Las aristas de la identidad y los ardid contra ella PDF Free Download
1 / 193
/193
100%
Nº 167 Noviembre 2025 – Año XXXIV
Nº 167 Noviembre 2025 – Año XXXIV
Las aristas de la identidad
y los ardides contra ella
SiC
/ Nº167 / NOVIEMBRE 2025 5
Nº 167 Noviembre 2025 – Año XXXIV
Ciberseguridad, seguridad de la información y privacidad
Revista www.revistasic.com
PROYECTOS
· Cofano
· Europa Press
AUDITORÍA
Sistemas de IA
CIBERSEGURIDAD
Y ACCESIBILIDAD
Proyecto #aliadaSEC
Nº 167 Noviembre 2025 – Año XXXIV
GALARDONES
XXI Premios SIC
Ciberseguridad, seguridad de la información y privacidad
Ciberseguridad, seguridad de la información y privacidad
Revista
Revista
IdentiSIC 2025
en el momento justo
Contramedidas para frenar
el crecimiento del fraude digital
SECURMÁTICA 2025
Crónica de la XXXV
SiC
/ Nº167 / NOVIEMBRE 2025 7
>> S u m a r i o
Nº 167
Noviembre 2025
178 ProPuestas
183 Novedades
187 eveNtos y FormacióN
188 BiBliograFía
190 actos y coNvocatorias
8 editorial
10 doBle FoNdo
12 siN comeNtarios
14 Noticias
98 Proyectos
170 iNFormes y teNdeNcias
>> en este número
102 cróNica: Ceremonia de entrega de los XXI Premios SIC
y Cena de la Ciberseguridad
114 cróNica: XXXV edición del congreso Securmática:
Llegados aquí... hay que seguir aprendiendo
126 Pido la PalaBra: Secrets Vault y HackRTU
127 esPecial IDENTIDAD – ARISTAS Y ARDIDES
• La gestión de la identidad entendida como ‘servicio esencial’,
reclama un liderazgo transversal entre ciberseguridad y negocio,
por aNa adeva y José maNuel vera (Equipo SIC)
• Por qué la arquitectura de implementación para el Gobierno
y la Administración de la Identidad es más importante
que la elección del proveedor, por deNis oNtiveros
• El impacto del uso de la IA en el Marco Europeo de Identidad Digital,
por Paloma llaNeza
• ¡Más madera!: Tecnología vs seguridad vs facilidad de uso,
por alBerto Partida
• Hablan los expertos
• Informes
• Desarrolladores de soluciones punteras
160 Accesibilidad, la vulnerabilidad invisible en ciberseguridad,
por césar lóPez y Javier de la Plaza
162 Auditoría de sistemas de IA en el contexto europeo, por erick PociNo
166 ¡El MYK-78 otra vez!, por Jorge dávila
NOVIEMBRE 2025 / Nº167 /
SiC
8
EDITORIAL
• La IAM en SIC. En esta edición se incluye un especial muy completo sobre las propuestas y vías
de solución que se están explorando para solventar el creciente problema que plantea la interacción
documentada y verificable de las personas con los sistemas de información tecnológicos (y viceversa).
El asunto sigue siendo una fuente inagotable de quebraderos de cabeza para conseguir operar de modo
confiable en el ciberespacio a todos los efectos y en prácticamente todos los escenarios, ya que ninguno
se libra de la exposición a riesgos asociados con la IAM.
El panorama se agrava por la proliferación de operaciones entre entidades no humanas y entre estas
y personas físicas que se representan a sí mismas o que representan a personas jurídicas. Y la cosa no
termina ahí, porque el despegue y uso de sistemas de IA más o menos autónomos hacen que la gente
empiece a no saber/poder identificar lo sintético ni distinguir la verdad de la mentira.
Si además sumamos a lo dicho que hay que garantizar la privacidad de las personas, proteger sus datos
y tratar de evitar por todos los medios posibles que la delincuencia tenga resquicios por los que colarse
en el escenario ciberfísico, el panorama se convierte en muy preocupante.
En este Especial de SIC se toma la temperatura al estado del arte de la situación en la que se encuen-
tra el gobierno y la gestión segura de la identidad a efectos TIC, se exponen los diferentes enfoques
existentes y se hace una exposición del estado del arte del Modelo Europeo de Identidad Digital y la
cartera digital asociada.
• IdentiSIC 2025. La revista SIC, además, organizará en la mañana del día 19 de noviembre en
Madrid la decimoprimera edición de IdentiSIC (https://revistasic.es/identisic/propuesta-2025/), en formato
presencial y retransmitido, bajo el título: “IGA, observabilidad, datos de negocio y ciberseguridad: los
ingredientes principales de la fórmula mágica para frenar el crecimiento del fraude digital”. Ahí es nada.
