Las claves
nuevo
Generado con IA
La ciberseguridad es cada vez más relevante debido al aumento y complejidad de los ciberataques, impulsados por la inteligencia artificial y la digitalización.
Los datos y las personas son los activos principales a proteger; la resiliencia y la concienciación de los empleados son clave para minimizar el impacto de los ataques.
El ecosistema emprendedor juega un papel doble: aporta soluciones innovadoras pero también enfrenta vulnerabilidades por su naturaleza digital y recursos limitados.
La formación y concienciación del personal es fundamental, ya que los empleados representan la primera línea de defensa ante amenazas crecientes y sofisticadas.
Año tras año, la trascendencia de la ciberseguridad ha ido en aumento, da igual el sector, empresa o país. Y no solo lo ha hecho porque el número de ciberataques no deje de crecer, sino porque, en la misma medida o mayor, crece la percepción de la importancia de la ciberseguridad en nuestra economía y sociedad.
De hecho, hace ya casi 20 años que el Foro Económico Mundial situaba a la ciberseguridad como uno de los riesgos más importantes a los que se tiene que enfrentar el mundo, junto con la pandemia de la covid-19, el cambio climático y las crisis de deuda y esa condición no ha pasado con el tiempo. Así, este año, el mismo organismo alertaba de que la ciberseguridad ha acrecentado tanto su importancia como su complejidad por, entre muchas razones, las tensiones geopolíticas, el auge de tecnologías emergentes como la inteligencia artificial (IA) y una creciente interdependencia en las cadenas de suministro.
“Sin duda es el hot topic de nuestros días; cada vez son más las empresas que incorporan la figura del CISO y existe una mayor concienciación, también motivada por normas como el GDPR, que hacen que cuando se produce un ataque se sepa”, afirmaba Carlos Vieira, Country Manager de Hornetsecurity en Iberia, Italia y Latam.
Fortalezas digitales: Estrategias avanzadas en ciberseguridad
Un escenario en el que no desaparecen los ataques ya clásicos como el phishing o el ransomware, pero sí quién los perpetra, ya que la Inteligencia Artificial juega un doble papel en la ciberseguridad, “permitiéndonos mejorar nuestra defensa ante los ciberdelincuentes, por ejemplo, con soluciones capaces de realizar análisis inmediatos de correos electrónicos o identificar intentos de phishing camuflados en imágenes o códigos QR, pero también democratiza el ataque, haciendo posible que prácticamente cualquier persona sin muchos conocimientos pueda cometerlo”, añadía Carlos Vieira.
Algo en lo que coincidía Joseph Michell, Managing Director Cyber Security and Network de SEIDOR, que apuntaba cómo los ciberataques son además hoy “más dirigidos al negocio, a paralizarlo. Conocen el negocio y saben que los procesos críticos, como finanzas, logística u operaciones, viven muchas veces en sistemas como SAP; por lo tanto, si atacan SAP y este se detiene, se detiene la empresa”.
Datos y personas, los principales activos
Paralizar una compañía atacando su infraestructura pero también atacando y robando sus datos, añadía en ese sentido Tomás Saiz, Enterprise Business Manager de Synology. “
Si te roban tus datos o los manipulan e infectan, logran detener la compañía igual que si ‘paran las máquinas’. Hoy, las organizaciones necesitan control real sobre sus datos y la capacidad de mantener su actividad incluso en los momentos más críticos” y con ese enfoque aseguraba que “el futuro de la ciberseguridad pasa por infraestructuras más robustas, más automatizadas y más centradas en proteger el dato allí donde se genera. Y, sobre todo, por sistemas que permitan a las empresas seguir funcionando pase lo que pase”.
Joseph Michell - Managing Director de Cyber Security and Network en Seidor.
En la misma línea apuntaba Saul Suaña, COO en Ciberia, actualmente “es más importante que nunca entender que no hay una superficie de amenaza clara y, asumiéndolo, a partir de ahí establecer la política de ciberseguridad”. Y, casi más importante, la llamada ciberresiliencia: “En ciberseguridad ya no compite quien tiene más herramientas, sino quien es más resiliente. Hoy no podemos prometer que no habrá incidentes. Lo honesto es admitirlo y diseñar organizaciones que detectan rápido, contienen con precisión y se recuperan con dignidad”, afirmaba.
