Soporte técnico
Documentación
Inicio de sesión
Contáctenos
Con los rápidos cambios que afectan a los avances tecnológicos, comprender la brecha entre percepción y realidad resulta crucial para la seguridad de las organizaciones. Nuestro próximo informe "Enterprise Linux & Open Source Landscape Report 2025" revela varias ideas que invitan a la reflexión sobre cómo las empresas perciben y responden a los retos de seguridad, en particular en el ecosistema Linux y de código abierto.
La brecha de percepción: una desconexión peligrosa
Un hallazgo sorprendente de nuestra investigación es la significativa desconexión entre las percepciones de los profesionales de la seguridad y el panorama real de las amenazas. Cuando se les preguntó sobre las tendencias de vulnerabilidad en comparación con 2023, las respuestas siguieron una distribución normal casi perfecta: aproximadamente el 24% creía que las vulnerabilidades aumentaban, el 50% pensaba que permanecían estables y el 25% percibía una disminución.
Sin embargo, la realidad es muy distinta. Los datos de Mitre muestran aproximadamente un 25 más vulnerabilidades en 2024 en comparación con 2023. Aún más alarmante, las vulnerabilidades específicas de Linux experimentaron un asombroso aumento de doce vecessaltando de 290 a 3.559, en gran parte debido a los desarrollos del kernel CNA.
Esta brecha de percepción tiene implicaciones de gran alcance para la seguridad de las empresas. Cuando las organizaciones subestiman su entorno de amenazas en un 25% -o en el caso de Linux, en un factor de doce- esto afecta a todos los aspectos de su postura de seguridad. Este desajuste repercute en las asignaciones presupuestarias, los programas de formación, la planificación de la respuesta a incidentes y las decisiones de personal. Es una reminiscencia del adagio militar sobre los generales que se preparan para luchar en la última guerra en lugar de en la próxima, un enfoque peligroso en el panorama de la ciberseguridad.
Evolución de la IA empresarial: de la innovación a la optimización
Nuestra investigación también revela una fascinante maduración en los patrones de adopción de la IA por parte de las empresas. Hemos observado un cambio significativo en los objetivos principales: los objetivos de reducción de costes han aumentado del 35% al 53%, mientras que las implantaciones centradas en la innovación han disminuido. Esta transición refleja la evolución histórica de la computación en nube, lo que sugiere que la IA está pasando de ser una tecnología transformadora a una herramienta empresarial práctica, más centrada en actividades de ahorro de costes.
Este cambio no indica necesariamente una disminución de la eficacia de la IA. Más bien sugiere que las organizaciones están desarrollando expectativas más realistas y midiendo el éxito a través de métricas más concretas y orientadas al negocio.
El incidente CrowdStrike: Un momento decisivo
No se puede exagerar el impacto del incidente CrowdStrike. Con pérdidas directas para las empresas de Fortune 500 alcanzan los 5.400 millones de dólares - y esta cifra representa sólo la punta del iceberg, sin contar el daño a la reputación y los efectos derivados en organizaciones más pequeñas. El incidente ha cambiado radicalmente la forma en que las organizaciones abordan las prácticas de seguridad.
Uno de los cambios más notables es el espectacular aumento de la adopción de planes de reversión, que ahora se sitúa en el 70,34%. Este cambio refleja una evolución más amplia de la mentalidad en materia de seguridad: las organizaciones se centran ahora tanto en las capacidades de recuperación como en las estrategias de prevención.
Seguridad de la cadena de suministro de código abierto: Crisis de confianza y retroceso de la automatización
El panorama de la seguridad de código abierto ha experimentado cambios significativos en el último año. La confianza en la seguridad de la cadena de suministro se ha desplomado del 23,81% al 12,31%. Paradójicamente, el 7 % de las organizaciones sin procesos de seguridad formales siguen manifestando una gran confianza en su postura de seguridad, lo que podría ser una peligrosa manifestación del efecto Dunning-Kruger en ciberseguridad.
Quizá lo más revelador sea el drástico retroceso de la automatización total en los procesos de seguridad, que ha caído del 14,48% al 2,56%. Esto sugiere un creciente reconocimiento de que, aunque la automatización es poderosa, la supervisión humana sigue siendo esencial, de forma similar a cómo los sistemas de aviación requieren la supervisión del piloto a pesar de las avanzadas capacidades del piloto automático.
El reto de la gestión de dependencias aparece como una de las principales preocupaciones, ya que el 56% de las organizaciones tienen dificultades en este ámbito. Esto sugiere que el sector debe centrarse más en desarrollar mejores herramientas de visibilidad y mapeo de dependencias, en lugar de limitarse a las capacidades de escaneado de seguridad.
De cara al futuro
Estas tendencias interconectadas dibujan el panorama de un sector en transición. El incidente de CrowdStrike ha influido en todo, desde las prácticas de gestión de parches hasta los enfoques de automatización. La creciente complejidad del ecosistema de código abierto, combinada con la creciente sofisticación de las amenazas, exige un enfoque más matizado y exhaustivo de la seguridad.
Nuestro informe completo, que se publicará próximamente, ofrecerá información detallada y recomendaciones para superar estos retos. Esté atento al análisis completo y a las orientaciones prácticas para reforzar la seguridad de su organización en 2025 y más allá.
Nota: En breve estará disponible el informe completo "Enterprise Linux & Open Source Landscape Report 2025", que ofrece datos, análisis y recomendaciones exhaustivos para los responsables de seguridad de las empresas.