La información, los datos y los procesos de gestión de identidad, credenciales, autorizaciones, control
de los accesos y trazabilidad de las acciones e interacciones entre personas, entre personas y cosas y
entre cosas en el medio digital y ciberfísico tienen importancia por razones diferentes para prácticamente
todos los colectivos de una organización, sea cual sea el sector de actividad de esta: recursos humanos,
comercial, contabilidad, finanzas, sistemas de información, ciberseguridad, auditoría interna..., y tam-
bién para las relaciones con los actores de su red de suministro, y no digamos ya las que se mantienen
con clientes y posibles clientes.
Por ello, cuando se idea un plan de transformación digital y se establecen las bases de la arquitectura
TIC que se desea alcanzar, es necesario poner como una de las vigas de la construcción el modelo de
gobierno y plataforma de gestión segura de IAM-PAM y CIAM imbricada en la arquitectura de negocio,
a fin de tener opción de elegir las plataformas tecnológicas más adecuadas, y que no sean estas las que
condicionen las operativas de actividad de la organización.
Hay otra razón de peso: el control del fraude digital, especialmente el basado en la suplantación de
identidad, la generación y uso de identidades y credenciales falsas, y otros tipos de acciones, sean de
ingeniería social, de naturaleza técnica/tecnológica, o ambas.
La rapidez y el volumen de automatizaciones, el uso de sistemas de IA y el tratamiento de los riesgos
abocan a poner la gestión de identidades en el corazón del negocio. Por ello, en IdentiSIC se tomará
el pulso a la opinión profesional documentada del usuario, consultores, integradores y compañías
desarrolladoras de plataformas tecnológicas propias en la materia.
• Jornadas STIC. Del 24 al 27 de noviembre se celebrarán en Madrid (Kinépolis) las XIX Jornadas
STIC CCN-CERT, las VII Jornadas de Ciberdefensa ESPDEF-CERT y Congreso RootedCON, en los que
la revista SIC y sus expertos, como viene siendo habitual, colaboran decididamente en una celebración
de indudable y creciente éxito, además de tomar parte como compañía expositora. La información
de este macroevento –incluido el procedimiento para solicitar la inscripción– se encuentra en https://
jornadas.ccn-cert.cni.es/es/xixjornadas.
Edita: Ediciones CODA, S.L. Goya, 39. 28001 Madrid (España) Tels.: 91 575 83 24 / 25 Fax: 91 577 70 47 Correo-e: Editor: Luis
Fernández Delgado Director: José de la Peña Muñoz Redacción: Ana Adeva, José Manuel Vera Colaboran en este número: Ana Adeva, Francisco Arnau, Albert Barnwell, Julio
Castilla, Jessica Cohen, Gerard Cervelló, Jorge Dávila, Javier de la Plaza, Álvaro del Hoyo, Aarón Flecha, Óscar González, Narcos Jimena, Sergio Lastra, José A. Lancharro, Paloma
Llaneza, César López, Miguel López, Lorenzo Martínez, Luis Miguel Merino, Denis Ontiveros, Ángel Ortiz, Alberto Partida, Sergio Pedroche, Erick Pocino, Joaquín Precioso, Gonzalo
Sánchez, Jorge Sendra, José Manuel Vera, Josep Lluis Vidal, Pilar Vilas Departamento de Marketing/Publicidad: Rafael Armisén Gil, Fernando Revilla Guijarro Administración
y suscripciones: Susana Montero, Maite Montero, Mercedes Casares Fotografía: Jesús A. de Lucas Ilustración: Fernando Halcón Diseño y producción: MSGráfica | Miguel
Salgueiro Imprime: Monterreina ISSN: 1136-0623
SIC CIBERSEGURIDAD, SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD no comparte necesariamente las opiniones vertidas por los autores de los artículos. Prohibida la repro-
ducción total o parcial de cualquier información digital, gráfica o escrita publicada en SIC sin autorización escrita de la fuente.
SiC
/ Nº167 / NOVIEMBRE 2025 9
XIX
JORNADAS STIC
CCN-CERT
VII
JORNADAS DE
CIBERDEFENSA:
ESPDEF-CERT
CONGRESO
ROOTED_
CON
DEL 24 AL 27 DE
NOVIEMBRE
CINES KINÉPOLIS
MADRID
#STIC2025
NOVIEMBRE 2025 / Nº167 /
SiC
10
Esta bifurcación está provocando el acomodo de la oferta y la
demanda. Hay proveedores que pueden ser jugadores a escala
nacional europea y más allá en ambos bloques de mercado, por
ejemplo Indra Group y Telefónica (menciono solo a estas dos
signicativas cotizadas porque han presentado recientemente
planes estratégicos en los que la ciberdefensa y la ciberseguri-
dad están muy presentes). Otros jugadores, igualmente nacidos
en España van a tener que elegir por dónde quieren tirar, ya que
dispararle a todo tiene un punto de dicultad nada desdeñable.
