L’entreprise V-Valley a célébré les 16 et 17 avril à Ségovie une nouvelle édition de son sommet consolidé sur la cybersécurité, en 2026 sa quinta convocatoria et réaffirmée comme l’une des rencontres de référence dans le secteur dans le cadre de la cybersécurité entreprise.
Au cours de deux journées intenses, l’événement aura pour objectif de réunir certains des principaux experts en sécurité du secteur, avec des fabricants, des sociétés et des partenaires stratégiques qui se conforment à un écosystème clé pour impulser la sécurité numérique dans les organisations. Depuis un an, ce foro se consolide comme un espace imprescindable pour l’échange de connaissances, l’analyse des tendances et l’identification des réseaux réels à ceux qui sont en contact avec les entreprises de tous les tamans, y compris les pymes.
Le papier stratégique de l’événement V-Valley Cybersecurity Summit
Selon Alberto López, Country Manager de Ciberseguridad chez V-Valley, « la collaboration entre fabricants, partenaires et experts est fondamentale pour construire un environnement numérique plus sûr ». Au cours de la rencontre, López a également reçu une reconnaissance de plus de 30 ans de carrière professionnelle dans le secteur, en faisant son papier dans la création et le développement de l’actuelle unité de commerce de cybersécurité de l’entreprise, qui compte aujourd’hui avec plus de 80 professionnels.
La première journée comprenait une mesa coloquio avec la participation de 22 des principaux fabricants de cybersécurité, aux côtés de divers partenaires, autour de la forme ouverte des défis et des opportunités du marché. Le débat, mené une année plus par le journaliste José Yélamo, s’est déroulé en raison de son dynamisme et de la diversité des perspectives offertes aux participants.
De son côté, David Gasca, directeur exécutif de V-Valley, a souligné lors de l’ouverture de l’événement la position différentielle de l’entreprise : « nous sommes le maire unique avec une présence sur le marché Entreprises, commerciales, PME et services professionnels, offrant une propriété unique et intégrale dans le secteur ». Asimismo, puso en valor el papel del equipo humano como principal moteur et facilitateur du commerce.
Lors de cette nouvelle édition du V-Valley Cybersecurity Summit, l’événement a dépassé toutes les attentes d’assistance, avec plus de 210 participants présents, qui ont soutenu un incrément de 30% par rapport à l’année précédente. Il y a environ 400 partenaires qui ont suivi les sessions en streaming, élargissant ainsi la portée de la rencontre.
État des Ciberamenazas
Le premier bloque le champ d’action dans l’évolution de la cybercriminalité, qui est devenue la plus professionnelle et la plus accessible. Víctor Sánchez, du Corps national de police et de C1b3rwall, a développé des technologies telles que l’intelligence artificielle ou l’informatique post-informatique, ce qui représente une opportunité pour la défense des attaquants, ce qui souligne l’importance de la collaboration entre les secteurs public et privé. Dans cette ligne, Eusebio Nieva, de Check Point, a déclaré que l’IA réduisait considérablement la barre d’entrée au cybercrime, multipliant le nombre d’acteurs capables de lancer des attaques sophistiquées.
Les experts coïncident avec les attaques qui exploitent des vulnérabilités de base. Sergio Martínez, de SonicWall, a enregistré que 85 % des incidents commençaient avec le robot d’identité, tandis que Fernando Martínez signalait l’augmentation de 135 % des logiciels malveillants dans les organisations. La chaîne de réussite se consolide comme l’un des points les plus débiles, en particulier pour les moins matures en matière de cybersécurité des pymes et des fournisseurs.
Du point de vue du canal, Óscar Suela, directeur général de Kaspersky Iberia, a défendu le rôle clé des partenaires en tant qu’habilitateurs de services gérés par pymes, tandis que David Valdomero, de Trendsys, a insisté sur la nécessité de fournir des modèles de sécurité intégrale. Le consensus est clair : la cybercriminalité est une industrie mondiale et seule une réponse coordonnée permet de la faire face.
