El pasado 24 de junio tuvo lugar el 18º Encuentro de la Seguridad Integral, organizado por Red Seguridad y Seguritecnia. El evento, que tuvo lugar en la sede de Cecabank en Madrid, se celebró bajo el título «Seguridad, Defensa y Soberanía Digital»; y en él, varios expertos en la materia abordaron los retos a los que actualmente hace frente el sector en un contexto internacional convulso.
Las primeras en tomar la palabra fueron Ana Borredá, presidenta de la Fundación Borredá y de Grupo Borrmart; y Yolanda Duro, directora de Red Seguridad, quienes celebraron la mayoría de edad del acto y destacaron que nos encontramos en un contexto geopolítico agravado por la inteligencia artificial ofensiva. Subrayaron que esta tecnología dota de capacidades extraordinarias a criminales y Estados, superando la velocidad de respuesta humana. Y ante este desafío de seguridad nacional, reivindicaron la colaboración público-privada, la visión estratégica y la resiliencia como únicas vías para defender la sociedad.
Tras esta presentación, abrió la sesión el General de División Federico Juste de Santa Ana, segundo comandante del Mando Conjunto del Ciberespacio, el cual puso en contexto la situación de la seguridad nacional y los problemas a los que nos enfrentamos. Explicó que la seguridad actual es integral e híbrida, fusionando lo físico y lo digital. La hiperconectividad y amenazas como la IA de frontera, la computación cuántica y la ciberguerra exigen transformar la ciberdefensa en España. Ya no basta con resistir; se requiere una ciberdefensa activa, una resiliencia total ante ataques inevitables y un cambio cultural. Para lograrlo, es imprescindible la unión estratégica entre el sector público y privado, actuando con la máxima agilidad: en este nuevo entorno, el pez rápido se come al lento, aseguró.
La siguiente ponencia estuvo protagonizada por Guillermo Llorente, director corporativo de Seguridad de Mapfre, que impartió una ponencia titulada «De la seguridad a la resiliencia y de la globalización a la soberanía». Llorente señaló un cambio de época hacia una gran inestabilidad geopolítica, con conflictos en Europa y el Indo-Pacífico que amenazan el orden mundial globalizado, obligando a priorizar la soberanía y la resiliencia corporativa.
También quiso dejar patente que las empresas afrontan una «tormenta perfecta»: ciberataques de origen estatal —frecuentemente rusos— que buscan daño sistémico más que beneficio económico, una asfixiante presión regulatoria y auditorías rigurosas. Tecnológicamente, destacó el reto de gestionar la proliferación descontrolada de agentes de IA y la urgente migración cuántica. Finalmente, denunció que el Estado no defiende a las empresas ante estas amenazas, haciendo imprescindible una colaboración público-privada real y operativa.
Guillermo Llorente (Mapfre) señaló un cambio de época hacia una gran inestabilidad geopolítica que obliga a priorizar la soberanía y la resiliencia corporativa
Inteligencia corporativa y gobernanza en el Encuentro de la Seguridad Integral
La primera mesa de la mañana, titulada «Inteligencia corporativa y gobernanza: el nuevo tablero estratégico ante amenazas híbridas», estuvo compuesta por Joaquín González, director de Inteligencia de FCC; Javier Rodríguez, responsable de la Unidad de Inteligencia de Iberdrola; y Ana Borredá como moderadora.
En este panel se destacó el valor estratégico del sector privado en la seguridad nacional y la necesidad de una colaboración público-privada real y sistematizada. Frente a conflictos internacionales (Oriente Medio o Ucrania), corporaciones como Iberdrola afrontan riesgos económicos, reconfiguración de suministros y ciberamenazas estatales como Irán. En este entorno, las unidades de inteligencia corporativa actúan de forma transversal para el negocio: mitigan la incertidumbre, evalúan riesgos geopolíticos, analizan licitaciones y previenen amenazas internas. Para convencer a la alta dirección, el secreto radica en entender a fondo el negocio y demostrar que la anticipación genera ventajas competitivas y optimiza costes, aseguraron. Eso só, concluyeron afirmando que el objetivo es que el gobierno de la seguridad esté lo más arriba posible en cualquier corporación.
