La ciberseguridad obtiene galones en la empresa y gana enteros en el tablero geopolítico

Durante 2025 la ciberseguridad ha terminado de conformarse, si no lo había hecho ya, como el principal habilitador de las estrategias de transformación digital de las empresas. Los responsables de este departamento (CISOs) son ya el garante de confianza de los negocios. Prueba de ello es que esta figura tiene un amplio respaldo, y una cercanía cada vez mayor, de la alta dirección.

Muchas cosas han cambiado. Acuciados por el cierto mantra de que toda compañía ya ha sido atacada en más de una ocasión, y la que no lo ha sido es porque no lo ha detectado, los enfoques han evolucionado hacia posiciones de detección, respuesta y recuperación de los incidentes. También, hacia una mayor compartición de información e inteligencia entre sectores. Apretadas por la regulación, las organizaciones saben que fortalecerse a sí mismas y cuidar su ecosistema es la forma más adecuada de mejorar el tejido económico del país.

Porque el panorama de amenazas es cada vez más virulento. Si hablamos en términos de malware, España es ya el país favorito para los ciberdelincuentes de toda Europa, con una tasa un 10% mayor de detección en relación con la media comunitaria. Y, si lo hacemos de la tecnología de moda, la inteligencia artificial, apenas un 5% de las organizaciones locales puede protegerse ante un ciberataque potenciado con estas herramientas, según un estudio de Accenture.

España, blanco favorito de los ciberdelicuentes en Europa con picos de detección de 'malware' por encima del 10%

En definitiva, tal y como afirma un estudio de Thales, España es la séptima geografía más afectada del mundo, sobre todo en cuanto a ransomware -basado en el secuestro de datos y equipos informáticos para posteriormente pedir un rescate millonario-. Y, los últimos indicadores del Instituto Nacional de Ciberseguridad (Incibe) que datan, eso sí, de 2024, ya dejaban clara la tendencia: gestionó más de 97.000 incidentes, lo que supone un repunte del 16,6% interanual.

Por otra parte, la ciberseguridad también se ha destacado no solo por formar parte de la agenda corporativa, sino también geopolítica. Las naciones buscan incrementar sus presupuestos en defensa para ganar capacidades tecnológicas. En concreto, Europa ha abierto una exploración en busca de la soberanía frente a otros bloques como Estados Unidos y China.

En este contexto, DISRUPTORES – EL ESPAÑOL ha realizado un análisis exhaustivo de la industria durante todo el año, dando voz a los principales expertos y protagonistas, nacionales e internacionales, y compartiendo, con un especial de contenidos ad hoc inclusive, las mejores estrategias y casos de éxito.

Las grandes voces del sector de la ciberseguridad

En este sentido, destacan nombres propios como el de Neal Jetton, jefe de la unidad de cibercrimen de Interpol -organismo internacional policial con más de 100 años de historia -, que cuenta cómo la colaboración entre los 196 estados miembros de la misma es esencial para poder desarticular bandas de cibercriminales y parar ataques a lo largo y ancho de todo el mundo.

“Nuestro éxito reside en la participación y en el apoyo”, explicaba a este medio. Una labor encomiable a pesar de que el panorama de los ‘malos’ asusta: durante 2025 han movido unos 10 billones de dólares -hasta 15 previstos para 2029 – y, de ser una nación, el cibercrimen sería la tercera más fuerte en términos fiduciarios sólo por detrás de Estados Unidos y China.

Otra voz de relevancia es la de Oliver Gower, actual miembro de FTI Consulting pero que ha pasado, entre otros cargos, por la subdirección de Ciberseguridad de la Agencia Nacional contra el Crimen de Reino Unido (NCCU). El directivo apunta en una dirección ya mencionada: “Si no compartimos información, no podemos prevenir los ataques”.

También con origen en las islas, y con una fuerte carrera diplomática a sus espaldas -último comisario británico de seguridad de la Unión Europea (UE), Sir Julian King hacía hincapié en la necesidad de aumentar las capacidades de defensa del Viejo Continente para hacer frente a las injerencias demostradas por los estados-nación. “Me temo que en el ciberespacio Europa suele ser la víctima”, aseveraba en esta entrevista.

Ganar soberanía en defensa

Dentro de estas iniciativas de rearme, el Gobierno español anunció una partida de 1.137 millones de euros para ciberseguridad como parte del incremento en el gasto en defensa a más del 2% del PIB.

Una inversión que se antoja necesaria, aunque será importante mantenerla en el tiempo, a ojos de los jugadores más avezados de la geografía. Uno de ellos, S2 Grupo, quiere ser un catalizador de la innovación que va a suponer el esfuerzo. Y, es que, según palabras de su CEO, José Miguel Rosell, “no se puede desarrollar un país digitalmente si no se pone el acento en la ciberseguridad”.

Otra de las grandes firmas que apunta a participar con protagonismo de esta estrategia es Evolutio. Con la aspiración de convertirse en una ‘Top-3’ de las tecnológicas en la geografía, su CEO, Jacinto Cavestany, lamenta que, a pesar de todo, “es una pena que no haya surgido ningún hiperescalar en Europa”.

En general, el país está creciendo sobremanera en el sector. Es más, es líder según varios rankings, como el Índice Global de Ciberseguridad (ICG) elaborado por la Unión Internacional de Telecomunicaciones. Esto viene, tal y como indicaba el director general del Incibe, Félix Barrio, debido al crecimiento de la economía, “que hace que la inversión, pública y privada, esté repuntando sin parar”.

El caso español

Buena cuenta de ello la dan proyectos pioneros a nivel internacional. Es el caso de la Red Nacional de SOC (Centros de Operaciones de Ciberseguridad), que data de 2022 y que suma más de 250 organismos públicos y privados al servicio de la compartición de información para luchar contra el cibercrimen.

Con el fin de generar un país más conectado, seguro y resiliente, la red se ha convertido en la punta de lanza para armar la red europea, una necesidad de la que se empezó a hablar en 2020 a nivel comunitario debido a “la pandemia de ransomware” que nos azota.

Tampoco escasea el talento, y los directivos de seguridad españoles cuentan con un prestigio sin parangón. En este reportaje, expertos de empresas como Abertis, ING, Plenitude y CESCE, compartían su ‘libreto’ de buenas prácticas para contener un incidente grave.

La receta pasa por aunar procesos, tecnologías y sobre todo personas con unos protocolos muy estandarizados, evitando la improvisación, y sin dejar que cunda el pánico. Por último, aprender de cada experiencia se vuelve vital para mejorar, día a día, la postura de seguridad.

Así opera uno de los departamentos más avezados del mundo

DISRUPTORES no sólo ha estado detrás de la ciberseguridad de las compañías españolas. De hecho, una de las principales empresas del sector TIC a nivel global, Microsoft, nos abrió las puertas de su Unidad de Delitos Digitales de Redmond (Estados Unidos) para comprobar cómo innovan sus 30 profesionales en la materia.

Este departamento se encarga de investigar, recopilar información y de dotar de herramientas a las agencias públicas para proteger Internet. Lo hace con una perspectiva multidisciplinar, aprovechando el conocimiento y con la ventaja de ser una de las compañías más adelantadas en inteligencia artificial.

En conclusión, DISRUPTORES ha sido testigo y parte activa de la importancia de informar, formar y concienciar en materia de ciberseguridad de la mano de las personas más punteras del panorama mundial.