Las amenazas que conlleva la tecnología afectan a todo tipo de empresas. Aunque antes los hackers iban a por grandes multinacionales, porque eran las que contaban con sistemas informáticos, dinero e información valiosa, ahora cualquiera puede ser el objetivo de un ataque cibernético. ¿Son algunas empresas más vulnerables a los ciberataques que otras? Desde luego que sí. Una gran empresa tiene preocupaciones añadidas que una pyme no suele tener a ataques como los ataques APP -Advanced Persistent Threat-, pero otro tipo de ataques más indiscriminados u orientados a los ciudadanos privados, que son responsabilidad de la empresa, afectan a todo tipo de organización, por lo que se ha de ser muy consciente del peligro y de las soluciones que existen. ¿Cómo se pueden prevenir? Lo más importante es seleccionar un experto en seguridad, si el tamaño de la empresa lo permite, sino buscar un buen proveedor tecnológico. También se debe escoger bien la tecnología y no descuidar la seguridad interna. ¿Se están preparando las empresas para la nueva ley de protección de datos? Mi sensación es que la mayoría de empresas todavía están pensando en qué hacer y sólo quedan unos meses para su entrada en vigor. Se trata de un proceso que implica mucho trabajo porque hay que adaptar sistemas informáticos, procesos, revisar los datos almacenados... Será una legislación positiva, sobre todo para los ciudadanos, pero también para las empresas que podrán mejorar su relación con los clientes. ¿Cómo se puede motivar a las pymes a invertir en ciberseguridad? Es una cuestión de riesgo y beneficio. Así como se tienen, por ejemplo, seguros por incendio, en el área tecnológica, el retorno de esa inversión en seguridad por el riesgo que se evita merece la pena, aunque no se perciba inmediatamente a nivel financiero. ¿En qué estado se encuentra el sector de la ciberseguridad en España? La realidad es que en la carrera entre los hackers y la seguridad, las amenazas van un poco por delante. Pero si se observa el sector, tiene muy buenos profesionales y empresas reconocidos internacionalmente, por lo que hay un área sana que va a seguir creciendo a medida que la importancia de la seguridad adquiera protagonismo en la cultura empresarial. ¿Hacia dónde evolucionará? El cambio más interesante es la aplicación de la inteligencia artificial a la seguridad que permite ejecutar el posible software infectado en un entorno controlado para observar su comportamiento y, en base a eso, sacar conclusiones.