Dependencia y debilidad de España en cuestión tecnológica
En la siguiente conferencia, David Fernández, director global de Cybersecurity de Prosegur, definió la seguridad integral o híbrida como la interconexión absoluta entre el mundo físico y digital, advirtiendo que la superficie de ataque ya es operacional y de negocio. Ejemplificó esta vulnerabilidad con dispositivos IoT desatendidos, como las cámaras de vigilancia. Respecto a la soberanía digital, Fernández denunció la total dependencia española de tecnologías de Estados Unidos e Israel. Para revertirlo, propuso un imperativo estratégico basado en el control jurisdiccional —obligando a firmas extranjeras a desarrollar localmente—, evitar el vendor locking y liderar el mercado apoyando a empresas nacionales.
A continuación, Raúl Porras, CISO de Desico, advirtió, en su ponencia «Soberanía digital y resiliencia estratégica en la seguridad física» sobre la «desoladora debilidad tecnológica de Europa frente a Estados Unidos y China». Las legislaciones extranjeras, como la Cloud Act estadounidense o las leyes de inteligencia chinas, «amenazan la soberanía digital al permitir el acceso a datos estratégicos e infraestructuras críticas desde el exterior», aseguró.
Frente a esta dependencia y las regulaciones de la Unión Europea (Cyber Security Act y Cyber Resilience Act), Porras defendió el valor del fabricante nacional. Así, destacó la proactividad de Desico cuando cocreó, junto al Centro Criptológico Nacional, la taxonomía para certificar sus productos ciberseguros en el catálogo CPSTIC. En este sentido, finalizó afirmando que la soberanía digital radica en mantener el control de la tecnología que garantiza nuestra seguridad física, digital y estratégica.
En el evento se destacó el valor estratégico del sector privado en la seguridad nacional y la necesidad de una colaboración público-privada real y sistematizada
Nuevas amenazas y retos
Tras la pausa para el café, devino la mesa redonda titulada «El equilibrio global en tensión: nuevas amenazas, nuevos retos». En ella participaron Javier Martínez Robles, director de Ciberseguridad CSIRT-GRC de CSA; Javier García Quintela, CISO de Repsol; Rafael Ceres, CISO de Iberdrola; Francisco Alonso Batuecas, jefe del Área de Infraestructura y Seguridad TIC del Centro Tecnológico de Seguridad del Ministerio del Interior; y Milena Patiño-Villa, Intelligence & Contingency Unit – Corporate Security de BBVA y Board de Women4Cyber; con la moderación de Andrés Ruiz, subdirector general de Seguridad Digital del Ministerio para la Transformación Digital y de la Función Pública.
Durante la charla se analizaron los retos de la soberanía y resiliencia estratégica en un entorno geopolítico de bloques y disrupción constante. Se destacó la vulnerabilidad sistémica de Europa debido a su dependencia de infraestructuras críticas en manos de terceros, especialmente en telecomunicaciones, la nube (hyperscalers) y la energía. Y ante la irrupción de la inteligencia artificial de frontera, la velocidad de los ciberataques ofensivos y la amenaza cuántica inminente, los ponentes urgieron a colaborar entre los sectores público y privado. La clave reside en definir la autonomía digital y priorizar la automatización defensiva mediante simulacros reales, afirmaron.
En este panel, Javier Martínez Robles, de CSA, recalcó que las organizaciones operan hoy con riesgos heredados, ya que la dependencia tecnológica y las vulnerabilidades en la cadena de suministro están directamente vinculadas a los conflictos geopolíticos globales. Como ejemplo histórico, mencionó cómo el malware NotPetya, creado inicialmente para el conflicto entre Rusia y Ucrania, acabó propagándose y afectando de forma masiva a entidades de todo el mundo.
Ante esta inevitable realidad, sostuvo que ninguna organización está exenta de sufrir un ataque a través de sus proveedores o librerías de código abierto. Por ello, afirmó que el verdadero reto actual no es evitar el incidente, sino estar preparados mediante la automatización y la rapidez. Por ello, urgió a identificar los activos más importantes de cada entidad y a diseñar planes de continuidad de negocio y resiliencia que se validen mediante simulacros y pruebas reales.
Nuevas herramientas de factura española
A continuación, Arsenio Díaz del Río, asesor de Defensa y Acción Exterior de Procesia, presentó Ociánica. Esta herramienta consiste en una plataforma modular de arquitectura cien por cien española para planear y ejecutar operaciones cibernéticas. El sistema utiliza inteligencia artificial agéntica mediante más de 25 modelos LLM (Large Language Model) y cien agentes autónomos. Además, se despliega de forma segura en infraestructuras locales u onpremise.
