Por Juan Fontán, director general de UST en España y LATAM.
En un mundo digitalizado las amenazas cibernéticas representan actualmente el mayor riesgo para las organizaciones. Impulsados por una sociedad hiperconectada y la combinación de tecnologías como la IA generativa y la computación cuántica, los ciberataques lejos de disminuir van a aumentar y cada vez serán más sofisticados. Además, los ciberatacantes hace tiempo que no actúan en solitario, están organizados en redes bien estructuradas lo que les facilita probar nuevas tácticas y explotar vulnerabilidades en apenas minutos.
Según datos del “Informe anual de Inteligencia sobre ciberamenazas 2025” del equipo Cyberproof, compañía de UST, sólo los ataques de ransomware generaron un récord de 450 millones de dólares en ingresos para los ciberdelincuentes en el primer semestre de 2024, lo que refleja un aumento interanual del 10 % en los ataques confirmados.
Los datos y tendencias confirman que 2025 será el año de la apuesta por la ciberseguridad a nivel mundial. Esta misma semana la UE ha anunciado que invertirá 1.300 millones de euros en ciberseguridad e IA y en España la Comunidad de Madrid ha puesto en marcha un plan de protección de los datos más sensibles de los ciudadanos con un presupuesto de más de 11 millones de euros.
En el ámbito de la empresa privada ocurre algo parecido, la ciberseguridad crece como prioridad estratégica, el 93 % de los ejecutivos de negocio piensa que los ciberataques tienen un impacto significativo en sus empresas, pero nos encontramos con un reto importante, sólo el 45 % de ellos participa activamente en estrategias de ciberseguridad. Los directivos reconocen como prioritario la protección frente al riesgo de ciberataques sin embargo la ciberseguridad no está 100 % integrada en la toma de decisiones. La ausencia de liderazgo sólido en ciberseguridad y una cultura organizacional que no prioriza la seguridad pueden llevar a una gestión reactiva en lugar de preventiva. La implicación de la Alta Dirección es clave ya que sólo bajo su liderazgo las empresas pueden evolucionar hacia estructuras ciberágiles, desarrollar verdaderos ecosistemas de protección y construir sistemas de reporte que faciliten la toma decisiones en tiempo real.
Estructuras ciberágiles
Ante el contexto actual es clave diseñar estructuras ciberágiles, donde todas las unidades de la empresa participen activamente en la defensa contra riesgos cibernéticos. La ciberseguridad debe ser una responsabilidad compartida en toda la organización, no limitada al departamento de TI. Las compañías ciberágiles pueden adaptarse rápidamente a nuevas amenazas, identificando y mitigando riesgos antes de que causen daño. La prevención es más efectiva cuando todos los empleados se sienten responsables de la seguridad digital y cuando existe una comunicación y coordinación fluida entre departamentos. Este enfoque transversal requiere que la ciberseguridad esté integrada en todos los procesos y decisiones empresariales, desde la alta dirección hasta las operaciones diarias.
Desarrollar verdaderos ecosistemas
Pero esto no es suficiente, ¿acaso ponemos en nuestra casa una puerta blindada y un sistema de alarma, pero dejamos un juego de llaves de nuestra casa al panadero para que nos deje el pan en la encimera de la cocina?
A principios de marzo El Corte Inglés hizo público que sus sistemas sufrieron un ciberataque debido al fallo de uno de sus proveedores. Ignorar la gestión de proveedores y terceros en la estrategia de ciberseguridad es un error común. Las empresas a menudo pasan por alto que sus proveedores pueden ser un eslabón débil en la cadena de seguridad. La falta de colaboración entre equipos internos y externos puede crear silos de información y debilitar la respuesta ante amenazas cibernéticas. Las amenazas cibernéticas no se circunscriben a la propia compañía, ya que los ciberdelincuentes explotan las vulnerabilidades en proveedores, socios y clientes. Construir un ecosistema de ciberseguridad robusto implica que cada eslabón de la cadena de valor esté protegido y preparado para responder colaborativamente a amenazas. Las empresas más seguras fortalecen su red de proveedores y clientes, trabajando conjuntamente para mejorar la protección cibernética en toda la cadena. Este ecosistema requiere compartir información sobre amenazas, colaborar en soluciones de seguridad y establecer protocolos comunes para garantizar una defensa sólida contra riesgos emergentes. De esta manera, la ciberseguridad se convierte en un elemento clave para el éxito y la resiliencia a largo plazo de las empresas.
Reporte: información de calidad para la toma de decisión en tiempo real
Tradicionalmente, la ciberseguridad se ha gestionado como una suma de controles aislados, con un enfoque muy técnico y reactivo. Sin embargo, la verdadera transformación llega cuando se logra una visión unificada del riesgo, que integre la información sobre los distintos activos claves del negocio. Construir sistemas de reporte que faciliten la toma decisiones en tiempo real como mapas de activos, procesos y riesgos, donde se identifiquen los activos digitales más relevantes para el negocio, los procesos que dependen de ellos y los riesgos asociados; integrar plataformas de GRC (Governance, Risk & Compliance) con herramientas de ciberprotección (CTEM, SIEM, SOAR) lo que permite que los datos de amenazas se traduzcan directamente en la evaluación de riesgos estratégicos y viceversa; aprovechar la integración para automatizar la evidencia de cumplimiento normativo (por ejemplo, para DORA o NIS2), reduciendo así los costes y los errores manuales; crear dashboards con métricas y KPIs adaptados a cada nivel de la organización desde la Alta Dirección que necesita una visión estratégica del nivel de riesgo, cumplimiento y resiliencia a responsables de negocio y equipos técnicos que necesitan el detalle de amenazas, vulnerabilidades y cumplimiento de controles y por último usar datos históricos de amenazas, incidentes y riesgos para construir modelos que permitan anticipar el impacto de futuros ciberataques o fallos de cumplimiento.
Lejos de ser una limitación o un obstáculo para la innovación, la ciberseguridad debe ser vista como el motor que protege el futuro de las empresas. Implementar estrategias de seguridad efectivas no solo protege los activos de la organización, sino que también genera confianza entre clientes, socios y empleados. Asignar un presupuesto adecuado para iniciativas de ciberseguridad es esencial. Sin una financiación suficiente, las empresas no podrán adoptar tecnologías, capacitar empleados ni implementar medidas de protección efectivas. Los beneficios de una ciberprotección adecuada superan con creces el coste a largo plazo, no valorar la ciberseguridad como una inversión estratégica empresarial puede llevar a decisiones equivocadas, como recortar recursos en un área crítica para la continuidad del negocio.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
