En un mundo donde las amenazas cibernéticas se vuelven más sofisticadas cada día, las empresas se ven obligadas a tomar medidas más resilientes. ¿Sabías que la ciberseguridad ya no es solo un tema técnico? Ahora, involucra a toda la organización.
Desde grandes corporaciones hasta pequeñas y medianas empresas (pymes), todos enfrentan el desafío de proteger sus activos en un entorno que cambia rápidamente, impulsado por la nube, la inteligencia artificial y la complejidad de la cadena de suministro.
La vulnerabilidad de las pymes
A pesar de que las grandes empresas han tomado medidas significativas para protegerse, las pymes siguen siendo especialmente vulnerables. Miguel Ángel Thomas, responsable de ciberseguridad de NTT DATA, señala que en situaciones de ataques masivos, a menudo se revela la falta de coordinación en la colaboración público-privada. “La respuesta ahora involucra a toda la organización, un cambio cultural que es un gran avance”, afirma.
Por su parte, Rafael Ceres, CISO global de Iberdrola, subraya la importancia de los proveedores en la seguridad cibernética. “Todo lo que afecte a terceros impacta directamente en las empresas. Es crucial identificar y proteger los procesos críticos”, advierte Ceres. Además, menciona los riesgos asociados al uso de la nube, que, aunque ofrece ventajas, crea una dependencia de terceros que puede resultar peligrosa.
La evolución de los atacantes también es notable. Ceres destaca que la motivación ha cambiado, pasando de un enfoque activista a uno más centrado en la geopolítica y organizaciones criminales. Esto exige que las empresas sean proactivas y se adapten rápidamente a nuevas amenazas. ¿Estás preparado para ello?
Preparación y resiliencia empresarial
Guillermo Llorente, director corporativo de seguridad de Mapfre, enfatiza que la capacidad de resiliencia varía según el tamaño de la empresa, aunque reconoce un esfuerzo generalizado. “Es imposible tener un plan que contemple todos los escenarios. Hay situaciones que ni siquiera podemos imaginar”, advierte. En momentos de crisis, el componente emocional puede ser un obstáculo significativo para los equipos.
Sergi Carmona, director de ciberseguridad en Veolia España, sostiene que en instalaciones críticas debe garantizarse la continuidad del servicio en todo momento. La planificación es esencial, y los simulacros son una herramienta clave. “En una crisis no se debe improvisar”, afirma Carmona, quien destaca la importancia del factor humano en la gestión de la tecnología y la IA generativa, que puede introducir nuevos riesgos.
La demanda de perfiles especializados en ciberseguridad está en aumento. La formación generalista ya no es suficiente para proteger el núcleo del negocio. Las empresas deben invertir en la formación continua de su personal para hacer frente a estos desafíos emergentes. ¿No crees que es hora de actuar?
El papel de la regulación y la ética
Rafael Bolívar, CISO de ENAGAS, asegura que “hoy no hay futuro para las empresas sin una estrategia de ciberseguridad”. Es fundamental establecer marcos éticos para el uso responsable de la inteligencia artificial. Bolívar también menciona que la concienciación y los comités de ciberseguridad son esenciales para prevenir crisis.
Laura Parra, CISO global de Cellnex Telecom, resalta que la ciberseguridad es indispensable para garantizar la continuidad empresarial. La nueva regulación NIS2, que eleva los estándares de seguridad a nivel europeo, es vista como una oportunidad para las empresas, no solo como un obstáculo. ¿Cómo piensas aprovechar estas oportunidades?
Jesús Romero, CISO de BME, recalca la necesidad de integrar la seguridad en todos los procesos del negocio. La nueva normativa DORA, aunque compleja, puede ser una oportunidad para mejorar la seguridad. Romero compara la integración de la seguridad con la eliminación de frenos en un coche para que pueda acelerar.
Finalmente, Patricia Alonso, gerente de ciberseguridad de INCIBE-CERT, exhorta a las empresas a crear una cultura de ciberseguridad transversal. “Todos deben ser conscientes de las medidas que hay que implementar”, señala, subrayando que, aunque el fallo cero no existe, es vital estar preparados para recuperarse rápidamente de cualquier incidente. ¿Estás listo para adoptar esta cultura en tu organización?