Empresas y istraciones pblicas necesitan fortalecer sus tecnologas de ciberseguridad ante el incremento de los ciberataques y los nuevos riesgos que implican la inteligencia artificial y la computacin cuntica. As se ha puesto de manifiesto en un encuentro con expertos organizado por laAsociacin Espaola de Empresas de Consultora(AEC), que ha reunido a especialistas en ciberseguridad de once grandes consultoras pertenecientes a esta organizacin, as como del Instituto Nacional de Ciberseguridad (INCIBE) y del Real Instituto Elcano.
En una jornada informativa dedicada a los nuevos desafos y las ltimas tendencias en seguridad digital, los expertos han coincidido en que la acelerada transformacin digital que se experimenta tanto en el sector pblico como en el privado requiere de un mayor esfuerzo en ciberseguridad, incluyendo la adopcin de planes integrales de proteccin, atencin a riesgos en las cadenas de proveedores, incorporacin de talento especializado y adaptacin a las nuevas regulaciones nacionales y europeas.
En el plano tecnolgico, los especialistas han subrayado que el uso cada vez ms extendido de la inteligencia artificial generativa debe acompaarse de nuevas medidas de seguridad. Las consultoras ya estn utilizando la IA para prevenir y detectar ataques, pero al mismo tiempo su uso generalizado ha multiplicado los riesgos, facilitando a los cibercriminales herramientas de mayor eficacia y complejidad. Del mismo modo, la revolucin de la computacin cuntica est abriendo una nueva era para la criptografa y el cifrado de las comunicaciones, con el potencial de volver obsoletos los sistemas de proteccin vigentes.
Al inicio de la sesin,Jos Mara Beneyto, presidente de laAEC, ha afirmado que la seguridad de los datos, los sistemas y las infraestructuras crticas son un pilar esencial para la competitividad y la sostenibilidad de nuestras empresas y istraciones. Aqu es donde las consultoras aportan toda su experiencia para anticiparse a los riesgos, dar tranquilidad a la sociedad y desarrollar estrategias de proteccin y resiliencia.
En cuanto a las asignaturas pendientes que persisten a la hora de integrar la ciberseguridad en la transformacin digital,Agustn Muoz-Grandes, Managing director deAccenture Securityen Espaa y Portugal, ha sealado que la transformacin digital segura es posible si se trabaja desde el inicio en una correcta evaluacin de riesgos tecnolgicos y de impacto en negocio, con planes de transformacin que lleven la seguridad embebida por diseo y desde el inicio y que velen por garantizar la continuidad de negocio y la resiliencia operativa. Planes que cubran desde el desarrollo seguro de soluciones hasta la implementacin de las medidas de deteccin, respuesta y recuperacin ante incidentes de ciberseguridad".
Por su parte,Xavier Gracia, socio responsable de Ciberseguridad deDeloitte, ha indicado que la mayor complejidad del entorno geopoltico y la digitalizacin sitan a los servicios esenciales como el objetivo principal de los ciberatacantes. Por ello, el marco normativo pone especial foco en proteger estos servicios crticos: por un lado, aumentando los requisitos de regulacin para las organizaciones, como NIS2, para todos los sectores esenciales, o DORA, principalmente para el sector financiero; por el otro, aumentando las responsabilidades de los rganos de gobierno de las organizaciones.
En este sentido,Joaqun Castelln, director de Ciberseguridad y Defensa deIzertisha incidido en la importancia de establecer planes integrales que alineen la seguridad con el negocio, de manera especfica para cada empresa, sus planes de transformacin digital y su propia cultura de ciberseguridad. No se debe obviar adems la importancia de contar con personas y perfiles cualificados para desarrollar estos planes de seguridad, ha aadido.
Adems,Jos Manuel de la Puente, Cybersecurity & SecDevOps Manager deVASS, ha subrayado la necesidad de securizar desde el inicio todos los componentes de las cadenas de suministro y todas las tecnologas que estn actualmente en desarrollo dentro de la compaa para evitar ataques. Adems, indic que sern necesarios nuevos planes de formacin a nivel estatal y empresarial. En este sentido, la formacin de los equipos es fundamental para anticiparnos y protegernos de cualquier ataque ciberntico.
Los ataques ms frecuentes
Los ponentes han analizado tambin los ataques ms habituales y desafiantes para las compaas, destacando el crecimiento de los de motivacin econmica, como ransomware y phishing, as como la creciente amenaza de cibercriminales cada vez ms organizados. Sobre este aspecto,Jos Luis Rojo de Luque, socio de Ciberseguridad en Consulting deEY, ha afirmado que en una era dominada por ciberataques cada vez ms sofisticados y lucrativos, nuestra misin trasciende la proteccin convencional: la clave es redefinir la resiliencia digital con soluciones que no solo contrarrestan las amenazas emergentes, sino que tambin empoderen a las empresas para enfrentar y superar los desafos que plantea el cibercrimen.
