El XIV Foro de la Ciberseguridad, celebrado en Madrid y organizado por ISMS Forum, reunió a más de un millar de profesionales y expertos para debatir sobre los retos más acuciantes de la ciberseguridad en España. Más allá de los nombres propios, el evento se convirtió en un termómetro de los desafíos estructurales, regulatorios y tecnológicos que enfrenta el país en un contexto de amenazas crecientes y transformación digital acelerada.
El debate inaugural dejó claro que la ciberseguridad ya no es solo una cuestión técnica, sino un terreno de conflicto híbrido donde los ciberataques y la desinformación se entrelazan. Los expertos coincidieron en que España debe aspirar a un papel relevante en el desarrollo de software y soluciones propias, evitando la dependencia tecnológica y aprovechando los nuevos fondos e inversiones anunciados por el Gobierno para fortalecer la ciberdefensa nacional.
Se subrayó la importancia de la anticipación: no basta con reaccionar a los incidentes, sino que es imprescindible impulsar la cultura de la inteligencia y el entrenamiento constante, mediante simulacros de crisis y formación especializada. La capacidad de influencia internacional de España dependerá, en buena medida, de su fortaleza en el ámbito digital y de la gestión estratégica de la ciberseguridad como parte integral de la defensa nacional
El “Primer Estudio sobre el Buen Gobierno de la Ciberseguridad en España”, presentado durante el foro, reveló avances significativos en la percepción del riesgo y en la implicación de los órganos de dirección de las grandes empresas. El 80% de las compañías del Ibex 35 ya reportan periódicamente temas de ciberseguridad a la alta dirección, y la realización de simulacros y pruebas de respuesta es una práctica extendida
Sin embargo, persisten importantes carencias. Solo el 45% de las organizaciones informa de manera regular sobre incidentes en la cadena de suministro, y un 90% no incluye completamente a sus proveedores en los simulacros. La gestión de riesgos de terceros sigue siendo el “talón de Aquiles” del sistema, con dificultades para auditar, formar y certificar a partners y proveedores críticos
La nueva regulación europea, especialmente la directiva NIS2, fue vista como una palanca para acelerar la madurez del ecosistema de ciberseguridad. Los expertos señalaron que la normativa obliga a las empresas a adoptar medidas de seguridad y a integrar el cumplimiento normativo desde el inicio de cualquier proyecto tecnológico, lo que ayuda a cerrar debates internos y a priorizar la inversión en protección digital
La adopción del cloud fue otro eje central: lejos de ser solo una cuestión de costes, la nube se percibe como un facilitador de agilidad y competitividad en la llamada “economía de la velocidad”. El primero que sale al mercado, advirtieron los ponentes, es el que gana, y la ciberseguridad debe acompañar ese ritmo sin convertirse en un freno para el negocio
IA y nuevas inversiones: un futuro de detección y respuesta automatizada. El anuncio del Gobierno de nuevas inversiones en ciberseguridad, con especial foco en la inteligencia artificial, fue recibido como un paso necesario para elevar el nivel de protección nacional. La creación de un Centro de Seguridad 5G y el despliegue de herramientas de IA para la detección y respuesta en tiempo real a ciberincidentes marcan el inicio de una nueva etapa, donde la automatización será clave para anticipar y mitigar amenazas en infraestructuras críticas y servicios esenciales
Uno de los debates más intensos giró en torno a la necesidad de mayor coordinación entre los distintos centros y organismos de ciberseguridad, tanto públicos como privados. La descoordinación, advirtieron, puede convertirse en el principal enemigo de un sistema nacional robusto. Se reclamó también un régimen sancionador para las administraciones públicas equiparable al que tendrán las empresas privadas en materia de IA, así como mayor transparencia y obligación de comunicar los incidentes para aprender de ellos y evitar su repetición
A pesar de los avances en grandes empresas y organismos, las pymes siguen siendo el eslabón más débil, con escasa inversión y concienciación en ciberseguridad. Los expertos recordaron que la mayoría de los ciberataques afectan a empresas y entidades públicas, y que la protección de la cadena de suministro es esencial para blindar el ecosistema digital nacional
El XIV Foro de la Ciberseguridad dejó una conclusión clara: el futuro de la ciberseguridad en España pasa por anticipar amenazas, fortalecer la colaboración público-privada, integrar la inteligencia artificial y la regulación en la estrategia digital, y cerrar la brecha entre grandes empresas, pymes y sector público. Solo así España podrá aspirar a ser un referente europeo en protección digital, resiliencia y soberanía tecnológica.
