En España, un tercio de los delitos cometidos son digitales, lo que refleja la creciente importancia de la ciberseguridad en el contexto actual. «Las guerras del futuro empiezan con un clic», ha declarado Rosalía Machín Prieto, comandante de la Guardia Civil en el Estado Mayor-Jefatura de Transformación Digital y Ciberseguridad.
El panorama de seguridad ha evolucionado, con infraestructuras críticas como sistemas de telecomunicaciones y de transporte convirtiéndose en objetivos tanto de criminales cibernéticos como de actores estatales. Esta transformación ha llevado a que la ciberseguridad se convierta en un pilar esencial para garantizar el funcionamiento de las estructuras que sostienen la sociedad y la economía.
Durante una mesa redonda organizada por Esade Law School, expertos en derecho señalaron la urgencia de actualizar los marcos normativos para enfrentar el incremento de las amenazas digitales. «La ciberseguridad no es un asunto técnico aislado, es un riesgo operativo», advirtió Rafael Sebastián, socio del área de Derecho Mercantil del bufete Uría Menéndez.
Se prevé que para 2025, un 33% de los delitos en España se realicen en el ámbito digital, con un notable aumento en los ciberataques dirigidos a empresas del sector privado y a infraestructuras estratégicas. Estos ataques buscan comprometer la seguridad nacional y se espera un crecimiento en la actividad de grupos vinculados a países como Rusia, Irán y Corea del Norte.
La mesa redonda también abordó la irrupción de la inteligencia artificial (IA) en el campo de la ciberseguridad, una herramienta que, aunque representa una amenaza, también ofrece oportunidades. La IA generativa ha permitido a los cibercriminales desarrollar ataques más sofisticados, reduciendo el tiempo necesario para crear ransomware de meses a solo unas horas. «Con la IA, los cibercriminales han pasado de necesitar ocho meses para diseñar ransomware a tan solo tres horas», advirtió Machín Prieto.
No obstante, las fuerzas de seguridad también están utilizando la IA para prevenir y mitigar amenazas de manera más efectiva, aplicando analítica predictiva en entornos controlados. Machín Prieto destacó que es crucial que tanto las empresas como los ciudadanos comprendan que «la seguridad digital es la seguridad de todo».
Los participantes coincidieron en la necesidad de una colaboración más estrecha entre los sectores público y privado para abordar las amenazas cibernéticas. «La ciberseguridad es una responsabilidad compartida: sin intercambio permanente de información entre administraciones y empresas no hay alerta temprana ni respuesta coordinada», recalcó David Velázquez Vioque, profesor de Esade Law School y experto en Derecho Penal Económico.
En cuanto a la regulación, los expertos expresaron la necesidad de que Europa avance en la creación de normativas que respondan al rápido desarrollo de la IA aplicada a la ciberguerra. Algunos sugirieron simplificar las leyes para reducir la burocracia que limita la capacidad de reacción de las empresas ante estas amenazas.
Así, esta mesa redonda dejó claro que el futuro de la ciberseguridad dependerá de la capacidad de adaptación y cooperación de todos los actores involucrados.