L’attaque définitive : IA ofensiva et nouvelles frontières
L’intelligence artificielle est protagoniste dans le deuxième blocage, abordant votre utilisation offensive et les nouveaux risques associés. L’enquêteur Martín Vigo a expliqué comment les techniques de « injection rapide » permettent de manipuler des systèmes d’IA pour provoquer des comportements non souhaités, en alertant que la bonne intégration de ces systèmes étendait de manière significative la surface d’attaque. « Cada vez nous introduisons plus d’IA dans nos processus, et cela génère de nouveaux vecteurs que nous devons contrôler », a-t-il déclaré.
Fernando Martínez, de Horner Security, a été impliqué dans la difficulté d’établir des barrières efficaces face à ces attaques, en particulier pour le composant d’ingénierie sociale. Dans ce contexte, la visibilité est considérée comme un élément critique : les organisations doivent être capables d’auditer en détail tant les entrées que les sorties des systèmes d’IA pour détecter les anomalies dans le temps réel.
De son côté, Eusebio Nieva a souligné que l’IA représentait un changement de paradigme, car elle introduisait une nouvelle surface d’attaque qui nécessitait des solutions spécifiques, y compris basées sur la propre intelligence artificielle. Oscar Suela a ajouté le risque du shadow IT associé à l’utilisation d’agents intelligents non contrôlés, répondant ainsi à la nécessité d’un changement culturel dans les organisations.
Le blocage a été conclu avec une idée claire : l’IA ne transforme pas seulement la défense, car elle accélère et perfectionne l’attaque, obligeant à repenser complètement les stratégies de cybersécurité.
Le facteur humain : talent, diversité et fatigue dans les équipes
Le tiers peut bloquer la valeur du papier des personnes comme élément central de la cybersécurité. Eduvigis Ortiz, de Women4Cyber Spain, a répondu au besoin urgent de talents, enregistrant que le secteur nécessite des millions de professionnels au niveau mondial et plus de 100 000 en Espagne. En outre, l’importance de la diversité a été soulignée, avec un 31% de femmes dans le secteur du pays, et la nécessité de suivre une impulsion professionnelle.
Les points coïncident avec le fait que l’un des grands résultats est la gestion du changement au sein des organisations. « Les fondamentaux ont une signature pendante car les personnes ne comprennent pas toujours l’impact de la technologie dans leur journée », a-t-il déclaré au cours du débat. C’est là la somme de la fatigue créative des équipes, dérivées des entreprises exigeantes et de l’escasez des professionnels.
María Campos, de Elastic, a été récompensée par la difficulté de se déconnecter d’un environnement hautement compétitif, alors que Rocío Martínez a mis en valeur l’augmentation des programmes de santé mentale dans les entreprises technologiques. Depuis le point de vue du canal, Noé Villar a défendu des modèles de création qui combinent des talents juniors et seniors, en s’appuyant sur des cultures organisationnelles centrées sur les personnes.
Le message était clair : sans talent, motivation et bien-être, la cybersécurité ne peut pas être soutenue, grâce aux nombreuses avancées technologiques.
Le régulateur du tsunami avec DORA et NIS2 et son impact sur la chaîne de gouvernement
L’impact de la régulation au centre du bloc, de Ramsés Gallego, de DXC Technology, a défini le contexte actuel comme un « tsunami » composé de plusieurs normes comme DORA, NIS2 ou RGPD. De plus, en insistant sur le fait que la cybersécurité doit être entendue comme un risque corporatif qui affecte l’ensemble de l’organisation, il faut que le foyer du concept de valeur en risque soit compris.
