Red Seguridad 113

red seguridad segundo trimestre 2026 43 normativa monográfico vigilancia o el deber de informar incidentes son elementos comunes y rectores en las diferentes normas. Incluyamos en la ecuación a la inteligencia artificial (IA), ya integrada en múltiples sectores, incluido el de la defensa, y con normativa propia. Su naturaleza diferencial frente a otras tecnologías obliga a replantear los enfoques clásicos de ciberseguridad. Muchas organizaciones han dado el paso de incorporarla; pero, ¿cuántas están abordando realmente su adopción de forma segura? Las exigencias regulatorias apuntan a una gobernanza consciente de la ciberseguridad. Sin embargo, no se está contemplando adecuadamente los riesgos de la IA y sus amenazas propias. Y esto, lejos de endurecer la cadena, la puede hacer más frágil. Brechas de privacidad, disfunciones operativas o filtraciones de información sensible son algunas de las amenazas que emergen cuando la IA se implementa sin las debidas garantías. Sus beneficios son incuestionables y superan ampliamente los riesgos como para plantear su no adopción. Pero la clave está en hacerlo bien. El problema de la madurez A priori las normativas, no parecen complejas de cumplir. El problema radica en la madurez. No todas han avanzado al mismo ritmo ni con la misma profundidad en la implantación de medidas técnicas de ciberseguridad. Tampoco en los mecanismos de gestión. Existen, eso sí, unos mínimos incuestionables que distan de ser triviales para muchas compañías. La realidad es que reforzar la ciberseguridad implica inversión. También la vigilancia. Incluso la gobernanza o la comunicación requieren conocimiento especializado y dedicación continuada. Las grandes entidades a las que se estima una mayor madurez están ya enfrascadas en el cumplimiento de esa nueva hornada de normas. Y, tal y como exigen, están trasladando esas obligaciones a sus proveedores estratégicos. El objetivo es claro: eliminar cualquier eslabón débil en la cadena. Algunos de esos proveedores ya lo veían venir y se han adaptado ágilmente. Otros, para los que la tecnología es un accesorio, les está costando reaccionar, recibiendo un tratamiento de choque de ciberseguridad acelerado por exigencia de sus clientes. Para muchas empresas, la ciberseguridad se limitaba, en el mejor de los casos, a la protección de datos personales, impulsada más por el temor a las sanciones que por una visión estratégica. Hoy, ese marco se ha ampliado. Y con él, también lo ha hecho el alcance de las obligaciones y el rigor de las consecuencias. Las grandes organizaciones no lo tienen fácil. Tienen que conjugar la exigencia normativa con la condescendencia a unos proveedores que han sido leales hasta hoy, pero que deben invertir en su seguridad. Buena parte de los ataques recientes a compañías con altos estándares de ciberseguridad están encontrando su punto de entrada en la cadena de suministro. Para muchas empresas con menos recursos, el desafío es mayúsculo. Mantenerse en pie exige sostener cada día una batalla desigual. Los adversarios solo necesitan ganar una batalla para romper la cadena por el eslabón más débil. Muchos ataques a compañías con altos estándares de ciberseguridad encuentran su punto de entrada en la cadena de suministro

RkJQdWJsaXNoZXIy MTI4MzQz