Blog

Home  /  Ferias y congresos de Ciberseguridad   /  Asistimos al evento anual de la Asociación nacional de la industria tecnológica «ASLAN»

Asistimos al evento anual de la Asociación nacional de la industria tecnológica «ASLAN»

Ferias y congresos de Ciberseguridad
By

Asistimos al Forum Cybersecurity & AI del Congreso ASLAN2025: Innovación y ciberseguridad en la era de la inteligencia artificial.

El Congreso & EXPO ASLAN2025 se llevo a cabo del 18 al 20 de marzo en el Palacio de Congresos de IFEMA Madrid, bajo el lema «IA + Innovación digital. Grandes retos y oportunidades». Este evento reunió a más de 150 expositores y 200 ponentes para abordar las últimas tendencias en innovación digital y ciberseguridad.

Uno de los espacios destacados del congreso será el Forum Cybersecurity & AI, donde expertos de empresas asociadas a ASLAN, reconocidas como líderes y visionarios en sus sectores, compartirán experiencias y conocimientos sobre cómo la inteligencia artificial está transformando la ciberseguridad. Se debatieron las últimas tendencias tecnológicas, enfatizando las oportunidades y desafíos que la IA presenta en este ámbito.

La ciberseguridad se ha convertido en la base sobre la que se asientan los sistemas, infraestructuras, datos, redes y aplicaciones de las empresas. Según Gartner, se estima que el gasto mundial de los usuarios finales en seguridad TI alcanzará los 212.000 millones de dólares en 2025, lo que representa un aumento del 15,1% respecto a 2024.

El NIS2 (Directiva Europea sobre Seguridad de Redes y Sistemas de Información) es un tema crucial para la industria, y especialmente relevante en sectores críticos como energía, transporte, telecomunicaciones, infraestructura, gestión de agua, salud y fabricación. Esta nueva normativa, aprobada por la Unión Europea, nace como respuesta a las crecientes amenazas cibernéticas y busca fortalecer la resiliencia digital de los Estados miembro y de las empresas privadas que operan infraestructuras clave.

¿Qué es la Directiva NIS2 y por qué importa?

La Directiva NIS2 sustituye a la Directiva NIS original (de 2016) con el objetivo de adaptar la normativa a la evolución constante de las ciberamenazas. En los últimos años, el aumento de los ataques de ransomware, las brechas de seguridad masivas y los riesgos derivados del crecimiento del IoT, la digitalización y la interconexión de sistemas han llevado a Europa a endurecer sus requisitos.

La directiva exige a las empresas que tomen medidas más estrictas para protegerse contra ataques cibernéticos y que establezcan procesos claros para la gestión de incidentes, la seguridad de la cadena de suministro y la cooperación internacional.

Cambios más relevantes respecto a la NIS original

  1. Ampliación del ámbito de aplicación: Ahora la directiva afecta a más sectores, incluyendo la fabricación avanzada, los servicios digitales, el agua, los servicios postales, los centros de datos, y el sector agroalimentario. Esto refleja la creciente digitalización de todas las áreas de la economía.

  2. Responsabilidad de la alta dirección:
    Los directivos de las empresas son responsables de garantizar que su organización cumple con las medidas de seguridad exigidas. Esto implica una cultura corporativa donde la ciberseguridad deje de ser un “tema técnico” y pase a estar integrada en la estrategia global de negocio.

  3. Gestión de riesgos y medidas de seguridad obligatorias:
    Las empresas deben implementar controles como la autenticación multifactor, la gestión de vulnerabilidades, la seguridad de los datos, la monitorización continua de redes y la elaboración de planes de recuperación ante desastres.

  4. Sanciones más severas:
    NIS2 prevé multas significativas para las empresas que incumplan la normativa, con sanciones que pueden alcanzar hasta el 2% de la facturación global anual. Esto añade un incentivo económico claro para cumplir con la normativa.

Impacto de NIS2 en la Industria

La industria está viviendo un momento de transformación digital acelerada, donde los sistemas operativos tradicionales (OT) se están conectando cada vez más con los sistemas de tecnologías de la información (IT). Esto es positivo en términos de eficiencia, automatización y análisis de datos, pero también introduce riesgos.
Un ciberataque a una planta de fabricación podría detener líneas de producción, alterar la calidad del producto, dañar la maquinaria o filtrar información confidencial. NIS2 busca mitigar estos riesgos.

Retos específicos para la industria

  • Seguridad en entornos OT/IT híbridos:
    La convergencia entre tecnologías operativas y tecnologías de la información amplía la superficie de ataque. Los sistemas OT, diseñados para funcionar durante décadas, a menudo carecen de medidas básicas de ciberseguridad, lo que los convierte en un objetivo atractivo para los hackers.

  • Gestión de la cadena de suministro:
    Uno de los mayores riesgos actuales es la ciberseguridad en la cadena de suministro. Si un proveedor es atacado, el daño puede extenderse al resto de la cadena. Por eso, NIS2 enfatiza la necesidad de controlar también a los terceros que colaboran con las empresas.

  • Escasez de talento especializado:
    Muchas empresas industriales todavía no cuentan con personal especializado en ciberseguridad, lo que supone un desafío a la hora de implementar las medidas exigidas por NIS2.

Beneficios de la aplicación de NIS2

Aunque a primera vista pueda parecer que la directiva introduce obligaciones y costes adicionales, su correcta aplicación puede fortalecer enormemente la competitividad de la industria:

  1. Resiliencia operativa:
    La implementación de planes de recuperación y la gestión de riesgos hacen que las empresas estén mejor preparadas para enfrentar posibles ciberincidentes, minimizando el tiempo de inactividad y el impacto financiero.

  2. Mejora de la reputación y confianza del mercado:
    Cumplir con las exigencias de NIS2 refuerza la confianza de los clientes, inversores y socios comerciales, especialmente en sectores donde la seguridad es clave.

  3. Transformación cultural:
    Integrar la ciberseguridad en la estrategia empresarial fomenta una cultura organizativa más proactiva y preparada para el futuro digital.

El papel de las empresas tecnológicas: Oportunidades en la implementación de NIS2

Empresas de TI, como integradores de sistemas y distribuidores de software, pueden desempeñar un papel clave en ayudar a las industrias a adaptarse a esta nueva normativa. Esto incluye:

  • Auditorías de ciberseguridad: Evaluar el estado actual de los sistemas y proponer mejoras.
  • Implantación de soluciones de seguridad: Desde firewalls avanzados hasta sistemas de monitorización continua.
  • Consultoría y formación: Ayudar a la alta dirección y a los equipos técnicos a comprender los requisitos de NIS2 y a crear una hoja de ruta para cumplirlos.

El ministro para la Transformación Digital y de la Función Pública, Óscar López, en su discurso destacado que “España es el hub digital del sur de Europa y un país idóneo para la innovación responsable”, subrayo el papel del Congreso de ASLAN en el diseño de políticas digitales para consolidar la reindustrialización del país, y destaco que la transformación digital representa una “grandísima oportunidad para reindustrializar España y Europa”, partiendo de la necesidad de que Europa gane autonomía estratégica y soberanía tecnológica, reduciendo su dependencia del exterior.

El ministro avanzó asimismo que habrá próximas inversiones impulsadas desde el Gobierno en materia de ciberseguridad. “Es el momento de la ciberseguridad”, ha señalado, recordando que España es uno de los países que más ciberataques sufre. “Las empresas que inviertan en ciberseguridad van a tener ayudas y acompañamiento de este Gobierno”.

 

Related posts

By
By
By