En la era de la inteligencia artificial, de los cambios constantes que requieren adaptación, del gran apagón, de las nuevas tecnologías en ebullición y de amenazas y riesgos en la red, un nuevo término empieza a hacerse popular: ciberresiliencia. Este concepto define la capacidad de una organización para anticiparse, responder y recuperarse ante cualquier incidente digital o ciberataque sin comprometer su actividad esencial. Va un paso más allá de la ciberseguridad, aunque la integra, porque engloba también la gestión de riesgos, la continuidad del negocio y la planificación estratégica que permiten que una empresa pueda adaptarse y salir reforzada tras una crisis.
Artículo14, en colaboración con Banco Sabadell, reunió en su redacción a tres profesionales de la banca y la consultoría tecnológica experimentadas en esta materia que aportaron su punto de vista en un nuevo Examen14 con el título El futuro de la ciberresiliencia a través de las mujeres que lo lideran. Participaron Victoria Climent, directora de Gobierno, Risk IT y Continuidad de Negocio del Banco Sabadell; Marta Fernández, directora de Ciberseguridad de NTT DATA; y Esther Torres, directora de Desarrollo de Negocio de TRC.
“Hace una década, poco habitual”
Pilar Gómez, directora de Artículo14, destacó en su bienvenida la relevancia de que tres mujeres ostenten tales cargos: “Hace una década era poco habitual ver a mujeres liderando este campo. Hoy somos líderes gracias a vosotras. Talento humano que sirve de ejemplo para los jóvenes”.
Ciberresiliencia vs. ciberseguridad
Durante la conversación quedó claro que invertir y avanzar en ciberresiliencia es una responsabilidad compartida entre gobiernos y empresas. No se trata solo de evitar ataques, sino de garantizar que las organizaciones puedan seguir funcionando cuando estos ocurren. La ciberseguridad es la práctica de proteger equipos, redes, aplicaciones de software, sistemas críticos y datos ante posibles amenazas digitales. Cualquier organización, sea del tipo que sea, tiene la responsabilidad de proteger los datos para mantener la confianza del cliente y cumplir la normativa.
Victoria Climent ilustró la diferencia entre ciberresiliencia y ciberseguridad con un ejemplo muy gráfico: “La ciberseguridad equivale a poner cámaras, seguros y controles en casa para evitar robos. Pero una empresa cibersegura no es necesariamente ciberresiliente. Las amenazas actuales, especialmente las potenciadas por la inteligencia artificial que los agentes maliciosos utilizan cada vez más, nos obligan no solo a responder, sino a pensar cómo reducir el impacto”.
Esther Torres profundizó en esta idea y subrayó que la ciberresiliencia debería llegar a los consejos de administración de las empresas: “Es como hacer copias de seguridad en el móvil o no guardar toda la información en un único dispositivo. En una organización sucede lo mismo: no concentrar sistemas críticos en un solo punto, contar con planes de contingencia y garantizar la continuidad incluso si algo falla. Es como montar un puzle sabiendo que alguna pieza puede romperse”.
Torres recordó además que el panorama de riesgos “ha cambiado, cambia y seguirá cambiando”. “La inteligencia artificial la usamos nosotros, pero también los actores maliciosos. Si queremos estar preparados, toda la organización debe estar coordinada, informada y organizada”, a lo que Climent apostillaba: “Es como cambiar las ruedas del coche mientras está en marcha, no parado”.
En palabras de Marta Fernández, “durante años, el objetivo ha sido protegerse. Hoy el paradigma ha cambiado. Antes la cuestión era ‘¿Cómo evitamos que nos ataquen?’. Ahora: ‘¿Cómo reducimos el impacto cuando eso ocurra?'”. La ciberseguridad pone barreras, mientras que la ciberresiliencia prepara a la organización para sobrevivir. En su opinión, la cuestión clave ya no es qué supone más peligro para una organización —un ciberataque o una caída—, sino cómo de preparada preparada está para sobrevivir en cualquiera de los dos escenarios.
Esther Torres lo ejemplificaba también de forma sencilla: “Es como hacer copias de seguridad en el móvil; como no guardar toda la información en un único dispositivo; o como distribuir tus cosas para no tenerlo todo junto por si te roban. Es exactamente lo mismo en una organización: no concentrar sistemas críticos en un único punto; tener planes de contingencia. Poder seguir operando aunque algo falle. Es como montar un puzzle entero mientras piensas que una pieza puede romperse”.
El apagón, una prueba real
Climent recordó también el apagón que afectó a España hace casi un año y cómo impactó en Banco Sabadell: “En los centros corporativos teníamos suministro, contingencia y abastecimiento. Sin embargo, muchas personas teletrabajando desde casa no podían operar. En ese caso, la formación y el entrenamiento fueron esenciales”.
DORA
Las tres ponentes abordaron igualmente la relevancia del reglamento europeo DORA (Digital Operational Resilience Act), impulsado por el Banco Central Europeo (BCE). Climent señaló: “DORA no se adopta, se transcribe. Todas las entidades europeas deben trabajar bajo el mismo marco. Su objetivo es recoger buenas prácticas y guías comunes”. Las tres expertas coincidieron en que esta normativa supone una oportunidad para implicar más a la organización y reforzar la cultura interna. Climent lo resumió así: “Para nosotros ha sido una oportunidad para potenciar lo que ya veníamos haciendo para nuestros clientes. Realmente ha sido muy interesante”.
Las mujeres en la tecnología
El encuentro también permitió reflexionar sobre el creciente papel de las mujeres en el ámbito tecnológico. Marta Fernández destacaba que: “En las aulas ya se observa mayor interés de chicas por carreras tecnológicas, históricamente más masculinizadas. Y cada vez más mujeres acceden a puestos directivos. La evolución es evidente”. Torres coincidía: “Hay un cambio generacional: cada vez hay más mujeres en carreras técnicas”. Y Climent cerró con una reflexión sobre el liderazgo: “También está cambiando el estilo de liderazgo: es más integrador, escucha y da oportunidades a todo el mundo”.