La ciberseguretat empresarial s’ha convertit en un factor clau en un entorn on els atacs digitals creixen en volum, sofisticació i conseqüències econòmiques. Esta realitat s’ha destacat durant l’Encuentro Empresarial en Ciberseguridad, celebrat a València i organitzat per la Càtedra de Ciberseguretat INCIBE-UPV junt amb la Confederació Empresarial de la Comunitat Valenciana (CEV), on s’ha advertit que la incorporació de la Intel·ligència Artificial (IA) només ha d’iniciar-se reforçant prèviament les mesures de seguretat.
Esta jornada forma part de la Càtedra de Ciberseguretat INCIBE-UPV, integrada en el programa estatal de càtedres i finançada amb els Fons Next Generation-EU dins del Pla de Recuperació, Transformació i Resiliència.
Els participants coincidixen que les empreses que adopten IA sense un pla de seguretat poden perdre competitivitat, i recordaren que el 60% de les pimes europees tanca els sis mesos després d’un atac, ja siga per l’impacte econòmic o reputacional, motiu pel qual la ciberseguretat ha de supervisar-se des del consell d’administració.
Prevenció activa i política Zero Trust
Els experts indicaren que més del 50% de les empreses espanyoles han patit algun incident digital i destacaren la importància d’aplicar una política de Zero Trust, desconfiant tant de l’exterior com de l’interior: proveïdors, equips, processos, eines o empleats.
A més, advertiren del risc d’utilitzar IA pujant dades sensibles, ja que poden deixar de ser privades i provocar bretxes digitals.
També van assenyalar que durant el 2024 el sector industrial va patir el 33,9% dels atacs a Espanya, per la seua dependència tecnològica, la informació crítica i l’impacte sobre infraestructures essencials.
Normativa i adaptació legal immediata
La primera taula de debat va analitzar aspectes legals, certificacions i noves directives com CRA i NIS2, destinades a reforçar la seguretat en productes, cadenes de subministrament i processos corporatius. Es va insistir que la falta d’adaptació pot suposar sancions que comprometen la continuïtat de les empreses.
Participació: Jorge Sánchez (Mobiliza Consulting), Ana Marzo (Equipo Marzo) i Fernando Seco (CSIRT-CV). La sessió va ser moderada per Santiago Escobar, director de la Càtedra INCIBE-UPV.
Investigació i protocols postquàntics
En la seua intervenció, Escobar va recordar que esta és l’única càtedra especialitzada en ciberseguretat vinculada a una universitat valenciana i va explicar que investiga en protocols postquàntics (PQC), algorismes pensats per protegir dades davant futurs ordinadors quàntics capaços de trencar el xifrat actual.
Bones pràctiques i recuperació empresarial
La segona taula va incidir en l’anàlisi personalitzat del risc segons el context digital de cada empresa i va remarcar que no és suficient tindre un pla de recuperació: el temps de recuperació és determinant per a la seua viabilitat.
Programa de Càtedres de Ciberseguretat
Este programa forma part del Programa Global d’Innovació en Seguretat d’INCIBE, que perseguix la generació de coneixement, el creixement empresarial i la formació de talent altament qualificat per impulsar la indústria nacional de la ciberseguretat.