El contexto geopolítico afecta directamente a la situación de las empresas, eso es indudable, pero para conocer de primera mano cómo está afectando la circunstancia actual a las compañías y cómo hacer frente a las amenazas Computing ha moderado la mesa redonda en el Encuentro Anual de Directivos TIC que tiene lugar en el Congreso ASLAN 2026.
En la tertulia han participado David Moreno del Cerro, CISO de Tendam; Sandra Pedraza, CIO de Cruz Roja; Alberto López, CISO Europa de Sigma Alimentos y David Moraleda, CIO de KIA.
La tecnología ha dejado de ser neutral, hasta hace unos años era simplemente un factor de innovación, pero hoy día la soberanía digital es una prioridad para las empresas que quieran ser resilientes y competitivas. «Las decisiones se toman en aras de la seguridad, la protección del dato, autonomía, la operativa… para anticiparse a las tensiones geopolíticas», apuntaban desde Lenovo, quienes han sido facilitadores de la tertulia.
Para David Moreno, en los últimos años «se han realizado tareas de consolidación desde un punto de vista operativo y de negocio; pero hasta que no ha irrumpido la IA no se ha empezado a acelerar». Para Moreno es importante que cada decisión sea «pragmática y tenga en cuenta la situación geopolítica actual». La soberanía en Tendam no es sencilla por la cantidad de países en los que operan.
En función del sector la perspectiva de gobernanza es diferente. En el caso de Cruz Roja Española manejan información muy sensible y no pueden permitirse tener vulnerabilidades que afecten a las personas que asisten. Sandra Pedraza compartía que el core principal es controlado por su departamento: «Cualquier incidente o riesgo lo mitigamos garantizando que el dato esté disponible y movilizando a quien tiene que estar activo. La información sensible está categorizada desde hace tiempo».
Para Alberto López la soberanía ha cambiado: «Las grandes compañías tenemos mayores capacidades, pero no podemos ser dueños de toda la vertical, por eso ahora esta idea va desde la regulación hasta el cifrado de extremo a extremo».
Índice de temas
Normativa europea: ¿Stopper u oportunidad?
En un mundo hiperconectado las empresas compiten no solo con sus iguales europeos, sino que han entrado en el juego nuevos players como las empresas chinas. Desde Europa la regulación se puede comprender como cumplimiento o como oportunidad.
Para David Moraleda la normativa europea se puede convertir en una ventaja competitiva porque garantiza un nivel superior de confianza de los proveedores y clientes. «Hay que cumplir la normativa, pero eso no implica que no se pueda evolucionar tecnológicamente», confirmaba el CIO de KIA.
La regulación es buena, lo que falla es la falta de mecanización
En este sentido, el CISO de Tendam afirmaba que «vamos tarde respecto a la independencia de los players externos». Para Moreno el hándicap es la «falta de coordinación en Europa para hacer inversiones millonarias en tecnología». Si bien, aunque le parece óptima la defensa de los derechos y libertades que garantiza la regulación, cree que es necesaria una «disminución burocrática porque las empresas lo pasan mal». «La regulación es buena, lo que falla es la falta de mecanización, que haya una plataforma unificada«, concluía.
El CISO de Sigma apoyaba esta idea: «La misma información la tenemos que presentar de manera diferente según a qué órgano regulatorio sea el receptor». En este sentido, los ponentes afirmaban que cuando se trata de multinacionales el problema se agrava con las transposiciones.
Para Alberto López el problema de la regulación es el «café para todos»: «Las normativas son para todos, pero nadie se para a analizar las casuísticas propias de cada empresa». Esto sucede porque la persona encargada de hacer las leyes no es experta en la materia.
«La parte regulatoria es importante, pero va por detrás de la sociedad, la empresa no puede estar constantemente reportando porque dejan de hacer para lo que ha sido creada», apoyaba David Moreno.
Un caso práctico lo acercaba KIA. Para su CIO la normativa ha impuesto la llegada de los coches eléctricos, cuando no es lo que realmente está demandando el mercado. «Están obligando al mercado a ir a un sitio en el que no se encuentra el cliente, a la vez que no existen las infraestructuras necesarias», sentenciaba.
Cloud: retroceso o estrategia
En Europa «en cuestiones de ciberseguridad queremos participar desde el inicio en el desarrollo, no llegar después que se han desplegado, para poder controlar todo», comentaban en el Encuentro de Directivos de ASLAN 2026.
Las empresas empezaron hace un tiempo a «repatriar» los datos de la nube a on premise. Con el paso de los años las compañías han podido comenzar a comparar con datos el coste respecto al beneficio. También se dieron cuenta del factor de la gobernanza, «hay que valorar dónde está más protegida la información», confirmaban los ponentes.
«En los modelos en la nube puedes decidir en qué zona están ubicados tus datos, pero no queda muy claro cómo viaja en la red del proveedor para garantizar esa disponibilidad inmediata», sostenía David Moreno.
Para Sandra Pedraza «tras el boom del cloud ha llegado el momento de análisis de la estrategia y del proceso, se ha empezado a valorar el retorno de la inversión». Añadido a esto está el síndrome de Diógenes que existe en numerosas compañías por miedo a perder información que en el futuro puedan necesitar.
IA: la gran transformación
La inteligencia artificial ha cambiado radicalmente la manera en la que se producen los ciberataques; pero no es únicamente gracias a la generativa, sino que también afecta a los algoritmos.
El trabajo de los directivos en tecnología se basa en la predicción. La inteligencia artificial generativa ha sacado a la luz el acceso a información sensible: «Esto nos ha ayudado a no suprimir la IA, sino a poner el foco en la gobernanza».
La IA nos ha ayudado a poner el foco en la gobernanza
En la Cruz Roja Española se han implementado pilotos asistenciales para los usuarios vulnerables. Además de esto están inmersos en un proceso de concienciación a los empleados, el foco está puesto en la seguridad y están creando soluciones más específicas.
David Moraleda compartía un estudio que afirmaba que el 90% de internet está ya creado por IA, «si lo llevamos a nivel empresarial nos damos cuenta del riesgo que supone porque la pregunta que le haces a tu IA viene escrita por otra IA».
Para terminar el encuentro se planteó la cuestión de la presencia de los TI en los Comités de Dirección. La conclusión fue que no tiene sentido que haya expertos de cada área, pero que en el momento en el que exista una cuestión en el que la opinión de TI sea necesaria se les escuche.
