Informe Tendencias 2025 "Ciberseguridad, resiliencia & IA"

En el vertiginoso panorama digital actual, las organizaciones se enfrentan a una tormenta perfecta de desafíos de ciberseguridad, donde la innovación tecnológica y la sofisticación de las amenazas convergen para crear un entorno de riesgo sin precedentes. La migración a la nube, si bien ofrece innegables ventajas operativas y económicas, también expande la superficie de ataque y diluye los perímetros de seguridad tradicionales, obligando a replantear las estrategias de protección. Este contexto hiperconectado, donde los datos residen en múltiples ubicaciones y los usuarios acceden a los recursos desde diversos dispositivos, exige una visión holística y adaptable de la seguridad.

El Foro Tendencias 2025 “Ciberseguridad, resiliencia & IA” ha contado con la participación de grandes expertos tecnológicos de las principales empresas del sector. A lo largo de esta jornada, estos especialistas han compartido sus conocimientos, experiencia e incluso capacidad de predicción con los asistentes para que éstos dispongan de la mejor y más actualizada información sobre el estado actual de la ciberseguridad, los retos que plantea y cómo afrontarlos con las mayores garantías de éxito.

Alberto Pascual, Presidente de @aslan dio la bienvenida a los asistentes destacando que los ciberataques son una realidad muy tangible. Citó el caso de la cadena de comercios Marks & Spencer en el Reino Unido, que fue atacada en Pascua y que no se espera que restablezca al 100% sus ventas online hasta julio de este año. Se estima que las consecuencias de este ciberataque rondarán los 250M€ que, “por ponerlos en contexto, equivalen prácticamente a la mitad del beneficio operativo que la compañía tuvo durante el año 2024”.

El Presidente de la Asociación puso de relieve que “en esta sociedad hiperconectada que tenemos, hemos ampliado el perímetro de exposición y desde luego, la ciberseguridad se ha convertido en una preocupación de primer orden tanto para los gobiernos como para las compañías. Los consejos de administración de las compañías lo tienen como uno de los puntos prioritarios en sus agendas”. Y aprovechó para introducir las tres grandes áreas en las que se engloban los desafíos que se tratarían a continuación en los distintos Paneles de expertos: el normativo (NIS2, DORA); el tecnológico (muy centrado en la IA); y los retos sociales y formativos (concienciación en seguridad y talento especializado).

Cerró su breve intervención afirmando que, “cualquier organización, incluso cualquier hogar casi, se divide entre los que han sido atacados con éxito y los que van a serlo. Por eso es vital saber qué vamos a hacer el día después para seguir dando continuidad a nuestros negocios, que el impacto económico sea el menor posible: la ciberresiliencia, la capacidad de recuperación ante los ataques. Este será también uno de los temas que se tratará en profundidad a lo largo de la jornada”. A continuación, Alberto Pascual dio paso al primero de los Paneles de Expertos, “Seguridad en el Cloud”, al que siguieron “Threat Exposure Management / XDR”, “Ciberresiliencia, la mejor estrategia para proteger el negocio” y, para finalizar, “Seguridad y Ciberresilencia en un entorno hiperconectado”.

El cibercrimen es una industria bien organizada y financiada, comparable a las mayores economías del mundo. Por PIB sería la tercera economía del mundo.

Miguel López, Regional Director Southern EMEA de Barracuda Networks

En el Cloud tenemos una gran cantidad de vectores de ataque, por lo que la cantidad de herramientas necesarias para proteger un entorno Cloud es superior a la que se necesita en los entornos On-premise.

Javier Armesto, EMEA Sales Engineer de Symantec

El Cloud está muy ligado al DNS, y la inseguridad del DNS es un vector común en las soluciones de Cloud.

Manuel Sánchez, CSA Iberia de Efficient IP

El 75% de los fallos de seguridad en la nube se deben a una gestión errónea o ausente de la identidad. Y 9 de cada 10 brechas de seguridad debidas a la identidad se refieren a cuentas de servicio.

Luigi Semente, Regional Alliance and Channel Manager de Okta

El gran reto del entorno Cloud es que ha cambiado el paradigma de la seguridad. Tenemos un entorno complejo y difícil, mucho más abierto del que teníamos de forma tradicional y necesita muchas herramientas y soluciones para securizarlo.

Alejandro Reyeros, Team Lead Ssystems Engineering de Fortinet

El tiempo promedio para parchear vulnerabilidades críticas es de 65 días, mientras que los atacantes tardan solo unos 15 días en crear el exploit.

Alberto Rodas, Sales Engineer de Sophos

Todas las empresas, no solo las grandes, están recibiendo ataques. España sigue siendo el país con mayor número de ciberataques de Europa.

