La ciberseguridad ha dejado de ser una cuestión técnica para convertirse en un pilar estratégico de las organizaciones. En un contexto marcado por la digitalización acelerada y el aumento de las exigencias regulatorias, las empresas se enfrentan al reto de gestionar de forma eficaz sus riesgos digitales. Conversamos con Nerea Báez, directora general de JakinCode, para analizar cómo afrontan las compañías este nuevo escenario y qué papel juega la innovación en el sector.
Para quienes aún no conocen la compañía, ¿qué es JakinCode y qué necesidades ayuda a resolver en el ámbito de la ciberseguridad?
JakinCode es una compañía tecnológica especializada en ciberseguridad y cumplimiento normativo, que acompaña a organizaciones de distintos sectores para proteger sus activos digitales y garantizar que operan dentro de los marcos regulatorios exigidos. Nuestro objetivo es ayudar a las empresas a pasar de una visión reactiva de la seguridad a una estrategia integral, que combine protección, prevención y gobernanza. Nos centramos especialmente en simplificar la gestión de la ciberseguridad y acompañamos a las empresas desde el diagnóstico inicial hasta la mejora continua.
Lo hacemos desde un enfoque muy personalizado, porque no hay dos empresas iguales. Para nosotros hay tres claves:
- Entender bien el contexto tecnológico del cliente
- Entender en que punto está su cultura de ciberseguridad, tanto a nivel empresa como de personas.
- Como está gestionando hoy la seguridad y la privacidad de la información.
La ciberseguridad ha dejado de ser una cuestión exclusiva del departamento de IT. ¿Por qué se ha convertido en una prioridad estratégica para las empresas?
Porque hoy el negocio depende completamente de la tecnología. Cualquier incidente puede afectar a la operativa, a la reputación e incluso a la viabilidad de la empresa. Por ello, la ciberseguridad forma parte de la agenda estratégica y requiere implicación directa de los equipos directivos.
Normativas como NIS2, el Esquema Nacional de Seguridad (ENS) o la ISO 27001 están ganando protagonismo. ¿Está preparada la empresa media para afrontar estas exigencias?
En general, no del todo. Muchas empresas son conscientes de la importancia del cumplimiento, pero se enfrentan a barreras como el desconocimiento, la falta de recursos o la complejidad percibida. No obstante, la tendencia es clara: las organizaciones están avanzando hacia una mayor preparación con apoyo especializado.
¿Qué errores siguen cometiendo las empresas cuando abordan la ciberseguridad?
Uno de los principales errores es centrarse únicamente en la tecnología, olvidando procesos y personas. Un porcentaje muy elevado de los ataques son de ingeniería social, donde el atacante intenta engañar a los empleados a través del correo, llamadas o mensajes.
También es habitual actuar de forma reactiva y subestimar el riesgo, lo que deja a muchas organizaciones expuestas. La prevención es un aspecto clave, así como la preparación para tener una respuesta rápida y eficiente.
¿Qué coste puede tener hoy para una pyme no tomarse en serio la ciberseguridad?
El coste puede ser muy elevado: interrupción de la actividad, pérdida de datos, sanciones legales y daño reputacional. Para una pyme, un incidente grave puede comprometer su continuidad.
Muchas empresas perciben el cumplimiento normativo como una obligación compleja. ¿Cómo puede convertirse en una oportunidad para mejorar la gestión y la resiliencia del negocio?
El cumplimiento permite ordenar la organización, identificar riesgos y establecer controles. Bien gestionado, fortalece la resiliencia y mejora la eficiencia, convirtiéndose en una inversión estratégica. Además, añade una ventaja competitiva frente a las empresas que no disponen de ninguna normativa.
JakinCode ha desarrollado JakinSuma, una solución propia para facilitar el cumplimiento y automatizar procesos. ¿Qué necesidades detectaron en el mercado para impulsar esta herramienta?
Detectamos procesos manuales y complejos difíciles de mantener. JakinSuma simplifica la gestión, automatiza tareas y ofrece una visión clara del estado de cumplimiento, haciendo la ciberseguridad sostenible.
JakinSuma consta de dos módulos, un módulo RGPD y otro SGSI. Además de ser una herramienta de fácil uso, ayudamos a nuestros clientes a su implantación inicial y les damos soporte continuo.
La normativa europea pone cada vez más el foco en la implicación de los órganos de dirección. ¿Qué responsabilidades tienen hoy los directivos en materia de ciberseguridad?
Los directivos deben liderar la estrategia, asignar recursos y supervisar su cumplimiento. La ciberseguridad es ya una responsabilidad directa de la alta dirección, con implicaciones incluso legales.
Por ejemplo, la normativa europea NIS2 incluye multas importantes por incumplimiento directamente al equipo directivo.
La innovación tecnológica avanza a gran velocidad, especialmente con la irrupción de la inteligencia artificial. ¿Cómo está transformando este contexto el ámbito de la ciberseguridad?
La inteligencia artificial mejora la detección de amenazas, pero también permite ataques más sofisticados. Esto exige adoptar nuevas tecnologías dentro de una estrategia de seguridad integral.
¿Veremos en pocos años la ciberseguridad con la misma importancia que hoy damos a la prevención de riesgos laborales o al cumplimiento financiero?
Sin duda. La ciberseguridad se está consolidando como un estándar básico de gestión empresarial. Las empresas que se adelanten tendrán una ventaja competitiva clara.
Comments are closed.