7 de febrero de 2025
Northland Power reduce el tiempo de gestión de vulnerabilidades con automatización
Leer más
Terreno cambiante: el efecto dominó de los recortes presupuestarios federales en materia cibernética
Este blog analiza las principales conclusiones del informe de Swimlane sobre cómo los recortes presupuestarios federales en ciberseguridad están afectando al sector privado. Swimlane, en colaboración con Sapio Research, encuestó a 500 líderes de seguridad en EE. UU. y el Reino Unido. La investigación reveló que la reducción del apoyo del sector público está impulsando a las organizaciones a reducir las inversiones, reestructurar equipos y recurrir en mayor medida a fuentes de inteligencia privadas. La publicación se centra en dos desafíos principales: el efecto dominó de los recortes federales en la planificación de la seguridad y la creciente presión sobre los equipos sobrecargados de trabajo.
La resiliencia no es una habilidad nueva para los profesionales de la ciberseguridad, pero con los recientes cambios federales, el significado de ser resiliente está cambiando. Un sorprendente número de empresas ya está desarrollando nuevas estrategias para operar sin la orientación federal, incluyendo marcos internos, información comercial y automatización.
Aquí te dejamos algunas preguntas.
- ¿Los cambios recientes en las prioridades federales en materia de ciberseguridad hicieron que su equipo se sintiera menos apoyado que antes?
- ¿Los cambios presupuestarios y las modificaciones políticas le hacen repensar su hoja de ruta de seguridad para 2025?
Si alguna de estas cosas te hizo reflexionar, deberías seguir leyendo. Y la realidad es que no te lo estás imaginando. El terreno bajo nuestros pies está cambiando, y está sucediendo rápidamente.
Como Director de Seguridad de la Información en Swimlane, la resiliencia operativa es parte del trabajo. Sin embargo, depende tanto de la preparación interna como del apoyo externo. Con programas federales estadounidenses como CISA sufriendo recortes presupuestarios y el cierre de la Junta de Revisión de Ciberseguridad, los equipos de seguridad están perdiendo más que solo financiación. Están perdiendo a un socio de confianza para compartir inteligencia, coordinar y responder en situaciones críticas.
Los resultados muestran un sector bajo presión: los recursos se reducen, los planes de inversión cambian y la confianza en la coordinación público-privada se está debilitando. En este blog, analizamos dos de los mayores desafíos que revela nuestro último informe., Terreno cambiante: las prioridades cibernéticas federales redefinen la estrategia de seguridad:
- Cómo los recortes federales reescriben los planes de inversión en seguridad
- Por qué las presiones de costos llevan a los equipos de seguridad al límite
La nueva realidad de la ciberseguridad: los recortes federales reescriben los planes de inversión en seguridad
Cuando la mano firme de la ciberseguridad del sector público cede, el sector privado siente los cambios.
- El 63% de las organizaciones dicen que los recortes presupuestarios recientes o esperados de CISA están reconfigurando su personal y la planificación de sus equipos.
- El 46% de las organizaciones ya han reducido sus inversiones en ciberseguridad para 2025 debido a la incertidumbre sobre el apoyo federal futuro.
- 57% dice que esta incertidumbre está retrasando las inversiones planificadas, ralentizando la innovación y la preparación para la respuesta.
Estos no son pequeños cambios. Esta inestabilidad externa obliga a las organizaciones a reorganizar sus equipos, aplazar proyectos de alto impacto y a tomar decisiones imposibles sobre qué priorizar. Y en ciberseguridad, la indecisión no es solo un retraso; puede marcar la diferencia entre detener un ataque y sufrir una vulneración. En esta nueva realidad, cada segundo cuenta, y cada decisión transforma el campo.
Los equipos de seguridad soportan la peor parte de las presiones de costos
Si lideras un equipo de seguridad, probablemente ya hayas sentido la presión. Hacer más con menos no es solo un cliché molesto; es tu descripción actual del trabajo.
- El 85% de las organizaciones han enfrentado cambios de presupuesto o recursos en los últimos seis meses.
- 52% dice que las cargas de trabajo han aumentado sin ninguna ayuda adicional.
- 48% reporta reestructuraciones de equipo o cambios de roles.
La detección y monitorización de amenazas encabezan la lista de bajas por recortes presupuestarios, seguidas de cerca por los programas de concienciación en seguridad y la preparación para el cumplimiento normativo. Equipos como el suyo están al límite de sus posibilidades, y el margen de error se reduce rápidamente. Si a esto le sumamos la disminución del acceso a la inteligencia de amenazas proporcionada por el gobierno, tenemos una tormenta perfecta en ciernes: una que podría agotar a los equipos de primera línea y dejar vulnerabilidades críticas ante ataques.
Un punto de inflexión para la ciberresiliencia
No todas las historias de este informe tratan sobre pérdidas. Algunas organizaciones están tomando medidas y encontrando nuevas maneras de mantenerse resilientes.
- 39% ha automatizado tareas de seguridad repetitivas y de gran volumen.
- 54% ha construido marcos internos sin esperar la orientación del gobierno.
- 51% ha recurrido con mayor fuerza a proveedores de inteligencia sobre amenazas comerciales.
La conclusión es sencilla: en un entorno con menos apoyo del sector público, la resiliencia se logra trabajando de forma más inteligente, no solo más arduamente. Esto implica reforzar la coordinación entre herramientas y equipos, convertir la inteligencia en acción con mayor rapidez y automatizar el trabajo repetitivo para que las personas puedan centrarse en las decisiones que solo los humanos pueden tomar.
Al final, la resiliencia no se trata de tener el mayor presupuesto ni la tecnología más sofisticada, sino de adaptabilidad. Los equipos que ganan son los que automatizan el trabajo pesado, perfeccionan su inteligencia y se mantienen ágiles cuando las reglas del juego cambian. La ciberseguridad no se está volviendo más fácil, pero precisamente por eso no podemos permitirnos seguir haciendo las cosas como antes. Trabaje de forma más inteligente, no más arduamente, o se arriesgará a convertirse en la advertencia del informe de alguien más.
Abordaremos estas estrategias de resiliencia con más detalle en la próxima publicación de nuestra serie "Cambios de rumbo". Hasta entonces, consulte el informe completo para obtener una visión completa de cómo las organizaciones se están adaptando a esta nueva realidad.
Resumen
En resumen: Los recortes presupuestarios federales en ciberseguridad están obligando a las organizaciones a replantearse la dotación de personal, retrasar las inversiones y gestionar cargas de trabajo más pesadas con menos recursos. Los equipos están sintiendo la presión, siendo los más afectados la detección de amenazas, la formación y el cumplimiento normativo. Muchas organizaciones están superando el cambio mediante la creación de marcos internos, una mayor dependencia de la inteligencia comercial y el uso de la automatización para mantener la resiliencia en un entorno de alto riesgo.
Descargar el informe completo
Los cambios recientes en los programas federales de ciberseguridad de EE. UU., incluidos los recortes presupuestarios de la CISA y la disolución de la Junta de Revisión de Ciberseguridad, están afectando significativamente al sector privado. Descargue el informe de investigación para ver los hallazgos que destacan cómo las organizaciones se están adaptando a este nuevo panorama.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español