Especial CyberiCON 2025: De 30 a 250 grupos de cibercrimen organizado en una década

Cyber Icon, la jornada de Deloitte de referencia sobre ciberseguridad y transformación tecnológica de las compañías.

Bueno, seguimos en este Cyber Icon 2025, estamos en el espacio Ventas organizado por Deloitte, y con ellos y junto con las principales compañías de referencia del sector de la ciberseguridad vamos a hablar sobre la nueva concepción que debemos entender en materia de estrategia.

Lo vamos a hacer enseguida con CrowdStrike y también con uno de los responsables de Deloitte, pero antes saludo a Pablo Sanemeterio. Pablo, ¿qué tal, cómo estás? Muy bien, Eduardo.

Y a Mónica Valle, ¿qué tal, Mónica? Fantástico, gracias.

Bueno, pues a lo largo de esta jornada nos están contando los especialistas que pasan por esta mesa que hoy se juntan fabricantes, se juntan clientes, se juntan los socios de Deloitte para tratar de establecer cuáles son lo que consideran las mejores estrategias de trabajo conjunto para responder a los desafíos actuales de la ciberseguridad.

Estamos hablando de entornos en la nube, estamos hablando de inteligencia artificial, son muchos los escenarios en los que se desarrollan precisamente estas conversaciones cruzadas.

Y les vamos a pedir a nuestros invitados hoy que nos ayuden con esas conversaciones para situarnos, porque aquí están hablando de casos de éxito, de cómo empresas han entendido los nuevos paradigmas de la ciberseguridad, lo han aplicado, lo van a contar hoy con nuestros invitados, Juan Luis Garijo, que es vicepresidente para el sur de Europa de CrowdStrike.

Juan Luis, ¿cómo estás? Bienvenido.

Muy buenos días.

Y acompañado es Raúl Moreno, que es socio responsable del sector de automoción y productos industriales en Ciberriesgo de Deloitte. Raúl, ¿cómo estás? Buenos días.

Pues vamos a entender, con vuestra ayuda, si os parece, ese nuevo escenario.

Vamos a definirlo de una manera más general, porque no es lo mismo hablar de estrategias de ciberseguridad en el año 2023-2024 que las que planteáis fabricantes, en este caso consultoras, con respecto a 2025.

¿Cómo lo definimos? Venga, empezamos por ti, Juan Luis.

250. Es un número que quiero que os resuene, porque son los grupos de crimen organizado que tenemos concatenados y monitorizados a tiempo real a día de hoy.

Apenas hace diez años, apenas había 30 grupos cualificados y conocidos.

250 grupos a nivel mundial de crimen organizado en la ciberdelincuencia.

Impresionante.

Y aquí, que...

Espera, que quiero que Raúl reflexione sobre los 250, claro, sobre ese escenario, claro.

Yo no, sin duda estoy completamente de acuerdo con Juan Luis.

El escenario es superdinámico, se van incrementando tanto el número de incidentes como la complejidad de esos incidentes y, sin duda, cada año vemos cómo va evolucionando todo este tipo de ataques de ciberdelincuentes y cómo se van argumentando, cómo se van formando entre ellos.

¿Y a qué achacáis un poco este crecimiento tan grande de 30 a 250, que es un movimiento tan grande, en el número de actores maliciosos? El dinero llama al dinero.

Los jóvenes talentos, algunos tienen la mala praxis de unirse al enemigo en vez de unirse a las fuerzas y cuerpos de seguridad del Estado.

Entonces, ahí tenemos que poner una barrera, ya no sólo de formación y de colaboración, continua, y intentar transmitir a las nuevas generaciones que quizás la decisión correcta es estar del lado de los buenos y no de los malos.

Pero, efectivamente, o lo hacemos desde ya, desde origen, causa-raíz, o estamos cometiendo un error de facto.

Fíjate que eso es uno de los temas que, sin duda alguna, van también a protagonizar las reflexiones sobre ciberseguridad a lo largo de los próximos años, especialmente en 2025, que es el abordaje ético de la ciberseguridad y cómo desde la formación hacemos entender los grandes desafíos.

Es un punto que tocaremos en otra ocasión, estoy seguro, Mónica.

Desde luego que nos plantea esto un panorama, unos retos complicados, complejos, porque nos estamos enfrentando no solamente a más grupos de cibercrimen organizado, sino que están más organizados, valga la propia palabra.

Es más complejo, tienen más capacidades.

¿Y en qué estado están, Juan Luis, las empresas para defenderse frente a esto? Las empresas, y me imagino que estaréis al tanto, se acaban de transponer varias directivas de la Unión Europea, que ya son obligatorias.

Desde el 17 de octubre se ha transpuesto la NIS2, y desde hace apenas unos días, el 17 de enero, se transpuso DORA, que, de hecho, es algo que seguramente tratemos en el corto plazo.

Pero son directivas que, quieras o no, hacen que las compañías intenten recuperar y transformarse lo más rápido posible para obtener una mejor postura de seguridad.

Es la primera vez en la historia que el sí-level de las compañías puede verse perjudicado si se cometen algún tipo de mala praxis.

Desde los directores financieros hasta el CEO, hasta el propio Ciberciso.