Seis predicciones de Minsait Cyber para la ciberseguridad empresarial

Primera tendencia: Riesgos derivados de los cambios geopolíticos y la adopción de la IA

Moreno señaló que la creciente volatilidad geopolítica está incrementando la exposición de las organizaciones a ciberataques dirigidos, especialmente contra grandes corporaciones y proveedores globales de tecnología, y sus impactos se extienden a toda la cadena de suministro digital. “Estos grandes ataques, o esta situación geopolítica de incertidumbre, van a estar focalizados en las grandes empresas, pero también nos vamos a ver impactados los usuarios finales y las pequeñas y medianas empresas en México”, aseguró el ejecutivo.

Dijo que este año se prevé un aumento de ataques DDoS y ransomware contra infraestructuras críticas y sectores estratégicos. A esto se suma la adopción acelerada de la inteligencia artificial, que amplía la superficie de ataque mediante el uso no controlado de la tecnología, la exposición de datos sensibles y la sofisticación de ataques automatizados. Por eso, Moreno aconsejó robustecer las capacidades de alta disponibilidad y redundancia de las organizaciones para mantener las operaciones en el día a día.

“Una empresa industrial también debería estar invirtiendo en ciberseguridad para evitar frenos o paradas en las líneas de producción, porque hoy [la operación] es una de las grandes tendencias de ataque. La cadena productiva es un foco rojo hoy en día”, comentó Erik Moreno.

Segunda tendencia: Patrones arquitectónicos para la seguridad y la resiliencia

Moreno explicó que la creciente complejidad de los entornos híbridos y multinube está impulsando la adopción de nuevos patrones arquitectónicos de ciberseguridad orientados a la resiliencia. Enfoques como los de “seguridad por diseño” (Security by Design), la arquitectura Zero Trust y la arquitectura de malla de ciberseguridad (Cyber Security Mesh Architecture) serán cruciales para integrar la seguridad desde el diseño de los proyectos, reducir la superficie de ataque y limitar el movimiento lateral de los atacantes.

Estas arquitecturas, señaló el ejecutivo, permiten unificar los controles, mejorar la detección y acelerar la respuesta ante incidentes.

También hay que tener en cuenta la creciente relevancia de la detección y respuesta en redes (Network Detection and Response, NDR), que aporta visibilidad avanzada del tráfico de red y fortalece la capacidad de análisis forense en entornos distribuidos y altamente interconectados.

Tercera tendencia: Seguridad en la cadena de suministro de software

Erik Moreno comentó que la seguridad de las aplicaciones ya no debe limitarse a pruebas tradicionales de código. “La realidad es que debemos implementar el desarrollo seguro desde el diseño de la tecnología”, subrayó, ya que la dependencia de repositorios públicos, componentes de terceros, modelos de IA y arquitecturas de nube incrementa el riesgo de ataques a la cadena de suministro de software.

El aumento de los incidentes dirigidos a pipelines de desarrollo, contenedores y dependencias de código abierto que el ejecutivo prevé para este año hará que el uso de Software Bill of Materials (SBOM) y la adopción de las plataformas de protección de aplicaciones nativas de la nube (CNAPP, por sus siglas en inglés) unifiquen la protección de los entornos de nube, priorizando riesgos reales y fortaleciéndolos frente a ataques a gran escala.

Cuarta tendencia: SecOps avanzado con automatización y gestión continua de la exposición

Las operaciones de seguridad enfrentan un entorno de amenazas cada vez más automatizadas que presionan constantemente a los Centros de Operaciones de Seguridad (SOC). Como respuesta, Erik Moreno dijo que espera que las organizaciones evolucionen hacia modelos SecOps más avanzados, con:

• SIEM (Security Information and Event Management) como eje unificador,
• automatización apoyada en inteligencia artificial y
• flujos de respuesta orquestados.

Igualmente, la gestión tradicional de vulnerabilidades tendrá que dar paso a la gestión continua de exposición ante amenazas (Continuous Threat Exposure Management, CTEM), que permite priorizar riesgos con base en su impacto real en el negocio y validar controles de forma continua.

La combinación de automatización, IA y CTEM permitirá reducir la carga de la operación, mejorar la detección y fortalecer la resiliencia frente a amenazas cada vez más sofisticadas. “El SOC del futuro será SIEM-céntrico, altamente automatizado y asistido por IA”, destacaron desde Minsait Cyber México.

Moreno describió que “la IA en los centros de monitoreo de ciberseguridad será otra de las tendencias, como un habilitador en las estrategias de SOC, donde ayudará a disminuir mucho la fatiga de alertamiento”.

