La Asociación Española de Empresas de Consultoría (AEC), que agrupa a las principales compañías de consultoría y tecnologías de la información que operan en España, ha advertido de la necesidad de fortalecer la ciberseguridad en el país. Esta alerta surge tras un encuentro organizado por la asociación, en el que participaron especialistas en ciberseguridad de once grandes consultoras, el Instituto Nacional de Ciberseguridad (Incibe) y el Real Instituto Elcano.
Durante este encuentro, los expertos destacaron que el incremento de los ciberataques y los nuevos riesgos que implican la inteligencia artificial (IA) y la computación cuántica requieren que las empresas y administraciones públicas fortalezcan sus tecnologías de ciberseguridad.
La transformación digital que se experimenta tanto en el sector público como en el privado demanda un mayor esfuerzo en ciberseguridad, incluyendo la adopción de planes integrales de protección, la atención a riesgos en las cadenas de proveedores, la incorporación de talento especializado y la adaptación a las nuevas regulaciones nacionales y europeas.
EL USO DE LA IA PARA PREVENIR Y DETECTAR ATAQUES
En el plano tecnológico, los especialistas han subrayado que el uso cada vez más extendido de la IA generativa debe acompañarse de nuevas medidas de seguridad. Las consultoras ya están utilizando la IA para prevenir y detectar ataques, pero al mismo tiempo señalan que su uso generalizado ha multiplicado los riesgos, facilitando a los cibercriminales herramientas de mayor eficacia y complejidad.
Asimismo, desde la AEC destacan que la revolución de la computación cuántica está abriendo una «nueva era» para la criptografía y el cifrado de las comunicaciones, con el potencial de volver obsoletos los sistemas de protección vigentes.
LA IMPORTANCIA DE LA CIBERSEGURIDAD PARA LA COMPETITIVIDAD Y SOSTENIBILIDAD DE LAS EMPRESAS
El presidente de la AEC, José María Beneyto, ha afirmado que la seguridad de los datos, los sistemas y las infraestructuras críticas son un «pilar esencial» para la competitividad y la sostenibilidad de las empresas y administraciones. En este campo, las consultoras aportan toda su experiencia para anticiparse a los riesgos, dar tranquilidad a la sociedad y desarrollar estrategias de protección y resiliencia.
Por su parte, el director general de Accenture Security en España y Portugal, Agustín Muñoz-Grandes, ha señalado que la transformación digital segura es posible si se trabaja desde el inicio en una correcta evaluación de riesgos tecnológicos y de impacto en negocio, con planes de transformación que lleven la seguridad embebida por diseño y desde el inicio y que velen por garantizar la continuidad de negocio y la resiliencia operativa.
Asimismo, el socio responsable de ciberseguridad de Deloitte, Xavier Gracia, ha indicado que «la mayor complejidad del entorno geopolítico y la digitalización sitúan a los servicios esenciales como el objetivo principal de los ciberatacantes«, por lo que el marco normativo pone «especial foco en proteger estos servicios críticos«.
En este sentido, el director de ciberseguridad y defensa de Izertis, Joaquín Castellón, ha incidido en la importancia de establecer planes integrales que alineen la seguridad con el negocio, de manera específica para cada empresa, sus planes de transformación digital y su propia cultura de ciberseguridad. Además, ha añadido que «no se debe obviar la importancia de contar con personas y perfiles cualificados para desarrollar estos planes de seguridad».
Finalmente, el director de ciberseguridad de VASS, José Manuel de la Puente, ha subrayado la necesidad de securizar desde el inicio todos los componentes de las cadenas de suministro y todas las tecnologías que estén actualmente en desarrollo dentro de la compañía para evitar ataques.
