Ciberseguridad en tecnología, medios y telecomunicaciones: lo que marcará 2025
En un mundo cada vez más conectado y digitalizado, las empresas del sector de Tecnología, Medios y Telecomunicaciones (TMT) se enfrentan desafíos crecientes en materia de ciberseguridad.
El informe “Cybersecurity Considerations 2025: Technology, Media & Telecommunications” elaborado por KPMG destaca que, a medida que las organizaciones adoptan tecnologías emergentes como la inteligencia artificial (IA), el internet de las cosas (IoT) y las plataformas en la nube, también amplían significativamente su superficie de exposición a ciberamenazas. Este contexto, combinado con la creciente presión regulatoria y las expectativas de consumidores y socios, obliga a las compañías a replantear sus estrategias de seguridad de forma urgente y estructurada.
Uno de los principales desafíos señalados por KPMG es la expansión de la superficie de ataque. La proliferación de dispositivos conectados ha generado entornos paralelos que, aunque impulsan la innovación, también exponen vulnerabilidades que los ciberdelincuentes explotan mediante tácticas cada vez más avanzadas, como el uso de deepfakes o malware polimórfico. A esto se suma la creciente complejidad regulatoria: las organizaciones deben cumplir simultáneamente con normativas de privacidad, protección de datos y ciberseguridad en múltiples jurisdicciones, lo que supone un esfuerzo significativo de coordinación y alineación estratégica.
La incorporación de la inteligencia artificial en los procesos operativos, aunque ofrece ventajas competitivas, también introduce nuevos riesgos. Según el análisis de KPMG, muchas empresas aún no cuentan con marcos de seguridad suficientemente sólidos para gestionar los desafíos únicos que plantea la IA, como los sesgos en los modelos, los errores algorítmicos o la posibilidad de que los sistemas sean manipulados maliciosamente.
Ante este panorama, KPMG recomienda que los líderes de ciberseguridad, especialmente los CISOs, adopten un enfoque estratégico e integren la ciberseguridad como un pilar fundamental del negocio. Esto significa que ya no basta con verla como una obligación de cumplimiento normativo: ahora es esencial para construir confianza con clientes, proteger la reputación de la marca y garantizar la resiliencia operativa. Consolidar herramientas y procesos en plataformas centralizadas es otra recomendación clave, ya que permite gestionar las alertas de forma más eficiente y responder más rápidamente a los incidentes. Además, las empresas deben apostar por medidas proactivas, anticipándose a las amenazas y realizando evaluaciones de riesgo continuas que les permitan reforzar su postura de seguridad.
El informe también detalla consideraciones específicas según cada subsector. Las compañías de servicios tecnológicos, por ejemplo, deben priorizar la gestión de riesgos en la cadena de suministro y mitigar los riesgos humanos a través de capacitación continua. Los proveedores de software como servicio (SaaS), por su parte, tienen que centrarse en garantizar la resiliencia de sus plataformas y reforzar la seguridad de los sistemas de IA que sustentan sus servicios. Las empresas de medios y telecomunicaciones enfrentan retos particulares relacionados con la protección de datos y la integridad de la información, especialmente en un entorno donde los consumidores demandan contenido en tiempo real y donde la desinformación puede tener impactos reputacionales significativos.
En definitiva, el análisis de KPMG deja claro que, para sobrevivir y prosperar en 2025, las empresas del sector TMT deberán adoptar una visión holística y estratégica de la ciberseguridad. Integrarla en el corazón del negocio, fortalecer capacidades internas y establecer alianzas sólidas serán pasos fundamentales para protegerse en un entorno cada vez más desafiante.
