La actividad económica en Catalunya se digitaliza a un ritmo acelerado, y con ella, crecen también los riesgos asociados al entorno cibernético. Los ataques informáticos, cada vez más sofisticados y, a menudo impulsados por tecnologías de inteligencia artificial, suponen un reto crítico para la seguridad empresarial e institucional.

Es más, el cibercrimen es una tendencia al alza cada vez más globalizada y lucrativa. En el contexto geopolítico actual, la ciberseguridad no es una opción, sino una inversión a presente y futuro para garantizar la protección de las empresas y sus trabajadores.

A pesar de eso, la percepción del riesgo entre muchos actores económicos sigue siendo baja o parcial, hecho que dificulta la implementación de medidas efectivas de ciberseguridad. En un contexto en que el cibercrimen ya no es solo una cuestión técnica, sino estratégica, entender cómo se articula la defensa digital es clave para garantizar la resiliencia del tejido productivo catalán.

Delante de esta amalgama de factores, la compañía Minsait Cyber, de Indra Group, ha querido poner sobre la mesa algunas de las cuestiones que más preocupan al tejido empresarial catalán en el ámbito de la ciberseguridad. Y lo ha hecho en un acontecimiento que ha llevado por título: "Ciberseguridad más allá de la protección: una ventaja competitiva para el crecimiento de las organizaciones".

El encuentro ha contado con profesionales del sector que han compartido retos, oportunidades y preocupaciones en tres mesas redondas enfocadas a los siguientes ámbitos: la protección de la inteligencia artificial, de los entornos operacionales e infraestructuras críticas, ciberseguridad y soberanía digital.

La charla empezó con el animado discurso del CEO de Minsait Cyber, Roberto Espina, quien posicionó la ciberseguridad y el grupo Indra como puntales esenciales del sector y, añadió que las organizaciones que invierten en ciberseguridad no solo reducen su exposición al riesgo, sino que también ganan en reputación, fiabilidad y resiliencia frente a la competencia.

Un llamamiento a la responsabilidad colectiva ante los riesgos digitales

Antes, sin embargo, la directora de la Agència de Ciberseguretat de Catalunya, Laura Caballero, ha querido poner el foco en la responsabilidad colectiva ante la revolución tecnológica y digital y como la ciberseguridad es una condición imprescindible para avanzar con confianza en la revolución digital.

Caballero ha indicado que en el 2024, los incidentes cibernéticos crecieron un 15% y el coste del cibercrimen superó los 9,4 millones de euros, con el ransomware y la filtración de datos como principales amenazas.

0W1A8892
Laura Caballero, directora de la Agència de Ciberseguretat de Catalunya.

Por último, la directora de la Agència de Ciberseguretat de Catalunya ha advertido que la inteligencia artificial es un instrumento de doble filo: puede ayudar a proteger, pero también potencia los ciberataques. "La ciberseguridad es una cuestión estratégica de país", ha afirmado, y ha destacado el potencial del sector en Catalunya, con más de 550 empresas y un crecimiento del 18% el último año.

Blindaje inteligente: ¿cómo proteger la IA y cómo protegerse con la IA?

La primera mesa redonda ha llevado por título: "Blindaje inteligente: protegernos con la IA, protegernos de un ataque con IA y proteger la IA". Ha contado con los siguientes ponentes: David Esteban, SISO del Instituto Municipal de Informática del Ajuntament de Barcelona; Clara Beleña, SISO de la Universitat Oberta de Catalunya (UOC) y Óscar López, SISO de GBFoods. Todo moderado por Juan Pablo Fuentes, responsable de IA y Ciberseguridad de Minsait Cyber.

0W1A8649
Salvador García, director de Indra Group en Catalunya

En este contexto, Clara Beleña (UOC) ha defendido un uso seguro y ético de la IA en entornos educativos y de gestión, destacando la necesidad de estar presentes en los espacios de decisión. Por su parte, David Esteban (Ajuntament de Barcelona) ha remarcado que la IA es un acelerador de servicios, pero que el verdadero riesgo es utilizarla sin gobierno ni control. Por último, Óscar López (GBFoods) ha alertado sobre el uso autónomo de herramientas generativas por parte de trabajadores y ha apostado por más formación y gobernanza.

