En el reciente Congreso ISACA Europa 2025, que tuvo lugar en Londres, más de 600 expertos en tecnología se reunieron para abordar temas críticos como la inteligencia artificial (IA), las ciberamenazas y la resiliencia digital. Este evento destacó por la profundidad de los debates sobre cómo la IA está redefiniendo la seguridad global y la urgencia de estrategias robustas ante ciberataques cada vez más sofisticados.
Congreso ISACA Europa 2025: Un Punto de Inflexión en Seguridad Digital
Durante el congreso, expertos como Eric Jeffery de IBM señalaron que «ya estamos en una ciberguerra», lo que subraya la rápida evolución de las amenazas digitales y la necesidad de respuestas igualmente ágiles. Los desafíos transfronterizos exigen cooperación internacional, mientras las tecnologías como los ordenadores cuánticos y las nuevas políticas como el Centro Nacional de Ciberseguridad en España intentan fortalecer las infraestructuras digitales.
Respuesta a Incidentes
De la Detección a la Recuperación
Phil Chapman de Firebrand Training subrayó la necesidad de volver a las bases en ciberseguridad con un enfoque actualizado que priorice la recuperación. La IA puede ayudar en anticipar vulnerabilidades y automatizar análisis, permitiendo una respuesta más rápida a los incidentes de seguridad.
Cumplimiento Regulatorio
La Importancia de NIS2 y DORA
Claudio Cilli destacó cómo NIS2 y DORA son fundamentales en el marco regulatorio europeo, donde DORA tiene prevalencia directa sobre otras normativas. Se hizo un llamado a un enfoque pragmático para cumplir con estas regulaciones, cubriendo una parte significativa del ecosistema de seguridad.
Ransomware y las Nuevas Vías de Acceso
Desafíos Éticos y Operativos
El panel sobre Ransomware exploró las implicaciones legales y éticas del pago de rescates, y cómo la evolución hacia el Ransomware como Servicio (RaaS) modifica las estrategias de defensa y recuperación. Además, se discutió sobre los nuevos vectores de ataque como ‘deepfakes’ y el robo de cookies, presentando retos adicionales para la seguridad cibernética.
Gobernanza, Talento y Cultura
La Centricidad Humana en la Resiliencia
Chris Dimitriadis de ISACA enfatizó que, más allá de la tecnología, la resiliencia se sustenta en las personas, el liderazgo y la comunicación efectiva. Los datos del congreso revelaron que, aunque el uso de la IA es extenso, la gobernanza de esta tecnología todavía está en desarrollo.
Consejos para Emprendedores y Negocios
- Priorizar la Formación en Ciberseguridad: Capacitar continuamente al personal no solo en herramientas, sino también en concienciación sobre las amenazas emergentes.
- Desarrollar Planes de Recuperación y Respuesta: Implementar y actualizar regularmente planes de acción ante incidentes para minimizar daños.
- Cumplir con las Regulaciones Vigentes: Mantenerse actualizado con los cambios regulatorios y asegurar su cumplimiento para evitar sanciones.
- Integrar la IA con Responsabilidad: Adoptar IA para mejorar la seguridad, pero con una gobernanza clara y responsable para su uso ético.
Conclusiones
El Congreso ISACA Europa 2025 ha sido un reflejo de la creciente complejidad y sofisticación de las ciberamenazas, y la importancia crítica de avanzar en la gobernanza digital y la cooperación internacional. En este contexto de ciberguerra declarada, las organizaciones deben enfocarse no sólo en la tecnología, sino también en el capital humano, para construir una verdadera resiliencia digital.