Desde la ingeniería social hasta el creciente despliegue de la IA, las herramientas y técnicas empleadas por los ciberdelincuentes evolucionan constantemente y las organizaciones deben adaptarse en consecuencia.
La ciberseguridad proactiva juega un papel importante. Esto significa identificar y abordar las brechas en las defensas de una organización antes de que ocurra un ataque, ayudando a reducir el riesgo de un ataque y mejorar la seguridad general.
Los proveedores de ciberseguridad tienen la responsabilidad de liderar y apoyar a sus clientes en esta adopción y capacitar a las organizaciones para desarrollar ciberresiliencia a largo plazo. Entonces, ¿cómo se puede hacer?
Director Regional, Reino Unido e Irlanda, Fortinet.
La implementación de “seguro por diseño”, que incorpora la seguridad cibernética en cada etapa del proceso de desarrollo, garantizará que los sistemas que proporcionan los proveedores sean seguros desde el principio.
Combinar esto con una divulgación responsable, donde las vulnerabilidades se aborden antes de su explotación y una comunicación más amplia, también puede aumentar la confianza y la transparencia de los usuarios.
Esto permitirá a los proveedores ayudar a los clientes a proteger sus datos, operaciones y el negocio en general del ecosistema cibernético que cambia rápidamente.
Panorama de amenazas actual
Los ataques cibernéticos continúan aumentando en escala y complejidad, en gran parte debido a la llegada de soluciones como la IA. Según el informe Global Threat Landscape 2025 de Fortinet, herramientas como FraudGPT y ElevenLabs están automatizando la generación de malware y phishing.
Esto está impulsando el desarrollo de campañas de amenazas cada vez más efectivas al reducir las barreras de entrada. Los ataques dirigidos a industrias específicas (como la manufactura, la atención médica y los servicios financieros) están en aumento, mientras que la economía sumergida del robo de credenciales también está creciendo.
Está claro que el ritmo de innovación está superando el ritmo al que proveedores y consumidores pueden protegerse. Las organizaciones necesitan incorporar la ciberseguridad en sus estrategias comerciales desde el principio, y aquí es donde los proveedores pueden ayudar.
Caso de seguridad por diseño
Proteger los productos desde el diseño es una forma de lograrlo. Esto significa incorporar la ciberseguridad en cada etapa del ciclo de desarrollo de software (SDLC), desde la planificación y el diseño hasta la implementación y el desmantelamiento.
Si bien esto permite a los clientes adoptar un enfoque más proactivo en materia de ciberseguridad, corresponde a los proveedores garantizar la seguridad desde el diseño.
Fortinet está impulsando activamente el progreso en este sentido, incluida la firma del compromiso Secure by Design de la Agencia de Infraestructura y Ciberseguridad el año pasado.
Describe cómo las organizaciones pueden protegerse mediante el diseño, incluida la introducción de parches de seguridad y contraseñas predeterminadas.
Además de estas recomendaciones, la introducción de estándares de codificación segura, incluida la validación de entradas y la evitación de funciones inseguras o bibliotecas obsoletas, también reducirá las vulnerabilidades introducidas durante la fase de desarrollo de la codificación.
El uso de un lenguaje de programación seguro para la memoria también puede reducir el riesgo de que surjan vulnerabilidades comunes debido a una gestión de memoria insegura.
El empleo de la administración de claves criptográficas respaldada por hardware ofrece otra forma de proteger datos confidenciales al almacenar claves de cifrado dentro de módulos de hardware dedicados.
Esto puede evitar que las claves queden expuestas a la memoria del software, lo que reduce el riesgo de robo o compromiso.
Además, las organizaciones deben invertir en marcos de prueba que incluyan análisis de código estático y dinámico y escaneo de vulnerabilidades durante todo el proceso de desarrollo.
Esto puede contribuir a la mejora continua al garantizar que las medidas de seguridad se implementen correctamente y luego se retroalimenten en diseños futuros.
Aquí es donde los vendedores pueden dar el ejemplo. Alentar a los clientes a adoptar soluciones que sean seguras de forma predeterminada significa que las vulnerabilidades existentes pueden contenerse y mitigarse antes de que afecten al negocio en general.
En última instancia, esto reducirá el daño que puede causar un ataque potencial.
Se necesita confianza y transparencia
Además de la seguridad desde el diseño, la divulgación responsable puede contribuir a un enfoque más proactivo de la ciberseguridad. Al alentar a los clientes a reconocer, documentar y comunicar las vulnerabilidades en caso de un posible ataque, los proveedores pueden ayudar a las organizaciones a reducir el riesgo y al mismo tiempo generar confianza y transparencia en los usuarios.
El autodescubrimiento interno, las pruebas de penetración y la ofuscación se pueden implementar mediante un análisis de código riguroso.
Puede identificar y remediar posibles vulnerabilidades en el software antes de su lanzamiento e implementación en toda la organización.
Un enfoque alternativo permite a investigadores de seguridad externos informar vulnerabilidades a través de políticas de divulgación responsable, proporcionando canales seguros para coordinar la comunicación a través de la investigación y la remediación.
Esto puede permitir que su organización contenga rápidamente un ataque y, al mismo tiempo, sirve como sistema de alerta para otros sectores relacionados en riesgo de ser atacados.
Trabajar con terceros puede fomentar una mayor colaboración entre los sectores público y privado, incluidos clientes, investigadores y consultores que trabajan en la industria de la ciberseguridad.
Esto puede fomentar el intercambio de inteligencia sobre amenazas y coordinar respuestas efectivas entre industrias a amenazas futuras.
En el panorama de amenazas actual, simplemente reaccionar ante la última amenaza ya no es suficiente, y aquí es donde los proveedores pueden liderar.
Al incorporar la seguridad en el desarrollo de productos y alentar a los clientes a integrar la divulgación responsable en las políticas de ciberseguridad existentes, los proveedores pueden ayudar a las organizaciones a adoptar un enfoque más proactivo en materia de ciberseguridad.
Con este marco de responsabilidad compartida, tanto los clientes como sus respectivos proveedores pueden estar un paso por delante de futuros ataques.
Hemos enumerado las mejores herramientas de DevOps.
Este artículo se creó como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
