El experto en ciberseguridad, transformación digital y gestión del cambio Gurps Khaira, un ejecutivo con más de 15 años de experiencia en el liderazgo tecnológico de instituciones financieras globales como HSBC, compartió en el evento People, Processes & Cybersecurity Summit, organizado por la cabecera CIO ESPAÑA el pasado 23 de octubre en Madrid, las claves para dirigir proyectos de ciberseguridad complejos y de alto impacto. “Con frecuencia estamos obsesionados con el estado final de la tecnología, pero olvidamos el viaje y cómo gestionamos ese camino y el impacto en los clientes, los socios y los empleados”.
El enfoque de Khaira, como él mismo explicó, combina la visión estratégica con la ejecución práctica, y sigue una metodología que también atiende a aspectos claves para que las organizaciones naveguen por un escenario con importantes riesgos digitales y marcado por un exigente cumplimiento normativo. “Impulsar el cambio y desarrollar resiliencia cibernética a menudo puede resultar caótico porque los planes cambian, los procesos carecen de consistencia y los equipos tienen dificultades para mantener el impulso”. La clave del éxito, subrayó, es trabajar para que se produzca una transformación resiliente, no reactiva, basada en lo que él llama “Disciplina de entrega 4D: decidir, definir, hacer y listo (en inglés, “decide, define, do, done)”, un marco diseñado por el experto para aportar claridad, control y consistencia a cambios complejos.
En una entrevista realizada con CIO ESPAÑA durante la citada jornada, el experto reflexionó sobre cómo ve el actual escenario de ciberseguridad empresarial, caracterizado por el auge de la tensión geopolítica, el aumento y la sofisticación de los ciberataques y la disrupción que el sabor generativo de la inteligencia artificial ha traído consigo. En su opinión, “el ransomware, la ingeniería social y los ataques a la cadena de suministro, que aprovechan la vulnerabilidad de muchos proveedores de grandes corporaciones, son los tres grandes riesgos de ciberseguridad en la actualidad”. Ante ellos, Khaira recomienda a los CISO y los CIO que “hagan todo lo posible para ayudar a mitigarlos y que implementen las pertinentes tecnologías de ciberseguridad que, en ningún caso, conllevarán una pérdida de tiempo o de dinero”.
Tras subrayar la necesidad de difundir, “por ejemplo, a través de eventos como este, las tendencias de ciberseguridad para contribuir a que las organizaciones sean conscientes del complejo escenario”, indicó que, en su opinión, “la industria de la ciberseguridad en su conjunto tiene ya muchas herramientas y tecnologías disponibles para hacer frente a los riesgos: desde la gestión de vulnerabilidades al modelado de amenazas, pasando por la segmentación de redes o la detección y la respuesta en los dispositivos finales (endpoints)”. “Sin duda, hay muchos proveedores y herramientas a disposición de las empresas y organizaciones públicas con el fin de que estas puedan mitigar estas amenazas crecientes”, recalcó.
“Es importante mitigar los riesgos de ciberseguridad del nuevo puesto de trabajo desarrollando estrategias enfocadas en las personas y en los procesos, en lugar de solo en los elementos técnicos”
Preguntado por el grado de madurez de las empresas europeas en términos de ciberseguridad, en comparación con las de otros países, Khaira señaló que estas están bien preparadas. “Las empresas y organizaciones públicas ya saben que la ciberseguridad no es algo que puedan dejar de lado y sus CISO, CIO e incluso los CEO, es decir, todos los puestos directivos, se están tomando este asunto muy en serio. La ciberseguridad ha dejado de ser una conversación técnica para estar presente en el consejo de dirección de las organizaciones”.
De cara al futuro próximo, además de la IA generativa, ya mucho más avanzada, otra tecnología que, en opinión, del experto, puede disrumpir el ámbito de la ciberseguridad corporativa es la computación cuántica aunque, respecto a esta última, subrayó Khaira, “aún nos hallamos en un escenario muy incipiente, aunque tendrá un claro avance en los próximos dos a cinco años. También parecía muy incipiente la inteligencia artificial generativa y cada día vemos nuevos casos de uso”.
Gups Khaira, durante su ponencia en el evento People, Processes and Cybersecurity Summit 2025, organizado por CIO ESPAÑA.
Garpress.
Para Khaira, el ritmo de adopción de la IA generativa con el objetivo de mejorar la defensa cibernética depende del sector en el que opere cada empresa. “En mi opinión, está siendo más lento en empresas altamente reguladas, como las del sector financiero, frente a otras de otros sectores, como el retail”. Lo que está claro, apuntó, es que “se incrementará cada vez más el uso de la inteligencia artificial para mitigar las amenazas de ciberseguridad”, que también están aumentando exponencialmente debido al uso de esta tecnología por parte de los ciberdelincuentes.
En un contexto empresarial no solo marcado por la tecnología en sí sino por las personas y los procesos, la evolución que ha tenido el puesto de trabajo tras la adopción de la digitalización y el empleo de los modelos en remoto o híbrido también acrecienta los riesgos de ciberseguridad, recordó el portavoz. “Es importante mitigar dichos riesgos desarrollando estrategias enfocadas en las personas y en los procesos, en lugar de hacerlo pensando solo en los elementos técnicos de ciberseguridad”, concluyó.
Read More from This Article: Gurps Khaira: “La ciberseguridad ha dejado de ser una conversación técnica para estar presente en el consejo de dirección”
Source: News