En la entrevista realizada el pasado 13 de julio, Xabier Mitxelena, presidente de Cybasque, destaca que ninguna empresa está completamente blindada frente a un ciberataque, aunque sí pueden alcanzarse garantías efectivas si se integran medidas desde el diseño. Señala que Euskadi representa entre el 18 % y el 20 % del negocio nacional de ciberseguridad y que Cybasque, que actualmente cuenta con 69 empresas asociadas, busca seguir creciendo e internacionalizarse.
Defiende que aquellas organizaciones que incorporan la ciberseguridad en su cultura son más competitivas, resilientes y sostenibles, ya que el coste de gestionar un incidente puede ser entre cinco y diez veces mayor que invertir en protección preventiva. Advierte además que entre el 50 % y el 60 % de las PYMEs que sufren un incidente grave acaban desapareciendo. Además la amenaza puede provenir tanto del exterior como del interior de la empresa, y el error humano sigue siendo una de las principales vías de entrada de los ataques.
En relación con la inteligencia artificial, Mitxelena sostiene que será una palanca transformadora en todos los ámbitos, pero también una fuente de nuevas amenazas si no se regula adecuadamente. Cree que Europa aún va por detrás en este terreno, aunque está avanzando en la legislación, y que es urgente certificar tanto las herramientas como a los profesionales. Hace hincapié en la necesidad de formación continua, la actualización tecnológica, la automatización de procesos a través de IA y el fomento de una cultura corporativa en la que todos los empleados comprendan su papel en la protección de los activos digitales.
También alerta del déficit de talento: en España faltan más de cien mil profesionales de ciberseguridad y en el mundo más de cuatro millones. Finalmente, remarca que la cooperación entre el sector público y privado, junto con la colaboración con centros tecnológicos, es clave para fortalecer el ecosistema, atraer talento y cumplir con nuevas normativas como el Cyber Resilience Act, que exigirá certificaciones específicas para productos conectados. Mitxelena concluye que la clave está en anticiparse a los ataques mediante profesionalización, certificación y un enfoque sistémico de la seguridad.