Ciberseguridad, el conocimiento como mejor defensa
Noticias

Ciberseguridad, el conocimiento como mejor defensa



El Palacio del Marqués de Salamanca ha sido escenario de un nuevo encuentro organizado por Madrid es Noticia en colaboración con BBVA, bajo el título “Ciberseguridad: el conocimiento como mejor defensa”. En un formato de mesa de redacción, moderada por el director de este medio, Héctor Salazar, representantes del Ayuntamiento de Madrid, la Guardia Civil, el entorno empresarial y expertos en seguridad digital, han analizado las principales amenazas del entorno digital y las estrategias para combatirlas. Tanto a nivel institucional como en el entorno empresarial y ciudadano.

El objetivo del encuentro ha sido doble: por un lado, ofrecer una radiografía actual de los ciberataques que afectan a ciudadanos, pymes y grandes empresas; por otro, divulgar soluciones basadas en la prevención, la formación y la concienciación. Participaron en el debate Fernando de Pablo Martín, director general de la Oficina Digital del Ayuntamiento de Madrid; el capitán José Luis Pérez Manzano, de la Unidad Técnica de la Policía Judicial de la Guardia Civil; Santiago Basulto, cofundador de DataWars; y Laura del Pino Jiménez, responsable de Protección de la Información y Cultura de Seguridad de BBVA en España. Todos coincidieron en un mensaje claro: el conocimiento es la mejor herramienta para blindarse ante el cibercrimen.

La ciberseguridad en la era de la inteligencia artificial: claves y amenazas para pymes y administraciones

En un mundo cada vez más digitalizado, la ciberseguridad ha dejado de ser un asunto exclusivo de los departamentos técnicos para convertirse en una preocupación transversal que afecta a empresas, administraciones y ciudadanos por igual. Bajo esta premisa arrancó el primer bloque de la mesa de debate, centrado en las amenazas actuales que enfrentan las pymes, las grandes compañías y las instituciones públicas.

– Publicidad –

El moderador, Héctor Salazar, dio paso al debate preguntando por el punto de vista de las startups. Santiago Basulto, cofundador de DataWars, ofreció una visión cercana al terreno de juego. “Antes, la ciberseguridad era más sencilla”, explicó. “Pero ahora todo está mezclado: inteligencia artificial, machine learning, ciencia de datos… y hay que formar a los equipos para entender este nuevo escenario”. Su empresa, nacida tras la venta de una startup anterior, combina precisamente esos elementos: formación técnica en IA aplicada a la ciberseguridad y también formación para perfiles no técnicos, con el objetivo de generar conciencia.

Santiago advirtió que muchas veces se interactúa con la IA sin comprender del todo los riesgos. “Hace unos años usábamos IA sin saberlo, como en Google Maps. Hoy hablamos directamente con ChatGPT, y eso nos expone más. Por ejemplo, ¿qué pasa si un empleado de un ayuntamiento consulta algo sensible? Esa información queda registrada. ¿Estamos seguros de que esos datos están protegidos?”.

Laura del Pino (Fotografía: Diego Radamés)

Ciberseguridad en BBVA

Desde el sector bancario, Laura del Pino, responsable de ciberseguridad en BBVA, recordó que la digitalización no debe paralizarse por miedo. “No hay que frenar el cambio, pero sí gestionarlo bien. Cada empresa tiene una exposición distinta. Hay que empezar por ahí: saber cuán vulnerables somos”.

– Publicidad –

Recomendó a las pymes adoptar medidas básicas como las copias de seguridad regulares, sistemas antivirus actualizados, doble verificación de cambios bancarios y protección del acceso remoto. “También hay que contemplar el ciberseguro. Nadie está a salvo, pero estar cubierto puede marcar la diferencia cuando llega el problema”.

El moderador cerró este primer bloque con una reflexión sobre cómo el teletrabajo ha transformado el concepto de “sede”: hoy la oficina es la casa de cada empleado, y la seguridad debe acompañar ese cambio. Porque en este nuevo mapa digital, más que nunca, la ciberseguridad no es solo un problema técnico: es una responsabilidad colectiva.

“Nuestra escala nos ha permitido seguir invirtiendo en innovación y al mismo tiempo contar con la capilaridad suficiente para estar cerca de la pymes y acompañarlas con formación y con soluciones que les permitan alcanzar una posición de fortaleza ante las amenazas del mundo digital”, afirma Del Pino.

Una visión desde la administración pública

Desde la administración pública, Fernando de Pablo, responsable del Ayuntamiento de Madrid, recogió el guante. Reconoció que el sector público debe liderar con el ejemplo en materia de protección de datos. “Gestionamos información crítica de ciudadanos y empresas. La ciberseguridad no puede ser solo una herramienta tecnológica: tiene que estar en el centro de la estrategia política y presupuestaria”.

