La ciberseguridad seguirá siendo en 2025 uno de los grandes desafíos de una sociedad cada vez más digitalizada y tecnológica, que amplía sobremanera la superficie de ataque de los ciberdelincuentes a medida que nuevas empresas dan el salto al mundo digital.

España afronta este desafío con la pyme española como el eslabón más débil de la cadena. El tejido mayoritario del país todavía está lejos de la ansiada madurez en digitalización que favorecería su mayor competitividad, aunque se están dando pasos en la buena dirección amparados por programas públicos que les ayudan a abrazar el poder de la tecnología.

El experto en ciberseguridad de ISACA y CEO de Balusian, Pablo Ballarín, ha conversado con DISRUPTORES-EL ESPAÑOL durante la última conferencia europea de la asociación sobre el crucial momento que atraviesa la ciberseguridad en plena ola de la inteligencia artificial.

Su radiografía es fiel reflejo de lo que ocurre a pie de empresa: la digitalización es el camino -"sí o sí", puntualiza- para las empresas, independientemente de su tamaño, lo que aumenta la exposición a los ciberataques y nos hace en más vulnerables ante ataques cada vez más sofisticados.

Sumémosle a ello un detalle sobre el que la sociedad no ha reparado todavía lo suficiente y que Ballarín considera determinante: el relevo generacional en las áreas más especializadas de la ciberseguridad preocupa. "Ahora por supuesto, pero sobre todo en los próximos años".

"El relevo generacional en las áreas más especializadas en ciberseguridad preocupa ahora, pero sobre todo en los próximos años"

Esta cuestión ya ha sido puesta sobre la mesa por parte de ISACA y sus repercusiones en el mundo de la pequeña y mediana empresa pueden ser decisivas en los próximos años, dado que, pese a la brecha digital en este tipo de organizaciones empresariales, es esperable que en el futuro serán más las pymes que abracen la digitalización.

"En muchas pymes de España no es que el nivel de madurez en digitalización sea bajo, es que no hay nivel de madurez. Son procesos muy manuales todavía, tanto en empresas que facturan 100.000 euros como muchos millones. Han carecido de esa cultura, o no les ha hecho falta hasta ahora, y no han invertido en ello. Pero esto va a cambiar", destaca el experto.

Ballarín es optimista y valora positivamente que avanzar en digitalización no sea "un proceso determinista". Más bien al contrario, la tecnología permite ya a pymes con menos recursos acceder al potencial de la era digital sin tener que transitar obligatoriamente por todas las etapas previas.

"Para llegar a la inteligencia artificial, ya no es necesario haber digitalizado todos los procesos primero, generar datos, madurarlos durante años para luego poder gestionarlos y, en un futuro, estar en disposición de hacer predicciones, que es el punto distintivo que nos aporta la IA", puntualiza Ballarín.

"El otro reto es saber para qué digitalizarse; igual hay fases donde no compensa, porque más presencia en el mundo digital conlleva más exposición y vulnerabilidad"

Existen plataformas en la nube como Amazon, Azure, Google Cloud... que brindan soluciones en mano para digitalizarse y les permiten tenerlo todo de golpe; una especie de todo en uno; lo que hasta ahora parecía algo determinista, ya no lo es", insiste.

"El otro reto es saber para qué se quieren digitalizarse y el valor que les aporta. Hay procesos o fases que igual, según cada sector y cada empresa en concreto, donde no compensa. Porque la digitalización lleva aparejada una mayor exposición y vulnerabilidad", advierte el experto.

Ballarín, primero por la derecha, en una de las conferencias en las que participó el pasado octubre en la conferencia anual de ISACA en Dublín.

"Nuestra sociedad va muy por detrás del cibercrimen organizado que desarrolla herramientas muy eficientes de forma que automatizada; se apoyan también, por supuesto, en la inteligencia artificial, y su superficie de ataque está creciendo exponencialmente", insiste Ballarín.

Ante esto, tan sólo queda ser conscientes del problema, estar prevenidos y protegerse. "La tendencia para 2025 va a ser que las compañías seguirán teniendo muy en cuenta la seguridad en sus diseños y aquí nos encontramos con una serie de problemas que pueden tener. Hacemos cosas para mejorar, pero, de pronto, nos enfrentamos a problemas que no podemos resolver".

"La ciberseguridad será clave también en 2025; hacemos cosas para mejorar [digitalización] pero, de pronto, nos enfrentamos a problemas que no podemos resolver"

Pero afrontar una proceso tan crítico como la digitalización de una o varias áreas de la empresa se requiere una estrategia y diseño bien perfilados que encuentran en la ciberseguridad uno de sus principales escollos.

Preocuparse por la seguridad desde el minuto uno en que se da el salto al mundo digital es lo que recomiendan todos los expertos pero ¿está el mercado preparado para suministrar los perfiles adecuados que acompañen a las empresas, especialmente a las pymes, en esta ardua labor?

Atraer a jóvenes y perfiles femeninos

"Más que falta de talento, que no digo no la haya, las empresas también pueden abogar por reciclar perfiles y reconvertirlos en responsables de la ciberseguridad", afirma Ballarín, quien trae a colación una de las conclusiones de un informe de ISACA sobre el envejecimiento de la población.

"Un porcentaje muy elevado de los profesionales que trabajamos en este sector, llevamos aquí bastante tiempo y, una parte va a empezar ya a jubilarse, comenzaron con treinta años y la renovación no está tan clara".

Ballarín reconoce que hay trabajadores jóvenes en este campo pero, "no los suficientes para cubrir las plazas de todos los que se van a ir en los próximos años". "A nivel de consultoría de proyectos, pero cuando nos metemos en procesos más técnicos como pruebas de intrusión, vulnerabilidades, equipo rojo, equipo azul... ese tipo de cosas, faltan perfiles".

El experto explica que el reciclaje de personas dentro de las propias compañías hacia las áreas de ciberseguridad y potenciar y atraer los perfiles femeninos hacia la ciberseguridad serían dos herramientas muy potentes para suplir esta necesidad.

'Evangelizar' con la cultura de ciberseguridad

En este punto, sale en la conversación otro de los escollos de la radiografía que nos ayuda a perfilar Ballarín. Pese a la alta demanda de estos perfiles, los salarios no acompañan a lo que debería ser un lógico funcionamiento del mercado.

"O yo lo hago fatal -ironiza el experto natural de Zaragoza y deja ver una sonrisa sarcástica en su rostro- o los salarios no reflejan esa incesante necesidad que tienen cada día más las empresas por proteger su seguridad y los escasos perfiles especializados que hay. Muchas no le dan la importancia real que tiene".

"En la empresa que ha sufrido un ciberataque y no ha acabado en cierre la ciberseguridad es una prioridad, no se lo piensan"

Desgraciadamente, como en muchas otras facetas de la vida, una mala experiencia es determinante para activar el chip y cambiar de golpe algo que no se ha logrado de forma natural durante años.

"Aquella empresa que ha sufrido un ciberataque y que ha estado a punto de la quiebra no se lo piensan. La ciberseguridad es una prioridad y es totalmente diferente a la hora de trabajar con ella que con la que no ha estado en esta situación. La percepción cambia de forma radical", sentencia Ballarín.

Lástima que, en un segmento de la economía como la pequeña y la mediana empresa, un ciberataque pueda ser letal y no deje más opciones que el cierre.

Concluimos nuestra entrevista con Pablo Ballarín en el evento europeo de ISACA en Irlanda con la sensación de que la ciberseguridad volverá a nuestra páginas con asiduidad durante 2025 ojalá que para relatar cómo la economía ha sabido ponderar este ingente desafío.