Un hombre con una campera amarilla que contempla la ciudad de noche

Un hombre que contempla el horizonte de Hong Kong

¿Cómo se puede redefinir la resiliencia ante la próxima ola de vulnerabilidades?

Autores

Richard Watson

EY Global Consulting Cybersecurity Leader
Richard Bergman

EY Global Cyber Transformation Leader

Colaboradores

15 minute read 15 jun 2026

Temas relacionados

Consultoría

Ciberseguridad

Inteligencia Artificial

Un estudio de EY analiza cómo los líderes en ciberseguridad están utilizando los recientes hallazgos sobre amenazas de IA de vanguardia como catalizador para desarrollar la resiliencia.

En resumen

Los CISO, los consejos de administración y los altos directivos deben tomar medidas decisivas en los próximos 12 a 18 meses para fortalecer la resiliencia a raíz de las recientes revelaciones sobre la IA de vanguardia.
Un estudio de EY reveló que el 36 % de los activos de las organizaciones carece de la visibilidad y los controles de ciberseguridad adecuados, lo que los hace vulnerables a los ataques basados en IA.
Un grupo destacado de «creadores de seguridad» está transformando la ciberseguridad para que avance a la velocidad de las máquinas y está mejorando la coordinación en toda la empresa con el fin de fortalecer la resiliencia.

Frontier AI ha transformado el desafío de la resiliencia en materia de ciberseguridad empresarial. Las organizaciones siguen teniendo la obligación de proteger sus activos más críticos, pero la resiliencia depende cada vez más de su capacidad para detectar, gestionar y responder en relación con los activos, las identidades y las dependencias que se encuentran fuera de su campo de visión más claro.

Las recientes revelaciones sobre la capacidad de los modelos de IA de vanguardia para detectar y aprovechar vulnerabilidades tomaron por sorpresa a muchas organizaciones. La verificación y la corrección de las vulnerabilidades siguen siendo esenciales, pero el desafío más profundo es continuo y estructural. En un entorno no lineal, acelerado, volátil e interconectado (NAVI), los puntos de inflexión se producen con mayor frecuencia y rapidez, y sus efectos se propagan en cascada por las organizaciones, lo que a menudo lleva la resiliencia al límite. Un futuro punto de inflexión podría manifestarse en forma de un ciberataque totalmente automatizado, un adversario que utilice tecnología cuántica o un riesgo de ciberseguridad que aún no podemos imaginar.

En este contexto, es necesario redefinir el concepto de resiliencia para que abarque algo más que la simple recuperación ante incidentes. Los líderes en ciberseguridad deben ayudar a sus organizaciones a identificar continuamente dónde se acumulan las vulnerabilidades, priorizar lo que es importante para la «empresa mínima viable» y responder a un ritmo más cercano al de las amenazas que se están gestando en este momento.

El estudio de EY de 2026 sobre las perspectivas de los líderes mundiales en ciberseguridad revela dónde podrían estar acumulándose las vulnerabilidades. Con base en una encuesta realizada a más de 800 líderes en ciberseguridad y en el análisis de 475 tipos de activos, descubrimos que el 36 % de los activos de las organizaciones se encuentran en un área que hemos denominado la «zona de vulnerabilidad», es decir, el grupo de activos con un nivel de visibilidad y cobertura de ciberseguridad inferior al promedio.

36 %

De los activos de las organizaciones, un porcentaje se encuentra, en promedio, en la zona de vulnerabilidad.

Gráfico de dispersión que muestra la visibilidad de los activos (eje x) frente a la cobertura de seguridad (eje y), en el que los puntos de colores representan diferentes clases de activos, tales como IA, la nube, los datos, los ecosistemas, la infraestructura de red, los activos digitales no relacionados con la IA y los activos OT/físicos. Un gráfico señala que, en promedio, el 36 % de los activos se encuentra en una «zona de vulnerabilidad», definida como aquellas áreas con visibilidad y cobertura por debajo del promedio, en las que las organizaciones están expuestas a riesgos de ciberseguridad.

En marzo de 2026, la organización global de EY llevó a cabo una investigación para comprender mejor cómo las funciones de ciberseguridad abordan la visibilidad y la cobertura de la superficie de ataque. Encuestamos a 500 líderes de la C-suite y en ciberseguridad en 16 sectores diferentes y 19 países que cubren América, Asia-Pacífico (APAC) y Europa, Medio Oriente, India y África (EMEIA). Todos los encuestados representaban a organizaciones con ingresos anuales superiores a USD 1.000 millones, entre las que se incluían el 50 % de las empresas de la lista con ingresos anuales de USD 10.000 millones o más.

Con base en los hallazgos de los estudios anteriores de EY Global Cybersecurity Leadership Insight (2023, 2024 y 2025), repetimos el modelo estadístico para identificar a los Secure Creators: empresas con mejores resultados en materia de ciberseguridad. Estas organizaciones de alto rendimiento fueron identificadas por la evaluación que los líderes hicieron de su organización con respecto a una serie de métricas de ciberseguridad objetivas y subjetivas: tiempo medio de detección (MTTD), tiempo medio de respuesta (MTTR), número de incidentes de ciberseguridad, integración de la ciberseguridad dentro de la organización e impacto de la ciberseguridad en la innovación y la creación de valor. En el estudio de 2025, los Creadores de Seguridad representan el 47 % de la muestra de la encuesta, mientras que las Empresas Propensas (organizaciones de menor rendimiento) constituían el 53 %.
La «zona de vulnerabilidad» se basa en una evaluación realizada mediante un cuestionario de 475 tipos de activos que son comunes en todas las organizaciones. Para cada activo relevante para el sector de su organización, los encuestados evaluaron el nivel de visibilidad y cobertura de sus funciones de ciberseguridad (controles de seguridad, protección y monitoreo), basándose en escalas de cuatro puntos. A continuación, se representó gráficamente cada activo a partir de estos dos puntos de datos.

Las respuestas agregadas de todos los activos se utilizaron para calcular el nivel promedio de visibilidad y cobertura, los cuales definen los límites de la zona de vulnerabilidad. La zona de vulnerabilidad incluye activos cuya visibilidad y cobertura promedio se sitúan por debajo de la media agregada.

¿Por qué es importante ahora la zona de vulnerabilidad?

Una consecuencia del enfoque común de la ciberseguridad conocido como «joyas de la corona» —que consiste en centrar la protección en sus activos más valiosos— es la formación gradual de un segmento de activos que no cuentan con la protección adecuada.

Si bien esta disyuntiva pudo haber sido aceptable en el pasado, los adversarios han ido descubriendo cada vez más vulnerabilidades «en el perímetro», encadenando ataques a través de diversas organizaciones para llegar a activos de mayor valor. La IA de vanguardia —así como los modelos de IA que ya son de acceso público— acelera este cambio de paradigma, lo que hace que los activos con protección insuficiente sean más accesibles para un grupo más amplio de adversarios y acorta el tiempo que transcurre desde el descubrimiento de una vulnerabilidad hasta su explotación. Según el Informe sobre amenazas globales de CrowdStrike para 2026, el tiempo promedio de penetración en los delitos electrónicos se redujo a 29 minutos, lo que pone de relieve la rapidez con la que los atacantes pueden pasar del acceso inicial al movimiento lateral.¹

Diríjete a la zona de vulnerabilidad de tu sector

Es alentador que haya vuelto a destacar el grupo denominado Secure Creator, es decir, los encuestados que identificamos en estudios anteriores como organizaciones con funciones de ciberseguridad más avanzadas que las de sus pares. En el estudio de este año, solo el 30 % de los activos de las «empresas seguras» se encuentran, en promedio, en la zona de vulnerabilidad, en comparación con el 42 % de las «empresas propensas a riesgos», el grupo que presenta un desempeño inferior.

Los «creadores seguros» estaban mejor preparados para el punto de inflexión de la IA de vanguardia, ya que contaban con estrategias que cubrían mejor la superficie de ataque (una estrategia que abordamos en nuestro estudio de 2023). Han podido responder y adaptarse más rápidamente a las amenazas impulsadas por la inteligencia artificial porque la ciberseguridad ya estaba integrada en sus estrategias de resiliencia a nivel de toda la organización.

Los directores de seguridad de la información (CISO), los consejos de administración y los altos directivos que impulsen estas estrategias y reduzcan al mínimo la zona de vulnerabilidad estarán mejor preparados cuando se produzca el próximo punto de inflexión.

Tomada nocturna desde un dron de las luces de las calles de la ciudad de Lugano

Capítulo 1

Identificación de la zona de vulnerabilidad

La zona de vulnerabilidad se concentra en determinadas categorías de activos y varía según el sector. Irá evolucionando a medida que se acelere el ritmo del cambio.

Para muchos consejos de administración, altos directivos y organismos reguladores, las revelaciones sobre los riesgos de vanguardia de la IA consolidaron la ciberseguridad como un aspecto fundamental de la resiliencia. Para los CISO, desarrollar la resiliencia ante futuros puntos de inflexión en materia de ciberseguridad requiere comprender cómo tres cambios están redefiniendo el riesgo en todos los activos de su organización:

La rápida experimentación y adopción de la inteligencia artificial están ampliando y aumentando la superficie de ataque.
Las cadenas de suministro de terceros y de software, cada vez más complejas, están generando riesgos en activos que se encuentran fuera del control directo de las organizaciones.
Los atacantes que utilizan inteligencia artificial pueden aprovechar las vulnerabilidades de los activos con protección insuficiente para desplazarse lateralmente por las organizaciones.

Estos cambios no afectan a todos los activos por igual. La identificación de la zona de vulnerabilidad ayuda a los CISO a comprender estos cambios a un nivel más detallado y a mejorar la visibilidad y la cobertura de los activos en los que observan que se acumula el riesgo.

Nuestra investigación también mide con qué frecuencia los activos sufren cambios que requieren la actualización de los controles de seguridad. Los activos que se actualizan con frecuencia, como una herramienta de IA para la gestión de inventario o un sistema administrativo alojado en la nube, pueden generar brechas de visibilidad y cobertura para las funciones de ciberseguridad que no están preparadas para un ritmo de cambio tan acelerado. De hecho, los participantes en nuestra encuesta señalaron que la rapidez con la que cambia la tecnología es la mayor dificultad a la hora de mantener registros precisos de los activos.