Madrid ha creado un Centro de Ciberseguridad y forma parte de la red nacional de SOC. “La transformación digital no es posible sin seguridad”, zanjó.

Ataques frecuentes

Desde el punto de vista de la investigación, el Capitán José Luis Pérez, de la Guardia Civil desgranó los tipos de ataques más frecuentes. Aseguró que los grandes ataques de ransomware son hoy menos comunes, aunque sus consecuencias sigan siendo devastadoras. En cambio, alertó sobre otro frente muy activo: el fraude por correo electrónico o Business Email Compromise (BEC). “Un proveedor habitual te manda una factura, pero el número de cuenta ha cambiado. La empresa paga… y el dinero desaparece. Es un ataque muy frecuente a pymes”.

Pero lo más preocupante, añadió, es el número de casos que no se denuncian. “La cifra negra es enorme. Sin denuncia no podemos investigar, ni detectar patrones. A veces el dato clave está en la cabecera de un correo o en una web falsa, pero necesitamos que las víctimas nos lo cuenten”.

ENCUENTROS DE MADRID ES NOTICIA: Ciberseguridad, el conocimiento como mejor defensa 2
Fernando de Pablo (Fotografía: Diego Radamés)

Concienciar, proteger, actuar: el reto colectivo de la ciberseguridad

Tras la exposición de los riesgos que enfrentan las empresas en el mundo digital, la conversación en la mesa redonda dio un giro hacia la acción. ¿Cómo se están preparando las instituciones públicas, los cuerpos de seguridad y las propias empresas tecnológicas para hacer frente a un enemigo cada vez más sofisticado y descentralizado?

Tomó la palabra Fernando, representante del Ayuntamiento de Madrid, para explicar cómo se ha transformado la estrategia municipal en materia de ciberseguridad. Aunque la web principal del Ayuntamiento no ha sido objeto de ataques relevantes, reconoció que se han producido incidencias en algunos de los cientos de sitios gestionados por la administración o por empresas privadas que prestan servicios públicos. “Cuando una empresa privada trabaja para nosotros, sus problemas se convierten en nuestros problemas”, advirtió.

Frente a esta realidad, la respuesta ha sido clara: análisis de situación, compromiso político y aumento de recursos. “El alcalde adquirió un compromiso claro: crear un centro de ciberseguridad. Eso se ha traducido en una multiplicación por cuatro del presupuesto y del personal”, destacó. Una inversión necesaria, dijo, porque no se trata solo de datos: “Estamos hablando de nuestros datos, los de nuestros hijos, nuestras empresas”.

La protección de infraestructuras inteligentes, como sensores urbanos o redes 5G, también ha entrado en la ecuación. El Ayuntamiento ha creado una unidad específica centrada en dispositivos IoT y ha firmado un convenio con la Universidad Politécnica de Madrid para trabajar en un laboratorio de ciberseguridad urbana, en colaboración con técnicos municipales, universidades y empresas. “La ciudad está llena de millones de dispositivos conectados, todos potencialmente vulnerables”, señaló Fernando.

El crimen como servicio

La conversación se trasladó entonces a los cuerpos de seguridad del Estado, con la intervención del capitán, especialista en ciberdelincuencia. “Todo ha cambiado”, comenzó. Hace apenas dos décadas, un registro a un sospechoso sofisticado podía arrojar un ordenador y un teléfono móvil. Hoy, los investigadores se enfrentan a decenas de dispositivos conectados, redes cifradas y delitos distribuidos en múltiples jurisdicciones.

Uno de los cambios más inquietantes es la profesionalización del delito digital. “Las organizaciones criminales ya no lo hacen todo: subcontratan. Igual que una empresa legal, funcionan como estructuras con desarrolladores, expertos en comunicación segura, diseñadores… Ha nacido el Crimen como Servicio”. Esta especialización dificulta mucho la labor policial: ya no basta con detener al autor material, sino que es necesario desmontar toda una cadena logística del delito.

Cuando se le preguntó si la legislación actual está preparada para este nuevo escenario, fue tajante: “No, ni lo va a estar nunca del todo”. El marco legal, explicó, siempre irá un paso por detrás de la tecnología, aunque valoró positivamente herramientas como el Convenio de Budapest o el creciente nivel de especialización de jueces y fiscales en delitos digitales. “Soy optimista, pero la realidad es compleja”, concluyó.

ENCUENTROS DE MADRID ES NOTICIA: Ciberseguridad, el conocimiento como mejor defensa 3
Capitán José Luis Pérez (Fotografía: Diego Radamés)

La IA cambia las reglas de juego

Desde el sector privado, Santiago, de la startup DataWars, aportó una visión complementaria desde la perspectiva de la inteligencia artificial. Felicitó al Ayuntamiento por su apuesta firme en un campo tan intangible como la ciberseguridad —“es más fácil justificar una carretera que una inversión digital”—, y explicó cómo el uso de IA ha cambiado por completo las reglas del juego.