Sin embargo, el ejecutivo fue enfático al señalar que el personal de ciberseguridad no será sustituido por la IA, “porque se requiere un análisis de los vectores de ataque que hoy la inteligencia artificial todavía no tiene en ese contexto”. Moreno espera que estos cambios impulsen, asimismo, una transformación en el rol del director de Ciberseguridad (CISO, por sus siglas en inglés), que debe convertirse en un asesor de la alta dirección y desempeñar un papel transversal dentro de la organización.

Quinta tendencia: Seguridad centrada en los datos

Si bien la información se ha consolidado como el activo más crítico para las organizaciones, su proliferación en entornos híbridos, multinube y SaaS ha generado grandes volúmenes de dark data sin visibilidad ni control. Por tanto, en 2026, la seguridad debe centrarse en los datos (Data Centric Security) e incluir la identificación, clasificación y protección de la información a lo largo de todo su ciclo de vida, especialmente en escenarios impulsados por inteligencia artificial.

“Las empresas deben enfocar sus esfuerzos de protección en el dato per se. Porque, ante el uso de entornos híbridos, multicloud, de nube y demás –aunque ofrezcan un nivel de servicio de protección perimetral bastante bueno–, la empresa sigue siendo responsable de los datos que maneja”, declaró Erik Moreno.

El ejecutivo subrayó que este enfoque cobra mayor importancia en casos como el de la exigencia de registros biométricos que hoy deben guardar las empresas de telecomunicaciones en México. “Simplemente al responder a la pregunta, ¿quién tiene acceso a qué?, se van a establecer mecanismos de protección centrados en el dato, protección hacia el aplicativo per se, en las prácticas de desarrollo de software, y hacia la prevención de fuga de ese dato”, enlistó Moreno.

Tecnologías como Data Security Posture Management (DSPM), prevención de pérdida de datos (DLP, por sus siglas en inglés) y Cloud Access Security Broker (CASB) permitirán reducir riesgos, cumplir con regulaciones y evitar la exposición accidental de datos sensibles, especialmente en entornos distribuidos.

Este enfoque en el dato como “perímetro” permite abordar incluso el uso no autorizado de herramientas de IA (Shadow AI) sin prohibir el uso de copilotos y agentes. “Basta con enfocarse en gobernar el uso de los datos para garantizar que solo las personas que deben tener acceso a esa información puedan acceder a ella”, apuntó Moreno. Esta protección, añadió, también incluye salvaguardar la identidad digital, que hoy incluye cuentas no personalizadas para los flujos de agentes de IA.

Sexta tendencia: Reducción de la superficie de ataque

Para Erik Moreno, última tendencia tiene que ver con reducir la superficie de ataque para consolidar una defensa en profundidad ante la creciente exposición de endpoints, el uso de esquemas BYOD y la dependencia de la nube.

El ejecutivo enfatizó que una gran parte de los incidentes de ciberseguridad sigue originándose en deficiencias de higiene digital, como configuraciones inseguras, parches tardíos y controles de acceso débiles. Por eso, las organizaciones deben priorizar el robustecimiento de sus sistemas, la gestión unificada de endpoints y la protección de dispositivos móviles mediante Mobile Threat Defense, así como extender la CTEM a configuraciones y parches. Así se podrá reducir los puntos de entrada explotables frente a ataques avanzados.

Crece la inversión en ciberseguridad

Ante la cuestión de cuánto debe invertir una empresa en ciberseguridad, Erik Moreno señaló que se debe dejar de verla como una compra de tecnología. Más bien, recomendó:

• cuantificar los riesgos para basar nuestra estrategia de protección en términos del riesgo al cual estamos expuestos, y
• determinar qué tan alto es el apetito de riesgo de la organización.

Invertir en ciberseguridad debe seguir la misma lógica que invertir en el seguro de un auto, dijo. “¿Qué tanto deben invertir en un seguro de auto? Depende de dónde vivas, del tipo de auto que tengas, de qué tanta cobertura quieras en caso de algún incidente. Es necesario tener una visión de riesgo para cuantificar la inversión”, recalcó. Felizmente, hoy los presupuestos de ciberseguridad están aumentando a un 10 % a 15 % del presupuesto de TI, comentó el ejecutivo, a diferencia de hace unos cinco años, cuando el porcentaje era alrededor del 5 % a 7 %.

“La ciberseguridad, de cara a 2026, exige una visión integral que vaya más allá de la protección puntual. Las organizaciones deben construir resiliencia desde el diseño, proteger sus datos, automatizar sus operaciones de seguridad y gestionar de forma continua su exposición al riesgo, en un entorno marcado por la inteligencia artificial y la inestabilidad geopolítica”, señaló el director de Minsait Cyber en México.

“Es responsabilidad de las grandes organizaciones de ciberseguridad establecer servicios a menor costo con mayor volumen, que evidentemente sean un negocio para ellas, y así dotar a las pymes de estas capacidades de monitoreo, detección y respuesta”, aconsejó.