Hablamos de Ciberseguridad.
La ciberseguridad es, posiblemente, el gran sector de este 2025 y del futuro tecnológico por tener grandes fosos defensivos y muy pocos players.
Ciberseguridad en 2025: Mayores Riesgos y Grandes Oportunidades
La inteligencia artificial y la automatización parecen estar alcanzando un punto de inflexión, pasando de la fase experimental a una implementación a gran escala.
Esto está haciendo que el papel de los CISOs (Chief Information Security Officers) y los proveedores de ciberseguridad sea más importante que nunca.
Los ciberataques no solo resultan costosos en términos económicos para las empresas. Pueden arruinar su reputación y erosionar la confianza de sus clientes. Además, pueden poner en riesgo las redes de comunicación, los sistemas financieros y la seguridad nacional de un país.
Si bien la motivación financiera sigue siendo la principal razón detrás de los ataques cibernéticos, más del 20% tienen objetivos más amplios (acceso a datos, servicios esenciales como luz y gas, etc.
Con el despliegue a gran escala de la IA y la automatización, el campo de batalla se está volviendo cada vez más complejo.
🤖 El Impacto de la IA y la Automatización en la Ciberseguridad
La inteligencia artificial ha sido un arma en el campo de batalla contra el cibercrimen durante algún tiempo, pero su rápida evolución ha elevado las apuestas para ambas partes:
🥸 IA generativa
Puede ser utilizada en ataques de phishing cada vez más convincentes, imitando la voz de una persona, su estilo al hablar y escribir, e incluso creando videos falsos. Ya hemos escuchado escándalos como el del empleado que tuvo una reunión con dos altos cargos que le mandaron hacer una transferencia de 20.000€. Resultó que fue todo un montaje.
🔢 Datos
En el mundo de la IA, los datos son el activo más valioso. Protegerlos es crucial para cualquier empresa que quiera aprovechar la IA para obtener una ventaja competitiva. Lo mismo aplica a las enormes inversiones en modelos y aplicaciones de IA.
🌪️ El rápido despliegue de la IA puede generar errores.
La carrera por desarrollar y lanzar herramientas de IA introduce nuevas vulnerabilidades tanto para las empresas como para los usuarios. Sigue pendiente la creación de departamentos de Ética para valorar las limitaciones necesarias.
Una encuesta de Omdia en mayo de 2024 reveló que el 72% de las organizaciones de ciberseguridad encuestadas ya estaban implementando o probando esta tecnología en sus operaciones.
A medida que nuestro mundo se vuelve cada vez más conectado, surgen nuevas consecuencias en materia de seguridad.
🌆 La Expansión de la Superficie de Ataque
Cada dispositivo y máquina conectados a internet o a una red representan un punto de entrada potencial para ciberataques. Todos ahora nos emocionamos con el IoT (Internet of Things) pero…
Esto incluye vehículos eléctricos, especialmente vehículos autónomos y robotaxis, que ya están convirtiéndose en una realidad.
Los robots autónomos, maquinaria y equipos industriales son otro posible punto de entrada. A medida que las cadenas de suministro se vuelven más integradas, las consecuencias de que un solo dispositivo sea comprometido aumentan significativamente. Imagina lo que supondría para Tesla o Amazon que sus fábricas automáticas (solo hay robots) fueran hackeadas…
⛓️ Riesgos de Terceros y Puntos Únicos de Fallo
Las empresas y los individuos utilizan cada vez más apps.
Muchas de estas aplicaciones dependen de otros servicios. Esto significa que una brecha de seguridad en una empresa puede tener consecuencias en todas las demás a las que presta soporte, creando una vulnerabilidad en cadena.
Incluso si los atacantes no logran acceder a otras redes, los sistemas críticos pueden quedar inactivos durante semanas o meses. Un ataque de ransomware a CDK Global en 2024 impidió que 15,000 concesionarios de automóviles procesaran transacciones durante dos semanas.
El mayor fallo en la historia también ocurrió el año pasado cuando CrowdStrike distribuyó una actualización defectuosa, lo que recordó el riesgo de depender de un único punto de fallo.
🌽 “Cosechar Ahora, Descifrar Después”
Los ordenadores cuánticos aún no han alcanzado la capacidad de descifrar datos encriptados, y puede pasar un tiempo antes de que lo hagan. Sin embargo, los datos cifrados robados hoy podrían ser descifrados en el futuro, si la tecnología avanza lo suficiente. Esto significa que estamos creando millones de datos que creemos seguros con al tecnología actual, pero cuya seguridad nadie garantiza en el futuro.
En otras palabras, la información encriptada debe seguir almacenándose y transmitiéndose de manera segura para prevenir futuras vulnerabilidades.
⚠️ Oportunidades Para las Empresas de Ciberseguridad
🌏 Geopolítica
La polarización de las alianzas globales ha incrementado el incentivo para los ciberataques patrocinados por estados. Estos ataques no solo afectan la infraestructura nacional, sino también a empresas clave como redes de telecomunicaciones, servicios públicos e instituciones financieras.
