La ciberseguridad se ha consolidado como uno de los grandes retos estratégicos de las compañías que operan infraestructuras críticas. En un entorno cada vez más digitalizado e interconectado, proteger la información, los sistemas y la continuidad del servicio ya no es solo una cuestión tecnológica, sino una responsabilidad compartida que atraviesa a toda la organización y a su ecosistema de colaboradores.
Con este enfoque se celebró la segunda edición del Cybersecurity Day de Nedgia, nuestra distribuidora de gas, una jornada que reunió a equipos internos y empresas colaboradoras para reflexionar sobre los aprendizajes, los riesgos emergentes y los compromisos necesarios para seguir reforzando la resiliencia operativa del negocio.
La apertura del encuentro puso el acento en una idea clave: la ciberseguridad no es un proyecto puntual, sino una parte estructural de la forma en la que Nedgia opera y presta servicio. Cualquier incidente puede tener un impacto directo en las redes, en el suministro y en el territorio, lo que refuerza la necesidad de una visión compartida y coordinada entre todos los actores que forman parte del ecosistema.
Desde esta perspectiva, la gestión del riesgo digital se apoya en cinco principios que guían la acción diaria: concienciar, comunicar, cuidar, continuar y cumplir. Cinco “C” que resumen la importancia de la cultura, los procesos y la responsabilidad individual y colectiva.
Un riesgo estratégico en la agenda de la dirección
La jornada sirvió también para recordar que la ciberseguridad es hoy un riesgo estratégico de compañía, presente en la agenda de los órganos de dirección. La combinación de inversiones, medidas técnicas de protección y vigilancia, junto con la formación y concienciación continuada de los equipos, resulta clave en un contexto en el que no es posible dar nunca por hecho que los sistemas son seguros.
Especial atención merece la cadena de suministro, un elemento crítico en el ecosistema digital. Proveedores y colaboradores forman parte del entorno operativo y deben proteger accesos, identidades y dispositivos con el mismo nivel de exigencia. La ciberseguridad, en este sentido, es también una relación de partnership basada en la confianza y la corresponsabilidad.
El análisis de un caso real de compromiso en la cadena de suministro permitió aterrizar estos conceptos y extraer aprendizajes concretos. Una brecha en un tercero puede afectar directamente a la continuidad operativa de grandes compañías, lo que refuerza la necesidad de contar con medidas como el doble factor de autenticación, planes de continuidad probados, copias de seguridad aisladas y protocolos claros de gestión de crisis.
La protección de la cadena de suministro no es solo una buena práctica, sino una obligación regulatoria y estratégica para las compañías prestadoras de servicios esenciales. Supervisar, formar y coordinar al ecosistema es clave para prevenir riesgos como el robo de información, la indisponibilidad de procesos externalizados o la propagación de incidentes.
Para una entidad prestadora de servicios esenciales como Nedgia, la disponibilidad de los activos críticos es innegociable. Los datos del sector confirman que una parte significativa de los incidentes tiene su origen en terceros, lo que convierte la protección de la cadena de suministro en una prioridad estratégica.
Personas, cultura y corresponsabilidad
Más allá de la tecnología, uno de los mensajes transversales de la jornada fue el papel central de las personas. La protección de datos y la ciberseguridad solo se consolidan cuando están integradas en los procesos operativos, se miden, se supervisan y forman parte de la cultura diaria.
La concienciación cobra especial relevancia en entornos distribuidos, donde cada profesional es un eslabón crítico. La seguridad de la información debe entenderse como parte de la seguridad global en campo, al mismo nivel que la prevención de riesgos laborales. La experiencia compartida por los partners puso de relieve la importancia de la formación continua, los simulacros, la gamificación y la adopción de buenas prácticas que reduzcan el riesgo humano, a menudo el más vulnerable.
Mirando al futuro: retos y prioridades
El encuentro permitió también anticipar los principales retos del sector: el uso intensivo de la inteligencia artificial para diseñar ataques más sofisticados, la gestión segura de identidades y accesos, la gobernanza de la IA en proyectos y procesos, y la necesidad de equilibrar digitalización, agilidad y control.
En este contexto, los avances logrados en ámbitos como la gestión de identidades, el refuerzo del gobierno de la cadena de suministro o el desarrollo de planes de continuidad de negocio marcan una base sólida. De cara al futuro, las prioridades pasan por integrar la ciberseguridad desde el diseño, eliminar accesos innecesarios, homogenizar modelos de conexión y probar de forma real la resiliencia operativa.
La jornada concluyó con una idea compartida: la ciberseguridad se construye sobre la coordinación, la responsabilidad y la confianza entre todos los actores implicados. Proteger los sistemas y los datos es proteger también la confianza que la sociedad, las instituciones y los clientes depositan en Nedgia.
Porque ser ciberseguros no es solo cumplir con una exigencia normativa. Es una condición imprescindible para garantizar la continuidad del servicio hoy y en el futuro.
¿Quieres recibir nuestra newsletter? Suscríbete aquí.