Diríjete a la zona de vulnerabilidad de tu sector

Aunque los encuestados de distintos sectores recibieron listas de activos específicas para cada sector, la lista de activos de cada encuestado se agrupó en las siguientes categorías:

Sistemas y herramientas de IA
Activos en la nube
Activos de datos
Ecosistemas y terceros
Infraestructura de red
Activos digitales no relacionados con la IA
Activos operativos y físicos

Los activos operativos y físicos (57 % de los activos en la zona de vulnerabilidad), los ecosistemas y terceros (49 %), los sistemas y herramientas de IA (47 %) y la infraestructura de red (38 %) eran los que tenían mayor probabilidad de encontrarse en la zona de vulnerabilidad.

Gráfico de barras horizontales que compara la proporción de activos en la zona de vulnerabilidad por clase de activo. Los activos operativos y físicos ocupan el primer lugar con un 57 %, seguidos por los ecosistemas y terceros (49 %) y los sistemas de inteligencia artificial (47 %). La infraestructura de red se sitúa cerca del promedio, con un 38 %, mientras que los datos, la nube y los activos digitales no relacionados con la IA se encuentran en niveles significativamente más bajos (21–24 %). El promedio general se sitúa en 36 %, lo que indica una amplia variación entre los distintos tipos de activos.

EY Transformation Program Manager: herramienta de gestión de programas basada en IA

El EY Transformation Program Manager (T-PM) es una herramienta de gestión de programas fácil de usar y rápida de implementar, diseñada para respaldar de manera inmediata las iniciativas de transformación.
Leer más

No es de extrañar que los activos de tecnología operativa y físicos sean la categoría con mayor probabilidad de encontrarse en la zona de vulnerabilidad; estos activos suelen quedar fuera del ámbito de competencia del departamento de ciberseguridad. En el pasado, esto podría haber sido un riesgo aceptable para los consejos de administración. En la actualidad, a medida que la IA física se generaliza y los activos que antes estaban protegidos por cortafuegos se conectan cada vez más a las redes —al tiempo que crece la amenaza que representa la IA de vanguardia para la tecnología operativa —, los CISO deben liderar los esfuerzos para proteger estos activos. Esto comienza por obtener una mejor visibilidad de la superficie de ataque.

Los ecosistemas y los terceros, la segunda categoría con mayor representación en la zona de vulnerabilidad, son cada vez más importantes para las operaciones críticas de las organizaciones, desde el software y la infraestructura en la nube hasta la logística y la prestación de servicios. A medida que aumenta su importancia, requieren cada vez más un acceso persistente y con privilegios a las redes y entornos internos, lo que amplía considerablemente la superficie de ataque. La IA agentiva podría intensificar estas dinámicas, ya que su implementación eficaz requiere que los proveedores de IA cuenten con un acceso generalizado a múltiples funciones o a organizaciones enteras.

Los atacantes están aprovechando esta vulnerabilidad y, con frecuencia, se dirigen a terceros como vector de acceso inicial antes de desplazarse lateralmente hacia los entornos de los objetivos principales. Para reducir esta exposición sin limitar las relaciones críticas con terceros, los CISO deben subsanar las brechas de control fundamentales identificadas en nuestra encuesta: el 47 % de las organizaciones no segmentan adecuadamente sus entornos, y el 59 % carecen de telemetría integral de activos, lo que reduce la visibilidad y retrasa la detección.

47 %

Muchas organizaciones no logran segmentar adecuadamente sus entornos.

59 %

Muchas organizaciones carecen de un sistema integral de telemetría de activos.

Los sistemas y herramientas de IA fueron la tercera categoría más representada en la zona de vulnerabilidad. La IA plantea desafíos tanto para el elemento de visibilidad como para el de cobertura en el cálculo de la zona de vulnerabilidad. La visibilidad se ve afectada de diversas maneras. La implementación de la IA generativa suele generar usos ocultos y flujos de datos no rastreados, ya que los empleados adoptan herramientas fuera de los canales autorizados, mientras que la IA agentiva introduce puntos ciegos adicionales debido a la proliferación de agentes, identidades, conexiones entre herramientas y acciones autónomas que resultan difíciles de inventariar y supervisar. Las brechas de cobertura agravan el problema, ya que muchos equipos de seguridad aún no aplican controles, pruebas, monitoreo ni gobernanza consistentes a los sistemas y herramientas de inteligencia artificial, los cuales evolucionan rápidamente y se conectan a datos y flujos de trabajo confidenciales.

La infraestructura de red, con 38 % de activos en la zona de vulnerabilidad, es la cuarta categoría más representada, pero constituye una de las principales preocupaciones para los CISO. Los adversarios, especialmente los actores estatales, están apuntando cada vez más a dispositivos perimetrales como puertas de enlace VPN, cortafuegos, enrutadores y dispositivos de red periféricos como vectores de acceso iniciales. En comparación con los servicios modernos en la nube o el software para dispositivos finales, muchos de estos dispositivos de red presentan características como firmware personalizado o ciclos de parches lentos, lo que los hará aún más vulnerables a las amenazas de vanguardia basadas en inteligencia artificial. Es fundamental que los CISO saquen estos activos de la zona de vulnerabilidad mejorando su visibilidad y la cobertura de ciberseguridad.

Análisis de zonas de vulnerabilidad sectorial

Gráfico de dispersión detallado de los activos según su visibilidad (eje x) y cobertura (eje y), con puntos de diferentes colores según la categoría de los activos. Un área enmarcada en el cuadrante inferior izquierdo marca la «zona de vulnerabilidad», donde tanto la visibilidad como la cobertura se sitúan por debajo de los umbrales promedio. La mayoría de los puntos de datos se agrupan dentro de esta zona o cerca de ella, lo que confirma que más de un tercio de los activos se encuentran en áreas de mayor riesgo. Entre otras ventajas, cabe destacar una mayor visibilidad y cobertura, especialmente en el caso de ciertos activos que no están relacionados con la inteligencia artificial ni con los datos.

Nuestro análisis revela patrones sectoriales en la zona de vulnerabilidad. En términos generales, los sectores que dependen en mayor medida de los activos de tecnología operativa —como Infraestructura, Minería y Metales, Energía y Servicios públicos, Petróleo y Gas y Productos químicos— cuentan con un mayor número de activos en la zona de vulnerabilidad. La mayoría de los sectores con menos activos en la zona de vulnerabilidad —Gobierno & Sector Público; Banca & Mercados de Capitales; Seguros; Aeroespacial y Defensa & Movilidad— suelen contar con marcos normativos que imponen normas de seguridad más estrictas.

Gráfico de barras horizontales que muestra la variación en la exposición de las zonas vulnerables por sector industrial. Las sectores de infraestructura (71 %), minería y metales (67 %), ciencias de la vida (64 %) y petróleo y gas (57 %) son los que presentan mayor exposición. Los sectores de rango medio incluyen los productos industriales, la energía y los servicios públicos, los medios de comunicación y el comercio minorista (43–46 %). Entre los sectores con menor exposición se encuentran el de seguros y tecnología (18 %), el gubernamental (11 %) y el aeroespacial (7 %), mientras que el sector bancario y los mercados de capitales registran un 0 %, lo que indica diferencias significativas entre sectores.

La zona de vulnerabilidad de su sector

Seleccione a continuación su industria y sector para obtener más información sobre su zona de vulnerabilidad.

Consumo y Salud
Servicios financieros
Gobierno e infraestructura
Industrias y Energía
Tecnología, telecomunicaciones, medios y entretenimiento

El crecimiento en el sector de productos de consumo está cada vez más vinculado a la rapidez con la que las empresas pueden detectar y responder a una demanda cambiante y fragmentada. Para lograrlo, las organizaciones están integrando más estrechamente la generación de demanda y su satisfacción, vinculando los precios, las promociones y las previsiones directamente con la producción y la logística. La inteligencia artificial es fundamental para este cambio, ya que permite tomar decisiones más rápidas y dinámicas en todo este sistema de principio a fin. Al mismo tiempo, está transformando el panorama de los riesgos de ciberseguridad tanto en los sistemas comerciales como en las operaciones físicas. A medida que aumenta la conectividad entre los sistemas internos y los socios externos, la exposición va en aumento en un ecosistema altamente interdependiente, a menudo a un ritmo más rápido de lo que se logra protegerlo.

Principales conclusiones del estudio sobre el sector

El 36 % de los activos del sector de productos de consumo se encuentra en la zona de vulnerabilidad, lo cual abarca tanto los sistemas de toma de decisiones basados en IA como los entornos operativos conectados.
Las categorías de activos más expuestas en la zona de vulnerabilidad incluyen los sistemas y herramientas de inteligencia artificial, los activos de tecnología operativa y físicos, así como los ecosistemas.
En los sistemas comerciales, varios activos fundamentales para la generación de demanda se encuentran en la zona de vulnerabilidad debido a la escasa visibilidad o a una cobertura de ciberseguridad deficiente. Entre ellas se incluyen los modelos de fijación de precios, promoción y optimización de ingresos; la IA para la previsión de la demanda y la planificación del suministro; las herramientas de personalización de marketing y de IA generativa; y las plataformas de martech, adtech y agencias de medios, en las que la propiedad y la seguridad suelen estar fragmentadas entre los distintos socios.
En entornos operativos, la situación es diferente. Si bien los activos como los equipos de fabricación y empaque, la robótica, los sensores y los dispositivos de IoT, así como las flotas conectadas y los dispositivos portátiles, son en general bien conocidos, la cobertura en materia de ciberseguridad no ha avanzado al mismo ritmo que su creciente conectividad.
En general, el riesgo se concentra en la brecha entre el aumento de la conectividad y la velocidad en la toma de decisiones, así como en el nivel de cobertura de ciberseguridad en los ecosistemas comerciales, operativos y de socios. Esto amplía la exposición a lo largo de todo el ciclo, desde la generación de la demanda hasta el cumplimiento, lo que convierte a la resiliencia en materia de ciberseguridad en una limitación directa para operar de manera confiable y a gran velocidad.
Las organizaciones de salud están pasando de centrarse en los casos de uso de la IA y en soluciones puntuales a determinar en qué ámbitos la IA puede realmente generar un retorno de la inversión. Si bien al principio su uso se centraba en funciones administrativas de apoyo, las organizaciones de salud ahora están incorporando la IA al ámbito clínico, por ejemplo, mediante el uso de tecnología ambiental para tomar notas durante las consultas. La expansión al ámbito clínico conlleva riesgos, ya que implica el manejo de datos más sensibles, lo que genera nuevas vulnerabilidades en materia de ciberseguridad en entornos donde la confianza y la confidencialidad son fundamentales. A medida que la IA de vanguardia mejora la velocidad de detección de vulnerabilidades y el desarrollo de ataques, las organizaciones de salud deben considerar si la IA se está incorporando a los flujos de trabajo sensibles a un ritmo más rápido de lo que los equipos de seguridad pueden desarrollar la visibilidad y los controles necesarios para gestionarla.