Román Martín, CEO de Interbel S)

Hemos puesto en la base la automatización, sobre la que hemos construido todo lo demás, poniendo a las personas donde realmente aportan valor.

Luis Ruiz, Regional Sales Manager Cortex de Palo Alto Networks

El objetivo principal de los ataques es obtener información, contraseñas y datos de comportamiento del usuario para obtener un fin económico.

erto Garcia-Soto Orovio, Presales Manager de Zyxel Networks

El campo de batalla está cambiando, con redes más complejas, perímetros difusos y amenazas crecientes. Es fundamental tener la capacidad de detectar y responder a incidentes en menos de 48 horas.

Sergio Martínez, Country Manager de SonicWall

El ataque ya no es la tecnología, los ataques están destinados a las personas. Y con el salto al Cloud no podemos desentendernos, la seguridad de nuestros datos en la nube es asunto nuestro”.

Manuel Achaques, Presales Team Lead de Hornetsecurity

Voy a asumir que va a haber una brecha, que van a conseguir entrar. Hay que estar preparados para lo peor y garantizar que no podrán destruir mis datos.

Víctor Pérez de Mingo, Advisory Systems Engineer de Veeam

Después de un evento disruptivo, el objetivo es minimizar el tiempo de inactividad y el impacto. Aunque hay una alta concienciación sobre los riesgos, no todos los clientes actúan en consecuencia.

Miguel Ángel Ordóñez, Director de Resiliencia y Data Center Services de Kyndryl

“¿Por qué es fácil hacer un exploit al DNS? Primero, porque está abierto por diseño. Si lo pensáis, cualquier dispositivo que quiera comunicarse al exterior, lo puede hacer sin ningún impedimento, haciendo queries DNS

Santiago Arellano, Director de Preventa de Ciberseguridad de Izertis

Las directivas legales comunitarias implican a los comités de dirección, haciéndolos responsables de los ciberataques.

Mónica Maganto, Cybersecurity Business Manager de Abast

En el mundo de la ciberseguridad los mensajes tradicionalmente han estado cercanos al miedo. Y tenemos que cambiar esa visión. Tenemos que mostrarles cómo generamos valor.

Javier Díaz, Director General Global de A3SEC

La seguridad convergente es una estrategia holística que agrupa tanto la la ciberseguridad de los activos digitales con la ciberseguridad de los activos físicos.

Cristóbal Corredor, IT Channel Account Manager de Motorola Solutions

NIS2 es necesaria, pero no es una solución completa (bala de plata) para los problemas de ciberseguridad. Es una condición necesaria, pero no suficiente.

David Fernández, CEO de Cipher, a Prosegur Company

La madurez en identidad no se consigue solo con tecnología, es necesario un gobierno sólido, visibilidad completa y decisiones basadas en riesgo

José María Ochoa, Director de OneSeq. Alhambra Cybersecurity

A lo largo de sus intervenciones en todos estos Paneles, los ponentes han explorado las dinámicas que configuran el complejo escenario de la ciberseguridad en 2025 y más allá, analizando la evolución de las amenazas, la necesidad de una ciberseguridad proactiva, las exigencias del cumplimiento normativo y los nuevos paradigmas tecnológicos que están transformando el campo de batalla digital.

Han abordado, en primer lugar, los vectores de ataque más comunes y su creciente sofisticación, haciendo especial hincapié en el protagonismo que está adquiriendo la Inteligencia Artificial (IA) tanto como arma en manos de los ciberdelincuentes o como herramienta de defensa.

También se ha analizado el concepto de ciberresiliencia, que ya no se entiende como la mera capacidad de resistir y recuperarse tras un ataque, sino como una estrategia continua de adaptación y aprendizaje, impulsada por la inteligencia de amenazas y la automatización. Se explorarán también las implicaciones de las nuevas regulaciones, como NIS2 y DORA, y su impacto en la gestión de la cadena de suministro y la responsabilidad de los Consejos de Administración.

Y finalmente, se han expuesto las últimas soluciones tecnológicas y arquitecturas que están emergiendo para hacer frente a estos desafíos, desde la unificación de herramientas de seguridad hasta la implementación de modelos Zero Trust, pasando por la importancia de la visibilidad, la formación de los usuarios y la colaboración entre proveedores.

El objetivo final del Foro Tendencias 2025 “Ciberseguridad, resiliencia & IA” es proporcionar una guía para que los CISOs y CTOs puedan construir una estrategia de ciberseguridad sólida, flexible y adaptable a las cambiantes necesidades de un mundo cada vez más interconectado y amenazante.