Fabrizio Saviano : 1 noviembre 2025 09:29
En los últimos años, la ciberseguridad se ha convertido en una prioridad para empresas, instituciones y administraciones públicas. Sin embargo, si analizamos las cifras, Italia parece estar rezagada: invierte aproximadamente el 0,12% de su PIB en seguridad digital, menos de la mitad que Francia y Alemania , y apenas un tercio que el Reino Unido y Estados Unidos (fuentes: Informe Clusit 2025, Informe de Gasto en Ciberseguridad de DeepStrike 2025).
Este presupuesto limitado se traduce en un conjunto de herramientas a menudo obsoletas y anticuadas, incapaces de hacer frente a la magnitud y complejidad de los ataques. El Informe Clusit 2025 dibuja un panorama desalentador: los ataques graves en nuestro país han aumentado un 15,2 % en el último año, y casi a diario alguien sufre daños importantes, como lo demuestran los 357 incidentes graves registrados en 2024.
A esto se suma una importante brecha digital: solo el 45 % de los italianos posee competencias digitales básicas, y muchas empresas tienen dificultades para encontrar profesionales especializados que las protejan (fuente: Informe DESI sobre Competencias Digitales 2025). En la práctica, esta escasez genera una red de seguridad con lagunas en lugar de una protección efectiva.
Para los atacantes, esto no es nada nuevo; nos atacan con mecanismos automáticos que en los sectores público y privado italianos —donde incluso comprar tecnología, un curso de formación o un servicio de consultoría es una carrera de obstáculos— son pura fantasía: es la nueva realidad, no una excepción que se pueda bloquear.
Y aquí entra en escena el CISO , el responsable de la seguridad digital, una figura que ya no puede ser solo un técnico brillante ni un jurista pedante: se requiere una combinación de derecho, tecnología, gestión y comunicación. Quienes desempeñan este rol deben ser capaces de transformar el lenguaje técnico complejo en argumentos convincentes para la alta dirección de la organización, que a menudo se muestra reacia a comprender que la seguridad no es tecnología, sino estrategia.
La asimetría entre defensores y atacantes roza lo ridículo: los malos suelen tener más presupuesto, menos reglas y mayor libertad de acción. Se necesita urgentemente un cambio radical que implique inversiones coordinadas, el desarrollo de habilidades transversales y una profunda transformación cultural.
Con cada día que pasa sin un cambio decisivo, el riesgo para el sistema económico del país aumenta hasta el próximo informe. La ciberseguridad ya no es una opción, sino un activo fundamental para la supervivencia en un mundo hiperconectado.
Para obtener más información sobre cómo preparar a los profesionales capaces de dar este salto, recomiendo el «Manual del Gerente de Seguridad CISO», que ofrece un programa de capacitación concreto y multidisciplinario.
Fabrizio SavianoA partir del martes 12 de noviembre de 2025, entrarán en vigor nuevas disposiciones de la Autoridad Reguladora de las Comunicaciones Italiana (AGCOM), que exigirán un sistema de verificación de eda...
AzureHound, que forma parte de la suite BloodHound , nació como una herramienta de código abierto para ayudar a los equipos de seguridad y a los equipos rojos a identificar vulnerabilidades y rutas ...
La puntualidad es clave en ciberseguridad. Red Hot Cyber lanzó recientemente un servicio completamente gratuito que permite a los profesionales de TI, analistas de seguridad y entusiastas monitorear ...
Jen-Hsun Huang soltó una bomba: Nvidia habría invertido mil millones de dólares en Nokia. Sí, Nokia es la compañía que popularizó los teléfonos Symbian hace 20 años. En su discurso, Jensen Hu...
El equipo de programación ruso responsable del malware Medusa ha sido arrestado por funcionarios del Ministerio del Interior ruso, con el apoyo de la policía de la región de Astracán. Según los i...
