El panorama de seguridad cibernética de Europa está experimentando una transformación profunda. Con la Ley de Resiliencia Operativa Digital (DORA) ya vigente y la Ley de Resiliencia Cibernética (CRA) que se implementará en 2027, las empresas del Reino Unido deben moverse rápidamente para fortalecer sus defensas cibernéticas y mantenerse por delante de las crecientes amenazas.
En medio del cambio en evolución, se destaca la vecina Irlanda: con una infraestructura de seguridad cibernética establecida, el acceso al talento de nivel superior y la posición central dentro de la UE, Irlanda se está convirtiendo en el destino de referencia para las empresas del Reino Unido con el objetivo de asegurar sus operaciones y navegar por un paisaje cada vez más complejo.
Escala de cambio: NIS2 y más allá
La transposición de la Directiva de Red y Sistemas de Información (NIS2) a la ley irlandesa en octubre de 2024 marcó el comienzo de un cambio más amplio en la estrategia de seguridad cibernética de la UE. Con NIS2, el número de entidades reguladas en Irlanda aumentó de solo 70 bajo NIS1 a 4,000, y esto es solo el comienzo. En toda la UE, NIS2 afectará a aproximadamente 180,000 entidades, extendiendo su alcance a través de las cadenas de suministro enteras y abarcando 18 sectores.
Mirando hacia el futuro, Dora y la CRA serán impulsores clave de la próxima fase de cambio regulatorio. Si bien Dora impone estándares de resiliencia operativa más estrictos para las instituciones financieras, la CRA tendrá implicaciones más amplias en toda la industria de la tecnología.
Imaginando un marco regulatorio similar a la marca de conformidad europea (CE) para productos físicos, todos los productos digitales vendidos en la UE ahora deben estar seguros contra los ataques cibernéticos y tener soporte de ciclo de vida incorporado. Desde desarrolladores de software hasta compañías de hardware tecnológicas, las empresas deberán obtener la certificación de seguridad cibernética antes de que sus productos puedan ingresar al mercado. Esto probablemente alimentará una mayor demanda de servicios de seguridad cibernética, creando oportunidades económicas significativas. Para las empresas listas para capitalizar esto, las recompensas son sustanciales, con un crecimiento esperado del mercado de aproximadamente 10 mil millones de euros (£ 8.3 mil millones) por año en seguridad cibernética, ya que la resiliencia digital se convierte en una prioridad clave en Europa.
Urgencia a actuar: creciente amenazas de seguridad cibernética
Los ataques cibernéticos ya no son una cuestión de sipero cuando. En 2024, la mitad de las empresas del Reino Unido experimentaron alguna forma de ataque, y para las empresas medianas y de gran tamaño, las apuestas son aún más altas debido a su manejo de datos confidenciales. El aumento de la IA generativa ha hecho que estas amenazas sean aún más sofisticadas, lo que permite a los ciberdelincuentes ejecutar ataques avanzados y difíciles de detectar.
El impacto de una violación se extiende mucho más allá de las pérdidas financieras inmediatas. Una reputación comprometida, pérdida de confianza del cliente y preocupaciones de los inversores pueden dejar un daño duradero que es mucho más difícil de recuperarse que las consecuencias técnicas. En una era en la que la confianza es un activo premium, las empresas deben salvaguardar no solo sus datos, sino su credibilidad.
Con las regulaciones de seguridad cibernética endureciendo en un mundo digital cada vez más hostil, las empresas requerirán experiencia técnica para navegar por el cumplimiento y mantener la resiliencia.
Acceso a una fuerza laboral experta
Mientras que la seguridad cibernética depende de la tecnología, su éxito depende de tener el talento adecuado. Al alarmantemente, el 49% de las organizaciones del sector público han informado una escasez de profesionales calificados para cumplir con sus objetivos de seguridad cibernética, un aumento del 33% de 2024.
En contraste, Irlanda es el hogar de un floreciente grupo de talento de seguridad cibernética, apoyado por instituciones como la Munster Technological University (MTU), que juega un papel clave en la fomentar la próxima generación de profesionales. La colaboración entre la industria, la academia y las políticas gubernamentales ha demostrado ser altamente efectiva, con programas personalizados, como las matas cibernéticas diseñadas para abordar las brechas de habilidades específicas. Por ejemplo, MasterCard aprovechó esta iniciativa para aumentar su equipo en pruebas seguras de codificación y garantía de seguridad, destacando el éxito y la agilidad del programa en responder a las necesidades de la industria.
En el proceso de desarrollar una cartera de talentos sostenibles, Irlanda tiene planes de emplear a un total de 17,000 profesionales de seguridad cibernética para 2030, un aumento significativo de 6.700 en 2022. Este crecimiento proyectado contribuirá con un estimado de € 2.5 mil millones a la economía, impulsado por multinacional. Empresas junto con una red dinámica de más de sesenta innovadoras nuevas empresas de seguridad cibernética en su diverso ecosistema.
Oportunidades estratégicas para las empresas del Reino Unido
Si bien la regulación de la UE inicialmente puede parecer una barrera, también puede presentar ventajas convincentes, particularmente en atraer a empresas estadounidenses que buscan colaborar con socios europeos. Gracias al liderazgo de la UE en la regulación, las empresas pueden estar seguros de que están cumpliendo con los más altos estándares en áreas como la seguridad cibernética y la IA. Combinado con la estabilidad política de Irlanda, la infraestructura robusta y el fuerte apoyo gubernamental, proporciona una base ideal para expandir las operaciones en Europa.
Las empresas del Reino Unido tienen una oportunidad fundamental para fortalecer su seguridad cibernética y garantizar su crecimiento futuro. A medida que las regulaciones se endurecen y las amenazas cibernéticas se vuelven más complejas, Irlanda se destaca como un socio obvio. Con su robusta infraestructura, la fuerza laboral calificada y la membresía de la UE, las empresas del Reino Unido pueden mejorar sus defensas de seguridad cibernética y ganar una ventaja competitiva en la carrera global. Ahora es el momento de actuar: aquellos que invierten en la riqueza de recursos y experiencia en Irlanda no solo salvaguardarán sus intereses, sino que también establecerán el estándar de las prácticas cibernéticas responsables en la era digital.
Anne-marie Tierney-Le Roux es vicepresidente senior de tecnología empresarial de IDA Irlanda.