56 red seguridad tercer trimestre 2025 entrevista nencial que podría romper los algoritmos de cifrado actuales. La preparación para estos nuevos retos no solo es una cuestión técnica, sino también estratégica. Es crucial que las organizaciones revisen y actualicen sus políticas de seguridad para incluir la gestión de riesgos asociados a la IA y la computación cuántica, asegurando que se asignen los recursos adecuados. Deben trabajar con los proveedores de tecnología para garantizar que sus productos y servicios estén listos para una era postcuántica y que incorporen capacidades de seguridad avanzadas basadas en IA. Por último, deben crear conciencia y formar a la dirección y a los empleados sobre los nuevos riesgos. En el ámbito de la criptografía, se deben seguir las recomendaciones para una transición postcuántica segura publicadas por el CCN, identificando dónde y cómo se utiliza el cifrado en toda la organización, desde las comunicaciones internas hasta las bases de datos y los productos o servicios ofrecidos; planificar la transición a algoritmos de criptografía poscuántica que sean resistentes a los ataques cuánticos; y formar a los equipos de TI y seguridad sobre los riesgos cuánticos y las soluciones PQC, ya que la implementación de estos nuevos algoritmos es compleja y requiere experiencia técnica. La preparación para la era cuántica es un proyecto a largo plazo que requiere el compromiso de toda la organización. a día de las entidades obligadas y que las medidas que se tomen deberán responder a la realidad operativa de cada empresa. Todo ello implicará invertir en nuevas tecnologías y servicios, actualizar procedimientos y someterse a auditorías frecuentes para asegurar el cumplimiento. Cosas que en el CTNotariado ya estamos afrontando, incluso habiendo pasado una primera auditoría de acuerdo al perfil de cumplimento específico en el ámbito de aplicación de la Directiva NIS2 publicado en la guía CCN-STIC 892 del Centro Criptológico Nacional. No hay que olvidar que el CTNotariado es prestador de servicios de confianza para el colectivo notarial y, por tanto, sujeto obligado tipificado como Entidad Esencial por el Anexo I de la NIS2. Como señalaba antes, la IA y la computación cuántica son dos tecnologías llamadas a transformar aspectos importantes de la ciberseguridad. ¿Cómo cree usted que han de prepararse las organizaciones para afrontar los retos que están por venir derivados de ellas? El impacto de la IA y la computación cuántica en la ciberseguridad es innegable. La IA ya está siendo utilizada tanto por defensores, para automatizar la detección de amenazas y la respuesta a incidentes, como por atacantes, para crear malware más sofisticado y evasivo. Por su parte, la computación cuántica promete una potencia de cálculo expocomo el espionaje industrial, que ya es un reto clave. ¿Cuáles serán, desde su punto de vista, las claves para poder abordar ese contexto con suficiencia? Entre las claves para abordar este panorama se encuentra la capacidad que tengan las organizaciones para captar y retener talento, para gestionar la dependencia de terceros y para asumir la presión regulatoria. España enfrenta una brecha crónica de profesionales en ciberseguridad agravada por el envejecimiento poblacional. Por otra parte, la interconexión con proveedores y terceros representa un riesgo sistémico que la situación de incertidumbre geopolítica agrava aún más. Por último, la presión regulatoria supone la exigencia de una mayor responsabilidad en todos los niveles de la organización que es necesario asumir e incorporar en la cultura organizacional. Estos tres factores serán claves para afrontar los retos de la ciberseguridad en la próxima década. En el ámbito normativo, la aprobación de la Ley de Coordinación y Gobernanza de la Ciberseguridad parece cercana. ¿Qué impacto cree que tendrá esta norma para las empresas y cómo se prepara el CTNotariado para cumplirla? Las empresas estarán obligadas a integrar la ciberseguridad como parte fundamental de su estrategia, analizando y gestionando los riesgos de forma rigurosa y periódica, tanto en procesos internos como en la relación con proveedores. La norma es muy clara a la hora de exigir controles concretos adaptados al nivel de amenaza, desde el cifrado, control de accesos o detección de intrusiones hasta planes de continuidad y recuperación ante desastres. Creo que la ley aterrizará la ciberseguridad en el día “Captar talento, gestionar la dependencia de terceros y la presión regulatoria serán clave para afrontar los retos”
RkJQdWJsaXNoZXIy MTI4MzQz