No quisiera entrar aquí en consideraciones sobre el im-
pacto que tiene lo dicho en el mercado laboral, ni en el de los
sistemas de IA, ni cómo va a tener que transformarse el CISO,
el CIO y hasta los consejos de administración… Pero sí me pa-
rece de utilidad y una gran responsabilidad repensar a dónde
estamos llevando a los jóvenes a los
que se ha estado machacando estos
años pasados con la cantinela de que
faltan expertos en TIC con una visión
cortoplacista, mercantilista y basada
exclusivamente en lo cuantitativo.
(¡Ojo, que hoy tenemos hasta CISOs
sin curro, y también listillos que se
nombran a sí mismos CISO, sin nada
que proteger y mucho que vender!).
Una chica, pongamos por caso,
que esté en su primer año de infor-
mática, debería saber valorar la rela-
ción directa existente entre esforzar-
se en construir bien el código y la mejor prevención del fraude,
plantearse motu proprio cómo incorporar la privacidad en el
código o saber los efectos en el medio digital que produce la
diferencia entre identidad y credenciales... Eso es cultura, y no
solo aspirar al anonimato sin criterio o dedicarse a programar
con recortables. ¿La IA? Pues ya veremos.
Ciberseguridad con dinero
Otro rasgo signicativo de los tiempos es que parece que
en los próximos años vamos a poder hacer ciberseguridad con
recursos económicos holgados, todo un reto porque estamos
acostumbrados a hacerla sin un puto duro, habida cuenta de
los malos gestores privados y públicos de los que hemos dis-
frutado durante años.
Ya es sabido que para el Plan Nacional de Ciberseguridad
2025, el Gobierno de España ha puesto 1.175 millones de eu-
ros de refuerzo. Bien está. Pero para todo lo que hay que hacer
esa cifra es calderilla (gana bastante más la ciberdelincuencia).
Como manifestó en Securmática 2025 el Subdirector General
del CCN, Javier Candau a modo de carta a los Reyes Magos,
qué menos que en el quinquenio 2026-2030 se asignen en
España 1.000 millones de euros por año. Yo subiría la cantidad,
porque el objetivo último es que el Estado nos deenda.
ay CISOs (quizá alguno de empresa cotizada) que mi-
tigan el insoportable estrés que les genera el desem-
peño de su trabajo montando en Ferrari por cuenta
de algún fabricante de herramientas tecnológicas
de ciberseguridad. Otros han descubierto de forma
tardía su vocación periodística, y no le hacen ascos a entrevis-
tar y moderar debates entre fabricantes (sean clientes o no).
También los hay que acceden a recibir un premio como CISO
del año, convirtiendo el escenario profesional en un concurso
de belleza. Incluso se detecta la existencia de organizaciones
cuyos gestores tienen el valor de distinguir a otras con un pre-
mio a la empresa cibersegura, toda una temeridad para quien
lo propone, para quien lo concede (peor si hay un jurado) y para
quien admite recibirlo.
Mientras la degeneración de las formas y las normas de buen
gobierno avanza a medida que nuestro gremio crece con nue-
vos C-level (no todos, claro), que aspiran a directivos de nivel
(emolumentos incluidos, pero manteniendo comportamientos
y prácticas con la oferta que en ocasiones no resisten el mínimo
análisis de una buena auditoría), la situación geopolítica y geo-
económica dibuja en el mundo un mercado denido y con dos
grandes atractores: la prevención del fraude en el medio digital
y el conglomerado ciberfísico, y la ciberdefensa entendida como
un saco en el que encuentra sitio lo militar y la protección de los
servicios esenciales y las infraestructuras. (No uso aquí exhausti-
vamente la terminología de NIS2, ni de CER). Esto último refuerza
notablemente la fusión de la defensa y la seguridad, y, además,
obliga a irlas redeniendo y modernizando.
Bifurcación
Este panorama divide al mercado de la ciberseguridad en
dos bloques, uno en el que es requisito indispensable tener auto-
nomía tecnológica y poder ejercer un punto de soberanía por los
estados, y otro en el que no es lo más relevante tener soberanía,
porque la nalidad es usar las mejores tecnologías y servicios
para hacer negocios en el estricto cumplimiento de la ley, para
lo que se requiere independencia tecnológica del proveedor.
• DOBLE FONDO •
El dinero no da la ciberseguridad,
pero…
José de la Peña Muñoz
Director
Todo parece indicar que en los próximos
años vamos a poder gestionar riesgos de
ciberseguridad con recursos económicos,
todo un reto ya que estamos acostumbrados
a hacerlo sin un puto duro.
