A medida que avanza la tecnología, los ataques cibernéticos son más sofisticados y pueden afectar a cualquiera.
Expertos y expertas en ciberseguridad coinciden en la importancia de la educación –tanto individual como de profesionales y empresas– en esta materia, pues los principales fraudes se producen, la mayoría de las veces, por desconocimiento o fallo humano.
Pedro López Sáez
Asesor para Estrategias de Emprendimiento. Vicerrectorado de Formación Permanente, Empleabilidad y Emprendimiento. Universidad Complutense de Madrid
La Directiva Europea NIS2, junto al ENS, obliga a las entidades públicas y privadas consideradas esenciales en ciberseguridad a proteger sus sistemas y prevenir ciberincidentes, exige cumplimiento normativo y formación del personal. Europa busca aumentar la ciberseguridad e impulsar un marco de Gobernanza, Riesgo y Cumplimiento (GRC). La NIS2, el ENS y el RGPD ya en vigor, aumentan la demanda de especialistas en ciberseguridad y protección de datos, que ya son muy escasos. ISC2 estima que faltan 3 millones de profesionales en el área a nivel global, y en España, esta brecha de talento se estima en 74.000 profesionales.
Ante esta situación, la Universidad Complutense de Madrid, junto con ISMS Fórum, ofrece el Máster en Protección de Datos y Seguridad de la Información, con un temario basado en certificaciones profesionales, a las que da acceso el Máster. El claustro incluye expertos profesionales del área con puestos de alta responsabilidad en organizaciones de primer nivel y las clases son online, para su compatibilidad con la actividad laboral. Sólo se ofertan 30 plazas por curso.
Esteve Almirall
Profesor del Departamento de Operaciones, Innovación y Data Sciences en Esade
La expansión de la Inteligencia Artificial (IA) generativa está transformando nuestras vidas, y la primera línea de impacto son los ciberataques. El phishing, por ejemplo, se ha vuelto mucho más sofisticado: replicar páginas web, clonar voces o generar vídeos falsos es ahora rápido y barato gracias a la IA. Se ha sofisticado mucho porque copiar la apariencia de una web cuesta mucho menos gracias a la IA; igual que clonar una voz o un video. Engañar nunca fue tan fácil, ni tan eficiente.
También han mejorado los sistemas defensivos, pero existe una asimetría: grandes plataformas como AWS o Azure pueden desplegar barreras avanzadas con un uso profuso de IA, mientras que ayuntamientos, hospitales o pymes, con sistemas propios, carecen de recursos y talento para protegerse. Lo vemos en ataques cada vez más frecuentes a estas entidades vulnerables.
Pero esto solo es el principio. La IA generativa no solo facilita el fraude; abre la puerta a ataques automáticos y al descubrimiento autónomo de vulnerabilidades. Un nuevo mundo digital donde, posiblemente, nadie estará completamente a salvo.
Carlos Viera
Director de EUDE Digital
Todos sabemos que la ciberseguridad ha dejado de ser un asunto exclusivamente técnico. Hoy, es una prioridad estratégica, transversal y urgente para la empresa. Ya no se trata solo de cumplir con normativas, se trata de proteger lo más valioso que tenemos en el entorno digital: la confianza.
Es por eso por lo que en EUDE Business School formamos a profesionales que no solo entienden cómo detectar amenazas o configurar sistemas, sino que también comprenden las implicaciones éticas, legales y reputacionales de cada decisión. Las famosas brechas no solo afectan a los datos, pueden llegar a comprometer la continuidad de un negocio o la credibilidad de una marca. Y más en un mundo cada vez más impulsado por la IA, el trabajo remoto y los entornos cloud… Lo siento, pero la ciberseguridad no es una opción, es una competencia clave.
El futuro demanda perfiles híbridos, capaces de unir tecnología y visión estratégica, prevención y cultura digital. Invertir en formación de ciberseguridad es entrenar el pensamiento crítico, la gestión de datos sensibles, en toma de decisiones bajo presión, en liderazgo y sostenibilidad, y prepararse para ello es una cuestión de competitividad, de sentido común y conciencia.
