Cumplimiento Normativo Asturias

España vuelve a situarse como uno de los países más atacados del mundo, con un incremento del 64% en los ciberataques durante 2024. La Unión Europea impulsa nuevas normativas como NIS2, DORA, RIA y CRA para reforzar la ciberresiliencia. El ransomware se consolida como una amenaza clave, cada vez más accesible y sofisticada. La inteligencia artificial, cada vez más usada por las organizaciones, plantea nuevos retos legales y operativos en ciberseguridad. Ciberseguridad: una prioridad estratégica global La ciberseguridad se ha convertido en un elemento crítico en la agenda de gobiernos, instituciones y empresas ante el auge del cibercrimen. Se estima que el coste global de este fenómeno ya ronda el 1,5% del PIB mundial, superando al de otras actividades delictivas tradicionales. En este contexto, las organizaciones deben afrontar una doble exigencia: protegerse frente a ataques cada vez más complejos y cumplir con un marco normativo en constante evolución. España, concretamente, ha recuperado el segundo puesto en el ranking de países más atacados del mundo, lo que subraya la necesidad urgente de adoptar estrategias sólidas de ciberresiliencia. El ransomware y la profesionalización del crimen digital Durante 2024, los incidentes cibernéticos aumentaron un 64% respecto al año anterior, con el ransomware como una de las principales amenazas. El ecosistema del cibercrimen se ha profesionalizado: existen plataformas de reputación para malware, servicios de soporte técnico para ciberdelincuentes y herramientas de tipo “hazlo tú mismo” que permiten a casi cualquier usuario ejecutar un ataque. Este nivel de accesibilidad convierte al ransomware en una amenaza escalable, rentable y anónima, lo que dificulta su contención. Además, sectores críticos como la administración pública, la industria o la sanidad siguen siendo los principales objetivos, aunque el contexto geopolítico actual amplía el riesgo a cualquier entidad con operaciones sensibles. Europa refuerza el marco normativo Ante la creciente amenaza, la Unión Europea ha diseñado un conjunto de regulaciones para mejorar la seguridad digital y operativa. Entre ellas, destacan: NIS2 Requiere a las organizaciones de sectores esenciales —como salud, energía, transporte o TIC— establecer medidas técnicas, organizativas y jurídicas para la gestión del riesgo. Su incumplimiento puede derivar en consecuencias legales y económicas importantes. DORA El Reglamento de Resiliencia Operativa Digital establece obligaciones para el sector financiero y tecnológico con el fin de garantizar la continuidad y seguridad de sus servicios digitales. RIA El Reglamento de Inteligencia Artificial impone la necesidad de certificar que los modelos y sistemas de IA no vulneren las prohibiciones establecidas por la UE. Las organizaciones deben auditar su uso de IA y definir políticas claras de control. CRA El Reglamento de Ciberresiliencia busca asegurar que los productos digitales sean seguros desde su diseño y durante todo su ciclo de vida, responsabilizando a los fabricantes por vulnerabilidades no resueltas. IA y ciberseguridad: una combinación con doble filo Más del 55% de las organizaciones en España ya utiliza inteligencia artificial generativa, aunque más del 30% no dispone aún de políticas específicas para su uso. Esta brecha genera riesgos significativos, ya que los sistemas de IA pueden ser explotados si no están adecuadamente controlados. Además, la IA no solo se emplea para defender, sino también para atacar. Por ello, las organizaciones deben ser conscientes de cómo, por qué y para qué se utiliza esta tecnología en sus estructuras, y establecer controles adecuados para garantizar el cumplimiento normativo y la protección de sus activos digitales. Adaptación normativa y tecnológica frente al nuevo ciberescenario Las amenazas cibernéticas seguirán evolucionando, pero también lo hacen las herramientas y regulaciones para combatirlas. El reto para las organizaciones no solo radica en adaptarse a una tecnología en transformación, sino también en integrar la ciberseguridad como un eje central de su estrategia operativa y legal. Solo así podrán reforzar su resiliencia y minimizar los riesgos de un entorno cada vez más digitalizado y vulnerable.

