Muchas empresas siguen operando la ciberseguridad como si fuera una brigada de emergencias. El problema es que, mientras el negocio exige control y continuidad, el equipo de seguridad todavía vive atrapado entre alertas, herramientas dispersas y decisiones tardías.
La noticia de que las operaciones de seguridad comienzan a relajarse no significa que el riesgo haya disminuido. Significa algo más importante: ciertas organizaciones están dejando atrás el caos operativo y están entrando en una etapa de mayor madurez. Según Computer Weekly, este cambio está siendo impulsado por tres megatendencias: la consolidación de herramientas, la incorporación de inteligencia artificial generativa y la evolución de SIEM y XDR. El empresario que comprenda esto no verá la ciberseguridad como un gasto técnico, sino como un componente funcional de la arquitectura empresarial. Al terminar este artículo, usted entenderá por qué algunas compañías están ganando eficiencia en seguridad mientras otras siguen reaccionando tarde, gastando más y controlando menos.
Ese es uno de los grandes errores empresariales de nuestra época. Se creyó que fortalecer la seguridad consistía en acumular tecnología. Pero la experiencia demuestra otra cosa: la seguridad no mejora por cantidad de herramientas, sino por la calidad de la arquitectura funcional que las conecta, las gobierna y les da propósito. Esa lógica coincide con la filosofía que ha sostenido a TODO EN UNO.NET desde 1995: entender primero la funcionalidad del negocio antes de convertir la tecnología en respuesta.
Por eso esta noticia es tan relevante. Computer Weekly reportó el 28 de octubre de 2025 que, por primera vez en cinco años, más organizaciones están afirmando que la gestión de SecOps se está volviendo más fácil y no más difícil. No estamos hablando de una sensación subjetiva ni de una moda pasajera. Estamos viendo un síntoma claro de madurez operacional en ciberseguridad. Y cuando una función crítica del negocio madura, cambia también la manera en que la gerencia debe dirigirla.
Ahora bien, conviene hacer una precisión importante. Que las operaciones de seguridad se “relajen” no significa que la empresa pueda relajarse. El entorno sigue siendo exigente, la superficie de ataque se amplía con la nube, la movilidad, la tercerización, la IA y la hiperconectividad, y los marcos regulatorios siguen elevando la exigencia sobre protección de datos, trazabilidad y respuesta. Lo que realmente se está relajando es la fricción operativa en aquellas organizaciones que comienzan a ordenar su ecosistema de seguridad.
Ahí aparece la primera megatendencia: la consolidación de herramientas. El informe citado por Computer Weekly muestra que 55 % de los encuestados reportó resultados positivos gracias a la consolidación de herramientas de SecOps, especialmente en optimización de costos y reducción de sobrecarga de gestión. Este dato debería llamar la atención de cualquier empresario serio. Durante mucho tiempo, el mercado vendió la idea de que cada nuevo riesgo requería una nueva solución independiente. Pero toda herramienta adicional también agrega licencias, capacitación, integración, soporte, administración y dependencia. En otras palabras, agrega estructura. Y toda estructura mal diseñada termina creando fricción.
Desde una perspectiva de arquitectura empresarial, la pregunta correcta no es cuántas herramientas de seguridad tiene una empresa, sino si esas herramientas forman un sistema coherente. Cuando la respuesta es no, el negocio no tiene una plataforma de seguridad: tiene una colección de piezas. Y una colección de piezas no gobierna, no previene, no prioriza y no aprende. Apenas reacciona.
Ese es uno de los errores más comunes que observo en las empresas: comprar soluciones por presión del proveedor, por temor a quedar rezagadas o por una percepción fragmentada del riesgo. Se adquiere un producto para correo, otro para endpoints, otro para monitoreo, otro para nube, otro para respaldos, otro para autenticación, y al final nadie logra responder con claridad qué parte del negocio está realmente protegida, con qué criterios, bajo qué prioridades y con qué indicadores de efectividad.
La segunda megatendencia es la integración de inteligencia artificial generativa en las operaciones de seguridad. Según el reporte citado, 74 % de las organizaciones encuestadas ya usa diariamente soluciones habilitadas con IA generativa para automatizar tareas de seguridad. Ese dato no debe interpretarse como una invitación a entregarle el control a la máquina. Debe interpretarse como una señal de cambio en el modelo operativo. La IA no elimina la necesidad de gobierno; la hace más urgente.
Aquí conviene detenerse un momento. Muchos directivos escuchan “IA en ciberseguridad” y piensan en velocidad. Es cierto, la IA puede acelerar correlación, análisis, generación de reglas, apoyo en investigaciones y tratamiento de grandes volúmenes de datos. Pero el punto central no es la velocidad. El punto central es la funcionalidad. Si la IA se incorpora sobre procesos mal definidos, sobre datos desordenados y sobre responsabilidades ambiguas, la empresa no automatiza inteligencia: automatiza confusión.
La verdadera ventaja aparece cuando la IA entra en una operación que ya tiene criterios, flujos, responsables y objetivos. En ese contexto, la IA sí se convierte en un multiplicador. Ayuda a reducir tareas repetitivas, apoya a equipos escasos, mejora tiempos de respuesta y libera capacidad humana para decisiones de mayor valor. Pero sin arquitectura funcional previa, la promesa de la IA puede terminar siendo otro capítulo de tecnología por la tecnología.
