¿Cuáles son los principales retos a los que se enfrenta su sector empresarial?
El sector de la ciberseguridad afronta retos críticos, como la escasez de talento cualificado, la rápida evolución de amenazas, y la dificultad que pequeñas y medianas empresas, muchas de las cuales, forman parte de la cadena de suministro de grandes empresas y/o organismos públicos, tengan un nivel de seguridad adecuado.
Para hacer frente a estos desafíos, que son comunes, para todo tipo de organizaciones, empresas y organismos gubernamentales, el sector de la ciberseguridad, debería apostar por un modelo cooperativo y sostenible, en lugar de modelo competitivo, dado que todos compartimos el mismo objetivo, proteger la sociedad.
Es necesario un enfoque colaborativo en la creación y desarrollo de talento, ello implica que cada organización, forme parte de una economía circular de talento, contribuyendo en el desarrollo de conocimiento y habilidades de ciberseguridad, y que estas, sean complementadas por la propia experiencia que cada profesional en el desarrollo de sus actividades en cada organización. En definitiva, que cada organización pueda contribuir activamente, a enriquecer el talento de los profesionales como parte del ciclo de vida de estos profesionales del ámbito de la ciberseguridad.
¿Cree que España en su conjunto y su sector empresarial en concreto están lo suficientemente avanzados en el proceso de digitalización y transformación?
España está avanzado en el proceso digitalización, aunque la madurez digital sea desigual, entre grandes empresas, que son las que lideran las adopciones tecnológicas, frente a las Pymes, entidades sociales y administraciones locales, que todavía se enfrentan a una falta de madurez digital, con problemas adicionales de acceso, formación y recursos.
Todo esto hace, que la ciberseguridad de estas organizaciones no sea la adecuada, y con ello convirtiéndose en los eslabones más débiles y vulnerables de todo el ecosistema digital.
Por otra parte, la aparición de la Inteligencia Artificial, ha traído consigo una trasformación artificial acelerada y de poca madurez tecnológica y de seguridad, que aumenta todavía más la superficie de exposición de todo el ecosistema de ciberseguridad.
¿Quién considera que está impulsando más los procesos de transformación digital: Gobierno, proveedores de tecnología, empresas usuarias…?
La transformación digital, y ahora también la transformación artificial, es impulsada por una combinación de múltiples actores, cada uno de ellos contribuye de forma individual, como un vector del ecosistema, que en función de la magnitud y dirección, puede contribuir positivamente a todo el proceso de transformación.
Tradicionalmente, han sido la Industria, empresas y proveedores de tecnología los principales vectores impulsores, seguidos por los grandes grupos empresariales. Este sector se ha apoyado, aunque no de forma transparente, en las investigaciones y desarrollos creados en la Academia, a través de universidades y centros de investigación, sin embargo, cada vez más, son los gobiernos los que están tomando un rol activo, con la creación de ayudas y fondos especiales para la ayuda de su desarrollo en toda la cadena de valor, desde la universidad hasta su implantación industrial.
Aunque no hay que olvidar, el poder que tiene, la demanda social de los usuarios finales, un ejemplo es la demanda exponencial de ser servicios de inteligencia artificial, lo que ha acelerado el proceso de transformación artificial en todo el ecosistema.
Sin duda la sociedad y los usuarios finales son también actores claves y responsables del desarrollo digital, tanto en el ámbito de la inteligencia artificial como en el ámbito de la ciberseguridad.
¿Qué tendencias tecnológicas actuales cree que serán más importantes a corto y medio plazo en su sector empresarial? ¿Y en general?
En el sector de la ciberseguridad, las tendencias a corto y medio plazo están siendo impulsadas por la automatización inteligente en la detección y respuesta a incidentes, las implementaciones tecnológicas de ciberseguridad, y sus aplicaciones en entornos OT/IoT, especialmente en sectores críticos e importantes, impulsadas por la Directiva NIS2, que tiene como objetivo mejorar la resiliencia de infraestructuras y servicios digitales. Todo ello será complementado por la gobernanza ética de la inteligencia artificial, conforme a marcos como el AI Act.
También seguirán evolucionando la implementación de redes distribuidas DLT y NDL, así como la implantación de arquitecturas Zero Trust, transversalmente a todos los sectores, soportado por la creación de entornos virtuales y gemelos digitales en el ámbito de la ciberseguridad para reforzar la resiliencia de nuestras infraestructuras digitales.
A medio y largo plazo, me gustaría también destacar la implementación de la criptoagilidad, clave para la seguridad digital. Con el avance de la computación cuántica, las organizaciones deberían estar adoptando algoritmos resistentes a ataques cuánticos. Este proceso debería ser implementado y automatizado de forma dinámica para reemplazar los algoritmos sin afectar la operatividad de las empresas.
¿Qué impacto cree que tendrá la disrupción causada por la Inteligencia Artificial en su sector? ¿Y en su empresa? ¿Y globalmente?
En el sector de la ciberseguridad, la Inteligencia Artificial, está teniendo un doble impacto, dado es una herramienta disruptiva de doble filo, está ayudando a reforzar la defensa con análisis predictivo, automatización de respuestas y detección avanzada de amenazas, pero también esta generando nuevos riesgos éticos y técnicos, como ataques automatizados o vulnerabilidades en los propios modelos.
La IA está acelerando todos los procesos y democratizando el conocimiento, con ello, impulsando la transformación artificial, pero exige un uso responsable para todos los actores del ecosistema, en la medida que todos los servicios que integren IA, deberían ser sistemas que operen de forma transparente, auditable y conforme al AI Act, garantizando la protección de derechos digitales de todos los usuarios.
Para el sector de la ciberseguridad, La IA sin duda representa una doble oportunidad dado que debe integrar las regulaciones y marcos normativos de ciberseguridad, como ENS, NIS2 además de las propias aplicables a la Inteligencia Artificial, como AI Act.
Airbus
Cyber Security Manager
