Image in image block

¿Lo reconoce? Nuestra sociedad parece adoptar las nuevas tecnologías rápidamente y sin restricciones, y a menudo sólo tiene en cuenta el aspecto de la seguridad una vez que las cosas amenazan con irse de las manos. Los reguladores intentan entonces solucionar las lagunas de seguridad, por ejemplo a través del NIS2, mucho después de que se hayan construido los sistemas.

Esto plantea una cuestión clave: ¿Es la ciberseguridad un tema central en su transformación digital, o sólo una cuestión secundaria? En este boletín, Dirk Jan van den Heuvel, director general de Bureau Veritas Cybersecurity, analiza el elevado coste de este tipo de seguridad reactiva y da su opinión sobre cómo solucionarlo.

Luchas de transformación

"La única constante es el cambio". Esto era cierto hace 2500 años, y sigue siéndolo hoy en día. Nuestro mundo está cambiando y, desde mi punto de vista, a menudo luchamos por afrontar la transformación de forma inteligente. Ya se trate de la transición energética, del auge de los vehículos eléctricos o de la adopción de la IA, el patrón general parece ser: actuamos tarde y de forma reactiva. Primero, abrazamos las nuevas tecnologías sin límites. Luego, cuando los riesgos crecen demasiado, nos apresuramos a imponer controles.

Siempre estamos jugando a ponernos al día

Veo el mismo patrón en la digitalización. Primero, almacenamos todos los datos sensibles en bases de datos, sólo para darnos cuenta más tarde de los riesgos para la privacidad e introducir normativas como el GDPR. Después trasladamos los datos a la nube, sólo para cuestionarnos quién los controla realmente. Ahora, los gobiernos están despertando al hecho de que las infraestructuras críticas dependen en gran medida de los sistemas informáticos conectados, mientras que la ciberseguridad es a menudo una idea tardía. Esta respuesta tardía es exactamente la razón por la que ahora se está aplicando NIS2.

Algunos podrían decir: "NIS2 llegó justo a tiempo; afortunadamente, todavía no se ha producido ningún incidente cibernético importante en el mundo occidental". Pero mientras tanto, innumerables sistemas heredados y organizaciones se han construido sin tener en cuenta la seguridad. Incluso con los controles de NIS2, no serán tan seguros como si la ciberseguridad formara parte de sus cimientos desde el principio.

El verdadero reto es decidir si la ciberseguridad debe ser un elemento central de la transformación digital o simplemente una tapadera para las vulnerabilidades que ya existen.

Necesitamos romper el ciclo de la ciberseguridad reactiva

Necesitamos romper este ciclo. Esperar hasta que los riesgos se conviertan en crisis no es sostenible, especialmente con el auge del IoT, la IA y otras transformaciones digitales. La ciberseguridad no es un problema que pueda resolverse con soluciones rápidas. Sin embargo, así es como lo enfocamos, como una capa de pintura para cubrir las grietas de los cimientos.

Image in image block

La ciberseguridad se trata a menudo como una capa de pintura para cubrir las grietas de los cimientos

Un llamamiento a la seguridad proactiva

En Bureau Veritas Cybersecurity , abogamos por un enfoque proactivo e integrado de la ciberseguridad. Esto significa integrar la seguridad en todos los niveles -humano, técnico y organizativo- desde la fase de diseño.

Los principios clave que seguimos incluyen

  • Defensa en profundidad: Múltiples capas de protección.
  • Mínimo privilegio: Limitar el acceso sólo a lo necesario.
  • Separación de funciones: Evitar puntos únicos de fallo.
  • Seguridad por diseño: Construir sistemas con la seguridad como principio básico.
  • Simplicidad: Reducir la complejidad para minimizar las vulnerabilidades.

Estos principios no son sólo las mejores prácticas: son esenciales para evitar los costosos errores de la seguridad reactiva. Hacer de la ciberseguridad una función central en lugar de una tapadera para sistemas inadecuados definirá el futuro de la resiliencia digital.

El momento de actuar es ahora

La comunidad de la ciberseguridad debe cambiar su mentalidad y pasar de la reacción a la prevención. Esto requiere que no sólo cambien los desarrolladores y usuarios de tecnología conectada, sino también los proveedores de soluciones de ciberseguridad.

En Bureau Veritas Cybersecurity, estamos preparados para ayudarle a integrar la seguridad en sus transformaciones digitales desde el primer día. Trabajemos juntos para ir más allá de la reacción y empezar a crear resiliencia.

Sobre el autor

Dirk Jan van den Heuvel

Dirk Jan van den Heuvel van den Heuvel es Director General de Bureau Veritas Cybersecurity y un empresario con experiencia en ciberseguridad.


Cuenta con más de 20 años de experiencia en ciberseguridad, gestión de riesgos y cumplimiento normativo. A lo largo de su carrera, ha dirigido y creado empresas centradas en la seguridad, ayudando a las organizaciones a reforzar su postura de seguridad.

Quote by

¿Por qué elegir la ciberseguridad de Bureau Veritas?

Bureau Veritas Cybersecurity es su socio experto en ciberseguridad. Ayudamos a las organizaciones a identificar riesgos, reforzar sus defensas y cumplir con las normas y regulaciones de ciberseguridad. Nuestros servicios abarcan personas, procesos y tecnología, desde la formación en materia de concienciación y la ingeniería social hasta el asesoramiento en seguridad, el cumplimiento normativo y las pruebas de penetración.

Operamos en entornos de TI, TO e IoT, y damos soporte tanto a sistemas digitales como a productos conectados. Con más de 300 profesionales de la ciberseguridad en todo el mundo, combinamos una profunda experiencia técnica con una presencia global. Bureau Veritas Cybersecurity forma parte del Bureau Veritas Group, líder mundial en pruebas, inspección y certificación.