Priorizar la seguridad al integrar la IA en empresas.

Las empresas deben priorizar la seguridad sobre las oportunidades comerciales al integrar inteligencia artificial (IA). Esta fue una de las grandes conclusiones de la jornada organizada por la Cátedra de Ciberseguridad INCIBE-UPV, que es fruto del convenio entre el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Transformación Digital y Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, y la Universidad Politécnica de Valencia, en colaboración con la Confederación de Empresas de la Comunidad Valenciana (CEV).

Esta jornada se enmarca en la Cátedra de Ciberseguridad INCIBE-UPV, incluida en el programa de Cátedras de Ciberseguridad en España, dentro del Plan de Recuperación, Transformación y Resiliencia, con financiación de los Fondos Next Generation-UE.
Bajo el título «Encuentro de Negocios sobre Ciberseguridad», los expertos en ciberseguridad enfatizaron que la única forma de adoptar la IA en las empresas es integrar la ciberseguridad, de lo contrario perderán competitividad.

En un entorno digital, donde el 60% de las pymes europeas cierran sus puertas a los seis meses de un ciberataque, ya sea por el impacto de su incidente y sus repercusiones económicas, o por sus repercusiones reputacionales, la ciberseguridad es una prioridad estratégica. Y debe ser supervisado por los consejos de administración de las empresas para estar a su servicio.

Prevención y confianza cero

Aún en este contexto, donde el 50% de las empresas nacionales han sido víctimas de algún ciberataque, otra de las ideas planteadas durante esta jornada fue actuar en materia de prevención. Y aplicar la política de Confianza Cero, desconfiando de cuestiones de seguridad, no sólo del exterior, sino también de proveedores, equipos internos o empleados. Los expertos se han centrado especialmente en el uso de la IA, porque todos los datos cargados ya no son privados y pueden provocar una brecha en la ciberseguridad.

La jornada, celebrada en la sede del CEV en Valencia, también destacó que el 33,9% de todos los ciberataques ocurridos en España en 2024 estuvieron dirigidos contra el sector industrial. Más concretamente, se han esgrimido varias razones por las que este sector es un objetivo para los ciberatacantes. Contiene datos críticos sobre producción y operaciones, tiene un impacto económico amplificado y tiene un efecto dominó. Además, existen infraestructuras críticas donde las tecnologías y los procesos productivos están estrechamente vinculados.

Mayores oportunidades y amenazas

En este sentido, el presidente de la Comisión de Innovación y Economía Digital de la CEV, José Rosell, ha destacado en la inauguración de esta jornada que en un mundo digital donde conviven personas y máquinas y donde todo está a un clic, “está lleno de oportunidades pero también de amenazas y los incidentes de ciberseguridad aumentan en cantidad pero también en calidad”. Por eso, desde la CEV, ha subrayado “tenemos la obligación de compartir la cultura de la ciberseguridad en todo el tejido industrial de la Comunidad”.

Una primera mesa de debate de esta jornada analizó las normativas, regulaciones, aspectos legales, certificaciones y directivas a las que se enfrentan las empresas. Particularmente con la entrada en vigor de las directivas CRA y NIS2, cuyo objetivo es impactar en la seguridad de las empresas, sus cadenas de suministro y sus productos. Y recordó la necesidad de cumplir toda esta legislación lo antes posible, ya que su incumplimiento puede derivar en una multa tan elevada que comprometa la viabilidad de los negocios.

Protocolos poscuánticos

Esta mesa de debate contó con la participación del consultor Mobiliza Consulting, Jorge Sánchez, la abogada asociada del Equipo Marzo, Ana Marzo, y el coordinador general del servicio de CV del CSIRT, Fernando Seco. Y estuvo moderado por el director de la Cátedra de Ciberseguridad INCIBE-UPV, Santiago Escobar.

Durante su discurso inaugural de la jornada, Santiago Escobar explicó que se trata de la única cátedra de ciberseguridad asociada a una universidad de la Comunidad Valenciana. Y destacó sus pilares fundamentales. En su intervención, recordó “la importancia de investigaciones como la que estoy llevando a cabo sobre protocolos post-cuánticos (PQC), un conjunto de algoritmos criptográficos diseñados para proteger la información contra ataques de ordenadores cuánticos, que romperán los métodos de cifrado clásicos actuales”.
Una de las ideas que surgieron de la segunda de las mesas redondas, centrada en las mejores prácticas, experiencias y desafíos de ciberseguridad, fue la importancia del contexto tecnológico de cada empresa y su dependencia, para el análisis de los riesgos de ciberseguridad de cada empresa. En este sentido, recalcaron que no sólo es importante contar con un plan de recuperación, sino también el tiempo que será necesario para esa recuperación, ya que es vital para la viabilidad de los negocios.

Programa de Cátedras de Ciberseguridad en España

INCIBE, dentro del Programa Global de Innovación en Seguridad, tiene la misión particular de elevar las capacidades y recursos de ciberseguridad en los ecosistemas académicos, empresariales y tecnológicos, con el objetivo de fortalecer las capacidades de ciberseguridad de la sociedad y la economía en general. Esta iniciativa pretende contar con un programa que continúe la promoción y generación de conocimiento y su transferencia al sector productivo, en particular estableciendo sinergias entre los ámbitos social y económico de la ciberseguridad. Con el fin de desarrollar este objetivo, el 1 de diciembre de 2022 se lanzó la convocatoria pública de colaboración para la promoción de cátedras de ciberseguridad en España.

Las iniciativas y actuaciones del programa de Cátedras de Ciberseguridad en España se incluyen en el Programa Global de Innovación en Seguridad, previsto en el Plan de Recuperación, Transformación y Resiliencia (PRTR) a través del componente 15. Inversión 7 Ciberseguridad: Fortalecer las capacidades de ciudadanos, pymes y profesionales e impulsar el sector. Actúa en particular en tres de los seis aspectos clave de la industria incluidos en la etapa 245 del RETC: promover la industria nacional de ciberseguridad para el surgimiento, crecimiento y desarrollo de empresas de este sector; desarrollar soluciones y servicios de alto valor añadido en el ámbito de la ciberseguridad; y formar y desarrollar talento especializado en el ámbito de la ciberseguridad.