Red Seguridad 113

70 red seguridad segundo trimestre 2026 monográfico normativa Durante años, muchas organizaciones han entendido la ciberseguridad como algo que se activa cuando ocurre un problema como un ataque, una caída de servicio, un ransomware o una fuga de información. Primero llega el incidente y después las prisas, las reuniones urgentes y las decisiones aceleradas. Pero el contexto ha cambiado. Normativas como NIS2, DORA, Cyber Resilience Act o todo lo relacionado con la inteligencia artificial están dejando claro que la seguridad ya no puede limitarse a reaccionar. Ahora las empresas tienen que demostrar prevención, resiliencia y capacidad de respuesta. Durante mucho tiempo hemos confundido “cumplir” con “estar protegidos”. Tener procedimientos, auditorías o documentos actualizados no siempre significa estar preparados para detectar un incidente real o responder a tiempo. Es como tener un manual perfectamente redactado para una emergencia, pero descubrir en mitad del problema que nadie sabe cómo actuar. Y, sinceramente, creo que este cambio de enfoque era necesario. Porque ataques va a haber. Eso ya forma parte del escenario actual. La diferencia está en la capacidad de anticiparse, detectar comportamientos anómalos y actuar antes de que el problema escale. Ahí es donde la ciberseguridad proactiva deja de ser un concepto atractivo sobre el papel y se convierte en una necesidad real de negocio. Desafío global El reto, además, no es únicamente tecnológico. Muchas organizaciones siguen tratando la seguridad como un asunto exclusivo del área IT, cuando en realidad afecta a la continuidad operativa, la reputación y la confianza de clientes y proveedores. Por eso cobra cada vez más importancia la consultoría de ciberseguridad entendida desde un punto de vista estratégico. No como otro informe para guardar en una carpeta, sino como una forma de poner orden: saber qué activos son críticos, qué riesgos asumimos y qué prioridades debemos abordar primero. Porque no todas las empresas necesitan lo mismo ni tienen el mismo grado de madurez. Algunas deberán reforzar la gestión de identidades; otras, mejorar la monitorización, la respuesta ante incidentes o la protección de sus entornos cloud. En algunos casos tendrá sentido apoyarse en capacidades avanzadas de supervisión continua; en otros, el primer paso será más básico: entender la exposición real y dejar de tomar decisiones a ciegas. A todo esto se suma ahora la inteligencia artificial, que va a acelerar tanto las capacidades defensivas como las ofensivas. Permitirá detectar amenazas con más rapidez, pero también facilitará ataques más automatizados, creíbles y difíciles de identificar. Normativas importantes Por eso estas normativas son importantes. No solo porque obliguen a cumplir determinados requisitos, sino porque están empujando a las organizaciones a madurar. A dejar de ver la seguridad como un trámite y empezar a entenderla como una parte esencial de la estrategia empresarial. Porque la ciberseguridad ya no va de reaccionar cuando llega el problema. Va, sobre todo, de estar preparados antes de que ocurra. La ciberseguridad ya no puede vivir de los sustos José María Ochoa Cybersecurity Area Director de OneseQ, el área de ciberseguridad de Alhambra IT La consultoría de ciberseguridad entendida desde un punto de vista estratégico cobra cada vez más importancia

RkJQdWJsaXNoZXIy MTI4MzQz