Amanda Fuentes Ramírez
Directora Académica del Área Tech de KSchool
En la era digital, la ciberseguridad y la privacidad de datos son pilares esenciales para proteger la información y garantizar la confianza en los entornos digitales. Ante amenazas cada vez más sofisticadas, se requieren profesionales capaces de aplicar políticas sólidas y formarse en técnicas avanzadas para prevenir, detectar y mitigar riesgos.
El Máster en Seguridad Ofensiva de KSchool prepara a los estudiantes para identificar y explotar vulnerabilidades en sistemas y redes, utilizando herramientas reales y entornos controlados. A través de pruebas de penetración profesionales basadas en estándares internacionales, los participantes evalúan infraestructuras TI, detectan debilidades críticas y proponen soluciones efectivas.
El programa no solo forma en habilidades técnicas, sino que también promueve la ética profesional y el respeto por las normas legales, esenciales en el ámbito de la seguridad ofensiva. Además, capacita para documentar hallazgos en informes técnicos claros y estructurados, útiles para la toma de decisiones estratégicas.
En definitiva, una formación integral que combina privacidad, seguridad y profesionalismo, clave para afrontar los desafíos actuales del mundo digital.
Fabiola Pérez
CEO de MIOTI Tech & Business School
A medida que las empresas migran a arquitecturas Cloud, el perímetro de protección tradicional se diluye, transformando por completo la lógica de la seguridad. En lugar de blindar perímetros físicos, la protección ahora se basa en decisiones de configuración, control de accesos, cifrado y gobernanza del dato.
Y es que el impacto de una mala práctica puede ser inmediato. El 65% de los incidentes en Cloud proviene de configuraciones erróneas, según Palo Alto Networks. Exponer una base de datos, dejar un bucket sin restringir o asignar permisos excesivos no responde a fallos técnicos, sino a carencias en la formación de quienes despliegan estas soluciones.
Frente a este escenario, cada vez más programas incorporan formación en Cloud Security como parte estructural de su contenido. En este sentido, nuestro Máster en Data & Cloud Engineering aborda esta dimensión como competencia clave dentro del diseño y operación de infraestructuras en la nube.
El objetivo es formar profesionales que comprendan que cada permiso mal asignado, cada servicio mal expuesto y cada política laxa no es un detalle menor, sino una puerta abierta a una brecha mayor.
Gustavo Vallejo La Torre
Director del Máster en Ciberseguridad de Spain Business School
La tecnología facilita nuestra vida, pero también nos vuelve dependientes y vulnerables. El uso de Internet y los datos personales impulsa la economía digital, lo que atrae a ciberdelincuentes que buscan fallos en sistemas para obtener beneficios. La ciberseguridad debe abordarse desde una perspectiva organizacional, no solo técnica. Se requiere educación desde la infancia, con la implicación de padres y empresas en la protección de datos.
El auge de la IA aumenta los riesgos de suplantación e ingeniería social, afectando hasta la salud emocional de las víctimas. Las empresas deben invertir en prevención, formar a su personal y asumir una postura de seguridad activa y constante.
La protección digital debe integrarse en la organización como una prioridad estratégica. No actuar a tiempo puede comprometer la reputación, la sostenibilidad y la confianza del cliente. Además, deben revisarse las políticas internas, actualizarse las prácticas ante nuevas amenazas y entrenar con escenarios reales.
Proteger los datos es una obligación legal y una cuestión ética y de confianza con los usuarios.
Francisco José García Ull
Profesor de Análisis de Datos, Privacidad, Ética e Inteligencia Artificial de la Universidad Europea
No es cuestión de si habrá un ciberataque, sino de cuándo. Tarde o temprano, cualquier empresa sufrirá un ciberataque.
Los sistemas son cada vez más complejos, las amenazas se multiplican y los atacantes perfeccionan sus métodos cada día. Pero lo que más falla no son los ordenadores: fallan las personas. Un clic en un correo falso, una contraseña débil, una actualización que se retrasa o un formulario olvidado pueden abrir la puerta al desastre.
