La ciberseguridad entendida en un sentido amplio, que va más allá de la tradicional protección del perímetro y la respuesta a incidentes, fue la protagonista del Foro Ciberseguridad, Resiliencia e Inteligencia Artificial organizado por Aslan en Madrid el 22 de mayo, dentro de su Ciclo de Tendencias Tecnológicas, que busca contribuir a la digitalización de grandes y pequeñas organizaciones. Una digitalización que no puede entenderse sin la ciberseguridad, toda vez que, como recordó Alberto Pascual, presidente de la asociación de empresas tecnológicas, en su presentación de la jornada, “la ciberseguridad se ha convertido en una prioridad de primer orden”, tanto para Gobiernos como para empresas y para la sociedad en general.
A través de cuatro paneles de expertos, en el Foro se examinaron los tres grandes ámbitos de la ciberseguridad: el normativo —con la implementación de regulaciones como la NIS2 o el reglamento de resiliencia operativa digital DORA—, el tecnológico —con el cambio de paradigma provocado por nuevas tecnologías como la inteligencia artificial— y los cambios sociales y formativos —recordemos que buena parte de los ataques se producen debido a un error humano—, junto a la recuperación tras los ataques y la ciberresiliencia.
Una de las ideas clave expuestas en el primer panel de expertos, sobre seguridad en el cloud, fue la relación entre identidad y seguridad en la nube. La identidad, a día de hoy, es el objetivo principal de los ciberatacantes. El 75% de los fallos de seguridad en la nube se produce por una gestión errónea o ausente de la identidad en la nube. Muchas veces esos errores se deben a que las organizaciones gestionan la identidad en la nube del mismo modo que en sistemas on premise, cuando la identidad en la nube es mucho más fluida: tenemos cuentas de servicio, tokens, APIs y los cada vez más populares agentes de IA… De hecho, 9 de cada 10 incidentes de seguridad corresponden a cuentas de servicio, según desveló Luigi Semente, Regional Alliance and Channel manager para Iberia en Okta. Y el 85% de las alertas se refiere a robos de credenciales y aplicaciones en el cloud.
Esta preocupación creciente por la seguridad en la nube se enmarca en un contexto de crecimiento acelerado del cibercrimen. Actualmente, se ha cuadruplicado el número de ciberataques respecto a 2024. Se calcula que la ciberdelincuencia genera un volumen de negocio que se situaría a niveles del PIB de las tres mayores economías del mundo, solo por detrás de China y Estados Unidos. Una de las razones de esta proliferación de los ciberdelitos es el auge de la inteligencia artificial, que permite perpetrar ciberataques más sencillos a la vez que más sofisticados y exitosos, democratizando las capacidades de lanzar ataques. El cibercrimen como servicio, además, da acceso a este mundo a personas que no poseen capacidades técnicas.
Sin embargo, las capacidades de IA también pueden ser usadas para combatir estos ataques. “La IA supone un cambio de paradigma”, aseguró Miguel López, director regional para EMEA Sur de Barracuda Networks. Una de estas aplicaciones de la IA está en el XDR y en los SOC, integrándola en los sistemas de detección para extraer información relevante de los logs, analizarlos y generar alertas que realmente tengan valor al tiempo que se reducen los tiempos de respuesta. También resultaría útil para dar instrucciones sobre cómo reaccionar a un ataque y cómo recuperarse del mismo.
Entre los grandes desafíos de la seguridad cloud que se comentaron en el panel, encontramos una mayor superficie de ataque, el despliegue de nuevas aplicaciones que securizar, la protección de la carga de trabajo, la definición de responsabilidades en un paradigma de seguridad compartida entre el hoster y el usuario, la protección del dato, el cumplimiento de unas normativas cada vez más exigentes y unas amenazas en constante evolución. También se apunta la consolidación del ransomware as a service, el phishing dirigido o los ataques de denegación de servicio… supervitaminados con IA, pero que solo se podrán combatir utilizando a su vez IA. Ante este panorama, “la ciberseguridad debe implantarse desde la fase de diseño y ser parte importante de nuestros planes de producción para tener un nivel de seguridad razonable”, según Miguel López.
Como soluciones, se pusieron sobre la mesa las herramientas de proxificación, aislamiento, acceso privilegiado, cargas de trabajo en la nube, monitorización y protección del DNS. Pero también es necesario un cambio de enfoque: “Todos tenemos que participar en la seguridad del cloud”, tanto los hyperscalers como los propietarios de los activos, aseguró Javier Armesto, EMEA Sales Engineer en Symantec. En la misma línea se pronunció Luigi Semente, al abogar por que “los fabricantes e integradores de soluciones de seguridad deben crear un ecosistema”, comunicándose entre sí y estableciendo sinergias.