Minsait Cyber reúne a expertos en una jornada estratégica sobre IA, ciberseguridad y soberanía digital en Catalunya. La inteligencia artificial se presenta como aliada y amenaza, requiriendo un uso ético y controlado. La protección de infraestructuras críticas y la gobernanza de datos centran el debate entre instituciones y sector privado. Catalunya destaca como polo de crecimiento en ciberseguridad, pero se requiere más alineación entre actores clave. Ciberseguridad y digitalización: un reto compartido en plena aceleración tecnológica La creciente digitalización de la economía catalana ha venido acompañada de un aumento significativo de los riesgos cibernéticos. Los ataques informáticos son cada vez más complejos y, en muchos casos, impulsados por inteligencia artificial. Este nuevo escenario convierte a la ciberseguridad en una prioridad estratégica, tanto para el sector público como para el privado. En este contexto, Minsait Cyber (Indra Group) organizó una jornada en Barcelona titulada «Ciberseguridad más allá de la protección: una ventaja competitiva para el crecimiento de las organizaciones», que congregó a especialistas de diversos sectores para debatir sobre los desafíos actuales y futuros de la protección digital. Ciberseguridad: de la protección al valor competitivo El evento fue inaugurado por el CEO de Minsait Cyber, Roberto Espina, quien subrayó que invertir en ciberseguridad no solo reduce el riesgo, sino que fortalece la reputación y la resiliencia de las organizaciones. Le siguió Laura Caballero, directora de la Agència de Ciberseguretat de Catalunya, que apeló a la responsabilidad colectiva frente a la revolución digital. Caballero destacó un crecimiento del 15% en incidentes cibernéticos durante 2024 y advirtió sobre el potencial ambivalente de la IA: herramienta de defensa, pero también de ataque. Blindaje inteligente: cómo proteger la IA y cómo protegerse con IA La primera mesa redonda abordó el uso de la inteligencia artificial en ciberseguridad y contó con representantes del Ajuntament de Barcelona, la UOC y GBFoods. Se discutió sobre la necesidad de gobernar el uso de la IA en entornos operativos, educativos y empresariales. Los ponentes coincidieron en que la IA es una herramienta poderosa para detectar amenazas, pero subrayaron que el factor humano sigue siendo esencial para su implementación efectiva y segura.   Seguridad en entornos críticos e infraestructuras OT La segunda mesa se centró en los sistemas operacionales (OT) y su protección frente a amenazas. Expertos de dsm-firmenich, Aigua Ter-Llobregat y Hyperion compartieron sus experiencias. Se destacó que no existe una solución única, y que cada empresa necesita un enfoque adaptado a su madurez digital. También se enfatizó la importancia de la implicación de la dirección, la normalización del lenguaje en seguridad y la realización de auditorías regulares. Ciberseguridad y soberanía digital: un desafío estratégico La última mesa redonda puso el foco en la soberanía digital como condición esencial para garantizar servicios públicos resilientes. Intervinieron expertos del CTTI, AOC, ESA e i2CAT. Coincidieron en que la IA y la ciberseguridad ya forman parte de las infraestructuras críticas del país. Además, se subrayó la necesidad de desarrollar capacidades tecnológicas propias, como centros de datos y modelos de IA europeos, para evitar la dependencia de terceros. Desde el ámbito institucional hasta la investigación y el sector privado, todos los ponentes señalaron que Catalunya tiene un gran potencial para liderar en ciberseguridad, pero requiere una colaboración más estrecha y estratégica entre todos los actores implicados.

La falta de concienciación convierte a los empleados en uno de los principales riesgos en ciberseguridad. Implementar programas de formación continua puede reducir los ataques en hasta un 70%. Las pymes enfrentan además una grave escasez de talento especializado en ciberseguridad. La dirección debe liderar con el ejemplo para consolidar una verdadera cultura de seguridad digital. El factor humano: el mayor riesgo cibernético para las pymes Uno de los principales desafíos en ciberseguridad para las pequeñas y medianas empresas no es únicamente la escasa inversión tecnológica, sino el desconocimiento generalizado sobre los riesgos digitales. Sin una adecuada cultura de ciberseguridad, los empleados pueden convertirse —involuntariamente— en la mayor amenaza para la organización. Un simple clic en un correo electrónico malicioso puede desencadenar un ataque con graves consecuencias para toda la infraestructura digital. Por ello, la formación y la concienciación se posicionan como herramientas clave. Según datos recientes, los programas de capacitación adecuados permiten reducir los incidentes de ciberseguridad en un 70%. 6 claves para construir una cultura de ciberseguridad eficaz Formación continua en ciberseguridad Establecer planes de formación periódicos garantiza que el personal esté actualizado frente a las amenazas más recientes y conozca las buenas prácticas de protección digital. Aplicación de la filosofía ‘Zero Trust’ Adoptar una postura de desconfianza por defecto obliga a verificar siempre la autenticidad de las solicitudes, especialmente si son inesperadas o sospechosas. Comunicación abierta sobre incidentes Fomentar un entorno donde los empleados puedan reportar posibles errores o amenazas sin temor a represalias contribuye a una respuesta rápida y efectiva. Políticas claras de seguridad Es fundamental establecer normas específicas sobre el uso de sistemas y la gestión de información sensible. Todos los empleados deben conocerlas y aplicarlas en su día a día. Simulacros de ataques Realizar pruebas periódicas, como simulaciones de phishing, permite evaluar el nivel de preparación de la plantilla y mejorar su capacidad de respuesta ante incidentes reales. Liderazgo desde la dirección La alta dirección debe liderar con el ejemplo, participando activamente en las iniciativas de seguridad y demostrando un compromiso firme con la protección de los activos digitales. Escasez de talento: un problema estructural Más allá de la concienciación, las pymes enfrentan un problema estructural: la falta de profesionales en ciberseguridad. Mientras las grandes compañías pueden contar con equipos especializados, la mayoría de pequeñas empresas carecen de personal capacitado en este ámbito. Europa necesita actualmente unos 350.000 expertos en ciberseguridad, una demanda que está muy lejos de ser cubierta. En el caso de las pymes, muchas ni siquiera disponen de un departamento IT propio y dependen de empleados que asumen funciones múltiples sin formación específica. Además, la alta rotación de personal en el sector tecnológico dificulta la continuidad de las estrategias de seguridad. La pérdida frecuente de los empleados más cualificados impide construir una defensa sostenible, obligando a empezar de cero cada pocos meses. Conclusión: compromiso colectivo para una protección real Construir una cultura de ciberseguridad sólida es una tarea que involucra a toda la organización, pero debe comenzar desde la dirección. Solo con compromiso, formación y estructuras claras, las empresas —especialmente las pymes— podrán hacer frente al creciente riesgo digital.

