Ciberseguridad: el mejor cierre para tus metas corporativas

Por Elías Cedillo Hernández
CEO & Fundador de Grupo BeIT, BuróMC y Elit Infrastructure Services

Durante 2025, y hasta el 8 de diciembre, la ciberseguridad se consolidó como el mejor cierre para las metas corporativas porque dejó de ser un conjunto de herramientas aisladas y pasó a ser una capacidad estratégica integrada en la gobernanza, la operación y la innovación del negocio. El aumento sostenido del gasto en seguridad reflejó que los directorios y los equipos ejecutivos respondieron a un entorno de amenazas persistentes, a la expansión de la nube híbrida y a la adopción acelerada de IA generativa.

Las empresas que trataron la seguridad como ventaja competitiva alinearon inversiones para proteger datos e identidades, modernizar operaciones de seguridad y reforzar la continuidad, y observaron una mejora tangible en la confianza del mercado y en la resiliencia operativa. El marco de cinco pasos promovido por IBM para asegurar la IA —proteger datos, modelos, uso, infraestructura y gobernanza— se convirtió en referencia práctica, al tiempo que IDC señaló el doble filo de la IA: simplificará procesos defensivos y, a la vez, potenciará ataques cada vez más sofisticados, lo que exige plataformas unificadas y controles sólidos sobre riesgos de GenAI y privacidad.

En paralelo, Microsoft reforzó la disciplina de seguridad por defecto y las operaciones seguras en Latinoamérica con su Secure Future Initiative, subrayando que elevar el estándar mínimo (MFA, reducción de aplicaciones obsoletas y protección de identidades) aporta beneficios inmediatos cuando la seguridad se integra desde el diseño.

La fotografía operativa de 2025 mostró con claridad los frentes prioritarios. El abuso de cuentas válidas se mantuvo como el punto de entrada preferido por los atacantes, y el phishing se consolidó como vector dominante, con un aumento de correos que entregan infostealers y con una presión constante sobre los programas de higiene de identidad y la gestión de credenciales.

En los sectores críticos, las vulnerabilidades no parcheadas impulsaron más de una cuarta parte de los incidentes, un indicador que evidenció la necesidad de acelerar el ciclo de parcheo y mejorar la visibilidad de exposición. Estas observaciones, derivadas del X-Force Threat Intelligence Index 2025, se vieron reforzadas por la experiencia regional que reportó Microsoft en su defensa digital, con ransomware y phishing creciendo en Latinoamérica, confirmando que la identidad y las vulnerabilidades son los ejes donde el cierre de año debía ser más firme.

La respuesta de la industria en 2025 estuvo marcada por automatización y consolidación. Las organizaciones que unificaron su centro de operaciones con telemetría de endpoints, identidades, correo, datos y nube bajo XDR/SIEM con IA lograron reducir los tiempos de detección y contención, y elevaron la consistencia de sus decisiones a través de lagos de datos de seguridad y de una inteligencia de amenazas más dinámica.

Fortinet planteó para CEOs, CIOs y CISOs imperativos de liderazgo que se observaron durante el año: transformar la seguridad en ventaja competitiva, incorporar la gestión de riesgos en el corazón de la gobernanza, invertir en Zero Trust y análisis predictivo, promover una cultura de seguridad transversal y construir resiliencia con continuidad y recuperación planificadas.

Un hito complementario fue la creciente responsabilidad ejecutiva sobre la seguridad de entornos OT; el traslado de la responsabilidad hacia el CISO/CSO y la alta dirección se asoció con mayor madurez y menor impacto de intrusiones cuando OT se priorizó, lo que encaja con la visión de convergencia IT/OT bajo modelos de segmentación y control.

Durante este 2025, también se registraron lecciones concretas en gestión de vulnerabilidades y cadena de suministro. Dell publicó múltiples avisos de seguridad sobre firmware y BIOS en el segundo semestre, recordando que la superficie de riesgo incluye microcódigo, componentes de terceros y dependencias de hardware, y que el ciclo de actualización debe ser parte del plan de continuidad.

La telemetría de plataformas de administración remota (iDRAC, RACADM) y la disciplina de parcheo alineada a criticidad y contexto fueron clave para sostener la disponibilidad. En esa línea, IBM demostró internamente que la priorización de vulnerabilidades guiada por IA, reduciendo alertas, identificando riesgos reales que quedaron invisibles bajo enfoques puramente CVSS y acelerando la remediación hacia lo que los adversarios explotan de forma activa, es indispensable.

