Ann Johnson, vicepresidenta corporativa, subdirectora de CISO, Oficina de Gestión de Seguridad del Cliente en Microsoft. Foto: Microsoft. Portal ERP LATAM.
El más reciente Informe de Defensa Digital de Microsoft 2025 dibuja un vívido panorama de un panorama de ciberamenazas en constante evolución. El aumento de ciberataques motivados por temas financieros y el riesgo persistente de actores estatales exige atención urgente. Pero para quienes estamos en la Oficina del Director de Seguridad de la Información (CISO, por sus siglas en inglés), el verdadero desafío y la oportunidad residen en cómo responden, se adaptan y construyen resiliencia las organizaciones para lo que viene después.
Los hallazgos de este año revelan algo que todos hemos percibido: la amenaza del paisaje no solo está en evolución, sino que también se acelera. La IA ha cambiado de manera fundamental la ecuación y afecta la velocidad, escala y sofisticación de los ciberataques de formas que hacen obsoletas muchas suposiciones defensivas tradicionales. Sin embargo, la IA también representa nuestra herramienta más poderosa para la adaptación.
Comprensión de la aceleración
Las métricas cuentan una historia contundente, pero las implicaciones operativas importan más. Hemos observado ciberataques que se ejecutan en el tiempo que tarda un usuario en hacer clic—técnicas ClickFix que eluden defensas en capas mediante ingeniería social a velocidad de máquina. En entornos de nube, la ventana entre el despliegue y el compromiso se ha reducido a 48 horas para contenedores, lo que desafía de manera fundamental nuestras suposiciones sobre el endurecimiento de los plazos.
La economía también ha cambiado. Las campañas de phishing impulsadas por IA ahora logran mejoras de rentabilidad 50 veces superiores al automatizar la personalización a gran escala. Seguimos operaciones norcoreanas que han incorporado a decenas de miles de trabajadores en todo el mundo, lo que convierte la fuerza laboral remota en un vector persistente de ciberamenazas. Esto no es oportunista. De hecho, es una infiltración a escala industrial.
La curva de sofisticación continúa su ascenso pronunciado. Nuestra telemetría muestra un aumento del 87% en campañas disruptivas dirigidas a entornos Microsoft Azure. Los intentos de robo de credenciales han subido un 23%, la exfiltración de datos un 58%. Ahora seguimos los primeros indicadores de malware autónomo capaz de moverse de manera lateral y de comportamiento adaptativo sin necesidad de dirección humana.
Desde la conciencia de amenazas hasta la acción estratégica
Aquí está la paradoja a la que se enfrenta todo CISO: las amenazas se aceleran, pero nuestras capacidades defensivas nunca han sido tan fuertes. La brecha no es la tecnología. La brecha está en cómo pensamos y operacionalizamos la seguridad. Enfoques heredados que separan la seguridad de la estrategia empresarial, que priorizan la prevención sobre la resiliencia, que tratan los incidentes de amenaza como fracasos en lugar de eventos inevitables—estas mentalidades ahora son una carga. El camino a seguir requiere cambios fundamentales:
1. La seguridad como facilitador empresarial, no como punto de control. Simplemente integramos la seguridad en todos los procesos de negocio, desde el desarrollo de productos hasta la gestión de la cadena de suministro. Cuando la seguridad se convierte en parte integral del funcionamiento de las organizaciones, en lugar de una puerta por la que deben pasar, avanzamos más rápido mientras gestionamos el riesgo de forma más eficaz. Esto no va de bajar los estándares. Se trata de construir seguridad en los cimientos en lugar de añadirla como una fachada.
2. La resiliencia como objetivo principal. La cuestión no es si ocurrirá un incidente, sino qué tan rápido podremos detectarlo, contenerlo y recuperarnos de él. Cuando los ciberataques se ejecutan en segundos y los compromisos ocurren en 48 horas, nuestras capacidades de respuesta deben igualar esa velocidad. Esto significa manuales probados, equipos empoderados y mecanismos de respuesta automatizados que funcionan a velocidad de máquina.
Te puede interesar: Nuvei amplía su alianza con Microsoft para acelerar su red global de pagos
3. Inteligencia y automatización como multiplicadores de fuerza. Las mismas tecnologías de IA que permiten a los ciberatacantes escalar operaciones pueden amplificar nuestras capacidades de defensa, si las desplegamos de manera estratégica. La automatización no consiste en reemplazar equipos de seguridad. Se trata de permitir que operen a la velocidad y escala que exigen las amenazas modernas.
El mandato evolucionado del CISO
El papel del CISO se ha ampliado de manera fundamental. Ya no somos tan solo tecnólogos. Somos gestores de riesgos, asesores estratégicos y agentes de cambio organizacional. El consejo necesita que traduzcamos las ciberamenazas técnicas en riesgos empresariales y las estrategias de resiliencia en ventajas competitivas.
