La ciberseguridad ha pasado de ser un asunto técnico a convertirse en un eje estratégico en la gestión del riesgo corporativo. Así se puso de manifiesto durante el encuentro Ciberseguridad en la era digital: desafíos y estrategias para la alta dirección, en el que Alberto Rosa, director de Tecnología (CTO) de CaixaBank, analizó los principales retos que afrontan las empresas en este ámbito. La sesión fue moderada por Joaquín Segovia, director territorial Sur de Telefónica, en un Encuentro organizado por la Asociación Española de Directivos (AED).
Rosa destacó que los ciberataques representan hoy uno de los mayores riesgos para la continuidad del negocio. Su impacto puede paralizar por completo la actividad de una compañía y, en muchos casos, las empresas acaban pagando para poder recuperarse. Ante este escenario, los directivos deben abordar la ciberseguridad como un riesgo empresarial más, evaluando su probabilidad y su impacto.
Entre los principales desafíos identificados, el CTO de CaixaBank señaló cuatro áreas prioritarias: gestionar la ciberseguridad como un riesgo corporativo, reforzar la cadena de suministro tecnológica, abordar la escasez de talento especializado, con una carencia estimada de más de 500.000 profesionales en Europa, y construir una cultura interna de ciberseguridad, dado que cerca del 80% de los incidentes se originan en fallos humanos.
La sesión también analizó la integración de la ciberseguridad en la estructura organizativa. En el caso de CaixaBank, esta se articula a través de un modelo de líneas de defensa que incluye las áreas tecnológicas, los equipos de seguridad, el área de riesgos, la auditoría interna y los supervisores externos. Este esquema permite mantener una supervisión constante y una visión integral del riesgo.
Asimismo, se destacó el papel del Comité de Seguridad de la Información, que reporta directamente al comité de dirección, y la elaboración anual de un mapa de riesgos que identifica amenazas, vulnerabilidades y tendencias emergentes.
Otro de los puntos tratados fue el impacto de la inteligencia artificial generativa en el ámbito de la ciberseguridad. Estas tecnologías, que permiten modelar y automatizar procesos, están siendo aprovechadas tanto por las empresas como por los ciberdelincuentes, acelerando la frecuencia y sofisticación de los ataques. La industrialización del cibercrimen exige, por tanto, respuestas más ágiles y coordinadas por parte de las organizaciones.
Por último, se subrayó la importancia de contar con pólizas de ciberseguridad que ayuden a mitigar los daños y facilitar la recuperación tras un ataque, en un entorno donde la prevención y la resiliencia se han convertido en factores clave de competitividad.
