Del mismo modo que el área de TI forma parte del core estratégico de las organizaciones desde hace años, la ciberseguridad es parte esencial de todo despliegue tecnológico, lo que, por derivación, convierte a la seguridad informática en un componente clave, tanto del área de tecnología como del propio negocio de las compañías. Esto se ve reflejado en el papel destinado a la ciberseguridad en los eventos tecnológicos como el Congreso 2025 de la Asociación Nacional de la Industria Tecnológica Aslan, que se ha celebrado en Madrid durante los últimos días, y que ha dedicado a la ciberseguridad uno de sus ejes temáticos, junto a la innovación digital, la inteligencia artificial, la digitalización del sector público, las redes inteligentes, el cloud, los centros de datos y el puesto de trabajo digital del futuro.
A lo largo de tres días de congreso, hemos visto que la ciberseguridad ha sido, en términos cuantitativos, la estrella del encuentro anual de Aslan. Ningún otro tema ha protagonizado más sesiones: 40 ponencias y siete mesas redondas, repartidas entre el Foro Ciberseguridad e IA y el Stage Ciberseguridad -uno de los seis speaker corners en los que tienen lugar presentaciones de unos 20 minutos y que son seña de identidad del congreso-. Solo la Inteligencia Artificial, como era de esperar, ha tenido una presencia equiparable en el evento.
2025: incremento de las ciberamenazas de un 75%
El congreso nos deja, en lo relativo a la seguridad, una idea tan impactante como que “las ciberamenazas aumentarán un 75% en 2025”, según se avanzó en la mesa redonda “Cloud Security”. Si pensamos que el objetivo final de este evento de referencia en el sector tecnológico es analizar las tendencias y estrategias que marcarán el futuro de la transformación digital en España, no cabe duda de que la ciberseguridad debe estar presente en todas y cada una de esas estrategias que buscan consolidar a nuestro país como “el hub digital del sur de Europa y un país idóneo para la innovación responsable”, en palabras del ministro para la Transformación Digital y de la Función Pública, Óscar López, en su intervención en el encuentro. Y así pudo comprobarse en las distintas ponencias.
Recorriendo presentaciones y mesas redondas, hemos visto cómo la ciberseguridad se aplica en el diseño y despliegue de soluciones cloud, de redes 5G y de dispositivos IoT. La ciberseguridad en infraestructuras críticas y en el almacenamiento y gestión de datos sensibles protagonizó una de las mesas redondas del Encuentro sobre Digitalización en las Administraciones Públicas, mientras que el papel del CISO ante el reto de garantizar la resiliencia de las compañías se sometió a debate en el Encuentro de Directivos TIC. En resumen, la seguridad es un elemento cross, que también ha estado presente en la oferta mostrada por expositores que no se dedican específicamente a la misma: soluciones de comunicación, almacenamiento, data centers, etc.
Llama la atención también la presentación de más casos de uso reales de las soluciones de seguridad, una tendencia general que se está viendo en otros eventos como el reciente Mobile World Congress. Aunque las presentaciones de producto siguen protagonizando algunas ponencias, lo cierto es que el visitante que acude a los eventos tecnológicos como usuario final está más interesado en ver la aplicación práctica de un producto o servicio -a ser posible, con ejemplos de uso en cliente- que en la enumeración de las cualidades de dicho producto. Por eso hemos presenciado sesiones sobre temas como gestión de identidades, ciberresiliencia, SASE, tecnología de detección y respuesta extendida (XDR), adopción de normativas como ENS, NIS2 y DORA, seguridad en los entornos de reuniones virtuales, gestión del riesgo humano, seguridad en sistemas de gestión de bases de datos MySQL, ciberseguridad para pymes…
La relevancia de la ciberseguridad en el Congreso Aslan 2025 se ha manifestado también en la presencia de importantes firmas de ciberseguridad entre los expositores y conduciendo algunas de las ponencias. Barracuda Networks, Bitdefender, Cipher, DarkTrace, Efficient IP, ESET, Fortinet, Hornet Security, Interbel, Kaspersky, Palo Alto Networks, Pandora FMS, ReeVo, Soterguard o WatchGuard son algunas de las firmas que acudieron al encuentro.
Tendencias: IA y mucho más
Entre las tendencias que se han puesto sobre la mesa en el congreso, además del crecimiento del número de ataques y amenazas cada año, vemos algunas ya conocidas como el aumento de los falsos positivos y la fatiga de alertas, la multiplicación de los vectores de amenaza, los retos derivados de la popularización del cloud y el teletrabajo, y la consolidación del DNS como uno de los objetivos de los atacantes. Ante estos desafíos, las firmas de seguridad participantes en el congreso propusieron mejorar la protección de endpoints y servidores, embeber capacidades de seguridad en la migración a la nube y poner en el centro las políticas basadas en el comportamiento del usuario.
No podía faltar en un congreso tecnológico el tema hegemónico desde hace dos años: la inteligencia artificial. En lo relativo a su aplicación al mundo de la ciberseguridad, asistimos a una mesa redonda con los expertos Carmelo Pesce (Reevo), Carlos Vieira (Hornet Security), Josep Albors (ESET) y Carlos González (DarkTrace). Aquí se describieron diferentes utilidades de la IA para hacer las organizaciones más seguras: gestión continua de exposición a amenazas (CTEM), análisis predictivo, inteligencia de amenazas, bloqueo de actividades sospechosas; detección y respuesta de red (NDR), análisis de intentos de fraude, reconocimiento de suplantación de identidad, reconocimiento de intenciones, monitorización de tráfico, detección de espionaje…
Aunque la IA está democratizando el acceso al malware a actores poco cualificados, mejorando sustancialmente las campañas de phishing, y está potenciando los ataques multidominio, abarcando a soluciones (Teams, Zoom) que no están diseñadas para securizar comunicaciones con terceros, también puede utilizarse para prevenir y mitigar las amenazas derivadas del phishing por email, combinando procesamiento del lenguaje natural, IA y machine learning con inteligencia de amenazas y reglas de detección. Josep Albors, responsable de Investigación y Concienciación de ESET España, propuso adaptar el cuadrante de seguridad (predicción, prevención, detección y respuesta) a la inteligencia artificial y combinar la experiencia humana y la supervisión con el seguimiento de amenazas mediante IA.
En resumen, el Congreso Aslan 2025, siguiendo la línea que mantiene desde hace años, ha concedido un papel central a la ciberseguridad, tanto en el apartado de mesas redondas y ponencias como en el área de exposición. Un papel que abarca la presentación de soluciones ad hoc, pero también la integración de productos y estrategias de seguridad en prácticamente todos los aspectos del panorama TIC, desde la inteligencia artificial y el machine learning al cloud, pasando por la resiliencia del dato, las redes y el software como servicio.