El 26 de enero, Zaragoza acogerá CiberIdiA 2026: Ciberdefensa y Resiliencia Digital, una jornada de referencia impulsada por IdiA, un Cluster horizontal integrado por empresas e instituciones con presencia en Aragón. Lejos de discursos teóricos, el programa de este encuentro —que tendrá lugar en la Caja Rural de Aragón— se centra en experiencias reales, casos aplicables y debates entre profesionales del mercado de TI y ciberseguridad.
Identidad, resiliencia, regulación e inteligencia artificial marcarán este espacio de diálogo, aprendizaje y networking diseñado no solo para CIOs y CISOs, sino también para comités de dirección y quienes están a punto de incorporarse al mercado laboral.
“No buscamos discursos para quedar bien, sino conversaciones útiles y con contenido”
Hablamos con Iñaki González Rico, presidente de IdiA y CIO de Mutua MAZ, para entender por qué CiberIdiA 2026 nace ahora y qué tipo de conversaciones quiere poner sobre la mesa.
Desde su punto de vista, el momento actual de la ciberseguridad no se puede leer en clave de madurez, sino de ruptura. La complejidad tecnológica acumulada ha cambiado por completo las reglas del juego y ha hecho saltar por los aires cualquier idea de control total. “La seguridad 100 % real no existe”, afirma con rotundidad. Por eso, insiste, el debate ya no puede girar únicamente en torno a herramientas o inversiones, sino en torno a cómo se gestiona el riesgo en un entorno que cambia constantemente.
Asumir el golpe
Esa es una de las razones que explican el enfoque del evento. La ciberseguridad, recuerda, “ya no es sólo gastar dinero en tecnología”. Implica formación, concienciación y, sobre todo, capacidad de respuesta. Asumir que “antes o después puede que nos llegue” un incidente y estar preparados para “salir de un problema de la mejor manera posible”. Un trabajo continuo que no admite atajos: “Eso no es magia, es trabajo, y no es poco”.
Ese cambio de mentalidad es el que, poco a poco, empieza a reflejarse también en los comités de dirección. Según González Rico, el mensaje hoy es mejor recibido porque ha cambiado la forma de contarlo. “Hay que explicar las cosas. La tecnología ha dejado de estar confinada en el departamento de TI y forma parte del día a día de toda la organización”, recuerda. En un contexto de teletrabajo, movilidad y servicios digitales abiertos, “el perímetro no existe”, y conceptos como resiliencia o continuidad de negocio han pasado al primer plano.
“Compartir errores no es debilidad, es aprender”
A eso se suma una gestión del dato cada vez más delicada. La información hoy “puede viajar y moverse” con facilidad, y el riesgo no siempre viene de un ataque externo. En muchos casos, advierte, “ya no es que nos vengan a atacar, es que lo dejamos fácil”, bien por desconocimiento o por el uso inadecuado de herramientas externas cada vez más potentes. Este tipo de situaciones reales —no los escenarios ideales— son las que CiberIdiA 2026 quiere poner en el centro del debate.
Un espacio para el cliente final
El evento nace precisamente desde esa mirada. No porque falten encuentros sobre ciberseguridad, “sino porque hacía falta un espacio construido desde el punto de vista del cliente final”, asegura, explicando que “somos un clúster de departamentos de informática de empresas que no se dedican a la informática”, explica González Rico. Empresas de sectores muy distintos que, sin embargo, comparten los mismos problemas: accesos, identidades, filtraciones de datos. “Todos tenemos los mismos problemas”, resume. La diferencia no está en el riesgo, sino en los recursos y en la experiencia para gestionarlo.
De ahí la importancia de compartir experiencias reales, también las que no han salido bien. Frente a los discursos habituales basados en casos de éxito, González Rico defiende hablar de fracasos. “Muchas veces se aprende mucho más de las cosas que han ido mal”, insiste. Contar qué ocurrió, cómo se detectó un incidente o qué se habría hecho diferente “es una gran historia” que ayuda a otros a prepararse mejor. Mostrar errores, aclara, no es debilidad: “Demuestras que has aprendido de tus errores y que eso te mejora”. Ese tipo de conversaciones —“con chicha”—, son las que el evento quiere provocar.
El gran eje de a Identidad
Entre los grandes ejes de CiberIdiA 2026, si tuviera que destacar uno como prioritario, González Rico lo tiene claro: la identidad. “Ha cambiado el paradigma”, afirma. Hoy cualquier persona necesita acceso constante a tecnología y el control de “quién es quién” se ha convertido en el nuevo anclaje de la seguridad. Un debate que se cruza inevitablemente con el impacto de la inteligencia artificial.
Sobre la IA, su visión es clara y poco complaciente. Vivimos, dice, “el cambio más radical de la historia de la humanidad” en capacidades tecnológicas, con efectos directos sobre el uso de la información y sobre la seguridad. Los atacantes ya están utilizando estas herramientas, recuerda, y la defensa no puede quedarse atrás. El presidente de IdiA lo tiene claro: La IA no es una opción, es una necesidad estructural.
También la regulación forma parte del debate que quiere impulsar el evento. Aunque todavía hay organizaciones que afrontan marcos como NIS2 o DORA como un simple trámite, González Rico percibe un cambio. Cada vez más CIOs los utilizan como palanca para mejorar de verdad la seguridad. “Lo tienes que hacer: aprovéchalo”, resume, añadiendo: Cumplir, sí, pero con criterio y sentido común.
Una mirada al frente
Mirando al futuro, identifica dos errores que CiberIdiA 2026 quiere ayudar a evitar: la autocomplacencia y descuidar la formación. Pensar “ya lo tengo” es uno de los mayores riesgos, porque “siempre va a haber un agujero”. Y por eso insiste en invertir en cultura y en personas. “Si tienes mil usuarios, son mil posibles vectores de ataque”. La tecnología evolucionará, pero la base seguirá siendo la misma: las personas.
Por eso el evento está pensado para reunir perfiles muy distintos: CIOs, CISOs y equipos técnicos, pero también CEOs, CFOs y otros responsables de negocio, además de estudiantes que están a punto de incorporarse a las empresas. El valor está en ese cruce de miradas y en el networking entre generaciones y responsabilidades distintas. “Lo que salga de ahí puede ser increíble”, concluye.
