Galicia destapa su talento en ciberseguridad ante el nuevo desafío de la ley europea

La primera edición de los premios CECOCIB ha puesto de manifiesto la excelencia y el impacto que la mejora de la ciberseguridad está teniendo en Galicia. Los galardones han reconocido el trabajo de empresas, investigadores e iniciativas sociales y ha puesto negro sobre blanco un nivel de preparación y talento que ha superado las expectativas. Según Javier Turienzo, profesor de Económicas en la USC y miebro del jurado, este potencial es clave ante los nuevos retos normativos que se avecinan.

Talento y liderazgo en pymes y universidades

El jurado de los premios ha quedado "gratamente sorprendido" por el alto nivel de las propuestas. Turienzo destaca el caso de dos empresas finalistas, ambas pymes de menos de 50 empleados, que presentaron sistemas muy completos y complejos, no solo en el plano técnico, sino también en su modelo de gobernanza y gestión. Esto demuestra, en su opinión, que la iniciativa y la capacidad de liderar en ciberseguridad están presentes en el tejido empresarial gallego más allá de las grandes corporaciones.

Nos hemos sorprendido del capital y talento que tenemos en Galicia"

Javier Turienzo

Profesor de Económicas en la USC

Desde el ámbito académico, se han valorado trabajos de las tres universidades gallegas (Santiago, Coruña y Vigo) con una calidad, complejidad y grado de innovación que el profesor califica de extremadamente elevados. "Nos hemos sorprendido del capital y talento que tenemos en Galicia", admite Turienzo, quien asegura que estos proyectos confirman que hay cantera y futuro.

La ciberseguridad, un reto para todos

El experto advierte sobre la importancia de que todas las empresas, sin importar su tamaño, refuercen su protección. "Con que haya un eslabón débil, una persona que no hace bien su trabajo, ya hay una puerta de entrada", explica. Un ataque puede propagarse en cadena a través de un correo infectado de un contacto de confianza, afectando tanto a pequeñas como a grandes empresas, ya que el sector realmente va en cadena.

Esta vulnerabilidad se debe, en gran medida, a una falta de concienciación y conocimiento sobre los riesgos. Turienzo lo compara con "dejar la puerta abierta de casa como se hacía antiguamente en los pueblos". Por ello, insiste en la necesidad de adoptar medidas sencillas como cambiar contraseñas, no abrir correos sospechosos y usar antivirus para prevenir ciberataques que podrían poner en jaque la viabilidad de un negocio.

El desafío inminente de la directiva NIS 2

El reto más inmediato para el tejido empresarial es la nueva directiva europea NIS 2, que deberá transponerse a la normativa nacional. Esta regulación afectará no solo a grandes y medianas empresas, sino también a todas las pymes que sean proveedoras de estas. Según Turienzo, "toda aquella empresa que quiera ser proveedor de una gran empresa o mediana empresa tiene que cumplir la normativa".

Un directivo de una empresa que no reporte un ataque tiene implicación penal"

Javier Turienzo

Profesor de Económicas de la USC

La directiva NIS 2 obliga a reforzar las medidas de seguridad y, de forma crucial, a reportar incidentes en 24 horas de manera detallada. Esto implica saber qué ha sucedido, el daño causado y la información comprometida. La responsabilidad va más allá del departamento técnico, ya que, como advierte Turienzo, "un directivo de una empresa que no reporte tiene implicación penal", lo que subraya la importancia de que la ciberseguridad se gestione al más alto nivel.

LA CLAVE: SER PREDICTIVOS, NO REACTIVOS

Muy conscientes de la importancia de la seguridad  están en Fish and Footh Tech,  Primer  premio a la implementación de la ciberseguridad en la empresa. Su responsable, Juan Lago,  reconoce  en una entrevista en COPE Galicia que se requiere una inversión "potente" pero una firma cibersegura "pasa a ser mucho más competitiva  a la hora de licitaciones", por ejemplo.

"Imagínate, una armadora que tiene trescientos empleados...de los cuales tenemos los datos por una aplicación, nos interesa saber quién tiene acceso, dónde están los datos... " Lago destaca que "no hay nada peor que sufrir una catástrofe digital... y eso pasa!".

El primer premio a la Mejor Tesis doctoral en Ciberseguridad fue para el trabajo de la investigadora Inés Ortega Fernández. Máster en Ciberseguridad por la Universidad Carlos III, Inés cuenta que ha querido unir el mundo de la Inteligencia Artificial con el de la Ciberseguridad. 

"Las redes industriales, por ejemplo una fábrica, necesitan protección sin interferir en la producción", explica. "Una de las contribuciones de mi tesis fue aplicada en una empresa del sector agroalimentario gallego". Su tesis es fruto de casi cuatro años de trabajo: "la ciberseguridad es un problema que está sin resolver, se van proponiendo diferentes métodos y lo que se está intentado es aportar nuevas ideas que puedan contribuir a la seguridad de las infraestructuras".

Los premios CECOCIB 2026 se enmarcan en el Plan de Recuperación, Transformación y Resiliciencia del Gobierno español, financiado por la Unión Europea a través de los fondos Next Generation.