“La ciberseguridad: de obligación a oportunidad”
María Penilla, directora de ZIUR, Centro de Ciberseguridad Industrial de la Diputación Foral de Gipuzkoa
- María Penilla
- 17-Julio-2026
María Penilla, directora de ZIUR, Centro de Ciberseguridad Industrial de la Diputación Foral de Gipuzkoa.
Durante mucho tiempo, la ciberseguridad se ha percibido como un asunto estrictamente tecnológico o como un coste necesario para proteger las organizaciones frente a posibles ataques. Sin embargo, el contexto actual nos obliga a cambiar esa visión. Hoy, la ciberseguridad ya no es únicamente una cuestión de protección: es un factor determinante para la competitividad, la innovación y la capacidad de crecimiento de nuestras empresas.
La industria se enfrenta a un escenario de transformación sin precedentes. La digitalización, la inteligencia artificial, la hiperconectividad y la incorporación de dispositivos inteligentes están revolucionando los procesos productivos. Al mismo tiempo, la entrada en vigor del Cyber Resilience Act (CRA) marca un antes y un después al exigir que los productos digitales incorporen la ciberseguridad desde su propio diseño. La pregunta ya no es si debemos adaptarnos, sino cómo hacerlo de la forma más rápida y eficaz posible. Quienes sean capaces de anticiparse no solo cumplirán la normativa europea; estarán mejor preparados para competir en los mercados internacionales.
Los datos evidencian la magnitud del desafío. En 2025, seis de cada diez pymes sufrieron al menos un ciberataque, una cifra que demuestra que ninguna organización está al margen de esta realidad. A ello se suma el crecimiento constante de amenazas como el ransomware: solo en el primer trimestre de 2026, ZIUR identificó más de 2.500 incidentes de este tipo a escala internacional, afectando especialmente a sectores industriales y a infraestructuras críticas.
Ante este panorama, la Diputación Foral de Gipuzkoa ha decidido actuar desde una posición de liderazgo. En ZIUR entendemos que la mejor forma de proteger nuestro tejido industrial es acompañarlo en este proceso de transformación. Por ello, impulsamos el primer Programa de Aceleración para el cumplimiento de la normativa europea de ciberseguridad industrial, una iniciativa que pretende evaluar hasta 80 productos al año y que, apenas seis meses después de su puesta en marcha, ya ha iniciado el 25% de las evaluaciones previstas. La respuesta de las empresas confirma que existe una creciente conciencia sobre la importancia de prepararse con antelación.
Pero la ciberseguridad no puede entenderse únicamente desde una perspectiva tecnológica. Requiere colaboración, conocimiento compartido y un ecosistema capaz de conectar empresas, centros tecnológicos, administraciones y profesionales especializados. Solo desde esa cooperación podremos generar las capacidades necesarias para afrontar un reto que evoluciona a una velocidad extraordinaria.
La experiencia nos demuestra que las organizaciones que integran la ciberseguridad en su estrategia son también más resilientes, innovadoras y competitivas. No se trata únicamente de evitar un incidente; se trata de generar confianza, acceder a nuevos mercados, fortalecer la cadena de suministro y convertir una obligación regulatoria en una auténtica ventaja competitiva.
En Gipuzkoa estamos convencidos de que ese es el camino. Nuestro objetivo no es únicamente ayudar a las empresas a cumplir una normativa, sino contribuir a que el territorio siga siendo un referente industrial capaz de afrontar con éxito los desafíos del futuro. Porque, en un mundo cada vez más digital, la competitividad también se construye desde la ciberseguridad.