Por eso, la seguridad no depende solo de firewalls o antivirus, sino de formar bien a los equipos. Invertir en concienciación, buenas prácticas y responsabilidad digital es la mejor defensa. El primer escudo siempre es la persona que está frente al teclado.
Jacqueline O’Hale
Profesora en UFM y profesional Ciberseguridad
La digitalización ha sido un gran aliado de la productividad y creatividad de los emprendedores, pero también ha abierto un nuevo frente de amenazas, como los ciberataques que ponen en riesgo la propiedad intelectual, los procesos y las finanzas empresariales. Afortunadamente, hoy existen muchas soluciones en ciberseguridad que permiten a los emprendedores protegerse tanto de cibercriminales como de reguladores.
En los últimos años, con la proliferación de los LLM y las herramientas de IA, ha aumentado la tentación de compartir detalles sin considerar qué entidades se beneficiarán de esa información. Un ejemplo claro es la propiedad intelectual generada con plataformas como Replit o un plan de negocio creado con ChatGPT. A menudo, los emprendedores priorizan la velocidad de llegar al mercado en lugar de tomar medidas de protección, como patentar sus ideas. Sin embargo, al utilizar estas herramientas, podrían estar generando valor para las grandes tecnológicas que controlan los LLM, las cuales podrían filtrar, aprovechar e incluso replicar sus ideas como competencia directa, como ya se acusó a Amazon de hacer con los productos más exitosos de su plataforma.
Para competir en este entorno, los emprendedores deben planificar cuidadosamente y proteger sus ideas hasta que estén listos para competir. Los tiempos del MVP y del crecimiento orgánico pueden haber quedado atrás.
Héctor Paredes
Profesor en el grado oficial en “Ingeniería del software – mención ciberseguridad” en el centro universitario U-tad · Centro Universitario de Tecnología y Arte Digital
Aunque en Europa estemos “protegidos” por normativas como el RGPD (Reglamento General de Protección de Datos) a la cual se adaptan sus equivalentes españolas, como la LOPD-GDD (Ley Orgánica de Protección de Datos – Garantía de Derechos Digitales), en una época como la actual, en la que los datos se han convertido en el petróleo del siglo XXI, las empresas tratan de utilizar diversos trucos para recaudar de forma lícita, aunque cuestionable, información de sus clientes de forma masiva.
A través de métodos, como pedir información extra, justificando que son necesarios para algún proceso de la actividad comercial, éstas recaudan información de los usuarios que, en ocasiones, no se gestiona de forma correcta y se ve envuelta en fugas de información que los ciberdelincuentes aprovechan para lucrarse.
Los culpables finales de esta historia somos los usuarios, que tenemos la responsabilidad de hacer un buen uso de nuestra información y evitar prácticas como utilizar un solo correo electrónico para todo, ceder datos sensibles como direcciones, números de teléfono o información personal de más, así como, publicar información sensible en redes sociales.
Antoni Cobos Domínguez
Profesor externo de EOI Andalucía
La ciberseguridad ya no es solo cosa de expertos. Cada día, las empresas enfrentan riesgos que pueden afectar su reputación e incluso su continuidad. El interés creciente por formarse en seguridad digital demuestra una mayor conciencia social, pero elegir un centro que ofrezca programas prácticos y accesibles para todos es clave.
En este sentido, los programas de formación en ciberseguridad de la EOI destacan especialmente por su enorme calidad y adaptación a las necesidades reales del mercado. Contar con políticas claras sobre privacidad y seguridad de datos es imprescindible, pero más importante aún es que todo el equipo, entienda y aplique buenas prácticas a diario. No se trata solo de cumplir con normativas como el RGPD, sino de crear una verdadera cultura de seguridad.
Formarse de manera constante frente a las amenazas digitales cambiantes ayuda a prevenir problemas y reaccionar mejor ante incidentes. Apostar por la educación en ciberseguridad no solo protege la empresa, también refuerza la confianza de clientes y mejora la competitividad del negocio.»
