La velocidad a la que evolucionan las amenazas digitales está superando la capacidad de respuesta de muchas organizaciones. De acuerdo con el informe How to Respond to the 2025–2026 Threat Landscape de Gartner, las estrategias de ciberseguridad tradicionales resultan insuficientes en un entorno marcado por la volatilidad, la incertidumbre y la creciente sofisticación tecnológica. Para las empresas, el desafío ya no es solo técnico, sino estratégico.

El estudio de Gartner describe un escenario VUCA —volátil, incierto, complejo y ambiguo— en el que los modelos reactivos de seguridad pierden efectividad. En este contexto, las estrategias de ciberseguridad deben evolucionar hacia esquemas más integrados, predictivos y alineados con los objetivos del negocio (Gartner, 2024).

Estrategias de ciberseguridad frente al uso malicioso de la IA

Uno de los riesgos más relevantes identificados es el uso ofensivo de la inteligencia artificial generativa. Tecnologías capaces de crear malware polimórfico, automatizar ataques de ingeniería social o producir deepfakes altamente convincentes están reduciendo las barreras de entrada para los ciberdelincuentes. Además, estos ataques escalan más rápido que los mecanismos tradicionales de detección.

Por lo tanto, las estrategias de ciberseguridad ya no pueden basarse únicamente en reglas estáticas o perímetros definidos. La detección basada en comportamiento y el análisis contextual se vuelven críticos para anticipar movimientos anómalos antes de que se materialicen en incidentes mayores.

Multicloud, APIs y el nuevo perímetro difuso

El informe también alerta sobre el incremento de ataques dirigidos a APIs y cadenas de suministro de software, especialmente en arquitecturas multicloud. La fragmentación de datos y aplicaciones reduce la visibilidad y dificulta el control centralizado, lo que amplía la superficie de ataque.

A ello se suman riesgos internos, como el uso indebido de accesos privilegiados y la proliferación de datos no estructurados o shadow data, que escapan a los controles formales. En conjunto, estos factores obligan a repensar las estrategias de ciberseguridad desde una lógica de datos, no solo de infraestructura.

De la reacción a la resiliencia organizacional

Gartner recomienda abandonar enfoques fragmentados y avanzar hacia plataformas integradas que combinen detección, respuesta y gobernanza. Soluciones como Data Security Posture Management (DSPM) permiten identificar y clasificar información crítica, además de reforzar la protección mediante análisis de comportamiento.

Desde la perspectiva de Forcepoint, esta transformación requiere también una colaboración estrecha entre las áreas de seguridad, riesgo, cumplimiento y gobernanza. Alinear estas funciones permite que las decisiones de ciberseguridad respondan a prioridades reales del negocio y no solo a exigencias regulatorias.

“En un mundo VUCA, los ataques cambian tan rápido que las organizaciones deben transformarse de ser meramente defensivas a proactivas y resilientes”, señala Jorge Cisneros, Arquitecto de Soluciones de Forcepoint para México y Latinoamérica. Según el ejecutivo, el valor del informe de Gartner radica en ofrecer un marco para anticipar riesgos emergentes y liderar con mayor certidumbre.

Un cambio estratégico impostergable

En conclusión, el panorama descrito por Gartner deja claro que las estrategias de ciberseguridad deben evolucionar con urgencia. Lograr visibilidad integral de los datos, automatizar la detección y respuesta mediante IA, simular escenarios realistas y fomentar una cultura de seguridad activa son pasos clave para construir resiliencia digital.

Para las empresas mexicanas y latinoamericanas, el mensaje es claro: la ciberseguridad ya no es un tema exclusivamente tecnológico, sino un componente central de la estrategia empresarial y de la confianza en la economía digital.