Empresas y administraciones públicas en España enfrentan la necesidad urgente de reforzar sus sistemas de ciberseguridad debido al aumento de ciberataques y la aparición de nuevas amenazas tecnológicas, como la inteligencia artificial (IA) y la computación cuántica. Esta necesidad ha sido destacada durante un encuentro organizado por la Asociación Española de Empresas de Consultoría (AEC), donde expertos en ciberseguridad analizaron tendencias y desafíos que impactan tanto al sector público como al privado.
Ciberseguridad y transformación digital
En un entorno marcado por una acelerada transformación digital, los expertos coincidieron en la necesidad de implementar esfuerzos más significativos para proteger la infraestructura tecnológica de las empresas y las administraciones. Esto incluye desarrollar planes integrales de protección, gestionar los riesgos en las cadenas de suministro, atraer talento especializado y cumplir con nuevas regulaciones europeas y nacionales en materia de seguridad.
Riesgos asociados con la inteligencia artificial y la computación cuántica
La aplicación de la IA generativa se ha convertido en un arma de doble filo. Si bien se utiliza para prevenir y detectar ataques cibernéticos, su uso generalizado también aumenta los riesgos, brindando a los cibercriminales herramientas más sofisticadas. La computación cuántica representa otro desafío importante, ya que amenaza con dejar obsoletos los sistemas de cifrado actuales, forzando una revisión integral de los mecanismos de protección.
José María Beneyto, presidente de la AEC, destacó que «la seguridad de los datos, sistemas e infraestructuras críticas es esencial para la competitividad y sostenibilidad de nuestras empresas y administraciones». Las consultoras juegan un papel crucial al anticipar riesgos y diseñar estrategias de resiliencia y protección.
Seguridad desde el diseño y marco normativo
Agustín Muñoz-Grandes, director de Accenture Security en España y Portugal, hizo hincapié en la importancia de incluir la seguridad desde la fase de diseño de la transformación digital. Según él, es necesario realizar evaluaciones de riesgos que protejan la continuidad del negocio y refuercen la resiliencia operativa, abarcando desde el desarrollo seguro de soluciones hasta medidas de detección, respuesta y recuperación ante incidentes de ciberseguridad.
Xavier Gracia, responsable de Ciberseguridad de Deloitte, señaló que la complejidad geopolítica y la digitalización han convertido los servicios esenciales en los principales objetivos de los ciberataques. La normativa, como la directiva NIS2 para sectores esenciales y DORA para el sector financiero, establece nuevos requisitos de regulación y responsabilidades para proteger estos servicios.
La importancia de la formación y el talento especializado
Expertos como Joaquín Castellón, de Izertis, y José Manuel de la Puente, de VASS, enfatizaron la necesidad de integrar la seguridad en el negocio y asegurar que todos los componentes de las cadenas de suministro sean protegidos desde el inicio. Además, destacaron la relevancia de formar a equipos y profesionales cualificados para anticipar y mitigar posibles ciberataques.
Tipos de ataques y respuesta resiliente
Durante el evento, se analizaron los ataques cibernéticos más comunes, como el ransomware y el phishing, así como la amenaza de cibercriminales organizados. Según José Luis Rojo de Luque, de EY, la clave es redefinir la resiliencia digital con soluciones que no solo contrarresten amenazas emergentes sino que empoderen a las empresas para superar el cibercrimen. La innovación y la inversión en ciberseguridad son esenciales para proteger a las organizaciones de ataques más complejos.
Manuel Calderón-Palacios, de Inetum, reforzó la idea de que la ciberseguridad se ha vuelto una prioridad estratégica para las empresas. Para garantizar la resiliencia ante un panorama de amenazas en constante evolución, las compañías deben contar con tecnologías flexibles que les permitan identificar y gestionar sus riesgos con anticipación.
Rubén Muñoz, de KPMG, señaló que la mayoría de ciberataques corporativos tienen motivaciones económicas o disruptivas, y que es fundamental trabajar conjuntamente con las empresas para prevenir y responder eficazmente a estas amenazas.
Álvaro Fraile, de Ayesa, destacó la importancia de la ciberresiliencia para minimizar el impacto de los ataques. La preparación y capacidad de respuesta ante incidentes permite a las organizaciones recuperarse rápidamente y continuar operando, fortaleciendo su posición frente a futuras crisis.
Inteligencia artificial y computación cuántica: oportunidades y amenazas
La IA se ha convertido en una herramienta clave para mejorar la ciberdefensa, permitiendo una mejor detección de vulnerabilidades, autenticación y predicción de incidentes. Andrés de Benito, de Capgemini, advirtió sobre el impacto de la computación cuántica, que podría dejar indefensos los controles de seguridad actuales, instando a las empresas a prepararse para este cambio.
Miguel Ballesteros, de Cipherbit-Grupo Oesía, y Juan Carlos de Miguel, de IBM Consulting, subrayaron que tanto la IA como la computación cuántica ofrecen ventajas competitivas y retos a la vez, mejorando la ciberseguridad pero requiriendo nuevas transformaciones y medidas de protección.
Incremento de incidentes de seguridad en 2023
Según datos de INCIBE, se detectaron 83.517 incidentes de seguridad en 2023, lo que representa un incremento del 24% respecto a 2022. Más de 22.000 empresas y 58.000 ciudadanos fueron víctimas de estos incidentes. Luis Hidalgo, de INCIBE, destacó la importancia de fortalecer las capacidades industriales para hacer frente a los riesgos en ciberseguridad y apoyar una transformación digital segura.
Desafíos geopolíticos y defensa activa
Félix Arteaga, del Real Instituto Elcano, abordó los riesgos geopolíticos y tecnológicos, resaltando la obligación del Estado de proteger al sector privado no solo frente a ataques estatales, sino también frente a grupos criminales. Propuso el desarrollo de herramientas de disuasión en colaboración con el sector privado y subrayó la necesidad de regular la defensa activa en la estrategia nacional de ciberseguridad.
La AEC, con encuentros como este, continúa su labor de promover el conocimiento y la innovación en transformación digital y ciberseguridad, destacando la importancia de la colaboración entre sectores público y privado para afrontar con éxito los crecientes desafíos tecnológicos.