Fabrizio Saviano : 1 noviembre 2025 09:29
En los últimos años, la ciberseguridad se ha convertido en una prioridad para empresas, instituciones y administraciones públicas. Sin embargo, si analizamos las cifras, Italia parece estar rezagada: invierte aproximadamente el 0,12% de su PIB en seguridad digital, menos de la mitad que Francia y Alemania , y apenas un tercio que el Reino Unido y Estados Unidos (fuentes: Informe Clusit 2025, Informe de Gasto en Ciberseguridad de DeepStrike 2025).
Este presupuesto limitado se traduce en un conjunto de herramientas a menudo obsoletas y anticuadas, incapaces de hacer frente a la magnitud y complejidad de los ataques. El Informe Clusit 2025 dibuja un panorama desalentador: los ataques graves en nuestro país han aumentado un 15,2 % en el último año, y casi a diario alguien sufre daños importantes, como lo demuestran los 357 incidentes graves registrados en 2024.
A esto se suma una importante brecha digital: solo el 45 % de los italianos posee competencias digitales básicas, y muchas empresas tienen dificultades para encontrar profesionales especializados que las protejan (fuente: Informe DESI sobre Competencias Digitales 2025). En la práctica, esta escasez genera una red de seguridad con lagunas en lugar de una protección efectiva.
Para los atacantes, esto no es nada nuevo; nos atacan con mecanismos automáticos que en los sectores público y privado italianos —donde incluso comprar tecnología, un curso de formación o un servicio de consultoría es una carrera de obstáculos— son pura fantasía: es la nueva realidad, no una excepción que se pueda bloquear.
Y aquí entra en escena el CISO , el responsable de la seguridad digital, una figura que ya no puede ser solo un técnico brillante ni un jurista pedante: se requiere una combinación de derecho, tecnología, gestión y comunicación. Quienes desempeñan este rol deben ser capaces de transformar el lenguaje técnico complejo en argumentos convincentes para la alta dirección de la organización, que a menudo se muestra reacia a comprender que la seguridad no es tecnología, sino estrategia.
La asimetría entre defensores y atacantes roza lo ridículo: los malos suelen tener más presupuesto, menos reglas y mayor libertad de acción. Se necesita urgentemente un cambio radical que implique inversiones coordinadas, el desarrollo de habilidades transversales y una profunda transformación cultural.
Con cada día que pasa sin un cambio decisivo, el riesgo para el sistema económico del país aumenta hasta el próximo informe. La ciberseguridad ya no es una opción, sino un activo fundamental para la supervivencia en un mundo hiperconectado.
Para obtener más información sobre cómo preparar a los profesionales capaces de dar este salto, recomiendo el «Manual del Gerente de Seguridad CISO», que ofrece un programa de capacitación concreto y multidisciplinario.
Fabrizio SavianoLa empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
El panorama del ransomware está cambiando. Los actores más expuestos —LockBit, Hunters International y Trigona— han pagado el precio de la sobreexposición, incluyendo operaciones internacionale...
Hace exactamente 40 años, el 20 de noviembre de 1985, Microsoft lanzó Windows 1.0 , la primera versión de Windows, que intentó transformar el entonces ordenador personal, una máquina con una lín...
18 de noviembre de 2025 – Tras horas de interrupciones generalizadas , el incidente que afectó a la red global de Cloudflare parece estar cerca de resolverse. La compañía anunció que impleme...
