El contexto económico actual presenta numerosos peligros y desafíos pero las organizaciones resilientes son capaces de visualizar y adaptarse a distintos escenarios en clave de riesgos y oportunidades. Para ello llevan a cabo un doble análisis, de carácter interno, centrado en las debilidades y ventajas competitivas de la compañía, y de carácter externo, relacionado con el conocimiento del entorno.

La ciberseguridad ya no es solo una cuestión técnica y tecnológica; es liderazgo, cultura y gobernanza. Y la preparación es la mejor defensa.

La ciberseguridad se ha convertido en una prioridad estratégica para los consejos de administración. Hablamos de resiliencia operativa, reputación corporativa y continuidad del negocio.

Panorama actual de riesgos en ciberseguridad

ciberseguridad alfredo R 1

Los datos lo confirman: más de 97.000 incidentes reportados en 2024 a INCIBE (Instituto Nacional de Ciberseguridad), con más de 31.500 empresas afectadas en España. El ransomware, el phishing, el fraude online y la suplantación de identidad dominan el escenario. ENISA (Agencia de la Unión Europea para la Ciberseguridad), a nivel europeo, alerta también sobre el auge de los ataques a la cadena de suministro digital, el uso de la inteligencia artificial por parte de los atacantes y el crecimiento de las vulnerabilidades críticas.

Mientras tanto, los sectores más atacados no siempre son los mejor preparados. Finanzas y telecomunicaciones lideran en madurez y supervisión, pero sectores como educación, salud o administraciones locales siguen expuestos con baja preparación.

El papel del Consejo de Administración para cuidar la ciberseguridad de la empresa

Ante este panorama, ¿qué debe hacer un Consejo de Administración?

  • Integrar el riesgo cibernético en la matriz global de riesgos.

  • Evaluar si la empresa está sujeta a NIS2, DORA o a otras normativas.

  • Pedir simulacros de ‘cibercrisis’ y revisar planes BCP/DRP.

  • Nombrar y auditar al/a la CISO.

  • Recibir informes periódicos de riesgos y vulnerabilidades.

  • Formarse como órgano colegiado: no se trata de ser técnicos/as, sino de saber qué preguntar.

Claves para la ciberresiliencia empresarial

ciberseguridad alfredo R 2

La preparación no es un proyecto, es una capacidad continua. Las organizaciones más resilientes no son las que más gastan en tecnología sino las que gobiernan el riesgo digital con criterio y transversalidad. Algunas claves:

  • Invertir en ciberseguridad como habilitador, no como coste.

  • Formar una cultura de seguridad desde el onboarding.

  • Enfocar la comunicación de crisis como parte del plan, no como improvisación.

  • Usar marcos como ISO 27001, NIS2 y DORA para estructurar la respuesta.

  • Asegurar la resiliencia de toda la cadena de suministro digital.

  • Prepararse para un entorno con amenazas híbridas e inteligencia artificial adversaria.

Las soluciones de ciberseguridad de R

Desde R os acompañamos, a empresas y organizaciones públicas, en vuestra transformación digital segura. Ponemos a vuestra disposición:

  • Soluciones de ciberseguridad gestionada y servicios SOC adaptados a cada sector.

  • Planes de continuidad y recuperación ante desastres.

  • Evaluación y gestión de riesgos regulatorios (NIS2, DORA, ENS...).

  • Seguridad en redes, dispositivos y cloud.

  • Programas de concienciación y formación para equipos.

En un entorno geopolítico incierto, con cadenas de valor digitales y clientes cada vez más exigentes, la ciberseguridad es una cuestión de liderazgo, no solo de TI. Requiere visión, gobernanza y compromiso desde el máximo órgano de la organización.

Alfredo Ramos es Director de R y MasOrange en Galicia

(Artículo al hilo del VIII Encuentro para Consejeros de APD, Santiago de Compostela, 2025)