Atrás María Penilla alerta de que la IA redefine la ciberseguridad empresarial y pide establecer expectativas claras y realistas

29 / 01 / 2026
Nafarroako Enpresarien Konfederazioak (CEN) antolatutako jardunaldi batean, ZIUReko zuzendari nagusiak ziurtatu du adimen artifizialaren segurtasuna funtsezko erantzukizuna izango dela CISOentzat.

María Penilla alerta de que la IA redefine la ciberseguridad empresarial y pide establecer “expectativas claras y realistas”

En una jornada organizada por la Confederación Empresarial Navarra (CEN), la directora general de ZIUR asegura que la seguridad de la IA será “una responsabilidad clave” para los CISOs

La Confederación Empresarial Navarra (CEN) celebró ayer una jornada dedicada a analizar los principales retos y oportunidades que plantea la ciberseguridad en un contexto marcado por la irrupción acelerada de la inteligencia artificial (IA). El encuentro reunió a representantes del ámbito empresarial, institucional y académico, y sirvió para compartir diagnósticos y perspectivas sobre el impacto de estas tecnologías en la competitividad y la seguridad de las organizaciones.

La jornada se abrió con la intervención de Jesús Urien Pineda, socio responsable de Servicios de Seguridad para el Negocio BSS en PwC Zona Norte, quien presentó los resultados del Global Digital Trust Insights Survey 2026. A continuación, Juan Ramón Aramendia, coordinador del Navarra Cybersecurity Center, expuso el estado actual de la ciberseguridad en Navarra. 

Otro momento central de la jornada fue la ponencia de María Penilla, directora general de ZIUR, centrada en la relación entre inteligencia artificial y ciberseguridad. Penilla presentó diversos datos de Gartner que evidencian la magnitud del cambio en curso: el 74 % de los CEO considera que la IA será la tecnología con mayor impacto en sus industrias en los próximos tres años, mientras que el 84 % de los directivos tecnológicos planea aumentar la inversión en IA en 2025. Sin embargo, el 71 % de las organizaciones reconoce que su modelo operativo no está preparado para un mundo impulsado por la IA, frente a solo un 29 % que afirma estarlo.

Escenarios optimistas y pesimistas

En este contexto, Penilla destacó que la seguridad de la IA será una responsabilidad central para los CISO, un rol que afronta una presión creciente. En un escenario optimista para 2028, el 80 % de los trabajadores digitales utilizará interfaces multimodales con IA generativa, mejorando significativamente la eficiencia y la accesibilidad en el trabajo, y el 33 % de las aplicaciones de software empresarial incorporará IA agentiva, frente a menos del 1 % en 2024, según Gartner. No obstante, en un escenario pesimista para 2030, la mitad de las empresas podría sufrir una escasez muy importante de talento, según las mismas fuentes. 

La directora general de ZIUR alertó sobre los riesgos profesionales a los que se enfrentan los responsables de seguridad: “Muchos CISO creen que asumir más responsabilidades conduce al crecimiento profesional, pero esta forma de pensar puede ser engañosa. Una mayor responsabilidad suele ir acompañada de recursos insuficientes y de un mayor riesgo de ser señalados cuando las cosas salen mal”. En este sentido, afirmó que nunca antes los CISO se habían enfrentado a oportunidades y riesgos personales y profesionales tan significativos, y llamó a encontrar un equilibrio entre impulsar la innovación en IA y establecer expectativas claras y realistas.

Ley europea de IA

Penilla abordó asimismo el la Ley europea de IA, recordando que la normativa se aplica a todas las funciones habilitadas por IA que se desplieguen. La ley regula las funciones individuales de IA —denominadas “sistemas de IA”—, de modo que un solo producto puede incluir decenas de estos sistemas, que deben evaluarse y clasificarse individualmente en función de su nivel de riesgo. Además, la normativa se aplica a cualquier sistema de IA que una organización implemente, ya sea desarrollado internamente o adquirido a terceros, lo que pone de relieve la gran acumulación de sistemas de IA integrados en soluciones de software y servicios SaaS actualmente en uso.

La jornada concluyó con una mesa redonda sobre los retos de la ciberseguridad para la sociedad y el tejido empresarial navarro, en la que participaron Carlos Fernández Valdivielso, secretario general de CEN; Mikel Goñi, director de Seguridad de la Información, Transformación Digital e IA de Exkal; Juan Ibero, CTO & CISO del Grupo Enhol; y Mikel Izal, profesor titular de la Universidad de Navarra. El debate estuvo moderado por Unai Cenigaonandia, senior manager de Business Security Solutions (BSS) en PwC España.