72 red seguridad primer trimestre 2026 entrevista El segundo problema es casi el opuesto: demasiada información. Muchas organizaciones han acumulado capas de herramientas que generan miles de alertas al día. El resultado no es más seguridad. Es parálisis. La seguridad eficaz consiste en poder tomar decisiones rápidas con la información correcta. A.D.: Y a eso hay que añadir una dimensión colectiva. Cada organización puede mejorar su visibilidad y reducir su complejidad, pero la resiliencia europea se construye también entre actores. La cooperación entre el sector público y el privado sigue siendo uno de los grandes pendientes en Europa. Mientras la información se quede en silos, el ecosistema entero es más vulnerable. Compartirla multiplicaría la capacidad de respuesta colectiva. España figura entre los países europeos más afectados por el cibercrimen. ¿Qué avances se deberían llevar a cabo para fortalecer su resiliencia digital? T.W.: España aparece regularmente en el top 102 (e incluso en el top 5 según algunos estudios) de los países más afectados por ciberataques a nivel mundial. Y, al mismo tiempo, cuenta con instituciones muy activas (el Centro Criptológico Nacional y el Instituto Nacional de Ciberseguridad) y un ecosistema de ciberseguridad dinámico. Además, el nivel de concienciación ha crecido enormemente. Ese contraste nos llevó a tomarnos el tiempo de entender el mercado español en profundidad antes de desarrollar nuestra presencia local: sus marcos regulatorios, sus particularidades operativas, sus puntos de tensión... Y lo que observamos hoy desde esa proximidad es claro: el principal reto sigue siendo operativo. Muchas organizaciones todavía gestionan su exposición al riesgo de forma puntual. Una auditoría mensual, un informe y el tema se da por cerrado. Pero las amenazas evolucionan cada día. La seguridad debe ser un proceso permanente, basado en la priorización y en la capacidad de reacción real, no en fotografías periódicas del sistema. La irrupción de la inteligencia artificial (IA) está transformando profundamente la ciberseguridad. ¿Cuáles son los principales desafíos que plantea su integración en las arquitecturas de seguridad? A.D.: La IA ha cambiado la ecuación del ataque. En 2025, los ciberataques impulsados por inteligencia artificial superaron los 28 millones a nivel global. Esto supone un incremento del 72 por ciento respecto al año anterior3. Phishing perfectamente redactado en cualquier idioma, deepfakes de directivos para autorizar transferencias, malware que muta solo para evadir la detección… Lo que antes requería semanas de trabajo manual, hoy se despliega en minutos. Pero la IA también es la mejor respuesta a la IA. Permite analizar en tiempo real volúmenes de información que ningún equipo humano podría procesar. El reto es usarla bien: una IA que analiza datos erróneos no mejora la seguridad, da una falsa sensación de control. En definitiva, la IA es tan eficaz como los datos que alimentan sus modelos. T.W.: También hay que añadir un riesgo concreto: mal utilizada, la IA no resuelve la saturación de los equipos; la amplifica. Más alertas, más rápido, con más detalle y los equipos terminan más bloqueados que antes. Las plataformas que realmente aportan valor son las que transforman datos técnicos en decisiones operativas. En nuestro caso, la IA se utiliza precisamente para eso: analizar el riesgo, identificar qué corregir primero y proponer acciones concretas. Siempre con trazabilidad, siempre bajo control de los equipos. ¿Qué papel debe jugar Europa en el desarrollo de capacidades propias de inteligencia artificial aplicadas a la ciberseguridad? A.D.: Europa ha perdido batallas tecnológicas importantes: el cloud, los sistemas operativos, los grandes modelos de lenguaje... En ciberseguridad, el diagnóstico podría haber sido el mismo. Pero no lo es. Todavía existe un tejido empresarial europeo capaz de desarrollar tecnologías competitivas, y el momento de apoyarlo es ahora. Desarrollar esas capacidades propias es, ante todo, una cuestión de control sobre tecnologías críticas y sobre dónde se gestionan los datos sensibles de organizaciones públicas y privadas. En determinados entornos (administraciones, infraestructuras críticas, defensa, etcétera), enviar información sobre vulnerabilidades propias a plataformas externas, sencillamente, no es T. Wacogne: “La seguridad eficaz consiste en poder tomar decisiones rápidas con la información correcta”
RkJQdWJsaXNoZXIy MTI4MzQz