La Asociación Española de Empresas de Consultoría (AEC), que agrupa a las principales compañías de consultoría y tecnologías de la información que operan en España, ha alertado sobre la necesidad urgente de fortalecer la ciberseguridad en el país.
Tras organizar un encuentro con especialistas en ciberseguridad de once grandes consultoras pertenecientes a esta organización, así como con el Instituto Nacional de Ciberseguridad (Incibe) y del Real Instituto Elcano, la asociación ha puesto de relieve que el incremento de los ciberataques y los nuevos riesgos que implican la inteligencia artificial (IA) y la computación cuántica exigen que las empresas y administraciones públicas refuercen sus tecnologías de ciberseguridad.
Durante la jornada informativa dedicada a los nuevos desafíos y las últimas tendencias en seguridad digital, los expertos han coincidido en que la transformación digital que se experimenta tanto en el sector público como en el privado requiere de un mayor esfuerzo en ciberseguridad. Esto incluye la adopción de planes integrales de protección, la atención a riesgos en las cadenas de proveedores, la incorporación de talento especializado y la adaptación a las nuevas regulaciones nacionales y europeas.
EL USO DE LA IA Y LA REVOLUCIÓN DE LA COMPUTACIÓN CUÁNTICA
En el plano tecnológico, los especialistas han subrayado que el uso cada vez más extendido de la IA generativa debe acompañarse de nuevas medidas de seguridad. Las consultoras ya están utilizando la IA para prevenir y detectar ataques, pero al mismo tiempo señalan que su uso generalizado ha multiplicado los riesgos, facilitando a los cibercriminales herramientas de mayor eficacia y complejidad.
Asimismo, desde la AEC destacan que la revolución de la computación cuántica está abriendo una «nueva era» para la criptografía y el cifrado de las comunicaciones, con el potencial de volver obsoletos los sistemas de protección vigentes.
LA IMPORTANCIA DE LA CIBERSEGURIDAD PARA LA COMPETITIVIDAD Y LA SOSTENIBILIDAD
Al inicio de la sesión, el presidente de la organización, José María Beneyto, afirmó que la seguridad de los datos, los sistemas y las infraestructuras críticas son un «pilar esencial» para la competitividad y la sostenibilidad de las empresas y administraciones. Precisamente en ese campo, las consultoras aportan toda su experiencia para anticiparse a los riesgos, dar tranquilidad a la sociedad y desarrollar estrategias de protección y resiliencia.
Por su parte, el director general de Accenture Security en España y Portugal, Agustín Muñoz-Grandes, señaló que la transformación digital segura es posible si se trabaja desde el inicio en una correcta evaluación de riesgos tecnológicos y de impacto en negocio, con planes de transformación que lleven la seguridad embebida por diseño y desde el inicio, y que velen por garantizar la continuidad de negocio y la resiliencia operativa.
Además, el socio responsable de ciberseguridad de Deloitte, Xavier Gracia, indicó que «la mayor complejidad del entorno geopolítico y la digitalización sitúan a los servicios esenciales como el objetivo principal de los ciberatacantes«, por lo que el marco normativo pone «especial foco en proteger estos servicios críticos«.
En este sentido, el director de ciberseguridad y defensa de Izertis, Joaquín Castellón, resaltó la importancia de establecer planes integrales que alineen la seguridad con el negocio, de manera específica para cada empresa, sus planes de transformación digital y su propia cultura de ciberseguridad. Además, destacó que «no se debe obviar la importancia de contar con personas y perfiles cualificados para desarrollar estos planes de seguridad».
Finalmente, el director de ciberseguridad de VASS, José Manuel de la Puente, subrayó la necesidad de securizar desde el inicio todos los componentes de las cadenas de suministro y todas las tecnologías que estén actualmente en desarrollo dentro de la compañía para evitar ataques.
