En la capital española, se ha llevado a cabo el Congreso ISACA Europa 2025, un evento que ha congregado a más de 600 especialistas en tecnología para dialogar sobre la inteligencia artificial, las amenazas cibernéticas y la resiliencia digital en el actual panorama tecnológico.

Eric Jeffery, consultor de IBM, ha cautivado a los asistentes con su contundente afirmación: “Ya estamos inmersos en una ciberguerra”. Jeffery ha subrayado cómo la inteligencia artificial está alterando las dinámicas de poder entre atacantes y defensores, lo cual abre un debate fundamental sobre la influencia de la IA en la seguridad, la gobernanza y la respuesta de las organizaciones a estos desafíos globales.

Esta alerta se produce en un contexto donde IBM ha presentado recientemente su último ordenador cuántico en San Sebastián, evidenciando el avance de la tecnología mientras varias naciones refuerzan sus medidas de seguridad digital. Un ejemplo de ello es la creación del nuevo Centro Nacional de Ciberseguridad en España, que busca responder eficazmente a la creciente complejidad de estas amenazas.

Jeffery hizo hincapié en que “los atacantes evolucionan a un ritmo más rápido que los defensores”, apuntando que la IA no solo identifica vulnerabilidades con mayor rapidez, sino que también plantea un reto global que requiere colaboración entre países para enfrentar la situación.

El Congreso ISACA Europa 2025, que tuvo lugar en Londres, ha contado con la participación de más de 50 oradores y ha ofrecido 36 sesiones centradas en importantes temas como la gobernanza y la ciberseguridad. Este evento ha reunido a un diverso grupo de responsables tecnológicos y líderes de más de 90 países, todos comprometidos en encontrar maneras de generar confianza digital en un panorama de riesgos en constante expansión.

A lo largo del Congreso, se repitieron advertencias sobre la creciente sofisticación de los ciberataques, que se están diversificando y industrializando, mientras las organizaciones europeas compiten por mantenerse al día mediante inversiones en talento humano y en capacitaciones, así como en el cumplimiento de normativas como NIS2 o DORA.

Al mismo tiempo, los profesionales de la seguridad se enfrentan a una presión creciente, ya que lideran marcos de gobernanza sobre IA dentro de sus compañías, pero requieren más formación práctica y apoyo institucional para implementar estas regulaciones de manera efectiva.

Phil Chapman, experto de Firebrand Training, abogó por retomar los fundamentos desde un enfoque renovado, centrándose en la detección y recuperación de datos en incidentes cibernéticos. Resaltó que la inteligencia artificial permite incluso a los atacantes menos experimentados aumentar sus capacidades, mientras las fuerzas policiales luchan con un número de incidentes que excede su capacidad operativa.

Los asistentes al congreso coincidieron en que la metodología de respuesta a incidentes debe pasar de la detección a la recuperación, utilizando la inteligencia artificial para anticipar vulnerabilidades, automatizar procesos y disminuir los tiempos de contención.

Claudio Cilli, académico y experto en ciberseguridad, abordó la interrelación entre las normativas NIS2 y DORA, subrayando que DORA se aplica directamente y tiene primacía en conflictos normativos, mientras que NIS2 requiere implementación nacional con sus consiguientes categorías y obligaciones.

Cilli también abogó por un enfoque pragmático, sugiriendo que el cumplimiento efectivo de estas leyes cubre una gran parte del ecosistema de seguridad, y que el resto depende de las particularidades de cada sector.

Tim Clements, consultor en gobernanza de IA y protección de datos, propuso unir los principios de sostenibilidad (ESG) con la privacidad y la inteligencia artificial. “Si no empezamos a actuar, nada cambiará”, resaltó mientras defendía un enfoque en la minimización de datos y la rendición de cuentas que reduzcan la huella de carbono y los riesgos asociados.

Clements instó además a romper las barreras entre los equipos de ESG, seguridad y TI, y a establecer una cadena de objetivos medibles que fomente la colaboración entre diferentes ámbitos y regiones, siempre en busca de una mejora continua.

El panel que discutió la cuestión del ransomware también generó un gran interés, analizando las complejidades legales y éticas del pago de rescates, así como la evolución hacia el Ransomware como Servicio (RaaS). Tony Gee, experto en gestión de seguridad, propuso que la educación, ejercicios prácticos y la coordinación son cruciales en la toma de decisiones que, en el ámbito cibernético, deben hacerse en tiempo récord.

Durante el cierre del congreso, el CEO global de ISACA, Chris Dimitriadis, reafirmó que “la tecnología por sí sola no es suficiente”: “La resiliencia radica en las personas, el liderazgo y una comunicación efectiva entre los técnicos y directivos”. También enfatizó la necesidad de considerar la ciberseguridad como una prioridad estratégica para las empresas, enfocándose en la preparación y capacitación de los equipos para enfrentar los retos actuales.

Finalmente, los datos compartidos en el evento revelaron un aumento notable de organizaciones que han implementado políticas internas de IA, escalando del 10 al 30 % en solo un año, lo que refleja la urgencia por establecer un marco claro para el uso responsable y seguro de esta tecnología en el ámbito empresarial.