos clave para que los gestores puedan aplicar este concepto de manera eficaz.
- Aplicación de la multidisciplinariedadMuchas organizaciones aún enfrentan barreras culturales que dificultan la colaboración entre áreas como TI, jurídico, cumplimiento y desarrollo de software. La falta de integración entre los sectores, que a menudo operan de forma compartimentada, hace que la implementación de la ciberseguridad sea aún más compleja. La alta dirección necesita promover una transformación organizacional que alinee los departamentos, permitiendo una visión integrada y fortaleciendo la seguridad en su conjunto.
En resumen, al pensar en ciberseguridad holística, debemos considerar una visión sistémica y multidisciplinaria, que genere aprendizajes en resiliencia, ejercicio de la adaptabilidad, interconexión de las amenazas y evaluación constante de los procesos, afirma Edison Fontes, Director de Seguridad de la Información de NAVA.
- Atención a los nuevos paradigmas tecnológicosEl uso de IA y computación en la nube aumenta la eficiencia de las organizaciones, pero también amplía la superficie de ataque, cuando los delincuentes emplean IA para crear amenazas más sofisticadas. En este escenario, conceptos como Zero Trust se convierten en aliados, ya que establecen que ninguna entidad, interna o externa, debe ser automáticamente confiable, lo cual es necesario en un entorno de información dispersa y accesible desde múltiples dispositivos. Además, laSombra IAque es el uso de inteligencia artificial sin control organizacional, representa un riesgo que debe ser mitigado dentro de una estrategia de seguridad holística.
- Implementación en otras áreas de la tecnologíaUn ejemplo de la aplicación de la ciberseguridad holística es el DevSecOps, que va más allá de ser una práctica de automatización e integración. El DevSecOps, como cambio cultural, mejora la eficiencia y la calidad en el desarrollo de software, posibilitando entregas rápidas, seguras y escalables. É promove maior segurança por meio da automação de testes e conformidade, gerando productos confiables. El gestor de desarrollo debe, por lo tanto, considerar la agilidad y seguridad holísticas, garantizando la fiabilidad del producto al integrar un enfoque multidisciplinario alineado con los objetivos corporativos.
"La ciberseguridad holística debe ser adoptada por organizaciones que buscan una protección más integral y sostenible", comenta Fontes. El aumento de los delitos cibernéticos coloca a las empresas en un entorno cada vez más vulnerable, haciendo necesario mejorar las prácticas de seguridad para garantizar la preservación de los datos y la confianza de otros actores del mercado. Es en este contexto que la ciberseguridad holística se convierte en una aliada fundamental en la protección, complementa Fabiano Oliveira, Director de Tecnología de NAVA.