Carla Martínez Sánchez
Jefa del Departamento de Marketing, Start UC3M
La inteligencia artificial ya no es una ventaja competitiva, es una herramienta esencial. Integrarla pasa a ser necesario para no quedarse atrás. Somos los primeros en presenciar esta situación cada día, porque el cambio no espera y las oportunidades tampoco. No basta con entender la tecnología, lo que marca la diferencia es usarla para crear, resolver y crecer más rápido.
La IA, aparte de acelerar procesos, también multiplica ideas y transforma nuestro método de trabajo. Es un avance transformador que no deja a nadie indiferente, imagino que no soy la única que ha dejado de concebir el mundo sin esta herramienta.
Todo parecen ventajas, pero no se debe dejar de lado una perspectiva ética, ya que emplear este recurso con responsabilidad es básico si queremos masterizar su uso. Si en vez de simplemente observar la revolución, quieres formar parte de ella, este es el momento.
Jesús Lizarraga
Responsable de Ciberseguridad de Mondragon Unibertsitatea
Hace dos décadas se hablaba de seguridad informática; hoy, la ciberseguridad abarca cualquier dispositivo conectado: datos, sistemas de acceso, climatización, ascensores, automóviles, entornos industriales.
Los ciberdelitos evolucionan: de actos para ganar notoriedad en los años 90 a ataques con fines económicos. La industria del cibercrimen se ha convertido en un gran negocio que puede poner en jaque a las empresas.
Además, la regulación europea avanza con fuerza: el RGPD exige responsabilidad activa, y normativas como NIS2, DORA o RIA refuerzan aún más las obligaciones de las organizaciones.
Es prioritario un cambio cultural. Se requiere liderazgo, capacidad para evaluar riesgos y sobre todo formación. Formar a las personas es clave para cumplir con la ley, proteger la reputación de la empresa y garantizar su futuro. Porque la ciberseguridad no es solo una cuestión de tecnología, sino de personas. Necesitamos usuarios concienciados y formados en buenas prácticas, y profesionales técnicos capacitados para desplegar y gestionar las soluciones de seguridad. Sin formación continua en ambos niveles, la tecnología no basta. La verdadera seguridad se construye con conocimiento, compromiso y responsabilidad compartida.
Eloy Alarcón
Director de Sistemas del Parque Científico UMH
En un mundo donde los ciberataques se multiplican exponencialmente y la privacidad de datos se ha convertido en un derecho fundamental bajo escrutinio constante, las universidades españolas se enfrentan a un desafío sin precedentes: formar ingenieros capaces de proteger nuestra sociedad digital. Sin embargo, la paradoja es evidente: mientras enseñamos sobre seguridad cibernética, muchas instituciones educativas aún luchan por implementar políticas básicas de protección de datos en sus propias aulas. Esta contradicción revela una oportunidad dorada para revolucionar no sólo qué enseñamos, sino cómo lo enseñamos.
Existe una acusada brecha entre la teoría y la realidad en las aulas universitarias. Las universidades españolas han experimentado un despertar tardío pero necesario en materia de ciberseguridad académica. Existen investigaciones que revelan una realidad preocupante: hay un “gran desconocimiento del impacto de la normativa de protección de datos en la enseñanza superior”. Esta situación se agravó durante la pandemia, cuando las instituciones educativas se vieron obligadas a digitalizar sus procesos sin la preparación adecuada en materia de privacidad y seguridad.
Estas diferencias significativas afectan al grado de conocimiento en este tema en función del área a la que pertenezca el docente. Esta disparidad formativa entre el profesorado se traduce en una enseñanza fragmentada e inconsistente, donde los futuros ingenieros pueden graduarse sin una comprensión integral de los desafíos que enfrentarán en el mundo real.
Las metodologías más efectivas integran múltiples enfoques pedagógicos. Se han desarrollado modelos que combinan aprendizaje guiado, aprendizaje autónomo del alumno, aprendizaje colaborativo y aprendizaje basado en problemas. Esta aproximación multifacética refleja la naturaleza compleja de la ciberseguridad, donde los profesionales deben ser capaces de trabajar tanto de forma independiente como en equipos interdisciplinarios.
