Red Seguridad 113

32 red seguridad segundo trimestre 2026 monográfico normativa Amador Aparicio Director global de Ciberseguridad de Zunder y miembro del Grupo de Investigación en Ingeniería de la Privacidad y doctor en Informática por la Universidad de Valladolid ¿Dónde está impactando más la normativa de ciberseguridad en las organizaciones y en qué aspectos todavía no están todavía maduras? Donde más aprieta el zapato es en la gobernanza y en la cadena de suministro. Con la Directiva NIS2, el Reglamento DORA y el Reglamento de Ciberresiliencia, la ciberseguridad ha dejado de ser “cosa del de informática” para sentarse en el consejo de administración: ahora la dirección responde personalmente. Y esto, en Zunder, lo vivimos como una oportunidad, no como una carga: nos ha permitido poner presupuesto y cabeza donde otros aún ponen buenas intenciones. En movilidad eléctrica tratamos nuestra infraestructura como lo que es: crítica. Un cargador es, en la práctica, un ordenador conectado a la red eléctrica y a la pasarela de pago; y en Zunder lo blindamos como tal: seguridad desde el diseño, cifrado, segmentación de redes y monitorización en tiempo real. ¿Dónde no madura la industria? En la visibilidad de los activos OT e IoT, porque lo que no se ve no se protege; en el control de proveedores, que aún auditamos poco; y en la cultura, ese cambio de chip que hace de la seguridad un hábito y no una casilla que marcar. El nuevo modelo de inteligencia artificial (IA) de Anthropic pondría de manifiesto vulnerabilidades de sistemas e incluso provocar más ciberataques y más sofisticados. ¿Qué papel deberían jugar los marcos regulatorios para equilibrar la balanza entre innovación en IA y seguridad? Lo que de verdad me interesa de esta IA no es solo que encuentre fallos ocultos durante 27 años, sino la velocidad con la que explota vulnerabilidades complejísimas que antes exigían meses de trabajo experto. Esa rapidez cambia las reglas: reduce casi a cero la ventana entre que aparece el fallo y el ataque. La buena noticia es que esa misma IA permite a las organizaciones jugar a su favor: descubrir sus propias vulnerabilidades y corregirlas en muy poco tiempo, antes de que nadie las aproveche. En Zunder la usamos justo para eso, para anticiparnos y no ir a remolque. Aquí los marcos regulatorios deben hacer de equilibristas, no de freno de mano: regular el riesgo, no la curiosidad. Prohibir la IA sería como prohibir las llaves inglesas porque alguien rompió una ventana. Lo sensato es acceso controlado a las capacidades peligrosas, divulgación responsable de vulnerabilidades y certificaciones que premien a quien hace los deberes. En la movilidad eléctrica, que crece a toda pastilla, esto es clave: si la regulación acompaña y exige seguridad desde el diseño, la IA será nuestra mejor aliada. En Zunder lo tenemos claro: no es elegir entre innovar o protegernos, sino hacer las dos cosas a la vez. “No se trata de elegir entre innovar o protegernos, sino de hacer las dos cosas a la vez” “La ciberseguridad ha dejado de ser ‘cosa del de informática’ para sentarse en el consejo de administración”

RkJQdWJsaXNoZXIy MTI4MzQz