Esta visión unificadora también debería aplicarse a las soluciones, planteó Alejandro Reyeros, Team Lead Systems Engineering en Fortinet, quien defendió “una solución única con una visión holística que nos permita securizar un entorno multicloud” y que comprenda infraestructura, código, aplicaciones… Tanto del cliente como de sus proveedores, garantizando la seguridad de la cadena de suministro.
Más allá de la detección y respuesta tradicional
La gestión de amenazas y el XDR (Extended Detection and Response) también fueron objeto de análisis en el Foro Ciberseguridad, Resiliencia e IA de Aslan. En la segunda de las mesas redondas se apuntó que las vulnerabilidades son el principal vector de entrada para los atacantes: el 72% de los ataques de ransomware tiene que ver con una vulnerabilidad o con credenciales exfiltradas. El año pasado se detectaron nada menos que 40.000 vulnerabilidades.
La tendencia en el ámbito de la VDR (detección y respuesta de vulnerabilidades) debería ser cambiar del habitual análisis en silos a una plataforma de ciberseguridad unificada, donde se analicen las vulnerabilidades en base a las amenazas detectadas, afirmó Alberto Rodas, Sales Engineer para España y Portugal de Sophos. Una idea similar a la apuntada por Román Martín, CEO de Interbel, quien habló del XDR+, que combina detección y respuesta con gestión y parcheo de vulnerabilidades.
Entre los siete retos clave de ciberseguridad para 2025, Martín citó el email, DNS web, endpoint y cloud, la gestión automatizada de parches, la adopción de un enfoque zero trust, la gestión de XDR a través de SOCs, y la mejora del compliance derivada del cumplimiento de la directiva europea NIS2. De hecho, cada vez se ve más probable que la NIS2 propicie la creación de una Agencia Española de Ciberseguridad que se encargue de aplicar la directiva europea y garantizar su cumplimiento. Otro desafío, propio de nuestro país, tiene que ver con el riesgo comentado por Ruperto García-Soto, Presales Manager de Zyxel Networks Iberia, que supone que “la pyme, que representa el pilar del tejido empresarial español, se encuentra en una ceguera cibernética”, limitada en cuanto a conocimiento, presupuestos, técnicas…
En esta nueva ciberseguridad, necesitamos servicios XDR para detectar y responder en las primeras 48 horas, que son las críticas en un ciberataque. En el panel se señaló que vivimos en un entorno cada vez más complejo y donde no podemos ir tan rápido como los ciberdelincuentes, por lo que es necesario reducir el coste y la complejidad del SOC. Un desafío ante el que Luis Ruiz, Regional Sales Manager de Cortex en Palo Alto Networks, propuso poner en la base la automatización, integrando muchas fuentes, convirtiendo las alertas en incidentes y automatizando las respuestas.
La importancia creciente de la ciberresiliencia
La metamorfosis de la ciberseguridad, pasando de un enfoque reactivo o proactivo a uno ciberresiliente y adaptativo, ha derivado en la concesión de un papel más determinante a la capacidad de recuperarse tras un ciberataque, la llamada ciberresiliencia, que protagonizó el tercer panel de expertos del Foro, sobre la ciberresiliencia como la mejor estrategia para proteger el negocio. Manuel Achaques, Presales Team Lead de Hornet Security, habló de la ciberresiliencia no como un producto, sino como una estrategia. Una estrategia basada en estar preparados para las amenazas que hay fuera de la organización y para reponernos de los ataques, con un plan de recuperación. “Esto va más allá de la tecnología y de tener un backup para recuperarnos; tiene que ver con las personas, los procesos y la cultura de la organización”, aseveró Achaques.
Además de las medidas de protección, es importante que después de un incidente podamos recuperarnos cuanto antes y tener el menor impacto posible. Para ello, es importante diseñar una gestión de riesgos basada en amenazas, tener un plan de ciberrecovery, una protección del dato en base a criticidad y poner el foco en la respuesta y recuperación.
El panorama de la ciberresiliencia se define a día de hoy por el incremento de la preocupación por la resiliencia, una cierta carencia de las capacidades necesarias para asegurarla, una mayor preocupación por las terceras partes, la monitorización de eventos, la multiplicación de los tests de respuesta y recuperación, un reporting de incidentes enriquecido, el aumento de la responsabilidad del consejo directivo de las compañías, la ciberhigiene, el cumplimiento más estricto de la regulación, el incremento de la calificación de riesgo y un aumento de las primas de seguros.