La ciberseguridad evolutiva propone un enfoque dinámico frente a infraestructuras digitales complejas. Se basa en tecnologías como la inteligencia artificial y la automatización para prevenir y responder a ciberataques. La visibilidad unificada, el modelo Zero Trust y la formación del personal son pilares fundamentales. Adoptar este enfoque supone un cambio cultural y estratégico en la protección de los entornos híbridos y multicloud. Adaptarse al nuevo paradigma digital El aumento de infraestructuras híbridas y multicloud ha transformado el panorama tecnológico de las organizaciones, ofreciendo mayor flexibilidad y escalabilidad, pero también incrementando los vectores de ataque. En este contexto, la ciberseguridad evolutiva surge como una respuesta estratégica ante un entorno en constante transformación. Este nuevo enfoque supera el concepto tradicional de defensa perimetral. Se trata de una estrategia integral que promueve la resiliencia digital mediante la anticipación de riesgos, la automatización de respuestas y la evolución continua de las defensas. Todo ello impulsado por la inteligencia artificial, la automatización y una fuerte cultura de concienciación dentro de las organizaciones. Componentes clave de la ciberseguridad evolutiva Evaluación continua de riesgos Las amenazas cambian constantemente, por lo que es esencial establecer mecanismos de evaluación permanente para detectar nuevas vulnerabilidades. Esta monitorización proactiva permite una toma de decisiones ágil y basada en datos reales. Visibilidad total en entornos híbridos y multicloud La dispersión de sistemas entre servidores locales y nubes públicas o privadas exige una visión unificada de toda la infraestructura. Contar con plataformas de monitorización integral ayuda a identificar riesgos y mantener el control sobre los activos digitales. Automatización de respuestas ante incidentes Minimizar el impacto de un ataque requiere respuestas inmediatas. Por ello, la automatización basada en IA permite ejecutar acciones como el aislamiento de dispositivos o el bloqueo de accesos en milisegundos, reduciendo significativamente el daño potencial. Modelo Zero Trust Este enfoque elimina la confianza implícita dentro de la red. Cada intento de acceso debe ser verificado, sin importar su procedencia. Con ello, se reducen las posibilidades de acceso no autorizado, incluso desde el interior de la organización. IA y machine learning para la detección proactiva Gracias al análisis de grandes volúmenes de datos, estas tecnologías identifican comportamientos anómalos que podrían indicar un ataque. Su capacidad predictiva es esencial en entornos distribuidos y complejos. Segmentación y microsegmentación de redes Dividir la red en secciones controladas impide que una brecha se propague. La microsegmentación añade un nivel de control más granular, aplicando reglas específicas para cada segmento. Gestión proactiva de vulnerabilidades No basta con reaccionar; es crucial anticiparse. Herramientas de escaneo detectan puntos débiles y los clasifican según su nivel de riesgo, priorizando su resolución antes de que puedan ser explotados. Cifrado de datos en tránsito y en reposo El uso del cifrado garantiza que los datos, tanto almacenados como transmitidos, permanezcan inaccesibles incluso si son interceptados. Es una barrera fundamental para proteger la información sensible. Autenticación multifactor y gestión de identidades La implementación de autenticación multifactor (MFA) añade capas de verificación en el acceso a sistemas. Junto a una gestión precisa de identidades y privilegios, refuerza significativamente la seguridad. Formación y concienciación continua La tecnología sola no basta. Es imprescindible formar al personal para que identifique amenazas y actúe con responsabilidad. Simulacros, campañas y formación periódica consolidan una primera línea de defensa eficaz. Una mentalidad estratégica para el futuro Frente a un modelo defensivo tradicional, la ciberseguridad evolutiva representa un cambio de paradigma. Permite no solo reaccionar, sino adelantarse a los riesgos, construyendo una cultura de seguridad adaptativa. En un entorno donde las amenazas digitales son cada vez más sofisticadas, prepararse proactivamente es una necesidad crítica para la supervivencia organizacional.