Según una investigación divulgada por la consultora Gartner, los presupuestos de TI organizados por los CISOs (Chief Information Security Officer) brasileños deben crecer al menos un 6,6% en 2025. Según Gartner, los dos campos prioritarios para inversiones son la inteligencia artificial y la ciberseguridad. Mientras que la primera se señala como la tecnología disruptiva del momento, la cuestión protectora se justifica por el aumento considerable en los intentos de ataques.
Según Check Point Research, los delitos cibernéticos dirigidos a empresas aumentaron un 75% en el tercer trimestre de 2024 en comparación con el mismo período del año anterior. En Brasil, el aumento fue aún mayor, con un 95% más de inversiones.
A pesar del crecimiento significativo, solo la inyección financiera puede no ser suficiente para garantizar el éxito esperado. En la visión de Denis Riviello, director de ciberseguridad deCG Unoempresa de tecnología enfocada en seguridad de la información, protección de redes y gestión integrada de riesgos, es necesario que exista una planificación previa de dónde se asignará el dinero para el mejor aprovechamiento de los recursos. Las inversiones siempre deben considerar un análisis de riesgo profundo, observar las tendencias emergentes y priorizar el cumplimiento y la relación costo-beneficio con las regulaciones de seguridad, explica.
Aún en la opinión del especialista, las prioridades de los CISOs para 2025 deben incluir tecnologías avanzadas de seguridad, como firewalls, sistemas de gestión de información y eventos de seguridad (SIEM), además de soluciones de acceso a la red de confianza cero (ZTNA). Otro enfoque central será la automatización mediante el uso de inteligencia artificial, asegurando respuestas más rápidas y precisas a incidentes. "La adopción de la IA como una herramienta de apoyo debe ser tratada como una prioridad para el próximo año", destaca.
Además de las soluciones en sí, la concienciación y la capacitación de los colaboradores seguirán siendo puntos fundamentales para la seguridad corporativa. Según el ejecutivo de CG One, los programas de educación en ciberseguridad, la formación continua y las campañas de concienciación deben recibir una atención especial en el contexto actual. "La llegada de nuevas tecnologías, como la propia IA, requiere un mayor esfuerzo de comprensión por parte del equipo. Porque, además, la tecnología solo es eficiente cuando los colaboradores saben cómo utilizarla", añade.
Factores de riesgo
A pesar de la importancia de elaborar una planificación anticipada a las inversiones, Riviello destaca que existen ciertas prácticas que pueden poner en duda todo el esfuerzo realizado por la empresa. Entre las fallas más comunes se encuentran la falta de alineación entre las inversiones y los objetivos del negocio, subestimar los posibles costos operativos y de mantenimiento de las soluciones, la ausencia de aprendizaje de incidentes anteriores y, principalmente, la subinversión destinada al equipo y los procesos.
Como consecuencia de esa organización fallida, el especialista advierte sobre la ineficiencia de los métodos y aparatos protectores, el riesgo reputacional de la marca y la dificultad para cumplir con los requisitos regulatorios. El presupuesto de ciberseguridad debe presentar un enfoque estratégico, con prioridades bien definidas para garantizar que la organización esté preparada para enfrentar las amenazas emergentes, concluye Riviello.