Principales conclusiones del estudio sobre el sector

El 29 % de los activos del sector de la salud se encuentran en la zona de vulnerabilidad.
Es muy probable que los sistemas y herramientas de IA se encuentren dentro de la zona de vulnerabilidad.
Los encuestados del sector señalaron que la visibilidad era menor en los casos de uso de la IA clínicamente relevantes, incluidos los flujos de trabajo automatizados que operan en distintos sistemas clínicos y el uso de la IA para respaldar las decisiones clínicas y la calificación de riesgos.
Las organizaciones del sector de las ciencias de la vida están llevando a cabo procesos de digitalización en los ámbitos de la investigación, las operaciones clínicas, la fabricación y los entornos de laboratorio, al tiempo que realizan importantes inversiones en IA para acelerar los descubrimientos y mejorar el rendimiento. Esto genera una amplia superficie de ataque que abarca datos de alto valor, operaciones conectadas y ecosistemas de socios. En un sector en el que la propiedad intelectual, los datos regulados y la continuidad operativa son fundamentales para la resiliencia empresarial, los activos que se encuentran en la zona de vulnerabilidad ofrecen a los atacantes la oportunidad de desplazarse de un entorno conectado a otro una vez que han obtenido acceso.

Principales conclusiones del estudio sobre el sector

El 64 % de los activos del sector de las ciencias de la vida se encuentran en la zona de vulnerabilidad.
Categorías de activos en la zona de vulnerabilidad: sistemas y herramientas de IA, activos digitales que no son de IA, infraestructura de red, activos y ecosistemas de tecnología operativa y físicos.
Menos del 30 % de los encuestados afirman tener visibilidad sobre cualquiera de los activos de IA evaluados, entre los que se incluyen la IA para la selección de ensayos clínicos y el diseño de protocolos, la IA para el control de procesos de fabricación y la mejora del rendimiento, la IA para el descubrimiento de fármacos y la identificación de dianas, y la IA para la automatización de laboratorios y la optimización de experimentos.
Las organizaciones son, con diferencia, las que tienen mayor acceso a los datos de los participantes en ensayos clínicos.
Las empresas minoristas están ampliando el uso de la inteligencia artificial en las áreas de interacción con los clientes, comercialización y operaciones, al tiempo que siguen dependiendo en gran medida de terceros en materia de pagos, cumplimiento de pedidos, logística y mercadotecnia digital. Esa combinación da lugar a un mayor número de sistemas conectados al exterior, al tiempo que los atacantes se vuelven cada vez más hábiles para detectar vulnerabilidades en el software y los flujos de trabajo digitales. En el sector minorista, la resiliencia en materia de ciberseguridad depende cada vez más de la eficacia con la que las organizaciones gestionen las conexiones entre las plataformas comerciales principales, los entornos de pago y los sistemas de terceros, los cuales pueden servir de punto de entrada para una rápida explotación o un movimiento lateral hacia las operaciones cotidianas.

Principales conclusiones del estudio sobre el sector

El 29 % de los activos del sector de la salud se encuentran en la zona de vulnerabilidad.
Los sistemas y herramientas de inteligencia artificial, los activos de tecnología operativa y físicos, así como los ecosistemas, tienen más probabilidades de encontrarse en la zona de vulnerabilidad.
Los participantes en la encuesta indican que cuentan con una mayor visibilidad de los activos más importantes para las interacciones con los clientes y los ingresos, entre los que se incluyen las plataformas de comercio electrónico, la infraestructura de procesamiento de pagos digitales y los datos de pagos y transacciones. Sin embargo, siguen existiendo brechas importantes entre la visibilidad y la cobertura, lo que aumenta tanto la exposición operativa como el riesgo de daño a la reputación. Dada la complejidad del ecosistema del sector minorista, la dependencia de terceros constituye un punto débil, ya que solo el 18 % de los encuestados afirmó tener visibilidad sobre los sistemas de los proveedores externos.

Las compañías de seguros están ampliando su infraestructura digital e incorporando la IA en toda la cadena de valor —desde el servicio al cliente y la atención de reclamaciones hasta la detección de fraudes y la toma de decisiones clave—, al tiempo que siguen dependiendo en gran medida de plataformas en la nube, proveedores de datos y sistemas gestionados externamente en todas sus operaciones. Esto aumenta la vulnerabilidad en materia de ciberseguridad en los canales de atención al cliente, los entornos de análisis y las conexiones con terceros. Al mismo tiempo, la IA de vanguardia está facilitando la identificación y el aprovechamiento rápido de las vulnerabilidades, así como el mantenimiento del acceso mediante el movimiento lateral y las técnicas de «aprovechamiento de los recursos locales». Para las aseguradoras, el principal desafío radica en proteger todo el ecosistema (incluidos los canales de distribución). Lograr esto sin perder la visibilidad y la coordinación de los controles resulta cada vez más difícil, ya que las herramientas basadas en IA, las API y las plataformas conectadas evolucionan a un ritmo acelerado y transforman continuamente la superficie de ataque.

Principales conclusiones del estudio sobre el sector

El 18 % de los activos del sector de seguros se encuentra en la zona de vulnerabilidad.
La fortaleza relativa del sector podría reflejar un entorno regulatorio más maduro. Sin embargo, resulta preocupante que menos de la mitad de los encuestados afirmen tener una visibilidad completa de los activos digitales críticos, incluidos los sistemas de IA, los activos digitales que no son de IA y los ecosistemas digitales en general. A medida que las aseguradoras continúan ampliando su presencia digital, especialmente mediante una mayor integración de la IA, esta falta de visibilidad de principio a fin aumenta considerablemente la vulnerabilidad cibernética y la exposición al riesgo.
Otro posible motivo de preocupación es la IA orientada al cliente: solo el 29 % de los encuestados afirmó tener una visibilidad completa de los asistentes de IA de servicio al cliente, y solo el 13 % afirmó contar con controles de ciberseguridad completos sobre ellos.
El ritmo acelerado del cambio podría generar nuevas vulnerabilidades para el sector. Más de una cuarta parte de los encuestados señaló que las API, el almacenamiento en la nube y las bases de datos administradas sufren cambios mensuales o con mayor frecuencia, lo que requiere actualizaciones en los controles de ciberseguridad. Al mismo tiempo, más de dos tercios de los encuestados indican que entre el 2 % y el 5 % de sus operaciones de ciberseguridad están subcontratadas, una dependencia que probablemente aumentará a medida que las aseguradoras busquen gestionar los cambios frecuentes en una infraestructura en expansión y cada vez más expuesta a las amenazas cibernéticas.
El sector de Banca y Mercados de Capital se destacó en nuestro estudio por la solidez de su postura en materia de ciberseguridad, lo que probablemente refleje la importancia de las expectativas regulatorias en torno a la resiliencia operativa, el reporte de incidentes y la supervisión de terceros. En Estados Unidos, los bancos están sujetos a requisitos formales de notificación de incidentes de ciberseguridad, y en Europa, la DORA ha elevado aún más los estándares en materia de gestión de riesgos de TIC, pruebas de resiliencia y supervisión de los proveedores de servicios críticos. Aun así, el sector no es inmune a la próxima ola de riesgos de ciberseguridad, a medida que la inteligencia artificial se integra cada vez más en la interacción con los clientes y en los entornos de datos, especialmente cuando se introducen nuevas capacidades a través de API, integraciones con socios y plataformas tecnológicas compartidas.

Principales conclusiones del estudio sobre el sector

El sector de Banca y Mercados de Capital cuenta con una visibilidad superior a la media en comparación con todos los demás sectores.
Sin embargo, muchos activos cuentan con una cobertura cibernética insuficiente, especialmente las cuentas en la nube y las zonas de aterrizaje, los asistentes de inteligencia artificial de servicio al cliente y los proveedores de centros de datos.
El ritmo acelerado del cambio podría generar nuevas vulnerabilidades para el sector. En el sector Banca y Mercados de Capital presentan una frecuencia de cambios superior a la media, lo que requiere actualizaciones en los controles de seguridad. Por ejemplo, el 35 % de los encuestados señaló que las API de banca abierta y las integraciones con socios sufren cambios mensuales o incluso más frecuentes que requieren actualizaciones en los controles de ciberseguridad.
El modelo operativo de Gestión de Activos y Patrimonio depende en gran medida de proveedores externos en materia de servicios en la nube, SaaS, investigación, datos de mercado y servicios de back-office subcontratados. A medida que la IA se expande hacia el servicio al cliente y los flujos de trabajo internos, el desafío pasa a ser comprender un amplio ecosistema de servicios que podría tener acceso a datos confidenciales o a procesos relacionados, especialmente porque una detección más rápida de vulnerabilidades puede acortar el camino desde un proveedor externo vulnerable hasta el movimiento lateral hacia los flujos de trabajo centrales y los servicios de cara al cliente.

Principales conclusiones del estudio sobre el sector

El 32 % de los activos del sector de gestión de activos de Gestión de Activos y Patrimonio se encuentra en la zona de vulnerabilidad.
Existe una preocupación notable en lo que respecta a los ecosistemas, ya que menos de una cuarta parte de los encuestados afirmó tener visibilidad sobre los proveedores de servicios en la nube, de SaaS y de centros de datos, así como sobre los proveedores de investigación o los proveedores de servicios administrativos subcontratados. Esto podría cobrar mayor importancia en los casos en que dichos proveedores cuenten con acceso a la red o respalden flujos de trabajo críticos.

