Las empresas deben priorizar la seguridad frente a la oportunidad de negocio en la incorporación de la inteligencia artificial (IA). Esta ha sido una de las grandes conclusiones de la jornada organizada por la Cátedra de Ciberseguridad INCIBE-UPV, que es fruto del convenio entre el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, y la Universitat Politècnica de Valencia, junto a la Confederación Empresarial de la Comunitat Valenciana (CEV).
Esta jornada es parte de la Cátedra de Ciberseguridad INCIBE-UPV, incluida en el programa de Cátedras de Ciberseguridad en España, en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los Fondos Next Generation-EU.
Bajo el título “Encuentro empresarial en ciberseguridad”, los expertos en ciberseguridad han destacado que la única manera de adoptar la IA en las compañías es incorporar la ciberseguridad, porque de lo contrario, estas perderán competitividad.
En un entorno digital, donde el 60% de las pymes europeas cierra a los seis meses de recibir un ciberataque,bien por el impacto de su incidente y repercusión económica, o por su repercusión reputacional, la ciberseguridad tiene una prioridad estratégica. Y debe ser supervisada por el consejo de administración de las compañías para estar al servicio de ellas.
Prevención y confianza cero
También en este contexto, donde el 50% de las empresas nacionales ha sido víctima de un ciberataque, otra de las ideas subrayadas en esta jornada ha sido actuar en la prevención. Y aplicar la política de Zero Trust, desconfiando en materia de seguridad, no solo de lo exterior, sino de proveedores, equipo interno, o empleados. Los expertos incidieron sobre todo en la utilización de la IA, ya que todos los datos que se suben dejan de ser privados y pueden provocar una brecha de ciberseguridad.
La jornada, celebrada en la sede de la CEV en Valencia, ha destacado además que el 33,9% de todos los ciberataques que se produjeron en España en 2024 se dirigieron al sector industrial. En concreto, se destacaron varias razones por las que este sector es objetivo de los ciberatacantes. Cuenta con datos críticos de producción y operaciones, tiene un impacto económico amplificado y tiene un efecto dominó. Además en él se encuentran infraestructuras críticas donde tecnologías y procesos productivos se entrelazan.
Mayores oportunidades y amenazas
En ese sentido, el presidente de la Comisión de Innovación y Economía Digital de la CEV, José Rosell, subrayó durante la apertura de esta jornada como en un mundo digital donde conviven personas y máquinas y todo está a un golpe de clic “está lleno de oportunidades pero también de amenazas y los incidentes en ciberseguridad crecen en cantidad pero también en calidad”. Por lo que, desde la CEV, incidió “tenemos la obligación de compartir la cultura de la ciberseguridad en todo el tejido industrial de la Comunitat”.
Una primera mesa de debate de esta jornada, analizó la normativa, regulaciones, aspectos legales, certificaciones y directivas a las que se enfrentan las empresas. Sobre todo con la entrada en vigor de la directiva CRA y NIS2, cuyo objetivo es impactar en la seguridad de las empresas, sus cadenas de suministro y los productos. Y que recordó la necesidad de cumplir con toda esta legislación, cuanto antes, ya que una infracción en ella puede llegar a provocar una multa tan elevada que comprometa la viabilidad de las compañías.
Protocolos poscuánticos
Esta mesa de debate contó con la participación del consultor de Mobiliza Consulting, Jorge Sánchez, la abogada Socia de Equipo Marzo, Ana Marzo, y el coordinador general del servicio al CSIRT CV, Fernando Seco. Y estuvo moderada por el director de la Cátedra de Ciberseguridad INCIBE-UPV, Santiago Escobar.
Durante su intervención en la apertura de la jornada, Santiago Escobar, explicó como esta es la única Cátedra en materia de Ciberseguridad junto a una Universidad de la Comunitat Valenciana. Y destacó sus pilares fundamentales. En su alocución, recordó “la importancia de investigaciones, como la que estoy llevando a cabo en protocolos poscuánticos (PQC), conjunto de algoritmos criptográficos diseñados para proteger la información frente a los ataques de ordenadores cuánticos, que romperán los métodos de cifrado clásicos actuales”.
Una de las ideas que se destacaron en la segunda de las mesa redonda, centrada en las buenas prácticas, experiencias y retos en ciberseguridad, fue la importancia del contexto tecnológico de cada empresa y su dependencia, para el análisis de riesgos en ciberseguridad de cada empresa. En este sentido, señalaron que no solo es importante contar con un plan de recuperación, sino el tiempo que va a ser necesario para esa recuperación, ya que es vital para la viabilidad de las empresas.
Programa de Cátedras de Ciberseguridad en España
INCIBE, dentro del Programa Global de Innovación en Seguridad, tiene como misión particular la elevación de las capacidades y recursos en ciberseguridad, en los ecosistemas académico, empresarial y tecnológico, dirigidos a impulsar las capacidades en ciberseguridad de la sociedad y la economía en general. Esta iniciativa tiene el propósito de disponer de un programa que persiga la promoción y generación del conocimiento y la transferencia del mismo al sector productivo, especialmente estableciendo sinergias entre los ámbitos sociales y económicos de la ciberseguridad. Con el objetivo de desarrollar este propósito se lanzó el pasado 1 de diciembre de 2022 la invitación pública para la colaboración en la promoción de cátedras de ciberseguridad en España.
Las iniciativas y actuaciones del programa de Cátedras de Ciberseguridad en España se engloban dentro delPrograma Global de Innovación en Seguridad, contemplado en el Plan de Recuperación, Transformación y Resiliencia (PRTR) a través del Componente 15. Inversión 7 Ciberseguridad: Fortalecimiento de las capacidades de ciudadanos, PYMES y profesionales e impulso del sector. Actúa especialmente en tres de los seis aspectos claves de la industria recogidos en el hito 245 del PRTR: impulsar la industria nacional de la ciberseguridad para el surgimiento, crecimiento y desarrollo de empresas en este sector; desarrollar soluciones y servicios de alto valor añadido en el ámbito de la ciberseguridad; y formar y desarrollar talentos especializados en el ámbito de la ciberseguridad.
