Las nuevas leyes y la innovación tecnológica marcan el rumbo a la ciberseguridad del futuro

Con el objetivo de analizar las posibles amenazas y soluciones en seguridad cibernética, Grupo Noticias organizó el pasado 18 de febrero el encuentro de ‘Tendencias en Ciberseguridad 2025’ en el Hotel The Artist de Bilbao, un lugar de reflexión en el que tres expertos abordaron qué amenazas y estrategias son necesarias para construir un entorno digital más seguro. En el encuentro, conducido por el periodista de Onda Vasca Txema Gutiérrez, participaron Jon Kepa Gerrikagoitia, responsable científico-tecnológico de BRTA; Xabier Mitxelena, presidente de Cybasque; y María Penilla, directora del centro avanzado de ciberseguridad ZIUR. 

El mapa de calor de la ciberseguridad tiene buena temperatura en la CAPV y Navarra, territorios considerados pioneros en el ámbito de la ciberseguridad europea. “Somos un elemento tractor de cómo debe ser un modelo colaborativo”, afirmó el presidente de Cybasque, que puntuó entre un 7 y un 7,5 el nivel de ciberseguridad implementado en nuestro entorno pero admitió que hay que seguir adelante: “Estamos invirtiendo mucho en generar conocimiento, talento, innovar y, sobre todo, dar respuesta a los retos de las industrias digitales. Sin ciberseguridad no hay futuro”, expuso Mitxelena. En la misma línea se desarrolló el discurso de María Penilla que, además, recordó el papel clave de la colaboración público-privada, tal y como se viene haciendo desde ZIUR y la Diputación Foral de Gipuzkoa. La experta consideró que, a pesar de que el sector de la ciberseguridad goza de madurez tanto en la CAPV como en Navarra, “se van a abrir grandes oportunidades en el mercado de la ciberseguridad en los próximos meses”. 

Por su parte, Jon Kepa Gerrikagoitia analizó la imparable evolución de la ciberseguridad en la última década poniendo el foco en que en la actualidad se ha vuelto en un elemento imprescindible. “Hoy en día es inconcebible desarrollar productos hardware y software sin incorporar medidas de seguridad”, algo que pondría en grave riesgo “la continuidad de nuestros negocios”, explicó. 

Si bien las grandes empresas han asimilado la importancia de implementar la ciberseguridad en los diferentes procesos y destinan recursos para protegerse, el desafío sigue siendo trasladar esa mentalidad a las pymes, el verdadero motor económico de nuestro territorio. Por ello, el representante de Cybasque insistió en que la ciberseguridad debe ser entendida “como un factor de competitividad”, especialmente ante las nuevas regulaciones que obligarán a las empresas a cumplir con estrictos requisitos. “Quien no tenga seguridad dentro de la estrategia de la empresa, va a perder el tren. La ciberseguridad es una obligación de todos”, afirmó Mitxelena.

Penilla también puso el foco sobre las pymes, que “enfrentan mayores dificultades debido a la falta de recursos, conocimiento y estructura”. En este sentido, destacó la necesidad de que el sector público les brinde apoyo mediante “asesoría y acceso a soluciones de ciberseguridad”. La clave está en transmitir que no se trata de un gasto innecesario, sino de una “inversión esencial” para el futuro. “Vienen meses complejos, pero el tejido industrial está sensibilizado”, aseguró.

Nuevas normativas europeas

Uno de los temas centrales del encuentro fue la adaptación a las nuevas normativas europeas de ciberseguridad, la NIS2 y la Ley de Ciberresiliencia (CRA). La primera, refuerza los requisitos de ciberseguridad para empresas y sectores críticos ampliando su alcance y estableciendo sanciones más estrictas. En este contexto, Penilla explicó que la misión de ZIUR es ayudar a las pymes a resolver sus dudas debido a la normativa: “Hay muchas empresas pequeñas que se consideran esenciales que tienen ya un plazo definido para cumplir con la normativa en la que tienen que evidenciar que su gestión de procesos, datos, procedimientos internos, etc. los hacen de manera segura, porque si no al final va a haber multas al respecto”. 