El hecho de ser un objetivo principal de los ciberataques plantea riesgos únicos para las organizaciones del sector Gobierno y Sector Público que se encuentran bajo presión para modernizar sus servicios, en parte mediante la adopción de la inteligencia artificial y la integración de datos en sistemas más digitales. Las herramientas de IA dirigidas a los ciudadanos y las API conectadas con los proveedores pueden mejorar la prestación de servicios, pero también pueden generar nuevos puntos de vulnerabilidad. La IA agentiva puede conectar sistemas heredados dispares, pero no elimina las vulnerabilidades de dichos sistemas y puede aumentar el riesgo debido al posible alcance de un agente comprometido. Para las organizaciones del sector público, el principal desafío radica en determinar si los controles de seguridad se están actualizando con la rapidez suficiente en todos los servicios públicos, los ecosistemas de terceros y proveedores (incluidos los datos alojados por proveedores, las dependencias de software y los proveedores de servicios subcontratados), así como en las interfaces conectadas que introducen las iniciativas de modernización.

Principales conclusiones del estudio sobre el sector

El 11 % de los activos del sector Gobierno y Sector Público se encuentran en la zona de vulnerabilidad.
Este es uno de los sectores más sólidos del estudio en cuanto a visibilidad y cobertura de ciberseguridad de los activos, lo cual podría deberse a un mayor nivel básico de seguridad en las organizaciones del sector Gobierno y Sector Público dada la mayor probabilidad y sensibilidad de los incidentes de ciberseguridad.
Un posible motivo de preocupación es la IA dirigida al público: solo el 31 % de los encuestados afirmó tener una visibilidad completa sobre los asistentes de IA destinados a los servicios a los ciudadanos, y solo el 18 % afirmó contar con controles de ciberseguridad completos sobre ellos.
Los encuestados del sector Gobierno y Sector Público también informan de una visibilidad y una cobertura de ciberseguridad inferiores al promedio en lo que respecta a las API públicas y privadas (solo el 31 % informa de una visibilidad total y el 20 % informa de una cobertura total), así como en las redes gubernamentales y la conectividad de la red troncal (solo el 33 % informa de una visibilidad total y el 24 % informa de una cobertura total).
La aceleración de los esfuerzos de modernización interna podría generar nuevas vulnerabilidades para el sector. Solo alrededor de un tercio de los encuestados indicó que los portales de servicio al ciudadano, las API públicas y privadas, y las plataformas de acceso remoto para contratistas se someten a cambios mensuales o con mayor frecuencia que requieren actualizaciones en los controles de ciberseguridad.
A pesar de que informan de una exposición directa relativamente baja, los gobiernos pueden seguir estando muy expuestos al riesgo cibernético debido a su dependencia de infraestructuras críticas que, con frecuencia, son operadas fuera del propio ámbito gubernamental.
Los operadores de infraestructura se enfrentan a uno de los ejemplos más evidentes de cómo el riesgo de ciberseguridad se está acercando cada vez más a las operaciones físicas. Los sistemas ferroviarios, la infraestructura de tránsito y los activos de monitoreo estructural están cada vez más conectados a las redes; sin embargo, muchos de ellos siguen siendo difíciles de monitorear con el mismo rigor que los sistemas empresariales. Frontier AI acelera la detección de vulnerabilidades en estos entornos, lo que ayuda a los atacantes a identificar configuraciones incorrectas, autenticación débil y vías de acceso remoto expuestas en los sistemas de tecnología operativa y de monitoreo. A medida que se amplía la conectividad, los operadores necesitan un inventario de activos de extremo a extremo, un monitoreo continuo y una segmentación para limitar el alcance de una intrusión.

Principales conclusiones del estudio sobre el sector

El 29 % de los activos del sector de la salud se encuentran en la zona de vulnerabilidad.
La elevada proporción de activos en la zona de vulnerabilidad indica que el riesgo de ciberseguridad de la infraestructura se concentra en entornos físicos y operativos que, con frecuencia, son administrados fuera del ámbito gubernamental, donde la visibilidad o la cobertura limitadas aumentan la probabilidad de que las vulnerabilidades cibernéticas se traduzcan en interrupciones de los servicios públicos o en repercusiones en materia de seguridad.
Para los operadores ferroviarios, la señalización ferroviaria, los cambios de vía y los equipos de control constituyen una preocupación importante, ya que solo el 9 % e de los encuestados afirmó tener una visibilidad completa de estos activos.
Otros activos físicos tienen baja visibilidad, entre ellos los puentes, los túneles y los sensores de monitoreo estructural (16 % tienen visibilidad total), así como las señales de tránsito, los controladores y el equipo de carretera (27 % tienen visibilidad total).
Por la propia naturaleza de este sector, los activos de infraestructura presentan un ritmo de cambio inferior al promedio, lo que brinda a las organizaciones la oportunidad de mejorar su visibilidad y cobertura.

Las organizaciones de los sectores aeroespacial, de defensa & y de movilidad parecen contar con una disciplina de ciberseguridad más sólida que la mayoría de los sectores, pero siguen enfrentándose a presiones derivadas de la adopción de la inteligencia artificial, las cadenas de suministro complejas y el aumento del riesgo geopolítico. Muchas de las funciones más importantes del sector dependen de socios externos, desde el mantenimiento y la reparación hasta los proveedores de hardware especializado y componentes. La resiliencia en materia de ciberseguridad no solo depende de los controles internos, sino también de qué tan bien comprendan las organizaciones la seguridad del ecosistema más amplio que las rodea, especialmente cuando los propios proveedores pueden ser blanco de actividades respaldadas por el Estado.

Principales conclusiones del estudio sobre el sector

El siete por ciento de los activos del sector Aeroespacial, Defensa y Movilidad se encuentran en la zona de vulnerabilidad.
En términos generales, los encuestados informan de una mayor visibilidad y cobertura de ciberseguridad sobre sus activos en comparación con sus pares de otros sectores; sin embargo, las organizaciones tienden a tener menos visibilidad sobre sus ecosistemas que sobre sus otros activos, incluidos los socios de mantenimiento y reparación, los socios de la cadena de suministro de chips y hardware especializados, y los proveedores de aviónica y componentes. Esto representa un posible motivo de preocupación, ya que los terceros son fundamentales para las operaciones en este sector, especialmente para las empresas de defensa, cuyos proveedores podrían ser blanco de ciberataques patrocinados por el Estado.
El ritmo acelerado del cambio podría generar nuevas vulnerabilidades para el sector. El 22 % de los encuestados señaló que las API públicas y privadas, el acceso remoto y los servidores de enlace se someten a cambios mensuales o con mayor frecuencia, lo que requiere actualizaciones en los controles de ciberseguridad.
A medida que los activos industriales se vuelven cada vez más conectados y están equipados con IA, los fabricantes se adentran cada vez más en zonas de vulnerabilidad, donde las brechas de visibilidad y los controles de ciberseguridad van a la zaga de la integración operativa. Al mismo tiempo, la IA de vanguardia está haciendo que sea más rápido y sencillo identificar y aprovechar estas vulnerabilidades, lo que aumenta el riesgo para los sistemas que constituyen el núcleo de la producción.

Principales conclusiones del estudio sobre el sector

El 46 % de los activos del sector de Productos Industriales se encuentra en la zona de vulnerabilidad.
Las categorías de activos más expuestas en la zona de vulnerabilidad incluyen los sistemas y herramientas de IA, los activos de tecnología operativa y físicos, así como los ecosistemas.
Los robots industriales y los sistemas de automatización se destacan como un punto débil, ya que solo el 20 % de los encuestados afirmó tener una visibilidad completa sobre ellos, y solo el 7 % afirmó contar con controles de ciberseguridad completos sobre ellos. Es probable que los puntos ciegos y las brechas en la cobertura cobren mayor importancia a medida que estos activos se conecten cada vez más a las redes y se integren con la IA.
Los encuestados del sector de productos industriales eran los menos propensos a considerar las cadenas de suministro como una fuente de riesgo cibernético, en comparación con otros sectores. A medida que las empresas industriales buscan una mayor transparencia en sus cadenas de suministro, el control de la exposición al riesgo cibernético podría convertirse en una prioridad.
Las organizaciones del sector de Minería y Metales operan en entornos en los que los riesgos de ciberseguridad afectarán cada vez más a los sistemas centrales de producción. A medida que la tecnología operativa se vuelve cada vez más conectada y más dependiente del software y la infraestructura de red, una visibilidad y unos controles deficientes pueden generar un riesgo operativo directo. Ese riesgo va en aumento, ya que la IA de vanguardia facilita a los adversarios la detección de vulnerabilidades en sistemas que, con frecuencia, se diseñaron o se consideraron seguros durante mucho tiempo, lo que aumenta la importancia de establecer medidas de monitoreo y protección en torno a los activos industriales que sustentan la producción.

Principales conclusiones del estudio sobre el sector

El 67 % de los activos del sector de la Minería y Metales se encuentran en la zona de vulnerabilidad.
Categorías de activos en la zona de vulnerabilidad: sistemas y herramientas de IA, activos digitales que no son de IA, infraestructura de red, activos y ecosistemas de tecnología operativa y físicos.
Los sistemas de control industrial constituyen un punto débil importante: solo el 18 % de los encuestados afirmó tener una visibilidad completa de las aplicaciones PLC y SCADA, y solo el 11 % afirmó contar con controles cibernéticos completos sobre ellas.
La infraestructura de red de tecnología operativa presenta una brecha similar: solo el 18 % de los encuestados afirmó tener una visibilidad completa de la misma, y solo el 16 % afirmó contar con controles cibernéticos completos sobre ella.
Las empresas de Petróleo, Gas y Productos Químicos gestionan los riesgos de ciberseguridad en operaciones de campo distribuidas, entornos de control y amplias redes de contratistas y proveedores. A medida que estos entornos se vuelven cada vez más interconectados, las consecuencias de una visibilidad limitada o de controles deficientes aumentan rápidamente. La IA de vanguardia (Frontier AI) aumenta ese riesgo al facilitar la identificación de vulnerabilidades explotables en los sistemas de control y los activos relacionados, que a menudo se diseñaron pensando en la disponibilidad y la seguridad, más que en una exposición constante a intrusiones cibernéticas avanzadas, lo cual resalta la importancia de proteger los entornos de campo y de tuberías con el mismo rigor que el resto de la empresa.