Luis Jesús Ríos Pita
Profesor de ESIC Business & Marketing School
En la era del dato, la pregunta ya no es si una organización sufrirá un ciberataque, sino cuándo. los datos se han convertido en el activo más estratégico, vulnerable y codiciado del planeta. Lo que antes se guardaba bajo llave en una caja fuerte, hoy viaja sin descanso entre redes, servidores, dispositivos móviles y algoritmos. Sin embargo, mientras las tecnologías evolucionan a ritmo exponencial, la conciencia sobre la necesidad de proteger ese activo —la información— no siempre avanza al mismo nivel.
Desde mi experiencia en diferentes compañías y como y Director del Máster en Big Data y Business Analytics en ESIC Business & Marketing School, he aprendido que la transformación digital sin una base sólida en seguridad es simplemente una transformación frágil.
El mayor riesgo: la confianza perdida
Hoy, el objetivo no es robar infraestructuras físicas, sino extraer, manipular o dañar los datos que dan vida a una organización. La consecuencia más grave de una brecha de seguridad no es la pérdida de activos financieros, sino la pérdida de confianza. Y la confianza en una empresa, una vez rota, es muy difícil de recuperar.
No hablamos solo de ciberataques masivos. Hablamos también de microfiltraciones, de mal uso de algoritmos de IA, de análisis de datos personales sin consentimiento o de decisiones automatizadas sin supervisión humana. La privacidad y la seguridad son la base de cualquier operación digital con futuro.
Concienciación: el primer firewall es humano
Uno de los errores más comunes que veo en organizaciones de todo tipo es asumir que la seguridad es un asunto técnico, que basta con herramientas. En realidad, el primer gran cortafuegos de una organización es la actitud y la conciencia de sus profesionales.
Un empleado que sabe cómo detectar un intento de phishing, un analista que respeta los principios de privacidad por diseño, un directivo que prioriza la inversión en resiliencia digital: todos ellos son activos de seguridad tan importantes como cualquier software.
Por eso, en ESIC, trabajamos en formar profesionales con una visión 360º: expertos en analítica, big data e IA, pero también en responsabilidad digital, en ética, en regulación. Porque una empresa segura empieza por profesionales conscientes y capacitados.
El dato: activo crítico y objetivo prioritario
Los datos se han convertido en el “nuevo petróleo”, pero con una diferencia crítica: pueden ser robados sin dejar rastro físico, manipulados sin saberlo y explotados sin consentimiento. Esta es una amenaza latente que no solo impacta a las organizaciones, sino también a los ciudadanos y la confianza social en la economía digital.
La privacidad de los datos ya no es una opción reputacional, sino una obligación regulatoria y ética, reforzada por marcos como el Reglamento General de Protección de Datos (RGPD) y, más recientemente, por dos normativas clave que están cambiando el panorama digital europeo como son la AI Act y Dora ((Digital Operational Resilience Act). Este útimo refuerza el concepto de ciberresiliencia: no basta con prevenir ataques, hay que estar preparados para sobrevivirlos.
Desde la formación, esto implica dotar a los alumnos de herramientas no solo técnicas, sino también estratégicas y organizacionales, para diseñar empresas que puedan operar con normalidad incluso en entornos de alta disrupción.
ESIC: formando líderes responsables en la economía digital
En ESIC Business & Marketing School, creemos que la educación en tecnología debe ir de la mano de la ética, la legalidad y la resiliencia. Por eso, nuestros programas integran formación sobre la regulación de los datos, el gobierno de los datos, la protección de datos y la privacidad como elemento fundamental..
El objetivo es claro: formar profesionales que no solo dominen la gestión de los datos, sino que también sean conscientes de los riesgos y capaces de proteger a sus organizaciones y usuarios.
Conclusión: sin privacidad ni resiliencia no hay futuro digital
La transformación digital exige velocidad, pero también seguridad. La inteligencia artificial ofrece oportunidades sin precedentes, pero también desafíos éticos. Y el dato puede generar valor, pero solo si se gestiona con responsabilidad.
Desde ESIC y desde cada decisión que tomamos como líderes, debemos promover un modelo de desarrollo digital basado en tres principios: confianza, preparación y ética. Solo así podremos construir una economía digital que sea verdaderamente sostenible y segura para todos.
