156 red seguridad primer trimestre 2026 Patrocina sobre la mesa Sobre este tema se pronunció también Adolfo San Martín, de Morchem, quien afirmó: “Muchas compañías empiezan a tomarse en serio la resiliencia solo después de sufrir un incidente, cuando comprueban que el negocio puede verse realmente afectado”. En ese punto, explicó, la clave consiste en hablar con la alta dirección en un lenguaje comprensible, apoyado en marcos que permitan traducir la madurez técnica en un idioma legible para el comité. Ortiz, de Rheinmetall, reforzó esa idea al sostener que el comité de dirección debe recibir el mensaje en “términos de riesgo”. No se trata de simplificar en exceso la tecnología, sino de “conectar cada vulnerabilidad con su efecto real sobre procesos críticos, facturación, entrega o continuidad operativa”. En la misma línea, Santos, del Grupo Santalucía, defendió que la evolución regulatoria y la madurez del entorno están elevando la seguridad desde una función técnica a una responsabilidad distribuida en toda la organización. Su planteamiento fue que “ya no basta con que el departamento de TI haga seguridad para el resto; sino que cada área de negocio asuma su parte en la cadena de protección”. Esa misma evolución fue subrayada por Ferrer, de Ford, que recordó que la conciencia directiva comenzó a cambiar con grandes hitos regulatorios como el ción directa a procesos críticos”. En esos entornos, explicó, “la resiliencia también depende de que responsables de planta, mantenimiento y operación comprendan que la ciberseguridad forma ya parte inseparable del proceso industrial”. En estos casos, según puntualizó Ortiz, de Rheinmetall, los CISO tienen que explicar muy bien a los responsables de plantas industriales cuáles son ahora los riesgos a los que se enfrentan las instalaciones conectadas al hacer, por ejemplo, un mantenimiento en remoto, porque “no son conscientes de ello”. Empleados y proveedores Precisamente, el tema de la formación y concienciación, tanto de empleados como de proveedores, es un aspecto que también abordaron los asistentes a la mesa redonda. De hecho, a su juicio, este factor resulta fundamental a la hora de gestionar la ciberseguridad y potenciar la resiliencia. Reglamento General de Protección de Datos (RGPD), “cuando el riesgo económico de una mala gestión pasó a ser tangible”. Desde entonces, “la conversación se ha ido normalizando dentro de los comités, no porque todos hablen el mismo lenguaje técnico, sino porque todos hacen el esfuerzo de bajar a un terreno común”. Es más, San Martín, de Morchem, opinó que los consejeros han de tener “formación en ciberseguridad”, porque es un área más de competencia que les afecta directamente. No en vano, “la regulación les hace responsables penales, que no es cosa baladí”, apuntó. Ahora bien, la resiliencia no se decide solo en el comité de dirección. Jordi Garasa, de TXOne Networks, llamó la atención sobre un ámbito que a menudo queda fuera del foco: el industrial. Allí, recordó, un incidente no siempre se traduce en ingresos aplazados, sino “en producción irrecuperable, pérdidas encadenadas y, en ciertos sectores, afectaAlfredo de Bonis, Cybersecurity Sales Director de Teldat. Adolfo San Martín, CIO de Morchem. Ignacio Lorca, Senior Global IT Leader de Roche Farma. Andrés Romero, CISO Global de Aleatica. Jordi Garasa, Senior Account Executive de TXOne Networks. La resiliencia no depende de una única tecnología, una sola norma o un presupuesto concreto
RkJQdWJsaXNoZXIy MTI4MzQz