Principales conclusiones del estudio sobre el sector

El 67 % de los activos del sector de la Minería y Metales se encuentran en la zona de vulnerabilidad.
Categorías de activos en la zona de vulnerabilidad: activos digitales que no utilizan IA, infraestructura de red, activos en la nube, activos físicos, activos de datos y ecosistemas.
Las aplicaciones SCADA y de control para instalaciones en el campo y oleoductos constituyen una preocupación importante, ya que solo el 18 % de los encuestados afirmó tener una visibilidad completa sobre ellas, y solo el 13 % afirmó contar con controles de ciberseguridad completos sobre ellas.
El hardware de control industrial se encuentra potencialmente en riesgo, ya que solo el 18 % de los encuestados afirmó tener una visibilidad completa de los PLC y los sistemas de seguridad, y solo el 4 % afirmó contar con controles de ciberseguridad completos sobre ellos.
Energía y Servicios Públicos se enfrentan a un entorno de ciberseguridad caracterizado por una cadena de valor cada vez más descentralizada, activos operativos cada vez más conectados, una infraestructura heredada de larga duración y un riesgo geopolítico persistente. A medida que las redes eléctricas pasan de contar con un número reducido de centrales eléctricas centralizadas a un amplio ecosistema de activos distribuidos, la superficie de ataque cibernético cada vez mayor genera nuevos riesgos. Un ataque coordinado contra las plataformas digitales, las redes de comunicaciones o las centrales eléctricas virtuales que gestionan los recursos energéticos distribuidos podría resultar más desestabilizador que el ataque a una sola central física.

A esto se suma una mayor integración entre las tecnologías de la información (TI) y de la tecnología operativa, así como una visibilidad limitada en los entornos operativos. A medida que los actores respaldados por estados siguen atacando la infraestructura crítica, la IA de vanguardia refuerza aún más la posición de los atacantes al facilitar la identificación de vulnerabilidades en sistemas que históricamente se consideraban seguros por ser especializados, aislados o de difícil acceso. Para las empresas de servicios públicos, la prioridad está pasando de proteger los activos individuales a generar visibilidad, control y resiliencia en las redes de tecnología operativa, los dispositivos periféricos, las comunicaciones de campo y los ecosistemas de terceros que, cada vez más, son la base de un suministro energético confiable.

Principales conclusiones del estudio sobre el sector

El sector de la Energía y Servicios Públicos es uno de los más expuestos. El 71 % de los encuestados se clasifica como «empresas propensas al riesgo» (el grupo de encuestados con menor desempeño), y el 46 % de los activos del sector se encuentra en la zona de vulnerabilidad, lo que indica una amplia exposición en toda la base de activos del sector.
Los puntos más débiles se encuentran en los extremos operativos de la red eléctrica. Solo 16 % informan tener una visibilidad completa de los medidores inteligentes y los equipos de comunicaciones de campo, y solo 16 % informan contar con una cobertura completa de ciberseguridad. Las redes de comunicaciones de las subestaciones se encuentran igualmente expuestas, con 18 % visibilidad total y 16 % cobertura total.
Las deficiencias en la visibilidad y el control de la tecnología operativa generan un riesgo para la resiliencia. Solo 20 % cuentan con visibilidad completa de las redes de tecnología operativa para la generación, transmisión y distribución, mientras que apenas 24 % informan tener una cobertura completa de ciberseguridad, lo que representa una brecha crítica a medida que los entornos operativos se vuelven cada vez más conectados con los sistemas empresariales, las plataformas en la nube y las herramientas basadas en IA.
Los controles cibernéticos no están al día con los cambios en los activos. Solo el 4 % de las empresas puede implementar plenamente los controles necesarios en un activo recién aprovisionado en un plazo de 12 horas, mientras que el 78 % tarda entre uno y 30 días, lo que representa un retraso significativo para un sector que está incorporando dispositivos conectados, activos de energía distribuida e integraciones de terceros.
La IA y la geopolítica acentúan las vulnerabilidades de un modelo operativo que ya se encontraba expuesto. El 80 % coinciden en que la competencia geopolítica en torno a las tecnologías de IA está aumentando el riesgo externo de ciberseguridad; sin embargo, solo el 38 % afirman estar bien preparados para las amenazas relacionadas con la IA y solo el 29 % para las amenazas derivadas de la geopolítica, lo que refuerza la necesidad de considerar la resiliencia en materia de ciberseguridad como parte de la confiabilidad de la red eléctrica.

Las empresas del sector de Medios y Entretenimiento recurren cada vez más a la inteligencia artificial para mejorar la planificación de contenidos, la elaboración de pronósticos y la interacción con la audiencia. Al mismo tiempo, su ecosistema operativo se está volviendo cada vez más interconectado, lo que genera riesgos de ciberseguridad que pueden surgir en distintos organismos, en la tecnología publicitaria de , en los socios de distribución y en los flujos de trabajo de contenido, así como en las propias plataformas de la organización. A medida que la IA de vanguardia mejora la velocidad y la calidad de la detección de vulnerabilidades, puede acortar el camino desde una plataforma externa o una herramienta de flujo de trabajo con debilidades hasta una exposición empresarial más amplia, especialmente en entornos en los que los ingresos, la participación de la audiencia y la distribución de contenido dependen de un amplio conjunto de socios.

Principales conclusiones del estudio sobre el sector

El 43 % de los activos del sector de los Medios y Entretenimiento se encuentran en la zona de vulnerabilidad.
Categorías de activos en la zona de vulnerabilidad: sistemas y herramientas de IA, activos digitales que no son de IA, infraestructura de red, activos y ecosistemas de tecnología operativa y físicos.
Los encuestados informan de una mayor visibilidad sobre los activos tradicionales que generan ingresos: el 45 % afirma tener una visibilidad completa sobre las plataformas de interacción con los clientes, y el 48% afirma tener una visibilidad completa sobre las plataformas de alojamiento y distribución de contenido.
La visibilidad es menor en lo que respecta a los posibles motores de ingresos futuros: solo el 25 % de los encuestados afirmó tener una visibilidad completa sobre el uso de la IA para la demanda de contenido y la previsión de audiencias, mientras que el 48 % señaló tener una visibilidad limitada o nula sobre el uso de la IA para la gestión de multitudes, la seguridad y la predicción de incidentes.
A medida que las empresas de tecnología implementan la IA en sus productos, herramientas internas y experiencias de los clientes, están exponiendo potencialmente a un mayor número de programas, API y flujos de datos a riesgos cibernéticos. Los avances recientes en el campo de la IA de vanguardia han demostrado que los atacantes pueden identificar vulnerabilidades y desarrollar exploits más rápido que antes, lo que resalta la importancia de saber dónde se implementa la IA y a qué datos tiene acceso. Esa presión se ve amplificada por la dependencia de software, plataformas en la nube y servicios integrados de terceros, lo que aumenta el número de vías de acceso a la empresa y dificulta mantener los controles alineados con los cambios que experimentan los productos y servicios.

Principales conclusiones del estudio sobre el sector

El 18 % de los activos del sector de seguros se encuentra en la zona de vulnerabilidad.
Casi la mitad de las empresas del sector tecnológico informan que su gasto anual en ciberseguridad supera los 100 millones de dólares (frente a 31 % en otros sectores). Cabe destacar que las empresas de tecnología destinan el 20 % de su presupuesto total de ciberseguridad a la IA, en comparación con el 14 % que se destina a otros ámbitos.

La paradoja de la visibilidad: mientras que el 45 % de los encuestados del sector tecnológico afirma tener una visibilidad completa sobre el 91 %–100 % de los activos (frente a solo el 6 % e a otros sectores), el panorama cambia cuando se analizan las categorías de activos. En particular, los ecosistemas (22 %), los sistemas y herramientas de IA (26 %) y la tecnología operativa y los activos físicos (28 %) tienen poca visibilidad. Dado que las empresas tecnológicas se posicionan en el mercado a través de ecosistemas, esto ofrece oportunidades para reforzar los controles en materia de supervisión de proveedores, gestión del acceso de terceros, gestión de riesgos de los centros de datos y los proveedores de servicios en la nube, así como la resiliencia de los ecosistemas.

En la actualidad, los sistemas y herramientas de IA son los activos de las organizaciones tecnológicas con mayor probabilidad de encontrarse en la zona de vulnerabilidad.
El 83 % de los encuestados del sector tecnológico considera que las amenazas cibernéticas basadas en la computación cuántica se convertirán en un riesgo real en los próximos cinco años. Si bien algunas empresas de tecnología indican que están preparadas, ahora es el momento de iniciar conversaciones a nivel de la junta directiva y del CISO.
Las empresas de telecomunicaciones gestionan los riesgos de ciberseguridad en redes extensas e interconectadas, aplicaciones orientadas al cliente y ecosistemas de proveedores. Esa vulnerabilidad está cobrando mayor importancia a medida que la IA de vanguardia reduce el esfuerzo necesario para detectar y aprovechar las debilidades, mientras que los actores respaldados por los gobiernos continúan dirigiendo sus ataques contra la infraestructura de comunicaciones con fines de espionaje y posibles interrupciones. Para las empresas de telecomunicaciones, esto pone de relieve la importancia de contar con una visibilidad sólida no solo de los activos de la red central, sino también de los canales de atención al cliente y las relaciones con terceros, ya que las vulnerabilidades en esos entornos pueden brindar a los atacantes un punto de partida para el movimiento lateral, el cual es difícil de detectar y lento de contener.

