La creixent digitalització dels processos productius i l’augment de la hiperconnectivitat han situat la ciberseguretat com una de les principals preocupacions del teixit empresarial. Aquesta qüestió ha centrat part dels debats de la desena edició de les jornades INNTEC, on diversos experts han coincidit a advertir que tecnologies com el cloud, l’Internet de les coses o la intel·ligència artificial evolucionen més ràpidament que les estratègies destinades a garantir entorns digitals segurs.
El responsable de serveis de ciberseguretat de Var Group Andorra, Yobany Barbosa, ha assegurat durant una de les taules rodones que la irrupció de la intel·ligència artificial està transformant tant les eines defensives com els sistemes d’atac. “Ens trobem amb mesures de ciberseguretat automatitzades, però també amb atacs automatitzats”, ha afirmat.
Segons Barbosa, aquest nou escenari incrementa la dificultat d’entendre el funcionament dels sistemes automatitzats i els criteris amb què prenen decisions. També ha advertit que la hiperconnectivitat amplia la superfície d’exposició als riscos, especialment en infraestructures on intervenen múltiples sistemes i proveïdors externs.
“Ens trobem amb mesures de ciberseguretat automatitzades, però també amb atacs automatitzats” – Yobany Barbosa
L’expert ha defensat que la ciberseguretat s’ha d’integrar des de les fases inicials del disseny tecnològic i no incorporar-se posteriorment. “És precisament en les fases inicials on es defineixen les capacitats reals de control i protecció”, ha indicat.
Durant les jornades també s’ha analitzat el procés de migració al núvol, sovint impulsat per criteris d’eficiència però sense incorporar totes les variables vinculades a la seguretat i la governança. Barbosa ha assenyalat que les organitzacions han de valorar aspectes com l’arquitectura dels sistemes, la gestió dels accessos o la capacitat d’abandonar una infraestructura determinada si és necessari.
Un altre dels aspectes destacats ha estat la necessitat d’implicar les direccions empresarials en la governança de la ciberseguretat. Barbosa considera que el risc digital no és únicament una qüestió tècnica, sinó també estructural, i ha remarcat la importància que els equips directius assumeixin aquesta matèria com una funció estratègica dins de les organitzacions.
Els especialistes defensen integrar la ciberseguretat des del disseny inicial per reduir riscos i millorar la governança tecnològica empresarial
En aquest context, ha defensat un model basat en la gestió del risc operacional, orientat a prioritzar les decisions segons l’impacte real sobre l’activitat empresarial. “Moltes vegades no es pot fer tot. Cal prioritzar segons les necessitats, les capacitats i el context de cada organització”, ha apuntat.
Pel que fa a la intel·ligència artificial, Barbosa ha destacat que ja no actua únicament com una eina de suport, sinó que participa activament en la detecció i la gestió d’amenaces. Tot i reconèixer el potencial per agilitzar processos i reduir costos, ha alertat que la seva eficàcia depèn del control, la transparència i el coneixement sobre el funcionament dels sistemes.
Les jornades INNTEC han reunit aquesta setmana professionals i empreses vinculades al món tecnològic i digital per analitzar els reptes de la transformació digital i el paper cada vegada més rellevant de la ciberseguretat en la competitivitat empresarial.