SiC
/ Nº167 / NOVIEMBRE 2025 11
NOVIEMBRE 2025 / Nº167 /
SiC
12
estas alturas, este que escribe siente inquietud. Un cre-
ciente desasosiego por lo que cabe vislumbrar cuando
otea el confín europeo, en cuyo horizonte –ciberdomi-
nios incluidos– asoman amenazadoras no pocas incer-
tidumbres.
No sé si Europa se merece una leve regañina, un tirón de orejas o un
sopapo bien dado que al n la haga espabilar ante un panorama planetario
atónito –y probablemente feliz– con nuestro haraganero devenir. La UE, a
rastras, mal y tarde, sumida en un dilema existencial, aún gandulea y muestra
dudas de encaramarse a un futuro inexorablemente ultratecnológico que
otros actores tiempo ha vieron ya venir y al que prestos decidieron auparse.
Es desalentadora la percepción de que a la venerable Europa cuasi se la
considera una convidada de piedra. Aletargada por un bienestar sustentado
por terceros ya hartos de tan grosera gandulería, estos, de manera sagaz y
madrugadoramente, se envalentonaron para cabalgar sin miramientos al
tigre de la innovación. Y sí, los inevitables estragos causados por su decidida
apuesta, eran peajes dispuestos a pagar con tal de exprimir los suculentos
réditos de tan temeraria acción.
Ni siquiera las sensatas advertencias de los informes Draghi y Letta
sobre el Mercado Interior Único y la espesa burocracia bruselense, o las fun-
dadas quejas de las telecos a doña Ursula, parecen haberla despertado de
una modorra continental, únicamente alterada por ocasionales poluciones
jurídicas a n de alardear de celo regulatorio para sustentar un idílico bien-
estar y los derechos ciudadanos derivados (‘digitales’ incluso). ¿Cómo? Pues
azuzando a la perversa IA, a la que hay que cercar con legislaciones, agencias,
observatorios y entidades de control que capen su recorrido y, de soslayo, a
los ingenuos innovadores europeos, huérfanos de guita y encorsetados por
la miopía de mandamases de viejuna o átona visión.
Ni siquiera la certera frase de Roberta Metsola, presidenta del Parlamen-
to continental, pronunciada hace escasos días en un diario económico espa-
ñol, regañando por la incontinencia regulatoria: “Europa ha de simplicarse”,
parece haber hecho mella real. Que en el horizonte se esgrima una bienin-
tencionada iniciativa como es la Digital Omnibus no arroja mucha esperanza.
A estas alturas quizá sea fútil tratar de reconducir la deriva continental.
Mientras China y EE.UU. se enzarzan en dominar la infraestructura global y
ser hegemónicos, Europa tiene un problema existencial: solo sabe desenvol-
verse con el lenguaje del derecho y las reglas, pero no el del poder pragmá-
tico. La abrumadora sobrerregulación (más de 100 leyes digitales en la UE,
más de 1.350 páginas de normativas de ciberseguridad en España, más de
50 transposiciones sin ejecutar...) atolondran a las entidades de toda índole,
incapaces de poder aminorar su calvario regulatorio racionalizándolo, amén
de desalentar el ánimo inversor foráneo. Qué paradoja que sea incapaz de
garantizar la custodia de los datos exigidos o extraídos de la ciudadanía,
cuyos paraderos ya sabemos todos cuáles son (o serían).
Por otro lado –y en otros lejanos lares–, tiene bemoles que la estrategia
china sitúe a la tecnología como el eje del futuro poderío global, y, sin son-
rojo, proclamen que para 2031 quieren ser líderes mundiales en ciencia y
tecnología con la jación, tras repetidas lecciones aprendidas y de aplicarse
el cuento, que para no ser vulnerable ha de ser autosuciente sobre todo en
asuntos cruciales como son la tenencia y fabricación de chips y semiconduc-
tores, sin descuidar la elaboración de planes prospectivos para industrias
emergentes soportados por innovación y manufactura de vanguardia... y,
por supuesto, con ciberseguridad de alto octanaje.
De igual modo el otro gran coloso y némesis del gigante oriental, galo-
pando desenfrenado al Trump style, espolea el ideario MAGA para reverdecer
su supremacía, hostigando incluso a sus apanlados e insolidarios aliados
para que nutramos con bastante más generosidad de la hasta ahora mos-
trada, su ansia de consolidar su dominio como potencia planetaria y, claro,
megaexportadora tecnológica, casualmente, a costa de sus dependientes
hermanos de ideario.
Mal que nos pese, Europa aún sigue siendo una aglomeración de países
de ideario disperso en donde cada uno va a lo suyo y anteponer un objetivo
común se antoja una tarea nada trivial. Única y excepcionalmente rompimos
el malecio con los proyectos de Airbus, Galileo y CERN. Y lo cierto es que,
nos va el pellejo en ello, hemos de lanzarnos a competir en la misma división
so pena de ser comparsas de los de siempre.