Principales conclusiones del estudio sobre el sector

El 32 % de los activos del sector de las telecomunicaciones se encuentran en la zona de vulnerabilidad.
Los encuestados cuentan con la mayor visibilidad y cobertura sobre los activos más fundamentales para las operaciones de la red, entre los que se incluyen las estaciones base, las torres, los equipos de radio y las antenas, así como las API públicas y privadas. Por otro lado, es muy probable que los activos ecosistémicos se encuentren en la zona de vulnerabilidad.
Muchos activos orientados al cliente se enfrentan a problemas de ciberseguridad; solo el 28 % de los encuestados afirmó tener una visibilidad completa de las aplicaciones de cuentas web y móviles, y solo el 20 % afirmó contar con una cobertura completa de ciberseguridad para ellas.
Los módems y enrutadores de los clientes también son motivo de preocupación, ya que solo el 28 % de los encuestados afirmó tener una visibilidad completa sobre ellos, y solo el 35 % afirmó contar con una cobertura completa de ciberseguridad para ellos.

Un hombre asiático contemplando el horizonte nocturno de Singapur

Capítulo 2

Obtenga una visibilidad completa para minimizar la zona de vulnerabilidad

La visibilidad parcial de sus activos ya no es suficiente, ya que las amenazas derivadas de la IA de vanguardia amplían la superficie de ataque.

Nuestro estudio reveló que el 70 % de los líderes en ciberseguridad consideran que sus riesgos más importantes se encuentran en puntos ciegos.

Ahora que los consejos de administración y los altos directivos están más conscientes de los riesgos de ciberseguridad tras las recientes revelaciones sobre vulnerabilidades en la IA de vanguardia, los CISO deberían aprovechar este momento para invertir en visibilidad a nivel de toda la empresa.

70 %

consideran que sus riesgos de ciberseguridad más importantes se encuentran en puntos ciegos.

Nuestra investigación reveló que muchas funciones de ciberseguridad parten en desventaja. Según nuestro análisis de las respuestas de texto libre de la encuesta, los mayores desafíos a los que se enfrentan los encuestados para lograr la visibilidad de los activos son la complejidad de las dependencias, las limitaciones de recursos y la gobernanza de los datos de los activos.² Solo el 43 % de los encuestados utiliza métodos automatizados para identificar y inventariar activos, y el 45 % afirmó tener la certeza de que su inventario de activos está completo y actualizado.

Tabla comparativa que muestra las diferencias entre las «empresas vulnerables» y los «creadores seguros» en cuatro capacidades de ciberseguridad. Los creadores de entornos seguros obtienen mejores resultados de manera constante, ya que un mayor porcentaje de ellos informa contar con inventarios completos de activos (52 % frente a 39 %), la inclusión de la sensibilidad de los datos (55 % frente a 48 %), la asignación de activos a los procesos de negocio (61 % frente a 57 %) y la identificación automatizada de activos (45 % frente a 41 %). El gráfico pone de relieve las deficiencias en materia de visibilidad y en las prácticas de gestión de activos.

El uso exclusivo de métodos manuales y desconectados para la identificación de activos, en un mundo en el que los adversarios pueden —en cuestión de segundos— localizar y aprovechar vulnerabilidades en los sistemas que pasan desapercibidas para la ciberseguridad, constituye una amenaza para la resiliencia empresarial.

Estos métodos tampoco están en sintonía con la forma en que se organizarán y operarán las futuras organizaciones impulsadas por la IA autónoma. En entornos de IA agencial, en los que los agentes de software pueden crear y utilizar identidades, permisos y conexiones con herramientas a la velocidad de una máquina, los métodos manuales de identificación de activos resultan demasiado lentos y fragmentados para mantener una visión precisa de lo que existe, cómo interactúa y dónde se acumula el riesgo.

«En entornos con agentes, la visibilidad debe orientarse hacia un mapeo en tiempo real y legible por máquinas de los agentes, las identidades, los permisos y las rutas de ejecución a medida que se van formando», afirmó Maez de Guzmán, EY Global Cybersecurity Managed Services Emerging Markets Leader. "El control depende de la identidad, la telemetría continua y el descubrimiento impulsado por la inteligencia artificial, con un análisis de exposición basado en grafos que pone de manifiesto los riesgos emergentes. Las organizaciones que cuentan con arquitecturas capaces de observar, razonar y actuar en tiempo de ejecución pueden acortar el lapso entre la aparición del riesgo y su corrección".

El grupo principal de encuestados de nuestro estudio Secure Creators, parecen estar mejor preparados para hacer frente a las amenazas de vanguardia impulsadas por la IA, ya que se encuentran más cerca de lograr una visibilidad empresarial completa y comprenden mejor las interconexiones entre sus activos. Esto se refleja en un nivel de satisfacción significativamente mayor con las bases de datos de gestión de configuraciones (85 % frente a 45 % de Prone Enterprises), lo que brinda a los CISO una visión más confiable de lo que más importa y de dónde se concentran los riesgos.

Los principales CISO están aprovechando esta base para dar un giro hacia procesos autónomos de detección, priorización y corrección, asistidos por IA, con el respaldo de telemetría continua y un monitoreo de la exposición basado en amenazas. Combinan estas capacidades con una responsabilidad clara e interdepartamental en la corrección de fallas e integran la seguridad en los ciclos de vida del desarrollo de software. Esto permite a las organizaciones adoptar la IA de manera más segura y operar con eficacia en entornos autónomos impulsados por agentes.

"Los responsables de ciberseguridad deben aplicar las lecciones aprendidas al proteger el desarrollo de software, incorporando la ciberseguridad en los ciclos de vida del desarrollo de agentes de inteligencia artificial", afirmó Ganesh Devarajan, EY Americas Consulting Cyber Risk Leader. "Esta implementación debería incluir la detección automática de modelos de IA y las comunicaciones entre agentes".

La información que se presenta a continuación se obtuvo a través de una entrevista con Luigi Guaragna, director de Ciberseguridad Global de Eni.

Eni opera en más de 60 países, en sectores que van desde el petróleo y el gas hasta la biorrefinería, los productos químicos y las energías renovables. Dada esa magnitud, la visibilidad de los activos ya no se trata tanto de una única vista centralizada, sino más bien de crear un modelo que funcione en diversas realidades operativas.

Nuestro enfoque consiste en un modelo distribuido con un centro sólido. Definimos las políticas, las normas y las medidas de seguridad de manera centralizada, y nuestros equipos de TI en todo el mundo —incluidas las filiales y las sedes en las que los activos se administran localmente— aplican esos requisitos de manera uniforme. Para que esa gobernanza sea aplicable, los equipos locales proporcionan datos de visibilidad estandarizados (por ejemplo, información exhaustiva sobre activos y propiedad intelectual con una periodicidad regular), lo que nos permite llevar a cabo la gestión de vulnerabilidades en toda la empresa con la confianza de que estamos analizando el alcance adecuado.

Cuando los servicios están centralizados, la visibilidad resulta, naturalmente, más sencilla: nuestra infraestructura de TI principal se administra a través de una base de datos central de gestión de configuraciones (CMDB) en ServiceNow. Combinamos esto con el escaneo de vulnerabilidades e incorporamos los resultados a las Operaciones de Seguridad de ServiceNow, donde priorizamos las medidas correctivas utilizando un conjunto de criterios prácticos: la gravedad conocida del problema (basada en vulnerabilidades y exposiciones comunes), la importancia crítica del activo y la probabilidad de que se produzca un ataque. Ese modelo de priorización compartida ayuda a que los responsables de toda una gran organización se pongan de acuerdo sobre lo que es más importante y lo que debe abordarse primero.

Un elemento clave para la integración de este esfuerzo distribuido es nuestro programa global de configuración de dispositivos finales, GeCO, que forma parte de nuestro proceso de transición hacia un modelo de confianza cero. Es posible que los dispositivos finales se administren localmente por razones prácticas, pero GeCO nos ofrece una forma coherente de supervisarlos, verificar su configuración y aplicar controles de referencia definidos de manera centralizada cuando sea necesario; de este modo, la flexibilidad local no se logra a costa de una postura de seguridad desigual.

La tecnología operativa requiere un ritmo de trabajo diferente, ya que la empresa es la responsable del entorno, y nuestra función consiste en establecer el marco de trabajo, realizar evaluaciones, identificar brechas y dar un seguimiento riguroso de las medidas correctivas junto con la empresa y los proveedores de tecnología operativa. También invertimos en colaboración y capacitación para seguir fortaleciendo, con el paso del tiempo, el entendimiento y las capacidades compartidas.

Por último, estamos reforzando la forma en que la ciberseguridad se integra en fusiones y adquisiciones. En la práctica, eso significa involucrarnos desde una etapa más temprana en el ciclo de vida de la transacción —no solo en el momento de la firma— para que podamos tomar decisiones de integración teniendo en cuenta los riesgos. Al mismo tiempo, estamos aprovechando la tecnología en el marco de nuestro programa de confianza cero, lo que incluye una solución SSE diseñada para facilitar la integración de las empresas adquiridas y ampliar nuestros servicios de ciberseguridad con mayor rapidez cuando las organizaciones necesiten interoperar.

Más allá de la visibilidad de los activos, los Secure Creators también cuentan con un nivel más avanzado que sus pares en lo que respecta al mapeo de redes, identidades y dependencias —una capacidad fundamental en un mundo en el que los adversarios que utilizan IA se enfocan cada vez más en los mecanismos de identidad y confianza como puntos de entrada para desplazarse rápidamente de forma lateral por las empresas. Las empresas Secure Creators, que tienden a calificar mejor sus capacidades de mapeo de redes (el 67 % otorga calificaciones altas, frente al 59 % de las empresas vulnerables), están creando mapas de visibilidad ampliados en todas sus organizaciones.

A medida que el concepto mismo de «identidad» evoluciona con la implementación de la IA con capacidad de acción, los CISO que cuenten con el mejor conocimiento fundamental de su superficie de ataque y de la interacción entre las redes y las dependencias estarán en la mejor posición para gestionar la proliferación de identidades no humanas, dinámicas y a velocidad de máquina.

Atardecer a orillas del río Saigón, en la ciudad de Ho Chi Minh, Vietnam

Capítulo 3

Cómo desarrollar resiliencia ante la próxima crisis de ciberseguridad

El momento actual constituye un catalizador para que las empresas integren más profundamente la ciberseguridad en la resiliencia empresarial, antes de que se produzca el próximo punto de inflexión.

