Presupuestos de Ciberseguridad 2024: En qué invierten los CISO y en qué recortan

Los presupuestos de seguridad aumentan en promedio un 14 por ciento en 2024, pero no por igual en todas partes. Los CISO están reasignando fondos desde la seguridad perimetral tradicional hacia identidad, seguridad en la nube y detección y respuesta. Al mismo tiempo, crece la presión para justificar el retorno de cada inversión. Quien acuda al consejo directivo sin un caso de negocio claro, pierde.

En resumen

• Aumento medio del presupuesto de seguridad en 2024: 14 por ciento (Gartner)
• Áreas prioritarias de inversión: Identidad (68 %), Seguridad en la nube (62 %), Detección y respuesta (58 %)
• Recortes: Appliances de firewall heredados, antivirus basado en firmas, cifrado independiente
• La normativa (NIS2, DORA) impulsa el 40 por ciento de los aumentos presupuestarios

El cambio: del perímetro a la identidad

Han pasado los tiempos en que el 50 por ciento del presupuesto de seguridad se destinaba a appliances de firewall. Gartner pronostica que en 2024 las inversiones en identidad constituirán por primera vez el mayor capítulo individual del presupuesto de seguridad, por delante de la seguridad de red y la protección de endpoints.

El impulsor: la adopción de la nube y el trabajo remoto han disuelto el perímetro. La pregunta «¿quién accede a qué?» ha ganado más relevancia que «¿qué pasa por el firewall?». CIAM, PAM y el acceso de red de confianza cero (ZTNA) son los sectores de crecimiento.

Seguridad en la nube: la segunda gran tendencia

El 62 por ciento de los CISO planean aumentar sus inversiones en seguridad en la nube. CNAPP (plataforma de protección de aplicaciones nativas de la nube) consolida CSPM, CWPP y CIEM en una única plataforma. El mercado madura: Wiz, Orca, Palo Alto Prisma y CrowdStrike Falcon Cloud compiten por cuota de mercado.

La lógica de inversión: los entornos multi-nube generan una complejidad que los procesos manuales no pueden escalar. La detección automatizada de configuraciones incorrectas y el cumplimiento normativo ya no son elementos deseables, sino imprescindibles.

Detección y respuesta: XDR como plataforma de consolidación

Extended Detection and Response (XDR) promete lo que SIEM nunca cumplió del todo: detección correlacionada a través de endpoint, red, nube e identidad, con respuesta automatizada. Los CISO invierten en XDR para reducir la avalancha de alertas y disminuir el tiempo medio de detección (MTTD).

La presión por consolidar es real: una empresa media utiliza 76 herramientas de seguridad (Panaseer). XDR reduce este número, y con ello los costes de licencias, el esfuerzo de integración y la complejidad.

La presión por el ROI: la seguridad debe presentar un caso de negocio

Los directores financieros preguntan cada vez más: ¿qué aporta esta inversión en seguridad? Los CISO que argumentan únicamente con el miedo («Seremos hackeados si no invertimos») pierden credibilidad. Los CISO exitosos cuantifican: reducción del riesgo en euros, costes de cumplimiento frente al riesgo de sanciones, reducción de primas de seguros mediante medidas concretas.

Marcos como FAIR (Análisis Factorial del Riesgo de Información) permiten una cuantificación financiera del riesgo. La tendencia apunta claramente hacia una asignación presupuestaria de seguridad basada en datos.

Datos clave

Crecimiento del presupuesto: aumento medio del 14 por ciento (Pronóstico Gartner 2024)

Exceso de herramientas: 76 herramientas de seguridad de media por empresa (Panaseer)

Efecto NIS2: el 40 por ciento de los aumentos presupuestarios impulsados por motivos regulatorios

Preguntas frecuentes

¿Qué tamaño debería tener el presupuesto de seguridad?

Depende del sector: sector financiero 8-12 por ciento del presupuesto de TI, industria 5-8 por ciento, sanidad 6-10 por ciento. La cifra absoluta es menos relevante que la asignación adecuada al riesgo.

¿Merece la pena consolidar en una única plataforma?

En la mayoría de los casos, sí. Menos herramientas significan menos problemas de integración, correlación más rápida y menores costes de licencia. Pero: evalúe el riesgo de bloqueo (lock-in) y asegúrese de que la plataforma cubra todos los casos de uso críticos.

¿Cómo justifico más presupuesto ante el consejo directivo?

Tres enfoques: cuantificación del riesgo (modelo FAIR), comparación de referencia con estándares del sector y obligaciones regulatorias (NIS2, DORA). Escenarios concretos con impacto financiero tienen más peso que imágenes abstractas de amenazas.

Artículos relacionados

• El CISO es un chivo expiatorio – Por qué el puesto necesita una reforma profunda
• Sector de la seguridad: 200.000 millones de dólares de ingresos, ¿cero impacto? Por qué, a pesar del aumento de presupuestos, los ataques siguen escalando
• Tendencias de ciberseguridad 2026: Las 7 evoluciones que deben conocer los responsables de seguridad

Más contenido de la red MBF Media

• Cloud Magazin – Nube, SaaS e infraestructura TI
• myBusinessFuture – Digitalización, IA y negocio
• Digital Chiefs – Liderazgo pensante a nivel C

Fuente de imagen: Pexels / olia danilevich

Sobre el autor: Tobias Massow

Más artículos de Tobias Massow