Manuel Caldern-Palacios, director de Ciberseguridad deInetum, refuerza esta idea ya que en un contexto en el que la digitalizacin es el motor de la transformacin empresarial, la ciberseguridad se ha convertido en una prioridad estratgica para las compaas y, a medida que los escenarios de amenazas se amplan y se hacen cada vez ms complejos, las empresas requieren una mayor flexibilidad para fusionar tecnologas que puedan ayudarles a identificar mejor sus riesgos. Es importante ir un paso por delante de las posibles amenazas a la seguridad y reforzar as la resiliencia empresarial.
ParaRubn Muoz, director en el rea de Technology Risk y Ciberseguridad deKPMGen Espaa, los ciberataques corporativos vienen motivados principalmente por una finalidad econmica o disruptiva. Nuestros equipos tienen la capacidad de prevenir, proteger y dar respuesta a estas situaciones y debemos trabajar en una dualidad digital con las compaas para evitar y dificultar ataques mayores.
Por su parte,lvaro Fraile, director de Ciberseguridad deAyesa, ha insistido en que en el entorno digital actual, estar preparados para la respuesta a incidentes es esencial. La ciberresiliencia, clave para minimizar el impacto de los ataques, permite a las organizaciones recuperarse rpidamente y continuar operando. No se trata solo de evitar amenazas, sino de reaccionar eficazmente cuando estas ocurren. Las empresas que invierten en ciberresiliencia garantizan su continuidad y fortalecen su posicin frente a futuras crisis.
Impacto de la Inteligencia artificial y la computacin cuntica
La inteligencia artificial est transformando tanto las capacidades de ataque como de defensa en ciberseguridad, mientras que la computacin cuntica tambin se presenta como un arma de doble filo. Al respecto,Andrs de Benito, Head of Cybersecurity deCapgeminiha sealado que cuando la computacin cuntica sea una realidad, de un da para otro todos los controles desplegados no van a ser efectivos, vamos a encontrar en una situacin de indefensin. Por ello, las empresas deben empezar a prepararse desde ya, para que toda su infraestructura sea criptogrficamente gil.
En este contexto,Miguel Ballesteros, director de Innovacin en Ciberseguridad deCipherbit-Grupo Oesaha aadido que "la IA se ha vuelto una tecnologa clave para mejorar la ciberdefensa de cualquier organizacin gracias a la ampliacin de capacidades de proteccin, deteccin y respuesta, como el aprendizaje automtico para identificar vulnerabilidades, autenticacin y control mediante evaluacin continua o incluso prediccin de ciberincidentes".
Por su parte,Juan Carlos de Miguel, Associate PartnerIBM Consulting, Cybersecurity Services, ha resumido: Las empresas consideran que tecnologas como la GenAI y la computacin cuntica son una ventaja competitiva y generan nuevas oportunidades para sus negocios, pero tambin como un reto que garantice que los modelos de inteligencia artificial y anlisis de datos funcionen sin sesgos. En lo que a ciberseguridad se refiere, tambin se ven impactadas por esta doble vertiente: mejorarn sensiblemente las capacidades de proteccin y respuesta ante ciberamenazas, pero a su vez requerirn ciertas transformaciones, como medidas de proteccin adicionales para su uso.
El INCIBE detecta 83.517 incidentes en 2023
Luis Hidalgo, responsable del Gabinete de Direccin de Relaciones Institucionales y Eventos deINCIBE, ha apuntado que en los ltimos 6 aos se han producido ms de 700 hechos relevantes en todo el mundo. Hidalgo inform que en Espaa, en 2023, se vieron afectadas ms de 22.000 empresas espaolas, ms de 58.000 ciudadanos fueron vctimas de algn incidente, y se detectaron un total de 83.517 incidentes de seguridad, lo que supone un incremento del 24% sobre 2022. Por ello, el INCIBE busca dotar al tejido industrial de las capacidades necesarias para hacer frente a los riesgos en ciberseguridad y apoyarles en el proceso de transformacin digital de una manera segura a travs de servicios preventivos y reactivos.
En el mbito geopoltico,Flix Arteaga, investigador principal de Seguridad y Defensa delReal Instituto Elcano, se ha referido a los riesgos inducidos desde el exterior, como los tecnolgicos y de cadenas de suministros. Es obligacin del Estado defender al sector privado frente a los grupos criminales, no solo frente a los ataques estatales, desarrollando con el sector privado herramientas de disuasin que acaben con la impunidad. La regulacin de la defensa activa es uno de los pendientes de la estrategia nacional de ciberseguridad, ha indicado.
