Empresas Premium
La ciberseguridad ha dejado de ser una cuestión exclusivamente tecnológica para convertirse en uno de los pilares sobre los que se sustentan la seguridad nacional, la resiliencia de las infraestructuras críticas y la competitividad económica.
Con el objetivo de abordar estos desafíos desde una perspectiva multidisciplinar, ISACA y Deloitte han celebrado la “Jornada sobre Ciberseguridad y Defensa”, que ha tenido lugar en el Deloitte EMEA Cybersphere Center. El encuentro reunió a representantes de las Fuerzas Armadas, la industria tecnológica y especialistas en gobernanza, gestión del riesgo y ciberseguridad para analizar las prioridades que marcarán el futuro de Europa en este ámbito.
El actual contexto geopolítico, la proliferación de amenazas híbridas, el incremento de los ciberataques y la creciente dependencia de las infraestructuras digitales han situado el ciberespacio en el centro de las estrategias de seguridad y defensa. En este escenario, la protección de los servicios esenciales, la confianza en las cadenas de suministro, la soberanía tecnológica y la capacitación de profesionales especializados se consolidan como elementos imprescindibles para reforzar la resiliencia de Europa.
La jornada organizada por ISACA y Deloitte fue inaugurada por Rubén Frieiro, socio responsable de Ciberseguridad de Deloitte, quien destacó que “hemos digitalizado nuestra economía, pero para protegerla necesitamos reforzar la colaboración. La cooperación público-privada es clave para construir la resiliencia digital de Europa y generar el valor necesario para competir en un entorno cada vez más complejo, en el que China y Estados Unidos concentran cerca del 70% de la economía digital mundial”.
A continuación, Chris Dimitriadis, director de Estrategia Global de ISACA, ofreció una ponencia sobre el contexto internacional en la que destacó que “la inteligencia artificial no es solo otra tecnología ni una capa adicional de productividad, es una fuerza económica estructural que va a transformar industrias enteras como la de defensa, generar nuevos productos y servicios, y cambiar los entornos empresariales como los conocemos. De hecho, la expectativa es que, en los próximos cinco años, la IA contribuya con alrededor 14 billones de dólares a la economía global, y en Europa, se espera una contribución de entre 0,5% y 0,7% al PIB”.
Dimitriadis también advirtió de que “el coste medio de un ciberataque habilitado por IA es de 5,8 millones de dólares, mientras que, a nivel global, faltan alrededor de 4,8 millones de profesionales de ciberseguridad”, y subrayó que “no puedes proteger un sistema si no entiendes cómo funciona y, sin la formación adecuada, no será posible identificar sus vulnerabilidades ni construir la infraestructura necesaria”. En este contexto, también hizo referencia al marco CMMI AI Maturity de ISACA como una herramienta para ayudar a las organizaciones a gobernar la adopción de la IA, reducir riesgos y acelerar inversiones sostenibles en inteligencia artificial. Asimismo, destacó la necesidad de desarrollar una fuerza laboral CMMC más sólida en Europa, ya que los requisitos CMMC se están convirtiendo en una condición contractual para las empresas que operan en la cadena de suministro del Departamento de Defensa de Estados Unidos.
En cuanto a España, Dimitriadis ve una “gran oportunidad” por sus iniciativas en giga factorías de IA, la conectividad del país y su posición geográfica estratégica, destacando que “España puede convertirse en un hub para Europa en formación y certificación en ciberseguridad e inteligencia artificial”.
La mesa redonda, moderada por Silvia Gamo, directora general de la Fundación Círculo de Tecnologías para la Defensa y la Seguridad, reunió a representantes del ámbito institucional, militar, industrial y de la consultoría para debatir sobre los principales retos que afrontan España y Europa en materia de ciberseguridad y ciberdefensa.
Uno de los principales asuntos abordados fue la protección de las cadenas de suministro y el creciente peso que adquieren el aseguramiento y la confianza como factores estratégicos para garantizar la seguridad de organizaciones e infraestructuras críticas.
En este sentido, Daniel Navarro Martínez, responsable de Proyectos de Innovación de Mando y Control Ciberdefensa de Indra Group, advirtió de que "la dependencia de proveedores tecnológicos globales, tanto de hardware como de software, nos expone a riesgos geopolíticos, vulnerabilidades ocultas y a la dificultad de mantener el ritmo de la evolución tecnológica". En este contexto, defendió la necesidad de reforzar las capacidades propias y crear un ecosistema nacional que integre a grandes empresas, pymes, universidades y centros de investigación, ya que, en su opinión, "el objetivo debe ser avanzar hacia una verdadera autonomía digital estratégica que permita a Europa reducir dependencias y fortalecer su resiliencia".
Por su parte, Pablo Martín González, socio de Ciberseguridad de Deloitte, subrayó la necesidad de avanzar hacia una mayor armonización de los marcos de referencia en materia de ciberseguridad: "La cadena de suministro necesita un lenguaje común. Hoy convivimos con múltiples estándares y requisitos que generan complejidad e incertidumbre. Avanzar hacia un marco europeo compartido permitirá reforzar la confianza, simplificar el cumplimiento normativo y fortalecer la resiliencia de todo el ecosistema”. Destacó, además, las iniciativas impulsadas por la Comisión Europea como el Cybersecurity Package, que planeta la creación de un ICT Supply Chain Framework, para avanzar hacia un estándar europeo común.
La conversación también permitió analizar cómo la evolución del contexto internacional está transformando la ciberdefensa en un ámbito estratégico y cómo la inteligencia artificial está modificando tanto las capacidades de protección como los modelos de toma de decisiones en entornos críticos.
En este contexto, Enrique Pérez de Tena, asesor de la Oficina de Relaciones Institucionales del Mando Conjunto del Ciberespacio (MCCE), explicó que "la inteligencia artificial ha llegado para quedarse, pero para que sea una herramienta fiable debe alimentarse de datos de calidad y estar correctamente entrenada". Asimismo, subrayó que, aunque estas tecnologías permiten automatizar numerosos procesos y mejorar la capacidad de respuesta, "en el ámbito militar las decisiones críticas deben seguir contando con supervisión humana, salvo, tal vez, en aquellos procesos que requieren una respuesta inmediata (defensa aérea por ejemplo)", insistiendo en que la confianza en la IA depende, en gran medida, de la calidad de la información con la que ha sido entrenada.
Por su parte, Pablo Ballarín, miembro de ISACA, cofundador de Balusian y especialista en ciberseguridad, gobernanza de IA y aseguramiento en defensa, reflexionó que, "aunque la IA aporta una gran capacidad para procesas información, automatizar tareas y multiplicar las posibilidades de análisis, la toma de decisiones debe seguir estando en manos de personas capaces de interpretar el contexto, comprender cómo se entrena la Inteligencia Artificial y cómo obtiene sus conclusiones". Asimismo, subrayó que quienes lideran estas decisiones deben valorar su impacto tanto en la misión como en la sociedad. En este sentido, recalcó que uno de los grandes retos pasa por formar profesionales no solo en competencias técnicas, sino también gobernanza, gestión del riesgo y ética aplicada.
La jornada concluyó con una idea compartida por los participantes: reforzar la resiliencia digital europea exige avanzar en la cooperación entre administraciones públicas, Fuerzas Armadas, industria y organizaciones especializadas, impulsar estándares comunes de seguridad y seguir desarrollando el talento que demandan los nuevos desafíos del ciberespacio.
|