Esta evolución exige nuevas capacidades:
· Liderazgo transversal que trasciende la informática. Cuando un ataque de ingeniería social puede comprometer una organización en segundos, la respuesta requiere acciones coordinadas entre TI, legal, recursos humanos, comunicación y liderazgo ejecutivo. Debemos construir estas alianzas antes de la crisis, no durante ella.
· Adaptación continua como disciplina operativa. La ventana de compromiso de contenedores de 48 horas y los vectores de infección instantáneos que observamos hacen que la monitorización continua, las pruebas regulares y la iteración rápida no sean buenas prácticas. Son requisitos de supervivencia. Nuestras defensas, políticas y capacidades de respuesta deben evolucionar tan rápido como las amenazas.
· Gobernanza que anticipa la evolución regulatoria. A medida que los gobiernos aumentan los requisitos de transparencia e imponen consecuencias por actividades maliciosas, debemos asegurarnos de que nuestras organizaciones puedan cumplir tanto la letra como el espíritu de las normativas emergentes. Esto incluye comprender los riesgos de terceros, desde intermediarios de acceso hasta ciberamenazas integradas en nuestra plantilla y cadenas de suministro.
Estrategias probadas para operacionalizar la resiliencia en seguridad
De nuestro trabajo con los clientes, nuestra propia experiencia operativa y la implementación de la Iniciativa Futuro Seguro (SFI, por sus siglas en inglés), destacan tres prioridades:
1. Los controles de identidad modernos son innegociables. Con el 97% de los ataques de identidad dirigidos a contraseñas, la MFA resistente al phishing altera de manera fundamental la ecuación de riesgo. Esto no va de añadir capas, sino de eliminar vectores de ataque completos. Las organizaciones que implementan autenticación resistente al phishing ven reducciones drásticas en compromisos exitosos.
2. La preparación para la respuesta a incidentes determina el resultado. Cuando los ataques se mueven a velocidad de máquina, el tiempo de respuesta se convierte en la variable crítica. Esto significa simulaciones regulares, libros de jugadas probados y equipos capacitados para actuar con decisión. Debemos practicar para los escenarios que nos enfrentaremos, no para los que esperamos evitar. Las organizaciones que se recuperan más rápido son aquellas que han fallado en simulación y han aprendido antes del evento real.
3. La defensa colectiva ya no es opcional. Frente a campañas que abarcan más de 130 países y ecosistemas de ciberatacantes que comparten infraestructura, la defensa aislada es ineficaz. El intercambio de inteligencia, las mejores prácticas colaborativas y la coordinación sectorial son multiplicadores de fuerza que benefician a todos. Las ciberamenazas a las que nos enfrentamos son demasiado sofisticadas y demasiado coordinadas para que cualquier organización las defienda sola.
Hemos aplicado estos mismos principios a nivel interno a través de nuestra Iniciativa Futuro Seguro. En lugar de mantener nuestras lecciones de implementación internas, publicamos los patrones y prácticas reales que hemos utilizado: los enfoques específicos que funcionaron, los compromisos que encontramos y los pasos prácticos que otras organizaciones pueden adaptar.
La biblioteca de patrones y prácticas SFI incluye directrices detalladas sobre desafíos como la seguridad de entornos multi-inquilino, la protección de cadenas de suministro de software e implementación de Zero Trust (Confianza Cero) para el acceso al código fuente.
Lo que aprecio de estos patrones es que están escritos por profesionales que en verdad los han implementado. Cada uno describe el problema, explica cómo lo resolvimos a nivel interno en Microsoft y ofrece recomendaciones que ustedes pueden evaluar para su propio entorno. No hay resúmenes brillantes, solo los detalles operativos de lo que funcionó y lo que no.
Pasos para fortalecer la resiliencia y la respuesta en toda su organización
La aceleración que presenciamos—velocidad de ciberataque, escala operativa y sofisticación técnica—exige una aceleración equivalente en nuestra respuesta. No se trata de trabajar más duro; se trata de trabajar de forma diferente. Significa tratar la IA y la automatización como imperativos operativos, no como proyectos futuros. Significa construir la seguridad de identidad como infraestructura fundamental, no como una casilla de cumplimiento. Significa desarrollar capacidades de respuesta a incidentes que igualen la velocidad de los ciberataques modernos.
Lo más fundamental, significa abrazar nuestro papel evolucionado como CISOs. Somos arquitectos de la resiliencia organizativa en una era en la que las ciberamenazas se mueven a velocidad de máquina y abarcan continentes. Esto requiere partes iguales de profundidad técnica, visión estratégica y liderazgo colaborativo.
El panorama de las ciberamenazas seguirá su evolución. Nuestro mandato es evolucionar más rápido, construir organizaciones que no solo sean seguras, sino también resilientes, adaptables y preparadas para lo que venga. Ese es el reto al que se enfrenta todo CISO hoy en día. También es la oportunidad de construir algo más fuerte que lo que vino antes.
