Una de cada tres pequeñas y medianas empresas (pymes) en España teme verse obligada a cerrar debido al cibercrimen, según el último estudio de ciberseguridad publicado por Mastercard a finales de mayo.
En el recientemente celebrado París Cyber Summit quedó patente una preocupación común. La ciberseguridad no es solo un problema técnico: la clave está en la gobernanza público-privada y en una gestión del multilateralismo que esté preparada para el futuro y garantice la soberanía tecnológica.
Las tecnologías disruptivas, como la inteligencia artificial, están transformando la forma en la que vivimos, trabajamos y nos comunicamos. Pero junto con la innovación también surgen riesgos igualmente poderosos: ciberataques más rápidos, sofisticados y difíciles de prever. Imprevisibilidad es la incógnita por despejar de la ecuación que prepara para la ciber-resiliencia.
Según Max Tegmark, director científico del Foundational Questions Institute y profesor de Física en el MIT, en su obra Vida 3.0, es fundamental que aprendamos a hacer que la IA sea más robusta, haga lo que haga. Y que esto consiste en “resolver difíciles problemas técnicos relacionados con la verificación, la validación, la seguridad y el control”. Con una característica muy relevante a considerar: la inteligencia artificial y la ciberseguridad no entienden de fronteras geográficas.
Por eso debemos insistir: la ciberseguridad no puede abordarse de forma aislada. Ningún país, empresa o sector puede afrontar este reto por sí solo. Se necesita cooperación internacional y una fuerte colaboración público-privada: compartir inteligencia, alinear marcos normativos y responder con agilidad ante nuevas amenazas para construir la soberanía tecnológica.
Este enfoque colaborativo es especialmente importante al comenzar la implementación de la Directiva NIS2, que representa un paso significativo en el marco europeo de ciberseguridad. La NIS2 amplía adecuadamente el alcance de responsabilidad a entidades esenciales e importantes en una amplia gama de sectores. Y, lo más relevante, enfoca la atención donde más se necesita: en la cadena de suministro y en el factor humano.
Debemos reconocer que la resiliencia cibernética es tan fuerte como su proveedor más débil. Asegurar nuestras cadenas de suministro —desde proveedores de software hasta fabricantes de hardware— ya no es opcional: es un requisito fundamental.
Al mismo tiempo, ninguna tecnología ni regulación puede sustituir la falta de conciencia en ciberseguridad entre las personas. Empleados y ciudadanos siguen siendo la primera línea de defensa —y, a menudo, la más vulnerable—. La Directiva NIS2 subraya la necesidad de integrar una cultura de ciberseguridad en todos los niveles organizativos, con una gobernanza que refleje realmente esa prioridad.
Esto se relaciona directamente con el reto que enfrentamos en la adopción de la inteligencia artificial, especialmente, pero no exclusivamente, en sectores no tecnológicos. Muchas industrias —desde la sanidad hasta la logística— están incorporando IA sin comprender completamente los riesgos de ciberseguridad que conlleva. Por eso, la educación y la concienciación deben ser pilares permanentes de nuestra estrategia colectiva. No podemos permitirnos dejar a la sociedad atrás en este entorno tan dinámico.
Podríamos resumir la importancia de la ciberseguridad y la soberanía abordadas en París con tres palabras: Confianza. Colaboración. Compromiso Mutuo.
Confianza para innovar con responsabilidad y audacia. Colaboración para construir soluciones compartidas entre fronteras y sectores. Compromiso por parte de todos los actores, para asegurar que nuestro futuro digital sea seguro, inclusivo y resiliente.
Y si miramos hacia el futuro, el próximo gran cambio vendrá de la convergencia entre la ciberseguridad y las tecnologías cuánticas. La comunicación segura se redefinirá —y debemos estar preparados—. Se trata de un esfuerzo estratégico para la soberanía digital y la resiliencia de nuestro país y de Europa.
*** Beatriz Arias, directora de Transformación Digital de Digitales