Precisamente el endurecimiento de la normativa de ciberseguridad y de los requisitos de compliance impacta directamente en la ciberresiliencia. Santiago Arellano, director de Preventa de Ciberseguridad en Izertis, lo expresó de forma muy directa: “La NIS2 nos va a obligar a ser ciberresilientes”. Arellano también dejó otra frase para reflexionar: “La ciberseguridad no es un hacer, es un ser: ser ciberseguro”.
Desde Veeam, su propuesta de “resiliencia radical” se basa en proporcionar “resiliencia a los datos”, es decir, tener la garantía de que, ocurra lo que ocurra, tengamos al menos una copia limpia, válida y rápidamente recuperable de nuestra información. Si la ciberresiliencia se basa en tres patas: prevención, protección y recuperación, la resiliencia del dato tiene cinco pilares: la capacidad de hacer esa copia consistente del dato, la recuperación del dato, la capacidad de elección de data center, la securización del dato con un enfoque zero trust y la inteligencia del dato.
Mónica Maganto, Cybersecurity Business Manager de Avast, dio por su parte varias claves para la resiliencia digital: gestión de riesgos, supervisión de la cadena de suministro, formación y sensibilización, garantizar la continuidad de las operaciones y notificación de incidentes de seguridad. En este sentido, la IA puede ayudarnos a identificar incidentes y ser más eficientes y ágiles en la protección y prevención.
Otros aspectos interesantes que se pusieron de manifiesto en la mesa redonda son dirigir nuestra mirada hacia un paradigma emergente en el que los datos son el objetivo, ser conscientes de cuál es nuestro verdadero nivel de resiliencia, acometer una mejora continua de los procesos de resiliencia y contar con escenarios de prueba reales y actualizados.
En la cuarta y última mesa de debate se fue un paso más allá, abordando la seguridad y la ciberresiliencia en un entorno hiperconectado, que no comprende solo elementos digitales. Cristóbal Corredor, IT Channel Account Manager Iberia en Motorola Solutions, incidió en que es muy importante tener en cuenta la ciberseguridad de los activos físicos, del IoT, no solo de los activos digitales. Los dispositivos físicos tienen problemas propios desde el punto de vista de la seguridad: se encuentran en silos aislados, son heterogéneos, están obsoletos… Pero debemos ir hacia una seguridad convergente: una estrategia holística que agrupe tanto la seguridad de los activos digitales como la de los activos físicos. Esto implica cuidar la seguridad cibernética de los dispositivos IoT y de las comunicaciones entre ellos, y a la inversa: disponer de paradigmas de seguridad física para proteger los lugares donde se almacenan los datos digitales. La seguridad convergente precisa, a su vez, de una convergencia de diferentes departamentos de las compañías —IT, seguridad...— que también cae bajo la responsabilidad del CISO, señaló Corredor.
Las consecuencias en ciberseguridad del auge de las redes y de un mundo cada vez más hiperconectado son numerosas: vulnerabilidades en SDN, NFV, APIs…, DDoS avanzados, firmwares vulnerables, credenciales de datos. Ante ello, los expertos afirmaron que se necesitan soluciones estratégicas: arquitectura zero trust, ciberseguridad aplicada al mundo OT, seguridad en el hardware, criptografía poscuántica o IA aplicada a la ciberseguridad. Javier Díaz, director general global de A3sec, propuso ir más allá de la ciberresiliencia y convertirnos en “ciberantifrágiles”. Para Díaz, “la ciberseguridad debe cambiar su mensaje: pasar de cómo protege valor a cómo genera valor” para las organizaciones.
En la era de la IA y la computación cuántica, existen unos retos que no se resolverán automáticamente con la adecuación a la directiva NIS2, alertó David Fernández, CEO de Cipher. Aquí encontraríamos la fragmentación organizativa y tecnológica, la falta de cibersoberanía e independencia tecnológica, el gap de talento en ciberseguridad y la necesidad de profesionalización del sector, unas amenazas en una evolución rápida y constante, y las restricciones de coste, especialmente en las pymes.
El Foro Ciberseguridad, Resiliencia e IA concluyó con una idea disruptiva: dejar atrás la ciberresiliencia para pasar a la ciberadaptabilidad. Según José María Ochoa, director de OneseQ by Alhambra, mientras la ciberresiliencia es una estrategia integral —que incluye prevención, detección, respuesta, recuperación y adaptación—, la ciberadaptabilidad consiste en tomar esa adaptabilidad que nos va a dar la IA para definir una dinámica adaptativa en la que no solo nos recuperemos de los ataques sino que nos anticipemos a qué ataques nos pueden lanzar.