- JUAN MIGUEL REVILLA
Disponer de infraestructuras propias reduciría las dependencias tecnológicas en 'cloud', inteligencia artificial y seguridad.
La ciberseguridad se ha convertido, con un gasto global que superará los 300.000 millones de dólares en 2029, en uno de los sectores más dinámicos del ámbito tecnológico. Además de un elemento tecnológico imprescindible, la ciberseguridad también es un factor jurídico clave y un elemento estratégico para las compañías, como quedó de manifiesto en el III Encuentro Ciberseguridad, organizado por EXPANSIÓN en Madrid con la colaboración de BBVA, Capgemini, Orange Empresas, Prosegur y PwC, bajo el lema Riesgo, inversión y ventaja competitiva.
En la primera de las mesas redondas del encuentro, moderada por Miriam Prieto, redactora de Tecnología de EXPANSIÓN, se planteó la relación entre Soberanía y ciberseguridad. Una relación compleja, puesto que, como recordó Andrés de Benito, director y responsable de Ciberseguridad de Capgemini España, "a día de hoy, por mucho que quieras conseguir esa soberanía, tienes unas dependencias tecnológicas que te van a poner límites". El propio concepto de soberanía difiere entre los ponentes. Así, mientras Mario Casero, CISO de Hispasat, definió la soberanía como la reducción de dependencias exteriores, disponiendo de infraestructuras propias y seguras y de más agilidad regulatoria, en Iberdrola creen que la soberanía consiste en controlar y gestionar la dependencia, explicó su CISO, Paloma Garbayo. Guillermo Llorente, director de Seguridad de Mapfre, defendió por su parte un concepto común de soberanía, basado en los criterios de "libertad de acción para cambiar entre players, control y confianza en los partners".
Esos riesgos de dependencias tecnológicas abarcan cloud, inteligencia artificial y ciberseguridad. Para Casero, la más preocupante es la ciberseguridad, ante la presencia mayoritaria de grandes firmas estadounidenses. Para afrontarla, necesitamos hacer un esfuerzo para disponer de herramientas de ciberseguridad europeas basadas en nuestra regulación. "Europa tiene los mimbres para ser una potencia tecnológica global, pero a día de hoy nuestra principal carencia es la capacidad de fabricación", afirmó. En esta línea, Juan Carlos Muñoz, CISO de Bankinter, abogó por "una estrategia global que prepare a Europa para ser lo más independiente posible tecnológicamente". Y es que a día de hoy, como recordó Llorente, "no hay alternativa real a las herramientas de ciberseguridad actuales".
Para De Benito, en cambio, resulta especialmente preocupante la incertidumbre generada por el desarrollo de la inteligencia artificial y por cómo vamos a afrontar escenarios negativos derivados de ese desarrollo. Por ejemplo, el auge de la IA agéntica y el impacto social que tendrá a la hora de atacar al usuario. Casero teme que multiplicará los vectores de ataques hasta un volumen increíble, algo para lo que no estamos preparados: "Lo que tenemos por delante es lo más desconocido que nos hemos encontrado en mucho tiempo". Aunque ese impacto emergente tiene su lado positivo si se usa para concienciar a los usuarios de los riesgos reales de ciberseguridad, como están haciendo en Iberdrola.
Área estratégica
Todos los ponentes coincidieron, eso sí, en que la ciberseguridad está ganando peso en las empresas. "Ahora la ciberseguridad ha pasado a ser un área estratégica de la alta dirección", igual que la parte financiera o la regulatoria, aseveró Garbayo. Para De Benito, el aumento del gasto en ciberseguridad se debe, por un lado, a la mayor concienciación y, por otro, al crecimiento de la superficie de ataque que ha traído la digitalización. El responsable de Ciberseguridad de Capgemini España añadió que hay un cambio de paradigma que va a llevar a las empresas a revisar sus infraestructuras y sus procesos, "trabajando en degradado" bajo la premisa de que tarde o temprano va a haber fallos de seguridad y garantizando que en caso de fallo se mantenga una operativa mínima. Muñoz apuntó, por su parte, la desventaja regulatoria en que se encuentran las empresas: "Cuando nosotros queremos enfrentarnos a una ciberamenaza, jugamos con cartas reguladas" pero "no contamos con el amparo de la parte regulatoria", mientras que los actores maliciosos no están sometidos a ninguna regulación.
Preguntados por qué medida pedirían a las autoridades europeas para reforzar su autonomía tecnológica y su ciberresiliencia en la próxima década, el CISO de Bankinter reclamó inversión para facilitar la creación de más empresas de ciberseguridad en el Espacio Económico Europeo, mientras que De Benito puntualizó que "si queremos que se invierta en Europa, tiene que haber una estabilidad jurídica a largo plazo". Por su parte, el director de Seguridad de Mapfre incidió en que la seguridad europea depende de la seguridad de las empresas, por lo que reclamó a las instituciones públicas que las ayuden y las protejan.
Comentar ÚLTIMA HORA-
01:41
EEUU lanza nuevos ataques contra Irán tras acusarlo de agredir barcos comerciales en Ormuz
-
01:37
La IA provoca un cambio de escala del cibercrimen
-
01:34
Cómo generar oportunidades a partir del 'tsunami regulatorio'
-
01:31
Soberanía tecnológica europea, también para la ciberseguridad
-
01:13
Así es ARiA, el cerebro digital de Repsol