Durante el debate sobre ciberresiliencia organizado por Ciberseguridad TIC con el patrocinio de Mastercard, Alberto López González, vicepresidente de Cyber Intelligence Solution Product Lead en Mastercard Europa, subrayó que la ciberresiliencia es hoy un pilar esencial para garantizar la continuidad del negocio. “Un segundo de caída en nuestra red supone que 5.000 personas no pueden comprar”, ejemplificó, destacando cómo los eventos recientes —pandemia, tensiones geopolíticas o interrupciones energéticas— han demostrado que la preparación ante lo imprevisto es vital.
Errores frecuentes y cambio de mentalidad
López recordó que muchas organizaciones aún confunden ciberseguridad con ciberresiliencia. “No se trata solo de evitar un ataque, sino de ser capaz de continuar y recuperarse”. Considerar la ciberseguridad como gasto, dejar la responsabilidad en manos de IT o ignorar a la cadena de suministro son, a su juicio, los grandes errores estratégicos. También insistió en la necesidad de implicar al consejo y a los empleados: “La formación y la cultura son tan importantes como la tecnología”.
Tres fases para resistir: antes, durante y después
Mastercard trabaja en los tres momentos críticos del ciclo de resiliencia. Antes del ataque, su equipo de consultoría ayuda a analizar planes de contingencia y evaluar la fortaleza de la cadena de suministro con herramientas como RiskRecon, capaz de supervisar millones de empresas cada pocos días. Durante un incidente, las soluciones de detección de fraude basadas en IA y biometría del comportamiento permiten identificar accesos sospechosos o suplantaciones. Y después, los clientes disponen de dashboards de análisis forense que facilitan la mejora continua.
Identidad, datos y automatización: el triángulo esencial
“La identidad es el nuevo perímetro”, aseguró López. En un entorno hiperconectado, donde las API abiertas y el trabajo remoto amplían la superficie de riesgo, resulta clave definir quién accede, desde dónde y con qué permisos. Los datos, “el oro que todos quieren”, requieren cifrado, redundancia y backups inmutables, mientras que la automatización permite reaccionar con la misma velocidad que los atacantes. “No podemos depender solo del factor humano”, apuntó.
López destacó el papel de la normativa europea —GDPR, NIS2, DORA y Cyber Resilience Act— como catalizador de la madurez en ciberresiliencia. “Ya no es una opción, es una obligación”, señaló, recordando que la reputación perdida tras un incidente puede tener un impacto económico devastador.
La IA como aliada, no como sustituto
La inteligencia artificial, insistió, será decisiva en la detección temprana de anomalías, la validación de identidades y el análisis de datos en tiempo real. “La IA no ha venido a sustituir a los equipos humanos, sino a potenciar su capacidad de reacción y decisión”, afirmó.