La incesante importancia y conciencia acerca de la ciberseguridad también tiene su impacto en el ecosistema emprendedor que ve cómo son muchas las startups que nacen para dar soluciones a este desafío, algo que conoce bien Nacho Mas, CEO de Startup Valencia.
Carlos Vieira - Country Manager de Hornetsecurity en Iberia, Italia y Latam.
“La startup puede ser parte de la solución y de hecho lo está siendo, pero no podemos olvidar que también es parte del problema ya que, por un lado, son pequeñas empresas como la gran mayoría en nuestro país, sin recursos suficientes para dedicar a este tema y, además, son digitales 100%, lo que hace que sean más vulnerables a un ataque”, explicaba al tiempo que pedía también concienciar a este segmento y ayudarles con formación y recursos.
Y es precisamente en ese punto donde la inteligencia artificial puede resultar de ayuda a las empresas a la hora de defenderse de un ataque ya que, como resaltaba desde SEIDOR Joseph Michell “si la IA puede potenciar nuestras habilidades en el día a día, también puede hacerlo con las capacidades de la empresa”. Aunque, para ello, recordaba es esencial “entrenar a los empleados para que utilicen la inteligencia artificial de forma alineada con los objetivos de negocio, protegiendo la información corporativa”.
Nacho Mas - CEO de Startup Valencia.
Un objetivo para el que, todos coincidían, la mejor opción es construir un LLM propio y generar una cultura que integre la ciberseguridad para, de ese modo, intentar garantizar un uso seguro de la IA.
“La ciberseguridad tiene que ser parte de la cultura de la empresa, debe ser by design y formar parte de la estrategia de negocio”, demandaba Saul Suaña, que ponía además el acento en que “todo empleado debe percibir y sentir que la ciberseguridad es cuestión de todos y si, por alguna razón, cae en un ataque, compartirlo con el resto, que sea algo de lo que aprender y no por lo que castigar”.
Tomás Saiz - Enterprise Business Manager de Synology.
De la misma opinión se mostraba Carlos Vieira, desde Hornetsecurity, que aseguraba que “una de las áreas que más nos están demandando es la de la formación y concienciación. En este contexto, marcado por el aumento en el número y la complejidad de los ataques, los empleados cada vez son más vulnerables: acceden a las aplicaciones empresariales a través de sus propios dispositivos o desde instalaciones insuficientemente protegidas, como cuando trabajan desde casa. También utilizan dispositivos profesionales para navegar por Internet o consultar el correo electrónico personal. Por todo ello, las empresas y administraciones públicas necesitan apostar por la formación y la concienciación, ya que los empleados tienen que ser el primer cortafuegos”.
Concienciar en un entorno además cada vez más regulado, aspecto que todos los participantes valoraron como positivo. “Aunque en ocasiones limita la innovación, las normas son necesarias y positivas”, declaraba desde Synology Tomás Saiz que, además y pensando en el mañana, decía: “El futuro de la ciberseguridad pasa por infraestructuras más robustas, más automatizadas y más centradas en proteger el dato allí donde se genera. Y, sobre todo, por sistemas que permitan a las empresas seguir funcionando pase lo que pase”.
Saul Suaña - COO en Ciberia.
En esa evolución, por su parte, Nacho Mas, de Startup Valencia, analizaba cómo “en un momento en el que la digitalización avanza a una velocidad sin precedentes, la ciberseguridad se ha convertido en el factor que define la competitividad de un país. No es solo tecnología. Es continuidad económica, confianza institucional y estabilidad social. La seguridad digital se ha vuelto una cuestión estratégica de primer orden”.
Además mostraba una gran confianza en el papel que España puede jugar en ese escenario, “una oportunidad real si sabemos combinar tres fuerzas: un tejido empresarial que se digitaliza, un talento tecnológico en crecimiento y ecosistemas innovadores como el de las startups”.