La ciberseguridad empresarial se ha convertido en un factor crítico en un entorno en el que los ataques digitales crecen en volumen, sofisticación y consecuencias económicas. Así se ha puesto de manifiesto durante el Encuentro Empresarial en Ciberseguridad, celebrado en València y organizado por la Cátedra de Ciberseguridad INCIBE-UPV conjuntamente con la Confederación Empresarial de la Comunitat Valenciana (CEV), donde se ha advertido que la adopción de tecnologías basadas en Inteligencia Artificial (IA) debe realizarse siempre bajo criterios de protección y seguridad tecnológica.
Este encuentro se enmarca en la Cátedra de Ciberseguridad INCIBE-UPV, integrada dentro del programa estatal de Cátedras de Ciberseguridad y financiada a través de los Fondos Next Generation-EU dentro del Plan de Recuperación, Transformación y Resiliencia.
Durante el debate, los participantes coincidieron en que las compañías que incorporen IA sin la debida planificación en seguridad verán comprometida su competitividad a corto y medio plazo. En Europa, hasta el 60% de las pymes afectadas por un ciberataque no logra continuar su actividad seis meses después, principalmente por impacto económico o reputacional, lo que refuerza la necesidad de situar la ciberseguridad entre las prioridades del consejo de administración.
Prevención activa y modelo Zero Trust
Los expertos recordaron que más del 50% de las empresas españolas ha sufrido ya algún tipo de incidente digital y que la prevención debe ser una política transversal. En este sentido, se destacó la estrategia Zero Trust, que propone desconfiar por defecto tanto de amenazas externas como internas, incluyendo proveedores, equipos técnicos, herramientas y personal.
Se subrayó especialmente el riesgo asociado a la carga o gestión de datos mediante herramientas de IA, ya que pueden dejar de ser privados y derivar en brechas de seguridad.
El encuentro también puso el foco en el sector industrial, uno de los más atacados durante 2024 con un 33,9% del total de incidentes en España, debido a su actividad sensible, su dependencia tecnológica y su impacto directo sobre las infraestructuras críticas.
La regulación y los nuevos marcos legales, un reto inmediato
La primera mesa de trabajo analizó las normativas y certificaciones europeas en proceso de implantación, como las directivas CRA y NIS2, orientadas a fortalecer la seguridad de productos, proveedores y cadenas de suministro. Se insistió en la necesidad de que las organizaciones se adapten cuanto antes al nuevo marco legal para evitar sanciones que puedan comprometer su viabilidad.
Participaron en esta sesión: Jorge Sánchez (Mobiliza Consulting), Ana Marzo (Equipo Marzo) y Fernando Seco (CSIRT-CV), moderados por Santiago Escobar, director de la Cátedra INCIBE-UPV.
Investigación, talento y ciberseguridad cuántica
Durante la inauguración, el profesor Santiago Escobar destacó que esta es la única cátedra universitaria especializada en ciberseguridad dentro de la Comunitat Valenciana y explicó su línea investigadora actual centrada en los protocolos poscuánticos (PQC), diseñados para proteger la información frente a los futuros ataques de ordenadores cuánticos capaces de romper los esquemas criptográficos tradicionales.
Buenas prácticas y resiliencia empresarial
La segunda mesa de debate abordó experiencias prácticas y la necesidad de adaptar la gestión de riesgos al contexto y dependencia tecnológica de cada organización. Los ponentes recordaron que disponer de un plan de recuperación no es suficiente: el tiempo necesario para restablecer la actividad es clave para la supervivencia empresarial.
Programa de Cátedras de Ciberseguridad en España
La iniciativa se enmarca dentro del Programa Global de Innovación en Seguridad de INCIBE, cuyo objetivo es impulsar el talento, la investigación, el tejido empresarial y el desarrollo de soluciones avanzadas en ciberseguridad en España, reforzando su transferencia al mercado productivo.