La ciberseguridad ha dejado de ser una cuestión meramente tecnológica para convertirse en un pilar fundamental en la planificación estratégica de las ciudades modernas. Esta fue la principal conclusión del debate organizado por Capital Radio, donde especialistas de primer nivel analizaron los retos que enfrentan las urbes del siglo XXI ante un panorama de amenazas digitales en constante evolución.
El panel, moderado por Eduardo Castillo, director de After Work y Cyber Afterwork, contó con la participación de Eduvigis Ortiz, responsable de Ciberseguridad de Eraneos y fundadora de Women4cyber; Juan Cobo, Global CISO en Ferrovial; y Miguel Ángel de Castro, Security Engineer en Crowdstrike.
Expertos advierten que la creciente digitalización de servicios municipales aumenta la vulnerabilidad de las infraestructuras críticas y datos ciudadanos.
El apagón del 28 de abril: un simulacro no planificado
Los expertos tomaron como punto de partida el incidente ocurrido el 28 de abril, cuando varias zonas de Madrid sufrieron un apagón energético. Aunque finalmente no se trató de un ciberataque, el suceso evidenció la vulnerabilidad de las infraestructuras urbanas.
"El 28 de abril ha sido un antes y un después porque fácilmente podía haber sido un ciberataque y de hecho fue lo primero que se pensó. Este tipo de eventos nos ayudan porque obligan a las organizaciones y administraciones públicas a poner el foco donde debemos tenerlo", señaló Eduvigis Ortiz.
La superficie de exposición: un desafío creciente
Uno de los principales retos identificados es la creciente superficie de exposición de las ciudades inteligentes. Miguel Ángel de Castro explicó la complejidad de este escenario: "Cuando hablamos de superficie de exposición de una ciudad como Madrid, hablamos desde sistemas OT diseñados para no estar conectados a Internet, hasta el último eslabón que son los dispositivos IoT, diseñados precisamente para estar conectados con todo".
Juan Cobo enfatizó la necesidad de entender la magnitud del problema: "Estar conectado es ser vulnerable, estar expuesto. El primer problema y reto que tenemos es que se entienda la magnitud del problema. Qué significa estar conectado hoy en día".
La inevitabilidad del ataque: resiliencia como prioridad
Los especialistas coincidieron en que la pregunta ya no es si una ciudad sufrirá un ciberataque, sino cuándo ocurrirá y cómo responderá. "En ciberseguridad siempre, siempre pasa. Y si crees que no ha pasado, pues tienes un problema porque no lo estás monitorizando bien", advirtió Cobo.
De Castro reforzó este mensaje citando una frase de su madre: "Las cosas no pasan hasta que pasan. Hay muchas organizaciones con las que me siento y me dicen 'yo nunca he tenido un problema'. Y cuando vuelvo a encontrármelos me dicen 'tenías razón'".
Colaboración público-privada: el camino hacia la seguridad
Ortiz subrayó la importancia de la comunicación y la cultura de ciberseguridad: "Siempre digo tres cosas: comunicación, comunicación y comunicación. Si esa comunicación no fluye, si las personas no abrazan esa cultura, no va a funcionar la colaboración".
La experta recordó la existencia de recursos disponibles que muchos ciudadanos desconocen: "El 017 es el número que tiene el INCIBE para que cualquier persona que tenga un incidente de ciberseguridad pueda llamar los 365 días del año. Hay un equipo especializado que te va a decir el protocolo que tienes que seguir".
El papel de la inteligencia artificial
En un escenario donde la complejidad de las amenazas supera la capacidad humana de análisis, la inteligencia artificial emerge como una herramienta esencial. "Es imposible abordar este problema sin tener en cuenta cómo automatizamos el cómo nos defendemos, cómo detectamos, cómo reaccionamos. Muchas decisiones operativas tienen que delegarse en las máquinas. No llegamos, es imposible llegar", explicó Cobo.
De Castro añadió que su compañía, Crowdstrike, "nació no solo nativa Cloud, sino con la base y el fundamento de inteligencia artificial hace 12 años", desmitificando la idea de que la IA en ciberseguridad es un fenómeno reciente.
Talento en ciberseguridad: una visión diferente
Sobre la supuesta escasez de talento en el sector, De Castro planteó una perspectiva provocadora: "No estoy de acuerdo. Lo que faltan son empresas que quieran pagar lo que cuesta el talento".
Por su parte, Ortiz, desde su posición como presidenta de Women4cyber, destacó la importancia de diversificar los perfiles: "La ciberseguridad y la tecnología en general están muy mitificadas. Parece que tienes que tener un perfil muy específico, pero todo el que tenga ganas puede trabajar en ciberseguridad porque necesitamos equipos multidisciplinares".
Las ciudades inteligentes del futuro dependerán no solo de su capacidad para innovar y ofrecer mejores servicios, sino también de su resiliencia ante amenazas digitales cada vez más sofisticadas. La ciberseguridad ha dejado de ser una opción para convertirse en un requisito fundamental para garantizar el funcionamiento de los entornos urbanos del siglo XXI.
