Empresas y administraciones públicas necesitan fortalecer sus tecnologías de ciberseguridad ante el incremento de los ciberataques y los nuevos riesgos que implican la inteligencia artificial y la computación cuántica. Así se ha puesto de manifiesto en un encuentro con expertos organizado por la Asociación Española de Empresas de Consultoría (AEC), que ha reunido a especialistas en ciberseguridad de once grandes consultoras pertenecientes a esta organización, así como del Instituto Nacional de Ciberseguridad (Incibe) y del Real Instituto Elcano.
En una jornada informativa dedicada a los nuevos desafíos y las últimas tendencias en seguridad digital, los expertos han coincidido en que la acelerada transformación digital que se experimenta tanto en el sector público como en el privado  requiere de un mayor esfuerzo en ciberseguridad, incluyendo la adopción de planes integrales de protección, atención a riesgos en las cadenas de proveedores, incorporación de talento especializado y adaptación a las nuevas regulaciones nacionales y europeas.
En el plano tecnológico, los especialistas han subrayado que el uso cada vez más extendido de la inteligencia artificial generativa debe acompañarse de nuevas medidas de seguridad. Las consultoras ya están utilizando la IA para prevenir y detectar ataques, pero al mismo tiempo su uso generalizado ha multiplicado los riesgos, facilitando a los cibercriminales herramientas de mayor eficacia y complejidad. Del mismo modo, la revolución de la computación cuántica está abriendo una nueva era para la criptografía y el cifrado de las comunicaciones, con el potencial de volver obsoletos los sistemas de protección vigentes.
Al inicio de la sesión, José María Beneyto, presidente de la AEC, ha afirmado que “la seguridad de los datos, los sistemas y las infraestructuras críticas son un pilar esencial para la competitividad y la sostenibilidad de nuestras empresas y administraciones. Aquí es donde las consultoras aportan toda su experiencia para anticiparse a los riesgos, dar tranquilidad a la sociedad y desarrollar estrategias de protección y resiliencia.”
En cuanto a las asignaturas pendientes que persisten a la hora de integrar la ciberseguridad en la transformación digital, Agustín Muñoz-Grandes, Managing director de Accenture Security en España y Portugal, ha señalado que “la transformación digital segura es posible si se trabaja desde el inicio en una correcta evaluación de riesgos tecnológicos y de impacto en negocio, con planes de transformación que lleven la seguridad embebida por diseño y desde el inicio y que velen por garantizar la continuidad de negocio y la resiliencia operativa. Planes que cubran desde el desarrollo seguro de soluciones hasta la implementación de las medidas de detección, respuesta y recuperación ante incidentes de ciberseguridad».
Por su parte, Xavier Gracia, socio responsable de Ciberseguridad de Deloitte, ha indicado que “la mayor complejidad del entorno geopolítico y la digitalización sitúan a los servicios esenciales como el objetivo principal de los ciberatacantes. Por ello, el marco normativo pone especial foco en proteger estos servicios críticos: por un lado, aumentando los requisitos de regulación para las organizaciones, como NIS2, para todos los sectores esenciales, o DORA, principalmente para el sector financiero; por el otro, aumentando las responsabilidades de los órganos de gobierno de las organizaciones”.
En este sentido, Joaquín Castellón, director de Ciberseguridad y Defensa de Izertis ha incidido en “la importancia de establecer planes integrales que alineen la seguridad con el negocio, de manera específica para cada empresa, sus planes de transformación digital y su propia cultura de ciberseguridad”. “No se debe obviar además la importancia de contar con personas y perfiles cualificados para desarrollar estos planes de seguridad”, ha añadido.
Además, José Manuel de la Puente, Cybersecurity & SecDevOps Manager de VASS, ha subrayado la necesidad de “securizar desde el inicio todos los componentes de las cadenas de suministro y todas las tecnologías que estén actualmente en desarrollo dentro de la compañía para evitar ataques”. Además, indicó que “serán necesarios nuevos planes de formación a nivel estatal y empresarial. En este sentido, la formación de los equipos es fundamental para anticiparnos y protegernos de cualquier ataque cibernético”.