entrevista entidades críticas 48 red seguridad cuarto trimestre 2025 continua, simulacros y lecciones aprendidas, siempre con el apoyo y liderazgo del Top Management de la compañía. La inteligencia artificial se perfila como un aliado para la detección temprana y la respuesta a incidentes. ¿Cómo está implementando Cellnex esta tecnología en su estrategia de ciberseguridad y qué retos plantea su adopción en un entorno tan crítico y regulado como el de las telecomunicaciones? En Cellnex, la IA está irrumpiendo como un gran aliado para la eficiencia –no solo en ciberseguridad, sino en toda la organización–. Pero, como bien dices, viene acompañada de riesgos y retos, ya que estamos construyendo ahora las bases de lo que la IA supondrá para las empresas. En este sentido, el AI Act es un paso importante en esa dirección. Nosotros vamos incorporando IA en todas las herramientas que lo permiten, evolucionando y haciendo más eficientes los procesos. Por ejemplo, en nuestro SIEM de Splunk la utilizamos para detectar patrones anómalos, analizar tendencias y priorizar vulnerabilidades. En el SOAR nos permite automatizar actividades de respuesta, realizar threat forecasting y ejecutar simulaciones. Los retos son similares a los que plantea la IA en general: asegurar la transparencia, evitar la contaminación de datos en los modelos, mantenernos formados y actualizados en las capacidades emergentes, y no depender en exceso de la IA. Los atacantes suelen ir un paso por delante, y sería un error sustituir el talento humano por completo, aunque pueda parecer tentador. La IA debe ser auditable y gobernada para generar confianza. En su opinión, ¿cuál es el mayor impacto que la Directiva NIS2 trae consigo para las empresas de telecomunicaciones como la suya? La NIS2 trae consigo una mayor concienciación sobre nuestro papel en la sociedad y un sentido más profundo de responsabilidad dentro de la cultura corporativa. Su impacto principal se refleja en la gobernanza: obliga a establecer mecanismos de comunicación, reporting y transparencia, tanto interna como externamente, y refuerza la colaboración público-privada como parte de las operaciones. En definitiva, la ciberseguridad se eleva al nivel estratégico y de toma de decisiones. Además de la Directiva NIS2, su sector está impactado por otras regulaciones europeas como la Ley de Ciberresiliencia o la Ley de Ciberseguridad 5G. ¿Cómo convergen todas estas normativas y qué dificultades encuentran desde Cellnex para cumplir con todas ellas? Uno de los retos de la diversidad regulatoria –y en esto coincidimos muchos, como se debate en distintos foros– es la necesidad de convergencia normativa que facilite el cumplimiento, la auditoría y la monitorización. En nuestro caso, trabajamos estrechamente con el área de Auditoría Interna – soy una gran defensora de esta función, que siempre nos ayuda a mejorar–, y tenemos planes para hacer confluir la revisión de controles de las distintas regulaciones. Aún queda mucho camino por recorrer, pero desde la colaboración entre áreas internas se puede avanzar de forma eficiente. Su compañía está presente en varios países europeos, muchos de ellos potencias mundiales. Según su experiencia, ¿qué nivel de ciberseguridad tenemos en Europa en términos generales y en qué aspectos debemos mejorar? En general, las empresas e instituciones públicas europeas tienen un muy buen nivel individual de ciberseguridad. Lo que necesitamos mejorar, como en muchos otros ámbitos, es nuestra capacidad para unirnos frente a objetivos y retos comunes. Existen foros destinados a crear capas transfronterizas de colaboración que nos hagan más fuertes y eficientes ante amenazas compartidas, pero es difícil convertir esas iniciativas en acciones reales con resultados tangibles. Sería necesario un liderazgo claro que impulse esa unión frente a la amenaza común: eso nos haría mucho más fuertes. Como ha quedado patente, la función de las telecomunicaciones hoy en día es crítica. ¿Qué impacto tiene en ellas el actual contexto geopolítico desde el punto de vista de la seguridad? Como comentaba en la primera pregunta, el impacto puede ser muy contundente. Debemos estar preparados en nuestras tres líneas de defensa y continuar evolucionando nuestras capacidades para identificar, proteger, detectar, responder y recuperar sistemas, procesos y personas. Todo ello debe partir de la conciencia sobre la relevancia de nuestro servicio para la estabilidad y el bienestar social. “Con la NIS2, la ciberseguridad se eleva al nivel estratégico y de toma de decisiones”
RkJQdWJsaXNoZXIy MTI4MzQz