O contexto económico actual presenta numerosos perigos e desafíos pero as organizacións resilientes son capaces de visualizar e adaptarse a distintos escenarios en clave de riscos e oportunidades. Para iso levan a cabo unha dobre análise, de carácter interno, centrada nas debilidades e vantaxes competitivas da compañía, e de carácter externo, relacionada co coñecemento da contorna.
A ciberseguridade xa non é só unha cuestión técnica e tecnolóxica; é liderado, cultura e gobernanza. E a preparación é a mellor defensa.
A ciberseguridade converteuse nunha prioridade estratéxica para os consellos de administración. Falamos de resiliencia operativa, reputación corporativa e continuidade do negocio.
Panorama actual de riscos en ciberseguridade
Os datos confírmano: máis de 97.000 incidentes reportados en 2024 a INCIBE (Instituto Nacional de Ciberseguridade), con máis de 31.500 empresas afectadas en España. O ransomware, o phishing, a fraude en liña e a suplantación de identidade dominan o escenario. ENISA (Axencia da Unión Europea para a Ciberseguridade), a nivel europeo, alerta tamén sobre o auxe dos ataques á cadea de subministración dixital, o uso da intelixencia artificial por parte dos atacantes e o incremento das vulnerabilidades críticas.
Mentres tanto, os sectores máis atacados non sempre son os mellor preparados. Finanzas e telecomunicacións lideran en madurez e supervisión pero sectores como educación, saúde ou administracións locais seguen expostos con baixa preparación.
O papel do Consello de Administración para coidar a ciberseguridade da empresa
Ante este panorama, que debe facer un Consello de Administración?
• Integrar o risco cibernético na matriz global de riscos.
• Avaliar se a empresa está suxeita a NIS2, DORA ou a outras normativas.
• Pedir simulacros de ‘cibercrises’ e revisar plans BCP/DRP.
• Nomear e auditar ao/á CISO.
• Recibir informes periódicos de riscos e vulnerabilidades.
• Formarse como órgano colexiado: non se trata de ser técnicos/as, senón de saber que preguntar.
Claves para a ciberresiliencia empresarial
A preparación non é un proxecto, é unha capacidade continua. As organizacións máis resilientes non son as que máis gastan en tecnoloxía senón as que gobernan o risco dixital con criterio e transversalidade. Algunhas claves:
• Investir en ciberseguridade como habilitador, non como custo.
• Formar unha cultura de seguridade dende o onboarding.
• Enfocar a comunicación de crise como parte do plan, non como improvisación.
• Usar marcos como ISO 27001, NIS2 e DORA para estruturar a resposta.
• Asegurar a resiliencia de toda a cadea de subministración dixital.
• Prepararse para unha contorna con ameazas híbridas e intelixencia artificial adversaria.
As solucións de ciberseguridade de R
Dende R acompañámosvos a empresas e organizacións públicas na vosa transformación dixital segura. Poñemos á vosa disposición:
• Solucións de ciberseguridade xestionada e servizos SOC adaptados a cada sector.
• Plans de continuidade e recuperación ante desastres.
• Avaliación e xestión de riscos regulatorios (NIS2, DORA, ENS...).
• Seguridade en redes, dispositivos e cloud.
• Programas de concienciación e formación para equipos.
Nunha contorna xeopolítica incerta, con cadeas de valor dixitais e clientes cada vez máis esixentes, a ciberseguridade é unha cuestión de liderado, non só de TI. Require visión, gobernanza e compromiso dende o máximo órgano da organización.
Alfredo Ramos é Director de R e MasOrange en Galicia
(artigo ao fío do VIII Encontro para Conselleiros de APD, Santiago de Compostela, 2025)