<p>Las sacudidas al tablero mundial se han vuelto casi diarias. La incertidumbre, enemiga declarada de los inversores, se ha vuelto una constante que cada vez es más medida en los Consejos de Administración de todo el mundo. Unos órganos amenazados cada vez por más flancos porque a la <strong>geopolítica, los aranceles se suman también el peligro de los ciberataques</strong> o estafas digitales. </p>
El equipo de seguridad global de FTI consulting advierte sobre el peligro de no controlar la IA
Las sacudidas al tablero mundial se han vuelto casi diarias. La incertidumbre, enemiga declarada de los inversores, se ha vuelto una constante que cada vez es más medida en los Consejos de Administración de todo el mundo. Unos órganos amenazados cada vez por más flancos porque a la geopolítica, los aranceles se suman también el peligro de los ciberataques o estafas digitales.
Nadie se levanta un día por la mañana y se plantea si su compañero que trabaja en remoto es en realidad un espía norcoreano, pero son realidades que están pasando explican Jim Needham y Mike Driscoll, senior managing directors del equipo de Seguridad Nacional global de FTI Consulting, el gigante de la consultoría estratégica.
«Lo que hacemos ahora mismo es trabajar con nuestros clientes para ayudarles a navegar esas incertidumbres y afrontar estas amenazas geopolíticas. Lo que hacíamos antes para la seguridad nacional, ahora lo hacemos para el mundo privado», resume su labor, Driscoll, integrante de una de las profesiones de moda en el mundo internacional.
Este, al igual que Paul Abbate, también senior managing director de esta rama, comparten pasado en el FBI, mientras Needham procede de la industria de la defensa y durante una visita a Madrid conversaron con EL MUNDO sobre cómo el mundo de la geopolítica cada vez está más cerca del de la empresa.
«Las empresas que van a tener más éxito son aquellas más ágiles y capaces de prepararse para la incertidumbre», subraya el ex FBI, que también explica cómo hacerlo. «En el mundo de la ciberseguridad se ha vuelto muy común hacer simulacros con los directivos sobre ciberataques. Lo mismo aplica a la geopolítica», apunta el directivo en una conversación que tiene lugar en pleno momentos de tensión en torno a la pretensión de Trump de anexionar Groenlandia.
Needham, especializado en comercio internacional, pone el ejemplo del creciente número de sanciones que hay a nivel global tras el inicio de la guerra de Ucrania y la necesidad de tener una cadena con socios de confianza que eviten estas situaciones o permitan cambios rápidos en caso de situaciones como los aranceles.
Sin embargo, el plano que más quebraderos de cabeza sigue generando es el mundo digital y la exposición a ciberataques, algo generalizado para todas las empresas en la que cada vez hay estados con más peso. «La colaboración entre los criminales organizados y algunas naciones siempre está ahí», subraya Abbate. «Muchas naciones usan los ciberataques para generar ingresos o recopilar inteligencia», subraya Driscoll.
España juega un rol destacado en el mapa global del cibercrimen, ya que es uno de los países que recibe más ataques. El Instituto Nacional de Ciberseguridad (Incibe) registró 122.223 incidentes de ciberseguridad el pasado año, un 24% más que en 2024.
Ollie Gower y Andrés Parro, responsables de Ciberseguridad de FTI Consulting en España, apuntan a que hay tres elementos que pueden explicar ese alto volumen de ataques: el español, que hace que España reciba ataques en español y en inglés, la exposición de las cadenas de suministro de las compañías a Latinoamérica, una región menos preparada para los ciberataques, y el elevado número de pymes, con menos recursos para invertir en ciberseguridad.
Un elemento clave a la hora de valorar las inversiones tecnológicas es el papel de la inteligencia artificial (IA) y la integración en la estructura de las compañías.
«Ya vemos situaciones en que la IA se ha usado para generar emails falsos de trabajo que te llevan a desplegar un virus o que identifica las vulnerabilidades de la red para atacar», explica Driscoll. El panorama es complejo y abarca diferentes capas.
«Hay que tener un modelo de gobernanza fuerte cuando la implementas para que no haya lugares donde se esté aplicando sin visibilidad del consejo», subraya Gower, que advierte que es una práctica que puede crear vulnerabilidades desconocidas para el equipo de seguridad de las empresas hasta que son explotadas. Algo similar ocurre con las soluciones que se compran. En un mundo en que das una patada y salen tres startups de IA, el consultor llama a verificar la seguridad de todas las soluciones que se integran en la empresa y comprobar sus certificaciones.
«Otro elemento clave son los empleados y las subcontrataciones. Muchos de ellos trabajan en remoto hoy en día y vemos un montón de problemas, algunos que entran en la empresa y no trabajan directamente u otros que tienen tres o cuatro trabajos en remoto y los subcontratan a alguien en otro país que cobra menos dinero», interviene Needham
Uno de los casos más llamativos de este tipo ha sido el descubrimiento de numerosos trabajadores informáticos norcoreanos que habían entrado en empresas del país suplantando identidades.
«Estamos hablando de muchos, muchos casos por todo Estados Unidos que no eran quienes decían ser, ni vivían donde decían que vivían, ni hacía en el trabajo para el que le habían contratado. Solo querían robar los recursos de la organización para llevárselos a su país y potencialmente recabar información o, en el peor escenario, crear vulnerabilidades que podrían explotar luego», explica Driscoll
Actualidad Económica