Les experts coïncident avec ces réglementations qui transforment la chaîne de suministro. Damaso Ramos, de V-Valley, a expliqué comment les grandes entreprises ont répondu aux exigences de leurs fournisseurs, obligeant les pymes à élever leur niveau de sécurité. À ce moment-là, Santiago Pérez, de Veeam, a décidé que les normes aidaient à structurer des modèles de confiance pour ordonner la gestion du risque.
Rocío Martínez, de Entrust, a placé le papier clé de l’identité et de la cryptographie dans ce nouveau marché, alors que d’autres éléments d’alerte sur la « fatigue réglementaire » qui affectent de nombreuses organisations. Cependant, le consensus est que ces normes représentent une opportunité d’améliorer la résilience et de promouvoir la collaboration entre les domaines en matière d’informatique, de sécurité et d’exploitation.
Ciberdefensa et infrastructures critiques : protection de l’écosystème OT/IoT
La protection des entreprises industrielles et des systèmes OT/IoT protège le quintuple blocage, ce qui entraîne la nécessité d’adapter l’application de cybersécurité à ce contexte. Alejandro Villar, de TRC, a insisté sur le fait qu’il n’est pas possible d’exploiter directement le modèle informatique traditionnel : « dans les entreprises industrielles qui ont des risques et des impacts sur l’exploitation, il n’y a pas que des vulnérabilités ».
Les éléments coïncident avec la convergence entre IT et OT, avec l’ouverture des systèmes de connexions à distance, qui éliminent les anciens « murs » de protection, augmentant ainsi l’exposition au risque. Dans ce scénario, la visibilité semble être la clé, comme le signale Rocío Vaquero, de Armis, qui fait ressortir l’importance de connaître tous les actifs connectés.
L’ambition est de soulager la nécessité de solutions spécifiques pour l’héritage de l’entreprise et l’importance d’impliquer les responsables de la cybersécurité comme les équipes opérationnelles dans le domaine des décisions. Pablo Collantes, de WatchGuard, a également déclaré que le facteur humain était le principal vecteur d’entrée des attaques.
Le blocage a été conclu avec une idée essentielle : protéger les infrastructures critiques nécessite une approche adaptée, multidisciplinaire et centralisée dans la continuité opérationnelle.
L’état du canal : résultats et opportunités de l’intégrateur
Le dernier bloc du jour a ouvert le papier du canal et les intégrateurs dans le contexte actuel de cybersécurité. Noé Villar a déterminé que la réglementation impulait la gestion du risque, mais il prouvait également la faute de maturité de nombreuses organisations. Dans ce scénario, les partenaires ont joué un rôle clé en tant qu’impulsions de solutions et de bonnes pratiques.
Un des points les plus pertinents est la nécessité de supprimer les services gérés. Sergio Martínez, de SonicWall, a alerté que plus de 75 % des incidents se produisaient hors de l’horaire de travail, en particulier pendant les fins de semaine, alors que Pymes avait une surveillance active et avait jusqu’à 48 heures. Cela ouvre une opportunité claire de négociation pour le canal.
Fernando Nieva a compris que la valeur de l’intégrateur réside dans sa capacité à combiner plusieurs technologies — y compris l’IA — pour proposer des solutions complètes, alors qu’Oscar Suela a développé le potentiel du modèle de services gérés comme moyen de création.
Le bloc se heurte à une réflexion partagée : la cybersécurité exige chaque fois plus d’inversion, mais aussi un changement d’objectif, en passant des solutions basées sur des propositions de valeur intégrale, où le canal sera un acteur décisif.
La deuxième journée a eu lieu avec une nouvelle édition avec la célébration de rencontres « individuelles » entre fabricants et partenaires, facilitant ainsi un espace plus proche pour approfondir les solutions innovantes et analyser de manière directe les besoins actuels des clients. Avec cette quinte édition, le V-Valley Cybersecurity Summit n’a pas consolidé à lui seul sa croissance, sino qui répond à son papier comme une citation imprescindible pour l’impulsion de la cybersécurité dans l’entreprise.
