red seguridad primer trimestre 2026 71 entrevista técnico que se revisa una vez al mes. Los equipos se ahogan bajo miles de alertas, pero con frecuencia no saben qué corregir primero. El verdadero reto es entender cuáles de esos miles de fallos representan un riesgo real e inmediato para la infraestructura y la actividad. Thomas Wacogne (T.W.): Y ahí es donde la mayoría de las herramientas actuales fallan. Generan ruido. Un CVSS de 9.8 suena alarmante, pero si el sistema afectado no está expuesto, o no es crítico para el negocio, ese fallo puede esperar. En cambio, una vulnerabilidad de puntuación media en un servidor accesible desde Internet y sin parche desde hace tres meses es una urgencia absoluta. Los atacantes no siguen el CVSS. Siguen las oportunidades. Se concentran en un puñado de vulnerabilidades que les permiten comprometer sistemas o desplazarse dentro de una infraestructura. El problema es saber cuáles. Por eso, la priorización no es un lujo. Es la diferencia entre un equipo que controla su seguridad y uno que simplemente reacciona a los incidentes. Más allá de la gestión de fallos de seguridad, ¿cuáles consideran que son las principales necesidades en materia de ciberseguridad y ciberdefensa en la Unión Europea? A.D.: Europa tiene un problema concreto: sus infraestructuras esenciales se han convertido en objetivos prioritarios. El Hospital Clínic de Barcelona en 2023, paralizado durante semanas. La red eléctrica polaca, en diciembre de 2025, a punto de dejar a medio millón de hogares sin luz en pleno invierno. La Deutsche Bahn, golpeada por un ataque masivo de denegación de servicio hace apenas unas semanas. Esto ya no es un problema técnico. Es un problema estratégico. Paralizar un hospital, cortar el suministro eléctrico e interrumpir una red ferroviaria son formas de ejercer presión política sin disparar un solo tiro. Pero hay un segundo frente, menos visible y quizás más preocupante a largo plazo: la dependencia tecnológica. No obstante, en ciberseguridad, esa situación todavía puede revertirse. Existe un ecosistema europeo real, innovador y competitivo. La pregunta es si Europa va a apoyarlo antes de que sea demasiado tarde. Porque depender de tecnología externa en ámbitos críticos tiene un coste que va más allá de lo industrial: es una cesión de soberanía. ¿Dónde creen que deberían centrarse prioritariamente los esfuerzos estratégicos de ciberseguridad y ciberdefensa en la Unión Europea? T.W.: El primer problema es la visibilidad. Muchas organizaciones simplemente no saben lo que tienen expuesto. Sistemas internos, aplicaciones externas, servicios cloud, infraestructuras industriales… Son entornos cada vez más híbridos y difíciles de cartografiar. Y lo que no se ve, no se protege. De ahí el creciente interés por el External Attack Surface Management: identificar los activos expuestos antes de que lo hagan los atacantes. A. Derbal: “Europa tiene un problema: sus infraestructuras esenciales se han convertido en objetivos prioritarios” Alexandre Derbal, CEO de Cyberwatch.
RkJQdWJsaXNoZXIy MTI4MzQz