Este tipo de capacidades, combinadas con pruebas de restauración de copias y simulacros de incidente, se convirtió en prácticas de cierre esenciales: auditar accesos y permisos, elevar MFA resistente al phishing, aplicar parches críticos en 30 días como estándar y entrenar respuesta operativa.

De cara a 2026, las organizaciones deben consolidar la seguridad como plataforma unificada y extender su alcance a los objetivos ESG (Environmental, Social and Governance), la privacidad y la sostenibilidad, conectando las métricas de ciberresiliencia con la agenda de confianza digital del negocio.

La IA simplificará tareas de seguridad y permitirá que más equipos participen en protección con asistencia inteligente, pero también elevará el listón: se requerirá gobernanza específica de GenAI, controles sobre el uso de PII, mejor gestión de terceros y auditoría integral.

La arquitectura Zero Trust se afianzará como estándar operativo de acceso, con segmentación dinámica, privilegios mínimos y señales de riesgo en tiempo real para autorizar o bloquear, y los SOC evolucionarán hacia operaciones impulsadas por IA con datos de seguridad, reglas analíticas más ricas y automatización de contención que reduzca el tiempo medio de respuesta a minutos.

Microsoft seguirá ampliando capacidades en Defender y Sentinel para un SecOps unificado, mientras Fortinet profundizará la automatización y el análisis predictivo; las compañías adoptarán MFA resistente al phishing, gestión de privilegios en endpoints y cobertura de exposición externa como requisitos mínimos.

La gestión de vulnerabilidades en 2026 migrará definitivamente de la clasificación por severidad a la priorización por riesgo explotable, apoyándose en IA para correlacionar telemetría, enriquecer contexto y automatizar la aplicación de parches y mitigaciones, incluida la capa de firmware y microcódigo.

Fabricantes como Dell mantendrán ciclos de actualización periódicos, y el gobierno corporativo tendrá que sostener la coprotagonía de OT con exigencias de visibilidad y segmentación IT/OT, responsables ejecutivos claros y métricas de impacto.

Para que la seguridad sea un trampolín hacia los objetivos de 2026, será necesario ejecutar una hoja de ruta en dos trimestres: consolidar Zero Trust e IAM con inventario de identidades, acceso condicional y privilegios mínimos; unificar telemetría y analítica en XDR/SIEM con un lago de datos y procesos de borrado seguro y auditoría vinculados a ESG; y adoptar priorización de vulnerabilidades por riesgo con flujos de parcheo automatizados y con indicadores de tiempo a remediación.

Medir será crítico para sostener la coherencia ejecutiva. Cerrar 2025 con tiempos medios de detección y contención por debajo de cuatro horas y aspirar en 2026 a menos de 60 minutos con automatización y XDR es coherente con el nivel de madurez observado en organizaciones líderes.

La cobertura de MFA sobre cuentas humanas y de servicio debe superar el 95 % al terminar 2025 y alcanzar el 100 % con FIDO2 en 2026 para neutralizar el abuso de credenciales. El cumplimiento de parches críticos en 30 días por encima del 90 % al cierre de 2025 deberá mejorar hacia más del 95% en 14 días durante 2026, cuando la priorización sea guiada por riesgo y la automatización reduzca fricción.

En entornos OT, el impacto de intrusiones se reducirá año contra año si la responsabilidad ejecutiva se mantiene y la segmentación limita el movimiento lateral, con un objetivo razonable de reducción acumulada del 40 % para 2026.

Estos indicadores, acompañados de ejercicios regulares de continuidad y simulaciones de ataque, permitirán que la seguridad siga siendo un habilitador de ingresos, reputación y expansión con IA, en lugar de un costo defensivo.

El cierre de 2025 demuestra que la ciberseguridad ya funciona como ventaja competitiva cuando se integra en la gobernanza, se centra en identidades y vulnerabilidades y se apoya en automatización y datos para decidir más rápido y mejor.

La proyección para 2026 exige sostener esa disciplina con plataformas unificadas, Zero Trust operativo, SOC con IA y métricas conectadas a ESG y privacidad. Las organizaciones que mantengan el foco en estos pilares no solo cerrarán con seguridad sus metas corporativas, sino que abrirán con solidez el ciclo siguiente, con la seguridad al servicio del crecimiento y de la confianza digital.