red seguridad primer trimestre 2026 107 empresa “El enfoque de AWS hacia la seguridad se basa en el pensamiento a largo plazo y en trabajar hacia atrás desde las necesidades del cliente” mediante exploits sofisticados, sino explotando puertos de gestión expuestos y credenciales débiles, brechas de seguridad fundamentales que la IA ayudó a un actor poco sofisticado a explotar a escala. Sin embargo, la noticia alentadora es que cuando este actor se encontró con entornos reforzados con medidas defensivas sólidas, simplemente siguió adelante en lugar de persistir, lo que subraya que su ventaja radica en la eficiencia y escala aumentadas por IA, no en una mayor habilidad técnica. ¿Cómo evaluaría el grado de madurez en ciberseguridad y ciberdefensa en Europa en general? La madurez en ciberseguridad en Europa varía significativamente según el país y el sector. Una institución financiera en un país con madurez general moderada puede tener capacidades de ciberseguridad muy avanzadas, mientras que otros sectores en el mismo país pueden estar rezagados. Organizaciones internacionales como la Unión Internacional de Telecomunicaciones (UIT) y el Foro Económico Mundial (FEM) evalúan y publican regularmente estos grados de madurez. En AWS, ofrecemos el mismo estándar de seguridad para todos los clientes, ya sean pequeñas empresas, grandes bancos u organizaciones de defensa. Esto significa que proporcionamos las mismas herramientas, servicios y mecanismos a todos. Sin embargo, bajo el modelo de responsabilidad compartida, corresponde al cliente aplicar estas capacidades a sus cargas de trabajo. Para apoyar esto, AWS ofrece orientación, servicios profesionales y un marketplace de partners de AWS amplio que puede ayudar a organizaciones de cualquier grado de madurez a fortalecer su postura de seguridad. En este escenario, ¿cuáles considera que son las principales necesidades de la Unión Europea y de España para fortalecer su resiliencia digital? Cada geografía y país es único en su contexto geopolítico y cultural; y AWS, que está centrado en el cliente, siempre trabaja hacia atrás desde los clientes para comprender sus necesidades. La UE ha elevado el listón en áreas como la privacidad y la seguridad al introducir el Reglamento General de Protección de Datos (RGPD), que estableció estándares de residencia de datos y privacidad que se han convertido en referencia mundial. También ha introducido regulaciones de ciberseguridad como la Directiva NIS (2016) y NIS2 (2023), que ampliaron el alcance para incluir nuevos sectores y requisitos de cadena de suministro. Más recientemente, la Ley de Resiliencia Operativa Digital (DORA) ha establecido requisitos específicos para la gestión del riesgo TIC del sector financiero, en la cual AWS está en el alcance como proveedor crítico de terceros. Aunque la UE proporciona un campo de juego nivelado como base, los requisitos adicionales desde el punto de vista de los Estados miembros tienen sentido, ya que normalmente abordan intereses de seguridad nacional. España tiene, por ejemplo, el Esquema Nacional de Seguridad (ENS), un marco de seguridad único en comparación con otros en el ámbito de la UE o internacio-
RkJQdWJsaXNoZXIy MTI4MzQz