Nuevo evento digital de CHANNEL PARTNER. Esta vez dedicado al mundo de la ciberseguridad. Varios expertos analizaron las principales ciberamenazas que se ciernen hoy sobre las empresas españolas y el nivel de concienciación que hay sobre este problema. Además, hablaron de soberanía de los datos en un momento de inestabilidad geopolítica. Y, por supuesto, abordaron el impacto de la IA en el ámbito de la ciberseguridad, y cómo está cambiando el escenario tanto para los delincuentes como los que se dedican a combatirlos. Y, finalmente, trataron dos temas de actualidad: la transposición a España de NIS2 y la conveniencia de que el canal adopte un modelo de servicios gestionados o MSP.
Víctor Pérez, CEO de Adiss, Eduardo García Sancho, country manager de Acronis, y Juan Manuel Valiente, responsable del área jurídica de Secure&IT, con la moderación de los directores de Channel Partner, Mónica Hidalgo y Juan Cabrera, aportaron su visión sobre las principales tendencias del negocio de la ciberseguridad en España.
Sobre el escenario de la seguridad en España, Eduardo García destacó que la IA está ayudando a multiplicar y escalar los ciberataques, y también está incrementando la eficiencia de los mismos. “Es la IA para industrializar estos procesos, al tiempo que se personalizan. Nadie está libre”. Juan Manuel Valiente, de Secure&IT, recordó que la IA ya no solo potencia el phishing, sino todo el proceso de ataque a través de agentes. “Esto hace que se automaticen completamente los ataques. O que haya agentes ya programados para encontrar vulnerabilidades y explotarlas, lo que reduce el tiempo de respuesta de las empresas”, insistió. Por su parte, Víctor Pérez, de Adiss, explicó que en las pymes siguen de plena actualidad los ataques de ransomware, que se doblan cada año. La situación “se ha desbordado”, confesó Pérez.
Índice de temas
Se necesita mucha más concienciación
Los expertos reunidos por CHANNEL PARTNER coincidieron en señalar que en muchos casos sigue fallando el eslabón humano. Es decir, la concienciación de las empresas y los empleados sobre los peligros que acechan. “Los problemas casi siempre tienen origen en un gesto, como abrir un correo de forma indebida”, explicó Víctor Pérez, que recalcó que este problema es más acusado en las pequeñas empresas. “Creo que con concienciación se podrían evitar al menos el 50% de los incidentes”, pronosticó.
Por su parte, Eduardo García recordó que la gran mayoría de las empresas en España no tienen departamento de IT, y eso pesa. Y por eso los partners son fundamentales. Además, recalcó que tan importante como el factor humano es “el diseño de la infraestructura de defensa”. Todo es poco para evitar los tan temidos parones de actividad.
Valiente, de Secure&IT, apuntó que la concienciación debe ser tratada a dos niveles: en la alta dirección y en los empleados. “Los niveles de concienciación en los usuarios son bastante mejorables. Incluso en empresas que invierten en formación en este ámbito, vemos a los empleados pinchando en enlaces de phishing”, explicó.
La IA como escudo y amenaza
Otro de los temas de conversación recurrentes en el mundo de la ciberseguridad es el incremento en la sofisticación de las amenazas ante el advenimiento de la inteligencia artificial. Para Eduardo García, de Acronis, la ecuación sigue siendo clara: a mayor inversión, mayor protección. Sin embargo, reconoce que buena parte del tejido empresarial español, especialmente las pymes, no dispone todavía del nivel de defensa necesario para frenar un incidente y por esta razón sitúa la ciberresiliencia en el centro de la estrategia. “Lo importante no es solo evitar el ataque, sino garantizar que, si se produce, la empresa pueda recuperar sus datos y volver a operar con rapidez”, explica.
En ese escenario, García recuerda que la IA está siendo utilizada por los atacantes, pero afortunadamente también por los fabricantes de seguridad. Tecnologías como el antimalware avanzado, los sistemas XDR o los servicios MDR incorporan ya IA para detectar patrones sospechosos y responder con mayor agilidad. “Si no utilizáramos estas capacidades, sería una batalla perdida”, subraya.
Desde la experiencia de campo, Víctor Pérez, de Adiss, confirma que el salto cualitativo en las amenazas ya es una realidad. La compañía monitoriza miles de usuarios y constata que más del 70% de sus clientes ha recibido intentos de phishing cada vez más sofisticados. “La verosimilitud de estos ataques es total. Resulta muy difícil distinguir qué es real y qué no”, advierte.
Como ejemplo, relata cómo su propio equipo generó un vídeo falso suyo anunciando una subida salarial a toda la plantilla. El resultado, creado como prueba interna, era prácticamente indistinguible de una grabación auténtica. Una muestra del potencial de estas tecnologías para la suplantación de identidad.
Por su parte, Juan Manuel Valiente, de Secure IT, recuerda que el uso corporativo de la IA ya está sujeto a exigencias regulatorias. El reglamento europeo obliga a establecer controles específicos en función del nivel de riesgo de cada caso de uso.
Valiente advierte especialmente sobre la exposición involuntaria de información sensible. Ya se han documentado pruebas en las que, mediante consultas sucesivas a sistemas generativos, se ha conseguido extraer información confidencial previamente introducida por terceros.
A ello se suma el problema de las alucinaciones de la IA. “Ya hemos visto casos de resoluciones judiciales o informes elaborados con IA que incluían normativas inventadas, con consecuencias económicas importantes”, apunta. Para hacer frente a amenazas automatizadas, Secure IT apuesta por soluciones basadas en tecnología SOAR capaces de activar respuestas automáticas ante incidentes y frenar ataques desde sus primeras fases.
NIS2, una obligación que marcará el paso
Junto al impacto tecnológico, el debate también se centró en el marco normativo y más concretamente en la todavía pendiente transposición de la norma europea NIS2 dentro del ordenamiento español. En este sentido, Valiente de Secure&IT, recuerda que, aunque el proceso parlamentario ya está en marcha, los plazos siguen siendo inciertos. “Podríamos estar hablando de 8 a 10 meses, pero nunca se sabe”. En cualquier caso, insiste en que la norma obligará a muchas organizaciones a implantar medidas técnicas, jurídicas y organizativas mucho más robustas. “Lo preocupante, es que todavía muchas compañías desconocen si estarán afectadas”.
Desde Acronis, García considera que el retraso no debe servir de excusa. “La clave no es cumplir por obligación, sino aprovechar este marco para mejorar la resiliencia y elevar la seguridad real de las empresas”.
En la misma línea, Pérez insiste en que el impacto no se limitará a las grandes infraestructuras críticas. Toda la cadena de suministro se verá arrastrada por estas exigencias, lo que terminará afectando a numerosas pymes que hoy creen estar al margen.
En este contexto, los tres coinciden en destacar el papel creciente de los proveedores de servicios gestionados (MSP) como pieza clave para democratizar el acceso a la ciberseguridad avanzada. “Muchas pequeñas empresas carecen de departamento TI propio. Ahí el MSP se convierte en el socio que les permite acceder a capacidades de protección que de otro modo serían inasumibles”, concluye García.