La inteligencia artificial es ya un vector de ataque. Lo que antes requería conocimientos técnicos, hoy lo puede hacer cualquiera con un ‘prompt’”, afirmó. Crear una web de phishing o una campaña de manipulación ya no está limitado a expertos: la IA democratiza el acceso a herramientas peligrosas. En este contexto, DataWars trabaja en tres niveles: cómo usan la IA los individuos, cómo la utilizan los programadores y cómo se transforma en una amenaza directa.

El riesgo no es solo tecnológico. La desinformación generada con IA —deepfakes, suplantaciones de identidad, contenido manipulado— abre un nuevo frente. La conclusión de Santiago fue clara: “Estamos ante retos enormes. Y apenas estamos empezando”.

ENCUENTROS DE MADRID ES NOTICIA: Ciberseguridad, el conocimiento como mejor defensa 4
Fotografía: Diego Radamés

BBVA refuerza la ciberseguridad: tecnología, formación y proximidad para proteger a sus clientes

Para BBVA, la ciberseguridad es una prioridad absoluta, y el banco trabaja para que sus clientes gestionen sus finanzas con total seguridad y confianza. Así lo explicó Laura del Pino durante la jornada de debate sobre los retos actuales en el ámbito digital.

Del Pino destacó que la estrategia de BBVA se basa en tres ejes fundamentales. En primer lugar, la inversión en tecnología y digitalización. “Solo en el año 2024, el banco ha destinado 1.000 millones de euros en tecnología en España”, señaló. En este sentido, hizo hincapié en la integración de la inteligencia artificial en sus sistemas: “La IA, vinculada al aprendizaje automático, nos permite detectar relaciones fraudulentas y detenerlas en modo online. Detrás de esto hay mucha inversión tecnológica”.

Además, subrayó la importancia de la formación y la concienciación, especialmente para las pequeñas y medianas empresas. “Estamos poniendo un gran foco en acompañar a las pymes”, explicó. “En los últimos años, hemos formado a más de 1.000 empresas y hemos puesto recursos a disposición para que puedan reforzar su seguridad”. BBVA incluso ha publicado un curso gratuito que utilizan sus propios empleados, pero que está disponible para cualquier empresa o ciudadano interesado en mejorar su ciberseguridad.

Por último, Laura del Pino resaltó la capilaridad de la red de oficinas del banco como un factor clave para ofrecer un acompañamiento personalizado. Esta proximidad, afirmó, permite además ofrecer productos específicos para ayudar en la gestión de la ciberseguridad, como el ciberseguro. “Mantener estos tres ejes —tecnología, formación y proximidad— es fundamental. Nuestra experiencia en ciberseguridad no solo protege al banco, sino que sirve para apoyar a las pymes en su transición hacia un entorno digital seguro”. Así, BBVA reafirma su compromiso con la protección de sus clientes, combinando innovación tecnológica con un enfoque humano y cercano.

ENCUENTROS DE MADRID ES NOTICIA: Ciberseguridad, el conocimiento como mejor defensa 5
Santiago Basulto (Fotografía: Diego Radamés)

Una ciberdelincuencia completamente organizada

Antes de finalizar, Fernando quiso lanzar una reflexión. Si antes se decía que “tu cara o tu voz serían tus nuevas contraseñas”, ahora el verdadero desafío es saber qué es verdad y qué no lo es. La velocidad de respuesta humana ya no es suficiente: “Debemos responder a la velocidad de las máquinas, no a la de las personas”.

Llamó también a la acción coordinada y global: “La ciberdelincuencia está completamente organizada. Nosotros también necesitamos una gobernanza internacional que esté a la altura”. Y recordó que no solo las grandes empresas están en riesgo: “Las pequeñas administraciones son especialmente vulnerables, y debemos darles cobertura”.

Así, la segunda parte de la jornada dejó claro que la ciberseguridad ya no es una cuestión técnica, sino un reto transversal y colectivo, que interpela por igual a gobiernos, empresas, cuerpos policiales y ciudadanos. Porque en el mundo hiperconectado de hoy, nadie está completamente a salvo.

Perfiles de los ponentes y moderador

Héctor Salazar (Director de Madrid es Noticia): Es licenciado en Derecho por la Universidad Complutense de Madrid y cuenta con un Máster en Propiedad Intelectual y Comunicación por la Universidad Pontificia Comillas (ICAI-ICADE). En la actualidad, ejerce como director del medio Madrid es Noticia y como director adjunto en la agencia de comunicación Magerit Marketing.

Laura del Pino (Responsable de Protección de a Información y Cultura de Sguridad de BBVA en España): Comenzó su carrera profesional en el ámbito de la Seguridad en 1998, como National Information Security Officer en KPMG. Posteriormente, se incorporó a Indra, donde participó en diversos proyectos de ciberseguridad tanto en el sector público como en el privado.