Esta solución posee un carácter dual para los ámbitos militar y civil. Integra herramientas clave como Victoria para el mando de la misión, Osintia para obtener ciberinteligencia en redes IT y OT, y Espacia para gestionar el conocimiento. Por su parte, Keep Armor actúa como el componente defensivo alineado con el Esquema Nacional de Seguridad. La plataforma también incorpora a Argos para realizar ofensivas automatizadas y a Shellpots para traducir código legado y generar parches a medida. Finalmente, incluye un sistema de alarma digital llamado Cyberline Zero para adiestrar a los cuadros de mando, junto con un módulo de Contra IA y anonimización que degrada las capacidades del adversario y garantiza la no atribución.
Posteriormente, Pierre Cáceres-Casanova, presales engineer de Cyberwatch; y Capucine Bardet, Country Manager Spain de Cyberwatch, abordaron los desafíos actuales de la ciberseguridad, donde destacaron el crecimiento exponencial de las vulnerabilidades y la drástica reducción del tiempo de explotación por parte de los atacantes debido al impulso de la inteligencia artificial. Ante este panorama, los ponentes propusieron como soluciones clave una priorización tridimensional que evalúe la gravedad, la probabilidad de explotación y el entorno de cada activo para evitar el ruido en la detección. Asimismo, defendieron una soberanía tecnológica europea basada en infraestructuras y normativas locales para proteger los datos estratégicos frente a las dependencias extranjeras.
Encuentro de la Seguridad Integral: Importancia de la autonomía estratégica
«Defensa y ciberseguridad en España: capacidades, coordinación y futuro» fue casi un debate institucional. En él participaron Álvaro de Lossada, jefe de la Oficina de Coordinación de Ciberseguridad; Francisco Pérez Bes, adjunto a la Dirección General de la Agencia Española de Protección de Datos; el General de División Federico Juste de Santa Ana, segundo comandante del Mando Conjunto del Ciberespacio; y Mónica Mateos, vocal asesora de la Unidad de Análisis de Riesgos Asociados al Espacio Digital del Departamento de Seguridad Nacional. Todo ello, con la moderación de Yolanda Duro, directora de Red Seguridad.
En este panel se analizó la soberanía digital de España frente al actual contexto geopolítico. Los ponentes coincidieron en que, aunque la autarquía es utópica, resulta indispensable para lograr una autonomía estratégica potente que permita potenciar el talento local y proteger los activos críticos mediante la inversión pública y el impulso coordinado de la empresa nacional. Asimismo, se expusieron diversas medidas gubernamentales frente a las ciberamenazas y la inteligencia artificial.
Raúl Guillén, Cybersecurity Strategist de TrendAI, siguiente ponente de la jornada, analizó los desafíos de la IA ofensiva, que acelera y democratiza la creación de vulnerabilidades, disminuyendo el tiempo de reacción. En su conferencia comentó que, ante el incremento de ruido y exposición, hay que liderar una transición hacia una seguridad proactiva centrada en el contexto operacional. Explicó que TrendAI responde mediante inteligencia masiva y «parcheado virtual», técnica eficaz que mitiga riesgos en red sin instalar parches físicos. Además, han incorporado a su plataforma el motor Aesir para dotar a la IA defensiva de la velocidad necesaria para priorizar amenazas realmente explotables y automatizar respuestas.
Para finalizar esta edición del Encuentro de la Seguridad Integral, Enrique Cubeiro, director de Defensa de S2Grupo, expuso la necesidad de desarrollar capacidades ciberofensivas soberanas, argumentando que no basta con la defensa y que la superioridad en el ciberespacio es transversal para el resto de los ámbitos operativos.
Señaló que el mercado de ciberarmas es opaco, efímero y con un único cliente legal en España: el Mando Conjunto del Ciberespacio. Concluyó que, al ser un negocio de alto riesgo, costoso e hiperespecializado, se requiere un apoyo estatal continuo mediante una cartera de pedidos estable que garantice la viabilidad e independencia tecnológica nacional frente a terceros. En definitiva, resumió su ponencia diciendo que «no basta con el escudo, necesitamos la espada».
Ya para concluir el evento, se dio paso a la ceremonia de entrega de los XIX Trofeos de la Seguridad TIC, en los que Red Seguridad reconoció el compromiso, la innovación y la dedicación de quienes contribuyen cada día a hacer más seguro el entorno digital.
Archivado en:
