En 2025, la ciberseguridad seguirá siendo uno de los grandes retos de una sociedad cada vez más digitalizada y tecnológica, que amplía enormemente la superficie de ataque cibercriminal a medida que nuevas empresas dan el salto al mundo digital.

España afronta este reto con la pyme española como el eslabón más débil de la cadena. El tejido mayoritario del país aún está lejos de la madurez deseada en digitalización lo que favorecería su mayor competitividad, aunque se están dando pasos en la dirección correcta apoyados en programas públicos que les ayuden a abrazar el poder de la tecnología.

Él Experto en ciberseguridad de ISACA y CEO de Balusian, Pablo Ballarínhabló con DISRUPTORES-EL ESPAÑOL durante la última conferencia europea de la asociación sobre el momento crucial que atraviesa la ciberseguridad en plena ola de la inteligencia artificial.

Su radiografía es un fiel reflejo de lo que ocurre a nivel de empresa: la digitalización es el camino –«sí o sí», señala, para las empresas, independientemente de su tamaño, lo que aumenta la exposición a los ciberataques y nos hace más vulnerables a ataques cada vez más sofisticados.

Sumemos a esto un detalle al que la sociedad aún no ha prestado suficiente atención y que Ballarín considera decisivo: el cambio generacional en las áreas más especializadas de la ciberseguridad es motivo de preocupación. «Ahora, por supuesto, pero sobre todo en los próximos años».

«El relevo generacional en las áreas más especializadas de la ciberseguridad es preocupante ahora, pero sobre todo de cara a los próximos años»

Este tema ya ha sido puesto sobre la mesa por ISACA y su repercusión en el mundo de las pequeñas y medianas empresas podría ser decisiva en los próximos años, dado que, a pesar de la brecha digital en este tipo de organizaciones empresariales, se espera que en el futuro habrá más pymes que adopten la digitalización.

«En muchas pymes en España no es que el nivel de madurez en digitalización sea bajo, es que no hay nivel de madurez. Siguen siendo procesos muy manuales, tanto en empresas que facturan 100.000 euros como muchos millones. Esa cultura les ha faltado, o no la han necesitado hasta ahora, y no han invertido en ella. Pero esto va a cambiar», destaca el experto.

Ballarín es optimista y valora positivamente que avanzar en digitalización no sea «un proceso determinista». Más bien al contrario, la tecnología permite ya a pymes con menos recursos acceder al potencial de la era digital sin tener que transitar obligatoriamente por todas las etapas previas.

«Para llegar a la inteligencia artificial, ya no es necesario haber digitalizado todos los procesos primero, generar datos, madurarlos durante años para luego poder gestionarlos y, en un futuro, estar en disposición de hacer predicciones, que es el punto distintivo que nos aporta la IA», puntualiza Ballarín.

«El otro reto es saber para qué digitalizarse; igual hay fases donde no compensa, porque más presencia en el mundo digital conlleva más exposición y vulnerabilidad» 

Existen plataformas en la nube como Amazon, Azure, Google Cloud… que brindan soluciones en mano para digitalizarse y les permiten tenerlo todo de golpe; una especie de todo en uno; lo que hasta ahora parecía algo determinista, ya no lo es», insiste.

«El otro reto es saber para qué se quieren digitalizarse y el valor que les aporta. Hay procesos o fases que igual, según cada sector y cada empresa en concreto, donde no compensa. Porque la digitalización lleva aparejada una mayor exposición y vulnerabilidad», advierte el experto.

«Nuestra sociedad va muy por detrás del cibercrimen organizado que desarrolla herramientas muy eficientes de forma que automatizada; se apoyan también, por supuesto, en la inteligencia artificial, y su superficie de ataque está creciendo exponencialmente», insiste Ballarín.

Ante esto, tan sólo queda ser conscientes del problema, estar prevenidos y protegerse. «La tendencia para 2025 va a ser que las compañías seguirán teniendo muy en cuenta la seguridad en sus diseños y aquí nos encontramos con una serie de problemas que pueden tener. Hacemos cosas para mejorar, pero, de pronto, nos enfrentamos a problemas que no podemos resolver».

«La ciberseguridad será clave también en 2025; hacemos cosas para mejorar [digitalización] Pero, de repente, nos enfrentamos a problemas que no podemos resolver».

Pero afrontar un proceso tan crítico como la digitalización de una o varias áreas de la empresa requiere de una estrategia y un diseño bien definido que se encuentra en la La ciberseguridad uno de sus principales escollos..

Preocuparse por la seguridad desde el momento en que se da el salto al mundo digital es lo que recomiendan todos los expertos, pero ¿está preparado el mercado para ofrecer la Perfiles adecuados que acompañan a las empresas.especialmente las PYMES, en este arduo trabajo?

Atraer jóvenes y perfiles femeninos

«Más que falta de talento, que no digo que no haya, las empresas también pueden abogar por perfiles de reciclaje y convertirlos en responsables de la ciberseguridad«dice Ballarín, quien trae a colación una de las conclusiones de un informe de ISACA sobre el envejecimiento de la población.

«Un porcentaje muy alto de los profesionales que trabajan en este sector llevan bastante tiempo aquí y, una parte de ellos se van a empezar a jubilar, empezaron cuando tenían treinta años y la renovación no es tan clara«.

Ballarín reconoce que hay trabajadores jóvenes en este campo pero, «no alcanza para llenar los lugares de todos los que se van a ir en los próximos años.» «A nivel de consultoría de proyectos, pero cuando nos adentramos en procesos más técnicos como pruebas de penetración, vulnerabilidades, equipo rojo, equipo azul… ese tipo de cosas, perfiles faltan».

El experto explica que el reciclaje de personas dentro de las propias empresas hacia los ámbitos de la ciberseguridad e impulsar y atraer perfiles femeninos hacia la ciberseguridad serían dos herramientas muy poderosas para cubrir esta necesidad.

‘Evangelizar’ con cultura de ciberseguridad

Llegados a este punto, surge en la conversación otro de los escollos de la radiografía que nos ayuda a perfilar a Ballarín. A pesar de la gran demanda de estos perfiles, los salarios no se ajustan a lo que debería ser un funcionamiento lógico del mercado.

“O lo hago fatal”, afirma el experto zaragozano y deja entrever una sonrisa sarcástica en su rostro, “o los salarios no reflejan la necesidad incesante que tienen cada día las empresas de proteger su seguridad y los pocos perfiles especializados que existen. No le des la importancia real que tiene.»

«En la empresa que ha sufrido un ciberataque y no ha acabado en cierre la ciberseguridad es una prioridad, no piensan en ello»

Lamentablemente, como en muchas otras facetas de la vida, una mala experiencia es decisiva para activar el chip y cambiar de repente algo que no se consigue de forma natural desde hace años.

«Esa empresa que ha sufrido un ciberataque y ha estado al borde de la quiebra, no lo piensan. La ciberseguridad es una prioridad y es totalmente diferente trabajar con ella que con alguien que no ha estado en esta situación. La percepción cambia radicalmente”, afirma Ballarín.

Es una pena que, en un segmento de la economía como el de las pequeñas y medianas empresas, un ciberataque pueda ser letal y no dejar más opción que el cierre.

Concluimos nuestra entrevista a Pablo Ballarín en el evento europeo de ISACA en Irlanda con la sensación de que la ciberseguridad volverá a nuestras páginas de forma habitual durante 2025, esperemos que para contar cómo la economía ha sido capaz de plantearse este enorme desafío.