🏛️ Regulaciones:
Los gobiernos de todo el mundo están implementando regulaciones para mitigar los riesgos que los ciberataques pueden representar para un país. Las empresas deben demostrar cumplimiento y enfrentan multas severas en caso de filtraciones de datos.
🧑💻 Escasez de Talento:
Las empresas tienen dificultades para encontrar profesionales capacitados en ciberseguridad, lo que las obliga a externalizar más servicios de los que quisieran.
Debido al crecimiento de los riesgos que deben ser gestionados, las acciones de ciberseguridad tienen un fuerte viento de cola en la industria.
El gasto global en ciberseguridad se estima que aumentará de aproximadamente 245.000 millones de dólares en 2024 a 500.000 millones de dólares en 2030, lo que equivale a una tasa de crecimiento anual del 12.9%.
Las empresas que compiten por este mercado deben asegurarse de satisfacer las crecientes necesidades de empresas e individuos en un mundo cada vez más conectado y vulnerable a los datos.
Dos tendencias dentro de la industria de ciberseguridad
1️⃣ “Platformización” y soluciones unificadas
En el pasado, las empresas añadían nuevas soluciones de seguridad a medida que surgían nuevas amenazas. Pero la ciberseguridad se ha vuelto demasiado compleja para rastrear múltiples aplicaciones independientes.
Ahora, las empresas buscan una plataforma centralizada para gestionar la seguridad en toda la organización, que esté bien integrada y que genere el mayor retorno de inversión (ROI) en su presupuesto de ciberseguridad.
Algunas empresas que han apostado fuertemente por este enfoque incluyen:
• Palo Alto Networks y Fortinet han estado ampliando agresivamente sus soluciones y unificándolas en una única plataforma.
• Cisco Systems está expandiendo su portafolio de ciberseguridad con su plataforma integrada SecureX.
Mientras tanto, aunque las empresas buscan consolidar sus soluciones de ciberseguridad, algunas destacan en áreas específicas:
• CrowdStrike es líder en seguridad en la nube y detección de amenazas en tiempo real mediante IA.
• SentinelOne también utiliza IA para identificar y mitigar amenazas.
• Zscaler es un referente en Zero Trust Access Control, un enfoque que asume que ningún usuario es confiable por defecto.
• Check Point Software ofrece soluciones para la seguridad en la cadena de suministro de software.
• Cloudflare es líder en la entrega de contenido y seguridad en la computación en el borde (edge computing).
• Synopsys proporciona herramientas para ayudar a las empresas a identificar y mitigar vulnerabilidades en su código y bibliotecas de terceros.
• Okta y CyberArk son líderes en soluciones de gestión de identidad y acceso (IAM).
📌 A largo plazo, es posible que veamos consolidaciones entre muchas de estas empresas.
2️⃣ Los servicios son tan importantes como los productos
La escasez de talento significa que muchas empresas necesitan ayuda para implementar y gestionar sus soluciones de ciberseguridad. Pero debido a la falta de personal capacitado, la demanda supera la oferta.
Actualmente, los servicios de seguridad gestionados, consultoría y soporte están creciendo más rápido que los productos de ciberseguridad.
Las acciones de ciberseguridad parecen estar perpetuamente caras, o al menos valoradas con grandes expectativas de crecimiento. Además, los precios suelen dispararse cada vez que ocurre un ciberataque importante, aunque ese no suele ser el mejor momento para invertir.
Aquí hay algunos aspectos clave a considerar al evaluar estas empresas:
🏢 El tamaño probablemente importa
• Las empresas más grandes tienen más recursos, lo que marca la diferencia en mercados altamente competitivos.
• Los clientes sienten más confianza asignando presupuesto a empresas grandes, especialmente si ofrecen una gama completa de servicios.
• Las empresas más pequeñas pueden encontrar su nicho, pero el riesgo suele ser mayor.
💸 El gasto en I+D es fundamental
• Para que las empresas de ciberseguridad sigan a la vanguardia, necesitan seguir invirtiendo en investigación y desarrollo (I+D).
• De nuevo, el tamaño es una ventaja, ya que las compañías más grandes pueden destinar más recursos a innovación.
🏰 Compra calidad cuando las perspectivas a corto plazo sean débiles
• Como muchas industrias, las empresas de ciberseguridad atraviesan ciclos de crecimiento a medida que los nuevos productos son adoptados y la demanda madura.
• A menudo, los costos operativos superan las expectativas, lo que hace que los márgenes de ganancia caigan temporalmente.
• Ejemplo: Los analistas esperan que esto ocurra con Palo Alto Networks el próximo año, aunque su flujo de caja libre se mantendría sólido.
Estos períodos pueden ser oportunidades para invertir en empresas bien gestionadas.
No dejes pasar estas oportunidades en un sector con grandísima proyección de crecimiento.
Gracias por leer El Hombre Eminente. Suscríbete, comparte y déjame saber qué piensas.
Si ya estás suscrito, comparte a tus conocidos. Hagamos esta comunidad más grande.
Un abrazo y feliz domingo.