Las empresas deben priorizar la seguridad frente a la oportunidad de negocio en la incorporación de la inteligencia artificial. Esta ha sido una de las principales reflexiones de la jornada de la Cátedra de Ciberseguridad INCIBE-UPV, fruto del convenio entre el Instituto Nacional de Ciberseguridad, dependiente del Ministerio para la Transformación Digital, y la Universitat Politècnica de Valencia, en colaboración con la CEV.
Un encuentro centrado en la protección digital
El encuentro, enmarcado en el programa de Cátedras de Ciberseguridad en España y financiado mediante fondos Next Generation-EU, analizó cómo las compañías deben integrar la ciberseguridad como eje estratégico. Los expertos destacaron que, en ausencia de seguridad digital, la adopción de la IA puede traducirse en pérdida de competitividad y exposición a incidentes críticos.
La vulnerabilidad de las pymes y la necesidad del enfoque Zero Trust
En un contexto en el que el 60 % de las pymes europeas cierra seis meses después de sufrir un ciberataque, se insistió en una cultura preventiva basada en políticas de Zero Trust. Se remarcó que ni proveedores, ni personal interno ni datos subidos a plataformas de IA pueden considerarse espacios plenamente confiables.
El sector industrial, principal objetivo de los ataques
Durante la jornada se subrayó que el 33,9 % de los ciberataques registrados en España en 2024 se dirigió al sector industrial, debido al valor estratégico de sus datos y a su efecto en infraestructuras críticas, lo que lo convierte en un objetivo prioritario para los atacantes.
Oportunidades y riesgos en un entorno digital acelerado
El presidente de la Comisión de Innovación y Economía Digital de la CEV, José Rosell, destacó la coexistencia de grandes oportunidades y amenazas en un ecosistema digital donde personas y máquinas interactúan de forma constante. Señaló la importancia de extender la cultura de la ciberseguridad a todo el tejido productivo.
La presión normativa: CRA, NIS2 y el cumplimiento obligatorio
La primera mesa de debate abordó las nuevas normativas, certificaciones y obligaciones legales que afectan a las empresas, especialmente ante la entrada en vigor de directivas como CRA y NIS2. Se recordó que su incumplimiento puede acarrear sanciones que comprometan la viabilidad de las compañías.
La ciberseguridad del futuro: criptografía poscuántica
El director de la Cátedra INCIBE-UPV, Santiago Escobar, explicó la relevancia de investigaciones como la que desarrolla sobre protocolos poscuánticos, orientados a proteger la información ante futuras capacidades de los ordenadores cuánticos, capaces de romper los sistemas actuales de cifrado.
Buenas prácticas, gestión del riesgo y tiempos de recuperación
La segunda mesa redonda incidió en que cada empresa debe evaluar su propio contexto tecnológico para diseñar estrategias efectivas de protección y recuperación. No solo importa disponer de un plan de contingencia, sino calcular el tiempo real de retorno a la actividad, clave para la continuidad empresarial.
El programa estatal de cátedras como motor de innovación
El INCIBE impulsa, dentro del Programa Global de Innovación en Seguridad, la creación de cátedras que fomenten investigación, transferencia de conocimiento y talento especializado. Estas líneas se integran en el Plan de Recuperación, Transformación y Resiliencia y buscan fortalecer el sector de la ciberseguridad en España.
