Factum | Cylum

Chema Alonso en CYLUM ACADEMY: lecciones reales sobre ciberseguridad, IA y el futuro digital

Pablo Nebreda

Pablo Nebreda - Concienciación en ciberseguridad

¿Qué pasa cuando se sienta uno de los referentes en ciberseguridad de habla hispana y te cuenta, sin filtros, cómo ve el presente y el futuro de la seguridad digital? Eso es lo que ocurre en este episodio de CYLUM Talks con Chema Alonso, ex Chief Digital Officer de Telefónica y voz crítica sobre el rumbo tecnológico de Europa.

En esta conversación se abordan temas que todo profesional de IT y ciberseguridad debería tener sobre la mesa. Aquí te dejamos las claves.

1. Ciberseguridad: de la anécdota técnica a la estrategia de negocio

Chema arranca recordando que la figura del hacker ya no es un “bicho raro”, sino un perfil profesional maduro, con procesos, protocolos y una responsabilidad enorme en la cadena de valor digital. Para él, la ciberseguridad ya no es un complemento técnico, sino un pilar estructural de la transformación digital.

“El mayor reto no es tener tecnología. Es saber cuándo usarla, cómo aplicarla y con quién ejecutarla.”

2. La pyme sigue sin saber qué proteger primero

Uno de los puntos más repetidos es la desorientación estratégica en la pyme. Muchas organizaciones no saben qué activos deben proteger primero, ni cómo justificar sus inversiones ante dirección general. El riesgo, según Chema, no está en no tener herramientas, sino en no tener prioridades claras.

3. Europa: una potencia digital dependiente

Chema lanza un dardo directo: “Europa es una colonia digital.”
¿El motivo? Falta de escalabilidad, dependencia tecnológica y poca inversión en innovación crítica. Mientras EE.UU. e Israel dominan la IA, Europa se atrasa entre normativas, burocracia y falta de visión industrial.

4. El correo electrónico: enemigo nº1

A pesar de los avances en seguridad, el email sigue siendo el vector de ataque más explotado. Phishing, spoofing y robo de credenciales continúan funcionando porque se subestima el riesgo y no se aplican protocolos técnicos ni de concienciación real.

5. Inteligencia artificial: entre el hype y el miedo justificado

La conversación sobre IA no se queda en la superficie. Chema denuncia cómo la IA generativa ya se usa para falsificar identidades, documentos y comunicaciones, y cómo el mercado aún no está preparado para detectar ni prevenir muchos de estos fraudes.

6. Normativas, cumplimiento y fatiga regulatoria

Aunque Chema reconoce que normas como NIS2 o el GDPR son necesarias, también destaca que la mayoría de las empresas no entienden el “por qué” detrás del “qué”. Cuando la normativa se convierte en checklists, se pierde el objetivo real: construir resiliencia.

7. Planes de continuidad y resiliencia operativa

Una de las grandes lecciones que deja la charla es la importancia de tener un BCP y un DRP sólidos, incluso en medianas empresas. Los cortes de luz, fallos de red o ciberataques ya no son hipótesis: son eventos reales que pueden paralizar negocios enteros.

8. Formación y talento: qué debemos enseñar (de verdad)

Chema insiste en que formar a equipos no consiste solo en cursos técnicos. Hace falta enseñar protocolos, visión, contexto y metodología. La experiencia vale, pero la preparación operativa y la cultura de anticipación pesan más en el momento crítico. 

También te puede interesar

Apúntate a la newsleter

Cada quince días te enviamos contenidos y enlaces útiles para profesionales de ciberseguridad.

Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

Powered by  GDPR Cookie Compliance