Nuevos desafíos para el liderazgo en ciberseguridad
6 formas de lidiar con los cambios en las responsabilidades
El paso al trabajo híbrido y la rápida adopción de la IA han transformado drásticamente el panorama de la ciberseguridad. Justo cuando las organizaciones empezaban a implementar nuevas soluciones para adaptar a una plantilla distribuida geográficamente, el uso de servicios de IA generativa y la integración de modelos de lenguaje de gran tamaño (LLM) en las aplicaciones plantearon nuevos desafíos. Ahora, a la vez que trabajan para proporcionar a los usuarios remotos formas sencillas y seguras de acceder a los recursos corporativos, los equipos de seguridad también deben proteger los agentes y modelos de IA, y asegurarse de que no exponen datos confidenciales mediante el uso interno de herramientas de IA.
Si abordar esos desafíos no fuera ya suficientemente difícil, los equipos de seguridad también se enfrentan a amenazas en rápida evolución. Los ciberdelincuentes utilizan herramientas de IA para crear mensajes de phishing y sitios web falsos más convincentes. Además están aprovechando servicios que facilitan el lanzamiento de ataques de denegación de servicio distribuido (DDoS) a gran escala que amenazan las redes y las aplicaciones.
Como director de informática o CISO, ¿cómo puedes superar todos estos desafíos sin añadir complejidad que puede suponer nuevas vulnerabilidades? Definir una estrategia clara y multidimensional es fundamental.
1. Implementa un modelo Zero Trust
Con el carácter descentralizado del trabajo actual, el modelo de seguridad perimetral ya no es efectivo. Como resultado, las organizaciones recurren cada vez más a un modelo de seguridad Zero Trust para proteger sus sistemas y datos al tiempo que admiten a un número creciente de usuarios distribuidos. La seguridad Zero Trust asume que todos los usuarios y dispositivos son potencialmente maliciosos y exige la autenticación y autorización de todos los accesos a aplicaciones y datos.
Si bien muchas empresas ya están implementando un modelo de seguridad Zero Trust, hay muchas más que se han estancado o aún no han empezado. En las grandes organizaciones, puede ser útil nombrar a un "director de seguridad Zero Trust" u otro experto que supervise la implementación en toda la empresa. Delegar en un director dedicado la coordinación y ejecución de la estrategia puede garantizar el éxito de la implementación Zero Trust en toda la organización.
2. Prioriza la protección del correo electrónico
El correo electrónico es la aplicación empresarial más utilizada y, por tanto, es también el objetivo más común para los ataques. Como líder de seguridad, debes priorizar la protección de los sistemas de correo electrónico de tu organización contra las ciberamenazas.
La formación de los usuarios sigue siendo fundamental para prevenir el phishing y otros tipos de ataques por correo electrónico. Sin embargo, adoptar un modelo de Zero Trust e implementar una solución de seguridad del correo electrónico eficaz también es esencial, especialmente cuando los mensajes impulsados por IA son cada vez más convincentes y más exitosos a la hora de engañar a los usuarios. La protección integrada que ofrecen los grandes proveedores de correo electrónico a menudo no es suficiente.
3. Protege a los usuarios
Para complementar las herramientas de seguridad Zero Trust y de seguridad del correo electrónico, considera la posibilidad de implementar métodos de autenticación más sólidos, como la autenticación multifactor (MFA) a prueba de phishing. Incluso podrías prescindir de las contraseñas gracias a métodos de autenticación sin contraseña o biométricos. Estas estrategias pueden ayudar a reducir el riesgo de acceso no autorizado y proteger contra los ataques, incluso si los ciberdelincuentes logran robar credenciales.
La implementación del aislamiento remoto del navegador ofrece una capa adicional de protección a los usuarios cuando acceden a Internet. Cuando ayudas a los usuarios a estar más seguros, proteges la seguridad y la integridad generales de los sistemas de tu organización.
4. Apuesta por el trabajo híbrido
El lugar de trabajo ha cambiado. Aunque algunas empresas están implementando políticas de retorno a la oficina, el trabajo híbrido sigue siendo la norma. Y esos trabajadores híbridos necesitan formas sencillas y seguras de conectarse con aplicaciones, datos y compañeros, estén donde estén.
En este entorno de trabajo híbrido, Internet seguirá desempeñando un papel relevante en tu estrategia de red global. ¿Tu objetivo? Modelo de "red de cafetería". Ofrece a toda tu plantilla una conexión a Internet sencilla y rápida, con acceso seguro a todas las aplicaciones que necesitan, ya sea que trabajen desde casa, desde una sucursal o desde una cafetería cercana.
5. Gestiona el entorno multinube
A medida que las organizaciones adoptan cada vez más sistemas multinube para gestionar su infraestructura informática, los responsables de seguridad deben ser capaces de manejar la complejidad de estos entornos de forma eficaz.
Piensa en cómo puedes optimizar el rendimiento y aplicar la seguridad de manera uniforme en todo tu entorno multinube. Además, ten en cuenta los cambios que se están produciendo en el marco normativo y en materia de conformidad, y busca servicios en la nube con funciones de cumplimiento integradas para minimizar la carga de trabajo de tus equipos.
6. Desarrolla una estrategia de seguridad de IA unificada
Proteger todas las herramientas de IA, agentes y aplicaciones es una tarea abrumadora. Más allá de prevenir fugas de datos a través del uso interno de servicios de IA generativa, debemos gobernar el uso de agentes de IA, detectar la "shadow AI" y permitir que los desarrolladores protejan las aplicaciones de IA que están creando.
La implementación de un conjunto de herramientas distintas no es el planteamiento adecuado. Reducir la complejidad de la gestión de las funcionalidades de seguridad de la IA debería estar entre tus principales prioridades. Explora soluciones que reúnen varias capacidades en una sola plataforma.
Avanza hacia el futuro
Como director de informática o CISO, tu función seguirá cambiando a medida que surjan nuevas tecnologías y aparezcan nuevas amenazas. La implementación de una estrategia Zero Trust, centrarse en la protección del correo electrónico, el enfoque en la defensa del correo electrónico, la protección de los usuarios, la adopción del trabajo híbrido, la gestión eficaz de entornos multinube y el desarrollo de una estrategia unificada de IA ayudarán a tu organización a desenvolverse en el cambiante panorama tecnológico y a alcanzar el éxito.
Cloudflare puede ayudarte a implementar estos pilares sin añadir complejidad. Puedes acceder a todas las funciones de ciberseguridad que necesitas hoy mismo e incorporar nuevas funciones a medida que cambien tus necesidades, todo ello en una única plataforma unificada. Con Cloudflare, puedes apoyar nuevas formas de trabajar y facilitar la adopción segura de nuevas herramientas para la innovación.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Más información sobre este tema
Descubre cómo el auge de los sistemas autónomos está cambiando el papel de los responsables de seguridad y los equipos de seguridad en el informe de seguridad de Cloudflare Signals 2026.
CONCLUSIONES CLAVE
Después de leer este artículo podrás entender:
Por qué es fundamental modernizar tu postura de seguridad
6 estrategias para abordar las últimas amenazas de ciberseguridad
Cómo desarrollar un plan para proteger a tu equipo, proteger el uso de la IA y adaptarte al cambio