Siempre disfruto asistiendo a la conferencia de Gartner sobre seguridad y gestión de riesgos (SRM). Es una oportunidad para escuchar de primera mano a los analistas de Gartner y a los líderes de seguridad sobre los problemas que hay que resolver, los enfoques en evolución para abordar dichos problemas y los muchos caminos que hay que tomar.
Salí de la conferencia de este verano con tres cosas grabadas en la cabeza:
- La IA está remodelando tanto el panorama del riesgo como los medios para protegerlo.
- La consolidación, la plataformización, la integración y la automatización nunca terminan.
- Las NDR reciben la atención que merecen, ya se trate de IA, plataformas o Zero Trust.
Este sector se mueve rápido, y no siempre en línea recta. Me gusta decir que donde hay caos, hay oportunidad. Esta es mi opinión sobre el caos que está creando oportunidades, tanto para los responsables de seguridad como para los proveedores.
IA: del "pánico-descuido" a la experimentación pragmática
Gartner describe la IA en la ciberseguridad como un bucle en el que entramos en pánico, gastamos más de la cuenta, no cumplimos lo prometido y nos descuidamos, hasta que el ciclo vuelve a empezar. En Vectra AI, hemos llamado a este círculo vicioso la espiral del más: un ciclo interminable de hacer lo mismo una y otra vez esperando un resultado diferente.
Pero aquí está el truco: La IA no está aquí para sustituir a su equipo. Está aquí para romper el ciclo y maximizar el valor de su talento existente. "La IA será una herramienta de SecOps durante un tiempo antes de ser un compañero de equipo".
Esto significa IA táctica, no fantasías grandiosas de SOC autónomo. Piense en la automatización del triaje de alertas, las investigaciones contextuales y la reducción de falsos positivos. Para 2027, el 90 % del éxito de la implantación de la IA en ciberseguridad será táctico, no transformacional.
¿Y el mejor consejo? Sé un "manitas de la IA". Experimenta con inteligencia, falla rápido, itera más rápido. Céntrate en las métricas basadas en resultados (ODM), no en la palabrería de marketing de los proveedores.
Consolidación de plataformas: Se trata de sobrevivir, no de ahorrar
Según Gartner, la empresa media hace malabarismos con entre 43 y 45 herramientas de seguridad. ¿Cuál es el resultado? Un monstruo de Frankenstein de capacidades fragmentadas, datos aislados y flujos de trabajo rotos. Y los CISO no se están consolidando para ahorrar dinero, sino para sobrevivir.
"La complejidad es enemiga de la seguridad. Y de la resiliencia".
Los ganadores de la guerra de plataformas serán los que dominen la interoperabilidad y la resistencia. Gartner subraya la necesidad de plataformas abiertas, basadas en API, que prosperen compartiendo señales y con planos de control integrados. No se trata de agrupar funciones, sino de ofrecer resultados a través de la unidad arquitectónica.
Piensa:
- Planos de control centralizados + aplicación distribuida
- Lagos de datos basados en gráficos con análisis nativo de IA/ML
- Resiliencia mediante alineación de zero trust , conmutación por error multirregión y agilidad criptográfica (sí, ahora hablan de cuántica).
¿Si su ecosistema actual de proveedores no puede manejar esto? Es hora de plantearse preguntas difíciles.
NDR: un multiplicador de fuerza de confianza cero
Seamos realistas: si Zero Trust es su objetivo estratégico, la NDR debe ser su columna vertebral operativa. Gartner no se anda con rodeos: la NDR es una "capa de detección central" en un ecosistema de confianza cero.
¿Qué hace que NDR sea tan esencial en 2025?
- Complejidad híbrida: Con la explosión de cloud, OT y entornos remotos, NDR da visibilidad donde EDR y SIEM se quedan cortos.
- Abuso de identidad y detección C2: La mayoría de las infracciones se reducen al robo de credenciales y a la actividad de mando y control. NDR detecta ambas.
- Fidelidad de la señal impulsada por la IA: Los proveedores de NDR se apresuran a utilizar la IA para reducir los falsos positivos y acelerar la detección. En 2027, el 60 % de las compras de NDR estarán basadas en IA.
"Una zero trust eficaz necesita visibilidad de extremo a extremo, detección en tiempo real y respuesta en toda la red híbrida".
Por tanto, si su estrategia de confianza cero carece de NDR, probablemente esté confiando más de lo que cree.
Ganancias rápidas frente a partidos largos
No todas las organizaciones pueden dar el salto a la IA profunda o completar una revisión de la plataforma mañana mismo. Y no pasa nada.
Gartner sugiere estrategias "ganadoras rápidas": empezar con políticas ejecutables, aplicaciones básicas y una aplicación sencilla utilizando la infraestructura existente. No hierva el océano. Elija un objetivo de alto valor, implante controles sensibles al contexto y demuestre que funciona.
Lo esencial: El mensaje de Gartner es claro
La ciberseguridad en 2025 consiste en hacer que la complejidad sea manejable. Ya se trate de implantar la microsegmentación, apostar por la IA o crear su propia plataforma interoperable, cada movimiento debe estar vinculado a los resultados empresariales y a la resiliencia.
Estas son las oportunidades que veo en medio del caos:
- La IA no es mágica, pero es necesaria. Utilícela para ampliar la toma de decisiones humana, no para sustituirla.
- Las plataformas deben interoperar. Compre ecosistemas, no silos.
- NDR es indispensable. Si no puedes ver la red, no puedes confiar en ella.
Espero con impaciencia lo que diga Gartner SRM London este otoño.
Mark Wojtasiak es un jefe de marketing de productos de Vectra AI que dice las cosas como son. Si no se trata de resultados, no le interesa.
Temas relacionados: