ZIUR, el Centro de Ciberseguridad Industrial de Gipuzkoa, cumple cinco años este mes de noviembre. Y lo hará con la satisfacción de haber sido capaz en este tiempo de construir entre todos los agentes del ecosistema de la ciberseguridad, una red que continúe ayudando al tejido industrial guipuzcoano a ser competitivo. Así lo constató en Industrysec2024, la cuarta edición del congreso de referencia en el ámbito de la ciberseguridad en Gipuzkoa celebrada en el Aquarium de Donostia ante más de 150 expertos del sector, que giró en torno a dos ejes fundamentales: la inteligencia artificial y las normativas de ciberseguridad, todo un dolor de cabeza para la industria.

Eider Mendoza, diputada general de Gipuzkoa, inauguró la cita señalando que “la ciberseguridad es uno de los frentes que afrontan las empresas guipuzcoanas para mantener su competitividad”, máxime en este tiempo en el que “la irrupción de la IA no ha hecho sino traer nuevas amenazas”. Sirvan para contextualizar esta última afirmación los datos que expuso Javier Fernández Tello, especialista de Microsoft, quien puso sobre la mesa que “si el cibercrimen fuera una economía, sería la tercera de mundo, sólo por detrás de China y

EE.UU. Crece casi un 15% anual, por encima de India o China, en 2022 supuso un negocio de ocho trillones de dólares y para 2027 supondrá un impacto económico de 24 trillones al año”, señaló el experto que, a su vez, detalló la estrategia de ciberseguridad del ‘gigante’ informático.

María Penilla, directora de ZIUR, condujo un congreso en el que dejó claro que la IA “ha llegado para quedarse” y para demostrarlo dos avatares hechos con IA, Amaia y Mikel, le ayudaron en la presentación. Si bien esta tecnología permite a los atacantes, según Fernández Tello, “ser más refinados y creativos para engañar a las personas”, Penilla constató que “el 60% de las empresas que están implantando IA ya han sufrido amenazas específicas y para 2025 se espera que las pérdidas por ataques impulsados por esta tecnología asciendan a 5,3 millones de dólares”. La directora de ZIUR apostó por la pedagogía y por no querer correr más de la cuenta en este ámbito.

La cuarta edición del congreso de ciberseguridad en Gipuzkoa puso en valor la IA como herramienta de competitividad en el marco de estrategias bien orientadas en cada empresa

Rebajar las expectativas

En lo que se refiere a la didáctica, en estos cinco años ZIUR ha ofrecido talleres y sesiones comarcales y empresariales a las que han asistido alrededor de 1.000 personas, ha asesorado a cerca de 140 empresas y realizado 22 proyectos con 115 organizaciones. En cuanto a no tener prisa, Penilla explicó que en Gipuzkoa “no queremos quedarnos fuera de la carrera por la IA”, pero insistió en que “debemos orientar bien las inversiones y no desfondarnos”. Y es que la directora del centro entiende que a nivel empresarial tal vez sea el momento de “rebajar las expectativas sobredimensionadas en torno a la IA y aterrizar nuestras estrategias para que sean eficaces y realistas”.

La concienciación, clave

Un ámbito bien diferente, que se trató en dos mesas redondas, es el de las normativas. En la primera, con representantes de Fagor Automation, Ibarmia, Soraluce y Loire Gestamp, se concluyó que cumplir con todas las regulaciones que exige la ciberseguridad hoy en día es un aspecto clave que “impacta en todos los departamentos de una empresa” y que hay estar “concienciados”, ya que no es una variable a la que se le pueda dar la espalda. “No hay que verlo como un gasto, sino como una inversión”, señaló Gorka Herranz de Soraluce. Una inversión constante, además, ya que “las amenazas van a ir cambiando” y el esfuerzo habrá que hacerlo durante toda la “vida útil del producto” que se vende.

En la segunda charla, que se ciñó más a la directiva europea NIS2 que establece un nivel de ciberseguridad mínimo para todos los estados miembro, el abogado Andoni García (Seinale), Juan Mari Calleja (Biele) y Antonio Ramos (Leet Security), abogaron por asumir este tipo de normativas como algo “bueno para el proceso productivo” y no sólo desde un enfoque meramente de cumplimiento. Para ello, el primer paso es autoevaluar las capacidades en esta materia de la empresa, para lo que Ramos puso en valor el evaluador de ZIUR, y, a partir de ahí, “saber dónde estoy y a dónde quiero llegar” en una ciberseguridad que “se convertirá en materia de negocio” porque se lo exigirán directamente a las empresas o lo demandarán clientes o proveedores.