Diríase, por ejemplo, que Europa necesita un eurochip prodigioso, bien
y robustamente diseñado, fabricado y ‘empaquetado’ aquí para satisfacer
el apetito de potencia computacional requerida sin ‘apoyo’ de
chips gringos de ultramar para estas gigafactorías de IA. Con la
lección aprendida del trastabilleo de Nexperia (Países Bajos), la
Comisión no sólo ha de acelerar la presentación de la Ley de Chips
2.0 (parece que se adelanta al primer trimestre de 2026), sino que
además ha de aprovechar el consenso para desarrollar un marco
a la altura de las ambiciones de la Unión, revisando su estrategia
de semiconductores.
Esta apuesta por eurosuperconductores, aunque al inicio su
capacidad sea chunga, ha de responder a una fe ciega al apoyo
global continental y que la cosecha acabe nutriendo los centros de datos
continentales y las IAs que los sustenten, reduciendo dependencias en unas
infraestructuras cruciales hasta ahora infravaloradas por estos derroteros.
En cuanto a la ciberprotección europea estricta, también andamos cojos
de soberanía y de esfuerzos conjuntos sin dispararnos al pie. Y qué decir
del sonrojo a nivel local por la carestía al apoyo innovador. Ya en el reciente
Securmática, Javier Candau, subdirector General del CCN, enfatizó lo crucial
de la autonomía tecnológica, que implica la decisión de qué tecnología usar,
y que supone independencia operacional y capacidades propias, en tanto
que la soberanía en estas lides insta a poseer control estratégico, en su de-
sarrollo, uso y gestión, y, claro, a propiciar nítida protección frente a terceros.
En este contexto, Daniel Solís, al recibir el mes pasado un Premio SIC por su
startup Zynap, lo advirtió claro: “hay que hacer más esfuerzo por mantener la
autonomía tecnológica, que muchas veces es mejor acogida fuera que aquí”.
En nuestras parcelas, se nos ciernen desafíos colosales. Se avecinan ‘carte-
ristas‘ digitales, habrá que engordar el qubitaje y espolear las QKD con sesera
de aquí, la ciberprotección satelital ha de hacerse mayor y las infraestructuras
de nueva hornada y fantasmas también han de ser mimadas. ¿La interope-
rabilidad de la buena seguirá siendo una quimera? ¿Cómo certicar lo in-
certicable (pirotecnia insertada en más móviles y derivados aterrizados en
Europa sin posibilidad de chequeo)? ¿Cómo ‘controlar’ de una vez el software
que mueve nuestra sociedad? ¿Y la propia ‘fragilidad’ de la ciberseguridad
repetidas veces evidenciada? ¿Se aanzará el ciberecologismo ante la basurIA
empresarial circulante que ya se echa encima?
En n, toda esta reexiva exposición de motivos acabará en vía muerta
si se conrmase la fatídica aseveración de Hipócrates, quien dijo: “Antes de
curar a alguien, pregúntale si está dispuesto a renunciar a las cosas que lo
enfermaron”.
• SIN COMENTARIOS •
Luis Fernández deLgado
Editor No se me despisten (ni anquilosen)
Se nos ciernen desafíos colosales. Se avecinan
‘carteristas‘ digitales, habrá que engordar el qubitaje
y espolear las QKD, la ciberprotección satelital ha de
hacerse mayor, hay que mimar las infraestructuras de
nueva hornada y la ‘fragilidad’ de la ciberseguridad
repetidas veces evidenciada hay que reconducirla.
SiC
/ Nº167 / NOVIEMBRE 2025 13
CIBERSEGURIDAD VODAFONE
Tu empresa,
siempre protegida
Porque en un mundo digital la ciberseguridad es una necesidad, Vodafone Business pone
a tu disposición una unidad especializada en proteger tu empresa con soluciones
avanzadas, personalizadas y respaldadas por más de 25 años de experiencia ofreciendo:
• Protección integral frente a amenazas digitales.
• Consultoría experta y diseño de Planes Directores.
• Cumplimiento normativo.
• Tecnología de vanguardia para detección y respuesta en tiempo real.
Confía en un equipo de primer nivel que te acompaña en cada paso para que tu
negocio opere con total seguridad y tranquilidad.