La Ley de Ciberresiliencia, por su parte, establece que a partir de diciembre del 2027 cualquier producto conectado que incluya hardware y software que se fabrique o se venda en la CEE tiene que tener un sello de ciberseguridad, una reglamentación que implicará que las empresas deban certificar la seguridad de sus productos a lo largo de todo su ciclo de vida. “Se trata de una normativa muy crítica, difícil de asumir para las pymes porque trastoca el proceso de negocio desde la fase de diseño hasta la producción”, explicó Penilla. Sin embargo, para el responsable tecnológico de BRTA este marco normativo se presenta como una oportunidad para la investigación y el desarrollo innovador e insistió en la función que se realizan desde los centros tecnológicos: “Contar con expertos de sistemas embebidos es fundamental ya que eso obliga a que el propio diseño ya sea seguro” afirmó Gerrikagoitia.

Frente a los ciberataques, formación

El auge del cibercrimen es imparable tal como indicó Mitxelena, que alertó sobre el impacto económico de la ciberinseguridad, que “alcanzará los 10,5 trillones de dólares este año” y podría llegar a los 25 trillones en 2027, “convirtiéndose en la tercera economía mundial". La realidad es que los ciberataques forman parte del día a día de las empresas, especialmente de las pymes, por lo que insistió en la necesidad de diseñar, desarrollar y operar con un producto seguro e invertir en la formación de todas las personas trabajadoras. El responsable de Cybasque sentenció que “aquellas empresas que no tomen las decisiones adecuadas, desaparecerán”.

En esta misma línea, Penilla afirmó que la ciberseguridad debe ser vista como un “riesgo empresarial más”, que debe ser gestionado adecuadamente con el apoyo de expertos, animando a las empresas a buscar un buen acompañante, “alguien que les dé la mano en todo el proceso relacionado con la ciberseguridad”. 

Pero más allá de la formación, el frente tecnológico tiene mucho peso en la ciberseguridad, un objetivo primordial para BRTA. “La seguridad tiene que estar en el hardware, en el software, en la electrónica… Son elementos que tenemos que garantizar, porque no podemos tener APIs inseguras, datos envenenados, o modelos de IA que produzcan resultados inesperados”, manifestó Gerrikagoitia, que reivindicó que “la tecnología tiene que estar en el estado del arte”.  

La nueva movilidad segura

La seguridad en la movilidad conectada también fue un punto clave del debate. “El mundo del automóvil ha dado un paso adelante ya que cualquier componente tiene que estar certificado”, explicó Mitxelena quien insistió en que el gran reto es cambiar la mentalidad hacia la construcción de productos seguros. “Tenemos que construir productos seguros, más que productos de seguridad”, expuso y advirtió de que “solo las regiones que tengan cultura de ciberseguridad van a salir adelante; ahí tenemos una gran oportunidad para ser pioneros”.

Por su parte, Penilla consideró que, aunque los automóviles conectados han mejorado la seguridad vial, también han generado “nuevas amenazas”. Por ello, remarcó que las empresas deben garantizar la seguridad de sus productos y adaptarse constantemente a los nuevos riesgos.

La IA, la gran oportunidad

En un encuentro de tendencias en ciberseguridad no podía faltar una reflexión final para la inteligencia artificial, dos conceptos profundamente interligados para los tres profesionales. “La IA es parte del problema y de la solución y tenemos que estar en un proceso de constante evolución y respuesta”, determinó Gerrikagoitia, que hizo referencia a que muchas ciberestafas (mails, llamadas, mensajes…) se apoyan en esta tecnología para hacer sus ataques más sofisticados y difíciles de detectar.

La necesidad de integrar la IA en las corporaciones es clara, pero los tiempos y la consolidación en cada fase son necesarios. Así lo transmitió la directora de ZIUR que defendió que la IA debe integrarse en las empresas de manera progresiva y con una estrategia clara. “Estamos utilizando la tecnología sin control y es imprescindible una formación adecuada”, recalcó.

Por último, Mitxelena, consideró la IA como una “gran oportunidad para la ciberseguridad”, capaz de “automatizar procesos y cubrir la falta de profesionales especializados”. No obstante, abogó por la necesidad de una regulación que establezca límites sobre su uso en entornos críticos.

Principales conclusiones

El encuentro de ‘Tendencias en Ciberseguridad 2025’ dejó claro que la ciberseguridad ya no es una opción, sino una necesidad estratégica para empresas, independientemente de su tamaño. Con la llegada de nuevas regulaciones, el fortalecimiento de la colaboración público-privada y el aprovechamiento de tecnologías como la IA, el sector de la ciberseguridad tiene en la CAPV y Navarra una oportunidad única para consolidarse como referente europeo. No obstante, el éxito dependerá de la capacidad de las empresas para adaptarse, invertir en formación y entender la ciberseguridad como un activo esencial para su continuidad y competitividad.