En un mundo NAVI, los puntos de inflexión generan más puntos de inflexión, lo que significa que los consejos de administración y los equipos ejecutivos deben pensar más allá de las amenazas que plantean hoy en día los modelos de IA de vanguardia. En nuestra encuesta, realizada en las semanas previas a las recientes revelaciones sobre la IA de vanguardia, solo el 45 % de los líderes en ciberseguridad se sentían preparados para hacer frente a las amenazas relacionadas con la IA. Solo 21 % están preparados para hacer frente a las amenazas relacionadas con la computación cuántica.

Para prepararse ante estos riesgos —y aquellos que aún no podemos imaginar—, las organizaciones deben desarrollar estrategias de resiliencia que integren profundamente la ciberseguridad y les permitan cumplir sus compromisos fundamentales con las partes interesadas ante cualquier interrupción. Este enfoque requiere definir y defender la empresa mínima viable (MVE): las capacidades, los activos y las dependencias fundamentales que se necesitan para cumplir con los compromisos básicos. La defensa del MVE requiere señales en tiempo real que indiquen si aún puede funcionar a medida que cambian las condiciones, ejercicios de simulación para validar su arquitectura e infraestructura física y digital para subsanar las brechas estratégicas.

EY ayuda a sus clientes a crear una empresa mínimamente viable (MVE), es decir, la versión más pequeña y operativa del negocio que puede seguir atendiendo a los clientes, pagando al personal y cumpliendo con sus obligaciones durante un incidente grave. No se trata de que toda la empresa vuelva al estado en que se encontraba antes del incidente, sino del núcleo que nunca debe dejar de funcionar.

1. Identificar los servicios esenciales

Colabora con el área de negocios para definir los productos y las obligaciones que la empresa debe seguir cumpliendo durante un incidente. Esto establece la lista de servicios de MVE y define los requisitos para garantizar la continuidad.

2. Realizar un mapa del patrimonio de respaldo

Identifica cada servicio y relacione sus aplicaciones, almacenes de datos, identidades e infraestructura. La CMDB y la SBOM se convierten en la fuente de información confiable, lo que brinda una visión clara y estructurada de lo que debe funcionar para mantener el MVE.

3. Dependencias ocultas

Configura proveedores de identidad, servicios SaaS de terceros y plataformas compartidas. La resiliencia del MVE depende del eslabón externo más débil, lo que da lugar a un grafo de dependencia completo.

4. Defender el MVE

A través de un proceso por etapas, ayudamos a definir el plan de implementación del MVE, llevamos a cabo simulacros de mesa y ensayos adaptados a las amenazas probables, y establecemos la infraestructura técnica —incluida la infraestructura de respaldo inmutable, el almacén de recuperación aislado y el proceso codificado de reconstrucción del MVE—, lo que permite ofrecer un MVE con capacidad de recuperación demostrable.

Para que la ciberseguridad mejore la resiliencia, las defensas deben funcionar a un ritmo mucho más cercano a la velocidad de las máquinas y estar alineadas estructuralmente con el panorama de amenazas. La resiliencia depende de un monitoreo continuo, de información de alta calidad y de la detección y respuesta automatizadas. Dado que los adversarios se mueven cada vez más a través de sistemas heredados, dependencias internas, terceros y vías de acceso a los datos, los líderes necesitan una visión integral de la superficie de ataque que refleje cómo interactúan los sistemas y cómo se propagan las fallas.

La IA de vanguardia y los futuros puntos de inflexión pondrán de manifiesto el costo de haber pospuesto la modernización empresarial. Una encuesta reciente, que respalda la colaboración de investigación a largo plazo entre EY y la Saïd Business School de la Universidad de Oxford, muestra que se ha producido un aumento del 28 % en el número de organizaciones dispuestas a emprender transformaciones a gran escala para mejorar su ciberseguridad. Las arquitecturas heredadas, la deuda técnica acumulada y la complejidad mal comprendida constituyen un lastre para la resiliencia ante amenazas cada vez más rápidas y adaptables. Para lograr una resiliencia sostenida, será necesario abordar directamente las debilidades estructurales, en lugar de seguir sorteándolas.

Coordinar la resiliencia fuera de su organización

Los desarrolladores de modelos de IA de Frontier han puesto en marcha iniciativas que abarcan todo el ecosistema en respuesta a una nueva realidad: la detección de vulnerabilidades se está acelerando a un ritmo mayor del que la mayoría de las organizaciones pueden validar y solucionar los problemas por sí mismas. Además de estos esfuerzos, iniciativas como el Proyecto QuiltWorks de CrowdStrike —una coalición del sector que utiliza la inteligencia artificial para identificar, validar y priorizar vulnerabilidades antes de que puedan ser explotadas— reúnen a proveedores de seguridad, investigadores en IA y organizaciones como EY para acelerar la reducción coordinada de riesgos.

"El proyecto QuiltWorks consiste en utilizar inteligencia artificial de vanguardia para ayudar a las organizaciones a adelantarse a los riesgos emergentes", afirmó Fabio Fratucello, director técnico de operaciones a nivel mundial de CrowdStrike. "Gracias a los modelos de IA de vanguardia, QuiltWorks combina la experiencia en seguridad de CrowdStrike con la de socios de la industria, como EY, para ayudar a identificar vulnerabilidades, comprender cómo los atacantes pueden encadenarlas y validar el riesgo en entornos reales. El objetivo es ayudar a las organizaciones a priorizar las medidas correctivas y reducir la exposición antes de que las vulnerabilidades puedan ser utilizadas con fines maliciosos".

Para las organizaciones participantes, estas iniciativas pueden brindar una detección más temprana de las vulnerabilidades emergentes, una validación más rápida y esfuerzos de corrección más coordinados en ecosistemas interconectados. En términos más generales, el sector se beneficia cuando los proveedores de tecnología identifican y resuelven las vulnerabilidades en las etapas iniciales, lo que reduce el riesgo sistémico y ayuda a las organizaciones a mitigar su exposición antes de que dichas vulnerabilidades sean explotadas.

La resiliencia depende de la gestión de los riesgos de ciberseguridad relacionados con las identidades y los proveedores de SaaS

Solo el 48 % de los encuestados confía en su capacidad para detectar rápidamente un incidente en su cadena de suministro.

La resiliencia y la continuidad de las operaciones dependen cada vez más de la confianza en terceros que respaldan los procesos críticos de la empresa. Esta configuración parece precaria ante el aumento de los ciberataques basados en la identidad, que se aprovechan de los protocolos de identidad que requieren una interacción directa entre los recursos internos confidenciales y los proveedores de SaaS. Tal como se destaca en el Informe sobre amenazas globales de CrowdStrike 2026, el 82 % de las detecciones no contenían malware, lo que demuestra que muchas intrusiones modernas se basan cada vez más en identidades comprometidas, credenciales legítimas y vías de acceso confiables, en lugar de malware.

Sólo

48 %

confían en su capacidad para detectar rápidamente un incidente en su cadena de suministro.

La detección y el aprovechamiento más rápidos de las vulnerabilidades agravan el problema. Es posible que muchos proveedores externos —especialmente las empresas más pequeñas y con menos recursos— no puedan presentar pruebas suficientes de que han corregido o parcheado las vulnerabilidades detectadas por la IA de vanguardia. Identificar y validar proveedores alternativos es una solución provisional, pero en muchos casos no existen sustitutos viables, especialmente cuando los procesos críticos dependen de un número reducido de proveedores especializados.

Para hacer frente a esta realidad, las organizaciones deben adaptar la forma en que interactúan con terceros a fin de fortalecer su resiliencia y contrarrestar el aumento de las amenazas basadas en la identidad. Esto implica pasar de las evaluaciones periódicas de proveedores y del modelo de «VPN y un contrato» a patrones de acceso continuos, centrados en la identidad, basados en el principio de privilegios mínimos y supervisados, combinados con medidas de garantía de la cadena de suministro y controles de seguridad en tiempo de ejecución.

Los creadores de Secure ya llevan la delantera. Tienen más probabilidades de contar con requisitos de seguridad obligatorios y verificables para los terceros que tienen acceso al entorno de su organización (el 55 % de ellas cuenta con estos requisitos, frente al 39 % de las empresas vulnerables). Además, se muestran significativamente más seguros de su capacidad para detectar rápidamente un incidente de ciberseguridad en su cadena de suministro (68 % frente a 30 %) o en un centro de datos (81 % frente a 49 %).

Ampliar el alcance de la ciberseguridad para abarcar los sistemas de tecnología operativa y los activos físicos es fundamental para la resiliencia empresarial

La tecnología operativa no siempre entra de lleno en el ámbito de la ciberseguridad, pero es necesario consultar a los directores de seguridad de la información (CISO) cuando se conectan a las redes o se integran con IA los sistemas de tecnología operativa y los activos físicos. Al ser consultados sobre estos proyectos, los CISO deben tener en cuenta dos aspectos:

No conecte los sistemas de tecnología operativa de manera predeterminada: cada nueva conexión debe considerarse una decisión de riesgo deliberada, en la que se sopesen los beneficios operativos frente a la amenaza de ciberseguridad.
Supongamos que los sistemas de tecnología operativa heredados seguirán siendo vulnerables: en el caso de entornos ya conectados que utilizan hardware que rara vez o nunca se actualiza, los CISO deben proteger los sistemas que no pueden recibir parches mediante el aislamiento, el monitoreo y controles compensatorios.

"La resiliencia en la tecnología operativa comienza con la visibilidad: la identificación de los activos es clave", afirmó Piotr Ciepiela, EY Global Cyber Architecture, Engineering & Emerging Technology Leader. "Si bien la ciberseguridad suele ser el motor de ese esfuerzo, este resulta imposible sin una coordinación profunda con la tecnología operativa. E incluso así, debe tener en cuenta la realidad de que gran parte del entorno de TI operativa no se puede parchear, por lo que la resiliencia se logra mediante la segmentación, el aislamiento y la implementación de controles en torno a lo que no se puede solucionar".

Dos cambios en el panorama de las amenazas a la ciberseguridad hacen que la coordinación de la tecnología operativa sea fundamental para la resiliencia. La primera tendencia se centra en la tecnología operativa como vector de amenaza, con grupos como Volt Typhoon que demuestran cómo los adversarios pueden comprometer de manera sigilosa los sistemas de OT e infraestructura heredados para socavar la resiliencia operativa con el paso del tiempo. La segunda tendencia consiste en utilizar capacidades avanzadas de IA para identificar y aprovechar las vulnerabilidades de los dispositivos conectados, las interfaces y los entornos heredados, que no se actualizan con la misma frecuencia que los sistemas de TI.

En nuestro estudio, la cohorte de Secure Creator gestiona los activos de tecnología operativa y físicos de mejor manera que sus pares, gracias a una coordinación más estrecha con el departamento de operaciones. Tienen más probabilidades de contar con equipos multifuncionales para la cobertura de la tecnología operativa (61 % frente a 51 % de las empresas de Prone) y están más satisfechos con su coordinación con los equipos de operaciones en lo que respecta a la seguridad de los activos físicos y de la tecnología operativa (OT) (68 % frente a 45 %).

Gráfico de barras horizontales que ilustra el grado de coordinación entre los equipos de ciberseguridad y de tecnología operativa. Entre las prácticas más comunes se encuentran las evaluaciones conjuntas de riesgos (59 %), los equipos multifuncionales (56 %) y la tecnología de visibilidad compartida (51 %). Son menos las organizaciones que informan sobre pruebas conjuntas (46 %), políticas integradas (42 %), capacitación interdisciplinaria (36 %) o un registro compartido de riesgos de tecnología operativa (27 %). El gráfico pone de relieve la adopción desigual de prácticas integradas de colaboración entre ciberseguridad y tecnología operativa.

Female working on a computer trading in a futuristic style

Capítulo 4

Medidas para minimizar la zona de vulnerabilidad en la era de la IA de vanguardia

Los CISO deberían aprovechar los próximos 12 a 18 meses para reducir de manera significativa la zona de vulnerabilidad.

A continuación se presentan seis pasos que los CISO deben seguir para mejorar la visibilidad y los controles de ciberseguridad con el fin de minimizar la zona de vulnerabilidad, al tiempo que se enfocan en la resiliencia e invierten en tecnología moderna de ciberseguridad para prepararse para el próximo punto de inflexión.

Pasa de inventarios de activos fragmentados y manuales a un proceso automatizado y continuo de detección y telemetría que abarque activos, identidades y dependencias
Desarrolla una visión integrada y en tiempo real de la superficie de ataque, incluyendo identidades no humanas, cuentas de servicio y agentes de IA
Mejora la visibilidad de los dispositivos perimetrales, como las puertas de enlace VPN, los cortafuegos, los enrutadores y los dispositivos de borde, que a menudo no se supervisan lo suficiente
Amplía la visibilidad más allá de la TI central para abarcar la tecnología operativa, los terceros y los sistemas de IA, donde las brechas son más pronunciadas
Fortalece los controles básicos, con especial atención a la segmentación de la red y a la telemetría integral
Aplica controles de seguridad, pruebas y monitoreo consistentes a la infraestructura de red y a los dispositivos periféricos
Amplía la cobertura más allá de las «joyas de la corona» para incluir activos interconectados que permitan el movimiento lateral
Asegúrate de que los activos con altos índices de cambio, incluidos los sistemas de IA, sean objeto de una gestión y un monitoreo continuos
Identifica los servicios, activos y dependencias críticos necesarios para mantener las operaciones comerciales fundamentales
Establece indicadores de resiliencia en tiempo real, monitoreo continuo y detección y respuesta automatizadas para garantizar que la empresa pueda seguir operando ante cualquier interrupción
Identifica y administra las interdependencias entre sistemas, identidades, terceros e infraestructura para reflejar cómo se propagan las fallas a lo largo de la superficie de ataque
Utiliza pruebas de escenarios y simulacros de mesa para validar la arquitectura de resiliencia y prepararse para futuros puntos de inflexión, incluidas las amenazas impulsadas por la inteligencia artificial y la computación cuántica
Utiliza internamente los modelos de IA de Frontier para mejorar el análisis de código
Aplica la IA de vanguardia para mejorar el análisis de vulnerabilidades de la infraestructura en toda la zona de vulnerabilidades y priorizar qué aspectos deben corregirse
Acelera la transformación de las operaciones tradicionales de los SOC mediante la creación de un modelo autónomo que detecte, investigue y responda de manera continua a las amenazas a gran escala
Pasa de las evaluaciones periódicas de proveedores a un monitoreo continuo del acceso y el comportamiento de terceros
Aplica un modelo de acceso centrado en la identidad y basado en el principio del privilegio mínimo para los empleados, los socios y las identidades de máquinas
Implementa controles y medidas de protección en tiempo de ejecución para integraciones de SaaS y de terceros
Replantea la superficie de ataque en función de las vías de identidad y las relaciones de acceso confiables, en lugar de basarse únicamente en los límites perimetrales
Trata los dispositivos perimetrales como activos prioritarios, dado su papel como vectores de acceso iniciales más comunes
Mejora la visibilidad, la disciplina en la aplicación de parches y el monitoreo de los dispositivos con ciclos de actualización más lentos y firmware integrado
Integra la infraestructura de red en la gestión continua de riesgos y en los programas de seguridad empresarial más amplios
Reduce la confianza implícita en el borde de la red y asuma que una violación de seguridad puede provenir de entornos perimetrales

Piotr Ciepiela, EY Global Advisory Cyber Architecture, Engineering & Emerging Technology Leader; Maez De Guzman, EY Global Cybersecurity Managed Services Emerging Markets Leader; Ganesh Devarajan, EY Americas Consulting Cyber Risk Leader; Scott McCowan, EY Global Consulting Risk Markets Leader; AnnMarie Pino, Associate Director, Ernst & Young LLP; William Reid, Assistant Director, Ernst & Young LLP; and Joe Morecroft, Associate Director, EYGS LLP, contribuyeron a este artículo.

Resumen

Muchas organizaciones no estaban preparadas para las recientes revelaciones sobre las amenazas de ciberseguridad relacionadas con la inteligencia artificial de vanguardia. Los principales CISO, con el respaldo de sus juntas directivas y equipos ejecutivos, están aprovechando este momento para fortalecer la resiliencia en materia de ciberseguridad de cara al próximo punto de inflexión. Lo están logrando al identificar y minimizar las zonas de vulnerabilidad de su organización y al fomentar la confianza a lo largo de todo el ciclo de vida de la IA.

Perspectivas

Destacados

Servicios

Destacados

Industrias

Casos de estudio

Trabaja con nosotros

Destacados

Acerca de EY

Destacados

¿Cómo se puede redefinir la resiliencia ante la próxima ola de vulnerabilidades?

Un estudio de EY analiza cómo los líderes en ciberseguridad están utilizando los recientes hallazgos sobre amenazas de IA de vanguardia como catalizador para desarrollar la resiliencia.

¿Por qué es importante ahora la zona de vulnerabilidad?

Identificación de la zona de vulnerabilidad

Análisis de zonas de vulnerabilidad sectorial

La zona de vulnerabilidad de su sector

Obtenga una visibilidad completa para minimizar la zona de vulnerabilidad

Cómo desarrollar resiliencia ante la próxima crisis de ciberseguridad

Coordinar la resiliencia fuera de su organización

La resiliencia depende de la gestión de los riesgos de ciberseguridad relacionados con las identidades y los proveedores de SaaS

Ampliar el alcance de la ciberseguridad para abarcar los sistemas de tecnología operativa y los activos físicos es fundamental para la resiliencia empresarial

Medidas para minimizar la zona de vulnerabilidad en la era de la IA de vanguardia

Resumen

Perspectivas

Destacados

Servicios

Destacados

Industrias

Casos de estudio

Trabaja con nosotros

Destacados

Acerca de EY

Destacados

¿Cómo se puede redefinir la resiliencia ante la próxima ola de vulnerabilidades?

Un estudio de EY analiza cómo los líderes en ciberseguridad están utilizando los recientes hallazgos sobre amenazas de IA de vanguardia como catalizador para desarrollar la resiliencia.

Acerca de la investigación

Identificación de la zona de vulnerabilidad

¿Por qué es importante ahora la zona de vulnerabilidad?

Identificación de la zona de vulnerabilidad

Análisis de zonas de vulnerabilidad sectorial

La zona de vulnerabilidad de su sector

Productos de consumo

Salud

Ciencias de la salud

Retail

Seguros

Banca y Mercado de Capitales

Gestión de activos y patrimonio

Gobierno y sector público

Infraestructura

Aeroespacial, defensa y movilidad

Productos industriales

Minería y Metales

Petróleo y gas y Químicos

Energía y Servicios Públicos

Medios y Entretenimiento

Tecnología

Telecomunicaciones

Obtenga una visibilidad completa para minimizar la zona de vulnerabilidad

Perspectiva de un invitado: Cómo gestiona Eni las vulnerabilidades a escala global

Cómo desarrollar resiliencia ante la próxima crisis de ciberseguridad

Cómo EY ayuda a definir y defender la empresa mínima viable (MVE)

Coordinar la resiliencia fuera de su organización

La resiliencia depende de la gestión de los riesgos de ciberseguridad relacionados con las identidades y los proveedores de SaaS

Ampliar el alcance de la ciberseguridad para abarcar los sistemas de tecnología operativa y los activos físicos es fundamental para la resiliencia empresarial

Medidas para minimizar la zona de vulnerabilidad en la era de la IA de vanguardia

1. Desarrollar una visibilidad continua de los activos y las identidades en toda la empresa

2. Eliminar las brechas fundamentales de cobertura en toda la superficie de ataque

3. Definir y defender la empresa mínima viable para fortalecer la resiliencia

4. Acelerar las inversiones en sistemas modernos de defensa de la ciberseguridad

5. Transición hacia una gestión continua del riesgo de terceros centrada en la identidad

6. Dar prioridad a la seguridad de la infraestructura perimetral y de red en el modelo de resiliencia

Resumen