Infórmate en vodafone.es
AF_Página_Ciberseguridad_A4+3mm.indd 1AF_Página_Ciberseguridad_A4+3mm.indd 1 26/5/25 17:3226/5/25 17:32
NOVIEMBRE 2025 / Nº167 /
SiC
14
NOTICIAS
En su informe de la ‘Década Digital 30’ pide más inversión para “impulsar la innovación y expandir las tecnologías estratégicas”
La COMISIÓN presenta su hoja de ruta para fortalecer
la defensa europea para 2030, apostando por la IA
y la Ciberseguridad, entre otras capacidades
La Comisión y el Alto Representante de
la UE han presentado una nueva ‘Hoja de
Ruta de Defensa’ para reforzar las capacida-
des en este ámbito en Europa. “Porque solo
lo que se mide se hace” destacó la presiden-
ta de la Comisión Europea, Ursula von der
Leyen, recordando que en total “se propo-
nen cuatro iniciativas emblemáticas euro-
peas: la Iniciativa Europea de Defensa contra
Drones, la Vigilancia del Flanco Oriental, el
Escudo Aéreo Europeo y el Escudo Espacial
Europeo. Esto fortalecerá nuestras industrias
de defensa, acelerará la producción y man-
tendrá nuestro apoyo constante a Ucrania”.
Además, también reconoció que “Europa
debe responder con unidad, solidaridad y
determinación”. Se busca, en definitiva, ace-
lerar las inversiones en defensa en todos los
Estados miembros y guiar el progreso
de la UE hacia la plena preparación
para la defensa en 2030. Así, se es-
pera que estas iniciativas refuercen
la disuasión y defensa de Europa en
tierra, aire, mar, ciberespacio y espa-
cio, contribuyendo directamente a los
objetivos de capacidad de la OTAN”.
Subsanar deficiencias
Además, se insta a los Estados
Miembros a completar la formación de Coa-
liciones de Capacidades en nueve áreas cla-
ve para subsanar las deficiencias críticas de
capacidad mediante el desarrollo y la adqui-
sición conjuntos, también en lo cibernético,
así como en otros aspectos estratégico como
la IA, la guerra electrónica, los drones y la
defensa aérea, entre otros. Y es que se con-
sidera que “una base industrial de defensa
de la UE fuerte, resiliente y tecnológicamente
innovadora”, por lo que se apuesta por un
“mercado europeo de equipos de defensa
simplificado e integrado es clave para aumen-
tar la producción, lograr economías de escala
e impulsar la innovación”. La hoja de ruta se
basa en el ‘Plan ReArm Europe/Readiness
2030’, un importante impulso a la inversión
pública y privada que otorga a los Estados
miembros mayor flexibilidad financiera para
reforzar la producción y la preparación.
Ley Omnibus digital
Además, la vicepresidenta ejecutiva de
Soberanía Tecnológica, Seguridad y Demo-
cracia, Henna Virkkunen, ha organizado
un diálogo de im-
plementación en
Bruselas centrado
en la política de
ciberseguridad de
la UE, con el ob-
jetivo de recabar
información para
proponer medidas que permitan simplificar
las normas sobre datos, ciberseguridad e
IA en el próximo Ómnibus Digital. Para ello,
la Comisión ha abierto una convocatoria de
pruebas para recopilar investigaciones y me-
jores prácticas sobre cómo simplificar su le-
gislación, especialmente en lo que respecta
a datos, ciberseguridad e IA.
La iniciativa también respalda el objetivo
de la Comisión, establecido en la Brújula de
la Competitividad, de reducir la carga ad-
ministrativa al menos un 25% para todas
las empresas y al menos un 35% para las
pymes. “Queremos un código normativo que
favorezca la innovación, tanto en la forma de
aplicar las normas como en la simplificación
de las leyes para que nuestros objetivos se
puedan alcanzar con menores costes y pro-
cedimientos simplificados. Nuestro objetivo
es reducir el papeleo, las duplicaciones y
la complejidad de las normas para las em-
presas que operan en la UE”, ha explicado
Virkkunen.
Objetivos de la ‘Década Digital 2030’
Además, se ha publicado el informe ‘El es-
tado de la década digital 2025’, que ofrece
una visión gene-
ral completa de
la transformación
digital de la UE y a
través del ‘Progra-
ma de Políticas de
la Década Digital
2030’, que esta-
blece el marco para la transformación digital
de la UE. “Las persistentes dependencias
estratégicas amenazan la se-
guridad económica y la sobe-
ranía tecnológica de la UE, en
particular en los ámbitos de
los semiconductores, la nube,
la infraestructura de datos y
las tecnologías de cibersegu-
ridad”, destaca el documento
que recuerda que se vive “un
contexto cada vez más híbrido
y complejo”. El informe tam-
bién apuesta por una mayor
inversión pública y privada, y un mejor acceso
al capital riesgo para las empresas de la UE,
con el fin de impulsar la innovación y expandir
las tecnologías estratégicas, acometer refor-
mas estructurales en la UE para fortalecer e
integrar su mercado único, garantizando la
soberanía tecnológica y económica. “La UE
persigue activamente estos objetivos median-
te próximas medidas, como la Ley de Redes
Digitales, la Estrategia Cuántica y la Ley de
Desarrollo de la Nube y la IA” recuerda el tex-
to, así como por la simplificación y reducción
de las cargas administrativas para las em-
presas, impulsando los ‘paquetes ómnibus’
e iniciativas como las ‘EU Business Wallets’,
que reducirán complejidades innecesarias y
crearán un entorno más innovador y compe-
titivo dentro de la UE.
