Las consultoras advierten de la necesidad de reforzar la ciberseguridad en España

  • Seguridad
ciberseguridad

Los especialistas han subrayado que el uso cada vez más extendido de la inteligencia artificial generativa debe acompañarse de nuevas medidas de seguridad. Las empresas consultoras lideran la aplicación de la IA y la computación cuántica al ámbito de la seguridad digital.

Empresas y administraciones públicas necesitan fortalecer sus tecnologías de ciberseguridad ante el incremento de los ciberataques y los nuevos riesgos que implican la inteligencia artificial y la computación cuántica. Así se ha puesto de manifiesto en un encuentro organizado por la Asociación Española de Empresas de Consultoría (AEC), que ha reunido a especialistas en ciberseguridad de once grandes consultoras pertenecientes a esta organización.

Al inicio de la sesión, José María Beneyto, presidente de la AEC, ha afirmado que “la seguridad de los datos, los sistemas y las infraestructuras críticas son un pilar esencial para la competitividad y la sostenibilidad de nuestras empresas y administraciones. Aquí es donde las consultoras aportan toda su experiencia para anticiparse a los riesgos, dar tranquilidad a la sociedad y desarrollar estrategias de protección y resiliencia.”

Desafíos de seguridad

Los expertos han coincidido en que la acelerada transformación digital que se experimenta tanto en el sector público como en el privado requiere de un mayor esfuerzo en ciberseguridad, incluyendo la adopción de planes integrales de protección, atención a riesgos en las cadenas de proveedores, incorporación de talento especializado y adaptación a las nuevas regulaciones.

En el plano tecnológico, los especialistas han subrayado que el uso cada vez más extendido de la IA generativa debe acompañarse de nuevas medidas de seguridad. Las consultoras ya están utilizando la IA para prevenir y detectar ataques, pero al mismo tiempo su uso generalizado ha multiplicado los riesgos, facilitando a los cibercriminales herramientas de mayor eficacia y complejidad. Del mismo modo, la revolución de la computación cuántica está abriendo una nueva era para la criptografía y el cifrado de las comunicaciones, con el potencial de volver obsoletos los sistemas de protección vigentes.

En cuanto a las asignaturas pendientes que persisten a la hora de integrar la ciberseguridad en la transformación digital, Agustín Muñoz-Grandes, Managing director de Accenture Security en España y Portugal, ha señalado que “la transformación digital segura es posible si se trabaja desde el inicio en una correcta evaluación de riesgos tecnológicos y de impacto en negocio, con planes de transformación que lleven la seguridad embebida por diseño y desde el inicio y que velen por garantizar la continuidad de negocio y la resiliencia operativa. Planes que cubran desde el desarrollo seguro de soluciones hasta la implementación de las medidas de detección, respuesta y recuperación ante incidentes de ciberseguridad".

Por su parte, Xavier Gracia, socio responsable de Ciberseguridad de Deloitte, ha indicado que “la mayor complejidad del entorno geopolítico y la digitalización sitúan a los servicios esenciales como el objetivo principal de los ciberatacantes. Por ello, el marco normativo pone especial foco en proteger estos servicios críticos: por un lado, aumentando los requisitos de regulación para las organizaciones, como NIS2, para todos los sectores esenciales, o DORA, principalmente para el sector financiero; por el otro, aumentando las responsabilidades de los órganos de gobierno de las organizaciones”.

Además, José Manuel de la Puente, Cybersecurity & SecDevOps Manager de VASS, ha subrayado la necesidad de “securizar desde el inicio todos los componentes de las cadenas de suministro y todas las tecnologías que estén actualmente en desarrollo dentro de la compañía para evitar ataques”. Además, indicó que “serán necesarios nuevos planes de formación a nivel estatal y empresarial. En este sentido, la formación de los equipos es fundamental para anticiparnos y protegernos de cualquier ataque cibernético”.

Los ataques más frecuentes

 Los ponentes han analizado también los ataques más habituales y desafiantes para las compañías, destacando el crecimiento de los de motivación económica, como ransomware y phishing, así como la creciente amenaza de cibercriminales cada vez más organizados. Sobre este aspecto, José Luis Rojo de Luque, socio de Ciberseguridad en Consulting de EY, ha afirmado que “en una era dominada por ciberataques cada vez más sofisticados y lucrativos, nuestra misión trasciende la protección convencional: la clave es redefinir la resiliencia digital con soluciones que no solo contrarrestan las amenazas emergentes, sino que también empoderen a las empresas para enfrentar y superar los desafíos que plantea el cibercrimen”.

Para Rubén Muñoz, director en el área de Technology Risk y Ciberseguridad de KPMG en España, “los ciberataques corporativos vienen motivados principalmente por una finalidad económica o disruptiva. Nuestros equipos tienen la capacidad de prevenir, proteger y dar respuesta a estas situaciones y debemos trabajar en una dualidad digital con las compañías para evitar y dificultar ataques mayores”.

 Por su parte, Álvaro Fraile, director de Ciberseguridad de Ayesa, ha insistido en que “en el entorno digital actual, estar preparados para la respuesta a incidentes es esencial. La ciberresiliencia, clave para minimizar el impacto de los ataques, permite a las organizaciones recuperarse rápidamente y continuar operando. No se trata solo de evitar amenazas, sino de reaccionar eficazmente cuando estas ocurren. Las empresas que invierten en ciberresiliencia garantizan su continuidad y fortalecen su posición frente a futuras crisis”.