Eso nos lleva a la tercera megatendencia: la madurez creciente de SIEM y XDR. El artículo señala que 86 % de las organizaciones usa SIEM actualmente, que 48 % está considerando o planeando sustituir una o varias soluciones SIEM y que 64 % ya ha implementado XDR. Esto indica una transición importante: las empresas ya no buscan solo recolectar eventos; buscan capacidad de correlación más útil, mejor priorización y conexión entre amenazas, vulnerabilidades y acciones de respuesta.
Durante años, muchas implementaciones SIEM produjeron una ilusión peligrosa: la ilusión de visibilidad. Se llenaban pantallas, se generaban dashboards, se acumulaban logs, pero la dirección seguía sin saber qué riesgo era crítico, qué activos eran estratégicos, qué controles fallaban más y qué decisiones debían tomarse primero. Ver más no siempre significa entender mejor. Y entender mejor es lo que realmente necesita una empresa.
Por eso XDR está ganando terreno. No porque sea una palabra nueva, sino porque responde a una necesidad antigua: integrar contexto para actuar con criterio. La seguridad empresarial madura cuando deja de medir éxito por cantidad de alertas atendidas y comienza a medirlo por reducción real del riesgo, resiliencia operativa, continuidad del negocio y protección de activos críticos.
Desde la mirada de un arquitecto empresarial, el fondo del problema no está solo en SecOps. Está en la forma en que la empresa concibe su propio funcionamiento. Una organización que no conoce bien sus procesos críticos, sus flujos de información, sus dependencias tecnológicas y sus prioridades estratégicas difícilmente podrá construir una seguridad coherente. La ciberseguridad no empieza en el firewall. Empieza en la comprensión estructural de la empresa.
Por eso insisto en algo que muchas compañías descubren demasiado tarde: la seguridad no debe diseñarse como una capa externa, sino como una capacidad transversal del negocio. Debe dialogar con la operación, con el cumplimiento, con el manejo de datos, con el talento humano, con proveedores, con continuidad y con decisiones gerenciales. Cuando se aísla en un rincón técnico, pierde poder preventivo y se convierte en una función reactiva.
Las consecuencias de no entender esto son costosas. Se multiplican inversiones redundantes. Se elevan tiempos de respuesta. Se debilita la trazabilidad. Se generan dependencias excesivas de personas clave. Y, lo más delicado, la gerencia termina tomando decisiones con información parcial. En seguridad, una decisión parcial suele llegar tarde.
También existe un efecto cultural. Cuando la seguridad está mal diseñada, el personal la percibe como un obstáculo. Cuando está bien integrada, se convierte en una forma natural de operar. Esa diferencia es enorme. Una empresa madura no necesita imponer control a punta de fricción; lo incorpora como parte de su modelo funcional.
De hecho, el mismo análisis citado por Computer Weekly resalta que una de las prioridades futuras más valiosas para las organizaciones es mejorar activamente la higiene de seguridad y la gestión de postura para reducir la superficie de ataque. Esa frase es más profunda de lo que parece. Habla de disciplina, de orden, de revisión continua, de arquitectura, de criterio gerencial. No habla solo de software.
Aquí es donde el empresario debe hacer una reflexión incómoda pero necesaria. ¿Su empresa está gestionando la seguridad como una suma de productos o como una capacidad estratégica? ¿Tiene un mapa claro de activos críticos, riesgos prioritarios, controles esenciales y responsables definidos? ¿La seguridad conversa con la operación o vive separada en informes técnicos que casi nadie traduce al lenguaje del negocio?
Responder con honestidad a esas preguntas vale más que una nueva licencia comprada por inercia.
Y hay otro punto que no debemos perder de vista: la consolidación no significa simplificación ingenua. El propio análisis recuerda que siempre seguirá existiendo la necesidad de herramientas especializadas a medida que evolucionan las amenazas. Lo inteligente no es eliminar por eliminar. Lo inteligente es revisar cada año qué debe permanecer especializado, qué puede integrarse a plataforma y qué ya no aporta valor suficiente frente a su complejidad y costo. Esa es una disciplina de gobierno, no una moda de mercado.
En el fondo, esta noticia deja una lección empresarial muy poderosa. La seguridad empieza a “relajarse” cuando deja de improvisarse. Cuando la organización consolida, prioriza, integra, automatiza con criterio y conecta la tecnología con la realidad operativa del negocio, SecOps deja de ser una sala de urgencias permanente y empieza a convertirse en una función de gobierno.
Ese es el cambio que muchos empresarios aún no terminan de ver. No se trata de tener más ciberseguridad. Se trata de tener mejor arquitectura empresarial para que la ciberseguridad funcione de verdad. Porque una empresa no se protege acumulando soluciones, sino entendiendo cómo está construida, qué debe proteger primero y cómo convertir la tecnología en una capacidad útil, medible y sostenible.
El cierre de esta reflexión es sencillo, pero decisivo: la madurez en seguridad no nace del miedo, nace del diseño. Y toda organización que quiera crecer con solidez en los próximos años deberá aprender a ver su seguridad no como un gasto técnico inevitable, sino como una expresión concreta de su inteligencia empresarial.
La empresa que ordena su arquitectura no solo reduce riesgos; también gana claridad para crecer sin improvisar.
“Nunca la tecnología por la tecnología en sí misma, sino la tecnología por la funcionalidad.”