Europa
SiC
/ Nº167 / NOVIEMBRE 2025 15
NOTICIAS
¿Sabías que Fujitsu
dispone de un
SOC en Sevilla?
• Prestando servicios a entidades en
España y fuera de España a través de
nuestro Near Response Center
• Certificados en ENS Nivel Alto
• Miembro de la Red Nacional de SOCs
• Miembro de CSIRT.ES
• Miembro de FIRST
• Miembro de Trusted Introducer
NOVIEMBRE 2025 / Nº167 /
SiC
16
NOTICIAS
La Dirección General de Servicios Digitales (DG DIGIT) de la Comi-
sión, que impulsa y supervisa la transformación digital de la Comisión
y la evolución de su modelo de prestación de servicios informáticos, ha
adjudicado a un consorcio, liderado por la consultora Atos, uno de los
mayores contratos cerrado en Bruselas en materia de servicios de ciberse-
guridad. La compañía francesa trabajará, junto a la italiana Leonardo –no
hay empresas españolas en el consorcio–, para garantizar la protección
de las instituciones, agencias y organismos de la UE.
El contrato marco, que puede prolongarse hasta 48 meses, abarca
servicios de operaciones técnicas, entre los que se incluyen la respues-
ta a incidentes y análisis forense digital, la inteligencia y supervisión
de amenazas, el análisis de malware y la seguridad ofensiva (gestión
de vulnerabilidades, pruebas de pe-
netración, equipo rojo). En concreto,
el denominado CLOUD II DPS II MC17
está diseñado para adquirir servicios
profesionales relacionados con la nube
y los sistemas de información, con un
especial énfasis en el apoyo operativo,
el asesoramiento y el desarrollo de ca-
pacidades en materia de ciberseguri-
dad. Éste se enmarca en el Lote 1 (Servicios de operaciones técnicas)
del Sistema de Adquisición Dinámico (DPS 2) CLOUD II de la Comisión
Europea, Mini-Competición 17 (MC17) para la ciberseguridad.
La COMISIÓN aprueba un presupuesto de 326 millones de euros para reforzar
la ciberprotección de las instituciones europeas
El Centro Europeo de Competencia en Ciberseguridad (ECCC) publi-
có a finales de octubre una nueva convocatoria de propuestas en el marco
del Programa Europa Digital (DEP) por un presupuesto total de hasta 50
millones de euros. En concreto, esta nueva iniciativa busca “crear una Eu-
ropa digital más segura, soberana y resiliente”. Para ello, la convocatoria
Cyber 09 se centra en áreas críticas del despliegue de la ciberseguridad y
abarca temas como el desarrollo de herramientas, tecnologías y servicios
ciberseguros basados en IA (CYBER-09-CYBERAI), con una dotación de
15 millones de euros, la adopción de soluciones innovadoras de ciber-
protección para las pymes (CYBER-09-UPTAKE), con la mista dotación),
además de desarrollar pruebas de preparación coordinadas y otras ac-
ciones de preparación (CYBER-09-COORDPREP), por 10 millones, que se
quiere centrar, sobre todo, en test de resistencia, simulaciones y otras
acciones de preparación, incluidas las transfronterizas e intersectoria-
les, para fortalecer la ca-
pacidad de los operadores
de infraestructuras críticas
para prevenir y responder
a incidentes cibernéticos.
Además, hay otra pro-
puesta para la protección
de centros de cable regio-
nales (CYBER-09-CABLE-
HUBS), con 10 millones y
con la que se espera “reforzar la ciberseguridad de los centros de cablea-
do (puntos de entrada físicos y digitales), garantizando su robustez frente
al espionaje, el sabotaje y los fallos del sistema”. En cuanto al plazo, se
pueden presentar propuestas hasta el 31 de marzo de 2026.
El ECCC publica una nueva convocatoria de propuestas, con 50 millones,
centrándose en ciberprotección con IA, test y cables submarinos
E N B R E V E
Europa
La vicepresidenta ejecutiva de Soberanía
Tecnológica, Seguridad y Democracia, Henna
Virkkunen ha respondido a una pregunta par-
lamentaria en nombre de la Comisión sobre la
situación del Plan de acción europeo sobre la
ciberseguridad de los hospitales y los provee-
dores de atención sanitaria, dado a conocer
en enero, que establece una serie de medi-
das y herramientas prácticas para fortalecer
la seguridad de nuestros sistemas sanitarios.