En 2010 se unió a BBVA, dentro del departamento de Prevención del Fraude Tecnológico, y desde entonces ha desempeñado distintas funciones relacionadas con la prevención del fraude, el riesgo tecnológico, la seguridad de la información y la concienciación en ciberseguridad.

Actualmente, es responsable de la Disciplina de Information Protection & Security Culture en BBVA España, donde lidera las iniciativas para garantizar la seguridad de la información a lo largo de todo su ciclo de vida, así como la formación y concienciación en materia de ciberseguridad para empleados y clientes. Es Ingeniera Técnica en Informática de Sistemas por la Universidad Politécnica de Madrid, y cuenta con un Curso Superior de Dirección en Seguridad de la Información por el IADE de la Universidad Autónoma de Madrid, así como con un Máster de Director de Seguridad Privada por la Universidad Rey Juan Carlos.

Santiago Basulto (Cofundador de Data Wars): Ingeniero de Software, comenzó su carrera profesional como programador hasta alcanzar el puesto de CTO en la startup estadounidense Athlete.com.

En 2016 fundó su propia startup, RMOTR, especializada en formación online, que fue adquirida con éxito por INE, una de las compañías líderes en el sector del training en Networking y Ciberseguridad. Tras la adquisición, ocupó durante dos años el cargo de Chief Product Officer en INE, hasta que decidió emprender de nuevo con el lanzamiento de DataWars.

Fernando de Pablo Martín (Director General de la Oficina Digital del Ayuntamiento de Madrid): Ha desarrollado su carrera profesional tanto en el sector público como en el privado, participando en proyectos relacionados con telecomunicaciones, control del tráfico urbano, medio ambiente, gestión tributaria, administración electrónica, programas de reforma, turismo, transformación digital y ciberseguridad. Su objetivo ha sido siempre impulsar organizaciones más innovadoras, apostando por la gobernanza, la cooperación y un uso intensivo de las tecnologías de la información y la comunicación (TIC).

Capitán José Luis Pérez Manzano (Unidad Técnica de la Policía Judicial): Capitán en la Unidad Técnica de Policía Judicial, forma parte del grupo especializado en el análisis y elaboración de inteligencia en el ámbito de la ciberseguridad.

– Publicidad –



Fuente


Noticias relacionadas:

Obras casco histórico de HortalezaObras casco histórico de Hortaleza Google quiere que Málaga sea su centro de debate en Europa sobre ciberseguridadGoogle quiere que Málaga sea su centro de debate en Europa sobre ciberseguridad Un 60% de las universidades de Hispanoamérica sufrió ciberincidentes o ciberataques en el último añoUn 60% de las universidades de Hispanoamérica sufrió ciberincidentes o ciberataques en el último año CaixaBank enseña finanzas a jóvenes autónomos con ‘influencers’ y deportistasCaixaBank enseña finanzas a jóvenes autónomos con ‘influencers’ y deportistas El ambiente ya es como el de Londres o ParísEl ambiente ya es como el de Londres o París Madrid Leaders Forum reunirá a más de 30 líderes empresariales e institucionales para abordar los retos y oportunidades de MadridMadrid Leaders Forum reunirá a más de 30 líderes empresariales e institucionales para abordar los retos y oportunidades de Madrid El Estado dispara un 45% los fondos para tapar el agujero de las pensionesEl Estado dispara un 45% los fondos para tapar el agujero de las pensiones El boom económico de Madrid desata un milagro industrial y demográfico a las puertas de la España vaciadaEl boom económico de Madrid desata un milagro industrial y demográfico a las puertas de la España vaciada Contratar un seguro a través de un banco puede llegar a ser hasta un 70% más caroContratar un seguro a través de un banco puede llegar a ser hasta un 70% más caro Fraudes digitales y banca online: ¿qué responsabilidades impone el Supremo?Fraudes digitales y banca online: ¿qué responsabilidades impone el Supremo? Las notas del Racing 2 – Granada 1Las notas del Racing 2 – Granada 1 Las notas del Racing 2 – Granada 1Las notas del Racing 3 – Mirandés 3 Mejores neobancos para ahorrar e invertir (2025)Mejores neobancos para ahorrar e invertir (2025) La ‘startup’ de ciberseguridad industrial Steryon cierra una ronda de 1 millón para empezar a rodarLa ‘startup’ de ciberseguridad industrial Steryon cierra una ronda de 1 millón para empezar a rodar El patrocinio deportivo, clave en la visibilidad y la reputación del Ibex 35El patrocinio deportivo, clave en la visibilidad y la reputación del Ibex 35 El PSG estrena su palmarésEl PSG estrena su palmarés

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *