La inversión en ciberseguridad será clave en 2025: aumenta la demanda ante el nuevo panorama mundial

Las tensiones geopolíticas que está habiendo en las fronteras europeas, además del crecimiento de la ciberdelincuencia y la gran cantidad de normas que han aparecido para evitarla, han convertido la inversión en ciberseguridad en una prioridad para las empresas de todos los sectores y tamaños.

Concretamente, la extensión del conflicto ruso‑ucraniano al ámbito cibernético y las campañas de desinformación están multiplicando los ataques contra infraestructuras críticas, satélites de comunicaciones, entidades financieras y cadenas de suministro.

Subida del gasto en ciberseguridad

Este contexto ha dado aún más valor a la directiva NIS2, que es una regla de la UE que busca mejorar la seguridad de las redes y los sistemas de información.

Respecto a la directiva NIS, la versión anterior, NIS2 extiende su alcance a más sectores, como salud, gestión de residuos y servicios digitales. También exige a las empresas que implementen sistemas más rigurosos para gestionar riesgos y notificar incidentes, entre otras cosas.

Ante esto, el IDC prevé que el gasto en seguridad crezca un 11,8 % interanual en Europa, ya no solo por precaución a largo plazo, sino también por seguridad a corto plazo, dado que el panorama mundial es cada vez más incierto.

Otro dato interesante es que el presupuesto europeo destinado a soluciones, servicios y personal especializado en ciberseguridad rozará los 97.000 millones de dólares en 2028.

Chequia (15,4%) y Hungría (14,1%) liderarán la tasa de crecimiento en 2025 gracias a sus planes nacionales que incentivan la ciberseguridad.

Irlanda (13,3%) es el siguiente en la lista, aunque no es extraño, ya que tienen muchos centros de datos, laboratorios de I+D y sedes de grandes tecnológicas.

Tipos de software en los que se invertirá

En cuanto a lo tecnológico se refiere, la mayor inversión será en software de seguridad, que superará la mitad del presupuesto total y subirá un 14,8% anual. Estos son los tipos de software en los que se invertirá:

Cloud‑Native Application Protection Platforms (CNAPP)

Estas herramientas actúan como un servicio de inspección técnica permanente para todo lo que la organización realiza en la nube.

Examina cómo están configuradas las aplicaciones, revisa los "contenedores", que son como cajas cerradas donde hay partes de software, y comprueba que cada carga de trabajo funcione sin vulnerabilidades.

Además, cuenta con controles de calidad ya en la fase de construcción del código, de modo que los fallos se corrigen antes de que el producto llegue al usuario final.

Identity and Access Management (IAM)

Se encarga de verificar quién es cada persona que intenta entrar en un sistema y qué permiso exacto necesita.

Solo permite el acceso cuando la identidad queda demostrada, limita lo que cada usuario puede hacer y adapta la vigilancia si detecta comportamientos fuera de lo normal.

Por ejemplo, si alguien intenta conectarse desde un dispositivo desconocido o en un horario sospechoso, el sistema exige pasos extra para descartar riesgos.

Security Analytics y detección avanzada

Este tipo de herramientas monitorizan en tiempo real todo lo que ocurre dentro de la red, los servidores en la nube y los ordenadores de la plantilla.

Recopilan todo el tráfico de datos, registros de actividad y patrones de acceso y, mediante modelos de inteligencia artificial, buscan correlaciones que delaten un ataque inminente.

Cuando encuentran algo extraño, lanzan una alerta e incluso pueden activar respuestas automáticas, como aislar un equipo infectado o hackeado antes de que el problema se propague al resto de dispositivos.

Sectores de inversión

En cuanto a los sectores en los que más dinero se invertirá, aeroespacial y defensa y banca empatan a la cabeza con un 13,5% de crecimiento, como es obvio.

Los siguientes son los mercados de capitales, como las bolsas, brokers y gestoras; y los mercados de luz, agua y gas, ya que en ambos hay tecnología operativa, como la que controla turbinas, subestaciones o redes eléctricas e informática habitual de oficinas y aplicaciones web.

El que haya ambas tecnologías en estos mercados supone un doble riesgo, y más si tenemos en cuenta que los ciberdelincuentes se están armando con inteligencia artificial para perfeccionar sus ataques.

Ante esto, lo que se está buscando es prevenir el primer chispazo que cause el incendio, en lugar de responder automáticamente cuando surja el incendio.

Por otro lado, los pequeños y medianos negocios están disparando su presupuesto en ciberseguridad, y tiene lógica, ya que los ciberdelincuentes han descubierto que atacar a un proveedor modesto les abre la puerta a clientes mayores.

Además, también es cierto que si una empresa sirve a un banco o a una empresa de gas, por ejemplo, tendrá que demostrar que también cumple las normas, porque es eslabón de su cadena de suministro.

Por tanto, para cubrir tanto a gigantes como a pymes, están surgiendo dos tendencias:

1. Servicios gestionados de detección y respuesta (MDR/XDR), que son como contratar una central de alarmas que vigila tus sistemas las 24 horas y, si salta una alerta, interviene de inmediato.
2. Arquitecturas Zero Trust dentro de los sistemas. Esto significa que, en lugar de confiar en todo lo que ocurre dentro de la red de la empresa, se parte de la premisa de "no confiar en nadie, comprobarlo todo".

Para lograr esto, se divide la red en pequeñas zonas y se verifica cada petición de acceso en tiempo real, impidiendo que un intruso se mueva libremente.

Al igual que hace muchas décadas el gasto en defensa era importante en tiempos de tensión, ahora la defensa cibernética toma tanto o más protagonismo que la física, lo que explica que la inversión en ciberseguridad crecerá en Europa.

5 consejos de ciberseguridad para trabajar en remoto