Los tres han coincidido que la IA es clave en ciberseguridad —para detectar anomalías o gestionar identidades— pero que el factor humano sigue siendo imprescindible en todos los ámbitos y se tienen que implementar medidas específicas para cada caso que garanticen la seguridad y protección.

Protección de infraestructuras y entornos críticos

En esta segunda mesa, los protagonistas han sido: Andrés Prieto, mánager D&T Infra & OT Cybersecurity, dsm-firmenich; Alonso Flores, CIO/CISO Ens d'Abastament Aigua Ter-Llobregat y Daniel Pérez, director of Cybersecurity and Global IT Support, Hyperion. Todo, moderado por Xavier Prieto, responsable comercial de Industria y Consumo de Ciberseguridad de Minsait Cyber.

Algunas de las temáticas que se han hablado en la mesa han sido: cómo afrontar la seguridad en sistemas OT y qué diferencias hay con la seguridad en el entorno IT, todo dentro de los sectores industriales. Andrés Prieto (dsm-firmenich) ha destacado la importancia de conocer el nivel de madurez digital de cada empresa para definir riesgos y aplicar medidas adaptadas. "No se trata solo de normativas, sino de saber dónde estás y a donde quieres llegar", ha expresado.

0W1A8728
Roberto Espina Manchón, CEO de Minsait Cyber

Por su parte, Daniel Pérez (Hyperion) ha enfatizado la necesidad de consenso y apoyo directivo para avanzar en seguridad OT, reconociendo que la productividad a menudo pasa por delante. Alonso Flores (Aigua Ter-Llobregat) ha remarcado la complejidad del sector, con múltiples tecnologías y normativas, y ha defendido soluciones personalizadas: "no hay una fórmula única, hay que hacer un traje a medida para cada empresa". Los ponentes han coincidido en la necesidad de lenguaje común, divulgación interna y auditorías para verificar la eficacia de las medidas implantadas.

Ciberseguridad y soberanía digital

Para finalizar, la última charla ha enmarcado el ámbito de la ciberseguridad y la soberanía digital, un pilar estratégico para garantizar los servicios públicos resilientes y ciberseguros. En la mesa redonda moderada por Manel García (Minsait Cyber), han conversado Sergi Figuerola, director de i2CAT; David Ferrer, Director d'Infraestructures Digitals, Centre de Telecomunicaciones i  Tecnologies de la Informació (CTTI); Rubén Cortés, Deputy Director of Technology, Services and Cybersecurity, Administración Abierta de Catalunya (AOC) y Marc García, System Services Security Engineer, European Space Agency (ESA).

Sergi Figuerola (i2CAT) ha defendido que la ciberseguridad y la IA ya forman parte de las infraestructuras críticas del país, y que hace falta soberanía tanto tecnológica como del conocimiento. Por su parte, David Ferrer (CTTI) ha subrayado la importancia de controlar las infraestructuras que sustentan los servicios esenciales, incluyendo los centros de datos propios.

0W1A9135
Vista panorámica del acontecimiento organizado por Minsait

Rubén Cortés (AOC) ha destacado el proceso de transformación digital de la administración catalana, con sistemas en la nube y una apuesta decidida por la disponibilidad y la ciberseguridad. Desde el ESA, Marc García ha puesto como ejemplo el proyecto Galileo, símbolo de soberanía tecnológica europea, con auditorías constantes y nuevos desarrollos de satélites.

Los ponentes han coincidido en que Catalunya tiene un alto potencial para liderar esta nueva etapa, pero hace falta más alineación entre administración, investigación y empresa privada. "Europa tiene que empezar a espabilar", han dicho, poniendo la vista en modelos propios de IA y en la creación de un ecosistema tecnológico más autosuficiente.