La ciberseguridad se ha convertido en un área cada vez más estratégica para las organizaciones brasileñas.Hoy, el país ocupa la segunda posición en el ranking global de ataques cibernéticos, de acuerdo con elPanorama de Amenazas para América Latina 2024. Este escenario, aliado a la creciente digitalización y a la difusión de nuevas tecnologías, como Inteligencia Artificial (IA) y computación en la nube, ha impulsado inversiones cada vez mayores en el área. En 2025, las empresas deben destinar 212 mil millones de dólares a la ciberseguridad, un aumento de 15,1% en relación a los US$ 183,9 mil millones previstos para 2024, según datos de Gartner
Con el aumento en las inversiones, la implementación de medidas de seguridad debe ser conducida de forma adecuada, adoptando el concepto de ciberseguridad holística. Esto implica un enfoque integrado y sistémico de la seguridad de la información, que supera los aspectos técnicos, abarcando también dimensiones organizacionales, legales, mercadológicas, humanas, sociales, culturales y psicológicas, además de considerar la etapa de desarrollo de la organización. Para facilitar el proceso de implementación en las empresas, una Tecnología NAVA para Negocios, empresa especializada en servicios y soluciones tecnológicas, comparte puntos clave para que los gestores puedan aplicar este concepto de forma eficaz
- Aplicación de la multidisciplinariedadmuchas organizaciones aún enfrentan barreras culturales que dificultan la colaboración entre áreas como TI, jurídico, cumplimiento y desarrollo de software. La falta de integración entre los sectores, que frecuentemente operan de forma compartimentada, hace que la implementación de la ciberseguridad sea aún más compleja. El alta liderazgo necesita promover una transformación organizacional que alinee los sectores, permitiendo una visión integrada y fortaleciendo la seguridad en su conjunto
En resumen, al pensar en ciberseguridad holística, debemos considerar una visión sistémica y multidisciplinaria, que genere aprendizajes en resiliencia, ejercicio de adaptabilidad, interconexión de las amenazas y evaluación constante de los procesos, afirma Edison Fontes, Director de Seguridad de la Información de NAVA
- Atención a los nuevos paradigmas tecnológicosel uso de IA y computación en la nube aumenta la eficiencia de las organizaciones, pero también expande la superficie de ataque, cuando los criminales emplean IA para crear amenazas más sofisticadas. En este escenario, conceptos como Zero Trust se convierten en aliados, pues establecen que ninguna entidad, interna o externa, debe ser automáticamente confiable, qué es necesario en un entorno de información dispersa y accesible desde múltiples dispositivos. Además de eso, aSombra IA, cuál es el uso de inteligencia artificial sin control organizacional, representa un riesgo que debe ser mitigado dentro de una estrategia de seguridad holística
- Implementación en otras áreas de la tecnologíaun ejemplo de la aplicación de la ciberseguridad holística es el DevSecOps, que va más allá de ser una práctica de automatización e integración. El DevSecOps, como cambio cultural, mejora la eficiencia y la calidad en el desarrollo de software, posibilitando entregas rápidas, seguras y escalables. Promueve mayor seguridad a través de la automatización de pruebas y cumplimiento, generando productos confiables. El gestor de desarrollo debe, por lo tanto, considerar la agilidad y la seguridad holística, garantizando la confiabilidad del producto al integrar un enfoque multidisciplinario alineado con los objetivos corporativos
"La ciberseguridad holística debe ser adoptada por organizaciones que buscan una protección más amplia y sostenible", comenta Fuentes. “El aumento de los delitos cibernéticos coloca a las empresas en un entorno cada vez más vulnerable, volviéndose necesario mejorar las prácticas de seguridad para garantizar la preservación de los datos y la confianza de otros actores del mercado. Es en este contexto que la ciberseguridad holística se convierte en una aliada fundamental en la protección, complementa Fabiano Oliveira, Director de Tecnología de NAVA
