El sector de la consultoría advierte de la necesidad de fortalecer la ciberseguridad en España

La Asociación Española de Empresas de Consultoría (AEC), que agrupa a las principales compañías de consultoría y tecnologías de la información que operan en España, ha advertido de la necesidad de fortalecer la ciberseguridad en el país.

Así, dicha asociación, tras organizar un encuentro con especialistas en ciberseguridad de once grandes consultoras pertenecientes a esta organización, así como con el Instituto Nacional de Ciberseguridad (Incibe) y del Real Instituto Elcano, ha puesto de relieve que, ante el incremento de los ciberataques y los nuevos riesgos que implican la inteligencia artificial (IA) y la computación cuántica, las empresas y administraciones públicas necesitan fortalecer sus tecnologías de ciberseguridad.

En concreto, en dicha jornada informativa dedicada a los nuevos desafíos y las últimas tendencias en seguridad digital, los expertos han coincidido en que la transformación digital que se experimenta tanto en el sector público como en el privado requiere de un mayor esfuerzo en ciberseguridad, incluyendo la adopción de planes integrales de protección, atención a riesgos en las cadenas de proveedores, incorporación de talento especializado y adaptación a las nuevas regulaciones nacionales y europeas.

IA PARA PREVENIR Y DETECTAR ATAQUES

En el plano tecnológico, los especialistas han subrayado que el uso cada vez más extendido de la IA generativa debe acompañarse de nuevas medidas de seguridad. Cabe recordar que las consultoras ya están utilizando la IA para prevenir y detectar ataques, pero al mismo tiempo señalan que su uso generalizado ha multiplicado los riesgos, facilitando a los cibercriminales herramientas de mayor eficacia y complejidad.

Del mismo modo, desde la AEC destacan que la revolución de la computación cuántica está abriendo una «nueva era» para la criptografía y el cifrado de las comunicaciones, con el potencial de volver obsoletos los sistemas de protección vigentes.

Al inicio de la sesión, el presidente de la organización, José María Beneyto, ha afirmado que la seguridad de los datos, los sistemas y las infraestructuras críticas son un «pilar esencial» para la competitividad y la sostenibilidad de las empresas y administraciones, para luego añadir que es precisamente en ese campo donde las consultoras aportan toda su experiencia para anticiparse a los riesgos, dar tranquilidad a la sociedad y desarrollar estrategias de protección y resiliencia.

En cuanto a las asignaturas pendientes que persisten a la hora de integrar la ciberseguridad en la transformación digital, el director general de Accenture Security en España y Portugal, Agustín Muñoz-Grandes, ha señalado que la transformación digital segura es posible si se trabaja desde el inicio en una correcta evaluación de riesgos tecnológicos y de impacto en negocio, con planes de transformación que lleven la seguridad embebida por diseño y desde el inicio y que velen por garantizar la continuidad de negocio y la resiliencia operativa.

Por su parte, el socio responsable de ciberseguridad de Deloitte, Xavier Gracia, ha indicado que «la mayor complejidad del entorno geopolítico y la digitalización sitúan a los servicios esenciales como el objetivo principal de los ciberatacantes», por lo que el marco normativo pone «especial foco en proteger estos servicios críticos».

En este sentido, el director de ciberseguridad y defensa de Izertis, Joaquín Castellón, ha incidido en la importancia de establecer planes integrales que alineen la seguridad con el negocio, de manera específica para cada empresa, sus planes de transformación digital y su propia cultura de ciberseguridad.

«No se debe obviar además la importancia de contar con personas y perfiles cualificados para desarrollar estos planes de seguridad», ha añadido Castellón.

Por último, el director de ciberseguridad de VASS, José Manuel de la Puente, ha subrayado la necesidad de securizar desde el inicio todos los componentes de las cadenas de suministro y todas las tecnologías que estén actualmente en desarrollo dentro de la compañía para evitar ataques.