Entre otras medidas, se proponía que la Agen-
cia de la Unión Europea para la Cibersegu-
ridad (Enisa) debería desarrollar un catálogo
completo de servicios para las necesidades
de hospitales y profesionales sanitarios, que
describa los servicios disponibles para la pre-
paración, prevención, detección y respuesta
ante amenazas de ciberseguridad, incluidos los
ataques de ransomware y las interrupciones de
servicios médicos críticos. En este sentido, la
Comisaria ha destacado que “el Centro Euro-
peo de Competencia en Ciberseguridad ha
abierto una convocatoria de propuestas para
una acción específica destinada a reforzar a
hospitales y profesionales sanitarios”, además
de destacar acciones futuras que pasan por
incluir un enfoque en un alto nivel de ciber-
seguridad y en la transformación digital de
la atención sanitaria, en el Fondo Europeo de
Competitividad. Asimismo, se quiere que lo
puesto en marcha por Enisa, en colaboración
con las autoridades nacionales y aprovechando
las experiencias de los hospitales y los provee-
dores de atención sanitaria, también permite
un repositorio de instrumentos disponibles a
nivel europeo, nacional y regional. “La Comi-
sión está comprometida con estos esfuerzos
y tiene la intención de presentar recomenda-
ciones para perfeccionar aún más el plan de
acción”, ha destacado.
ENISA trabajará en crear un “repositorio de instrumentos disponibles a nivel
europeo, nacional y regional”, para la ciberprotección de hospitales y sector salud
NOVIEMBRE 2025 / Nº167 /
SiC
18
NOTICIAS
Estados Unidos necesita una “nueva
estrategia coordinada” para contrarrestar
a sus adversarios cibernéticos y “trasladar
la carga del riesgo en el ciberespacio de
los estadounidenses a ellos”, dijo el direc-
tor nacional de ciberseguridad de la Casa
Blanca, Sean Cairncross, que destacó en
un evento, en septiembre –del que se hizo
eco Cyberscoop–, que “colectivamente,
hemos logrado grandes avances en la
identificación, respuesta y remediación
de amenazas, pero aún nos falta coheren-
cia y dirección estratégica”. “Se ha hecho
mucho, pero no ha sido suficiente. Hemos
contemplado el problema durante dema-
siado tiempo, y ahora es el momento de
hacer algo al respecto”.
Además, adelantó que “la
administración Trump im-
pulsará una nueva estrategia
coordinada que promoverá
los intereses del país y frus-
trará a nuestros adversarios
en el ciberespacio”, en lo que
han sido sus primeras decla-
raciones públicas tras tomar
posesión de su cargo y en
las que destacó que el país
“cuenta con el mejor talento,
el sector privado más innovador, las uni-
versidades de investigación más brillantes,
amplios recursos académicos y una sólida
capacidad gubernamental”. También pre-
cisó trabajar más “juntos, utilizando todas
las capacidades cibernéticas de nuestra
nación, para moldear el comportamiento
de los adversarios y, lo más importante,
trasladar la carga del riesgo en el cibe-
respacio de los estadounidenses a ellos”.
Ventaja duradera
Y es que planteó la necesidad de mar-
carse como objetivo obtener una “ventaja
duradera”, frente a las capacidades y ac-
ción de China.
“Durante de-
masiado tiem-
po, nuestros
adversarios han
operado en este
entorno con
casi total impu-
nidad. Durante
demasiado tiempo, hemos desaprovecha-
do la oportunidad de establecer las con-
diciones para una seguridad y estabilidad
sostenidas. Nuestras acciones o inaccio-
nes de hoy tienen enormes implicaciones
para nuestro futuro”, resaltó a la vez que
se mostró partidario de ayudar a los alia-
dos internacionales, particularmente a las
naciones de la alianza de inteligencia ‘Five
Eyes’, para combatir los esfuerzos de Chi-
na. “Hay muchos socios en todo el mundo
que buscan ayuda mientras China intenta
implantar un estado de vigilancia en todo
el planeta, país por país, continente por
continente”, declaró
Cairncross también mencionó tres prio-
ridades de cara al próximo año: la aproba-
ción de la ley que reautoriza una ley que
expiraba en septiembre y que otorga pro-
tección legal a las empresas por compartir
datos sobre ciberamenazas con el gobier-
no y el sector privado: la Ley de Intercam-
bio de Información sobre Ciberseguridad
de 2015, en segundo lugar que “el go-
bierno federal
ponga orden en
nuestra propia
casa”, dijo y
en tercero su
apuesta por-
que la industria
se centre en
proteger sus
productos y la privacidad desde el prin-
cipio, durante el proceso de diseño, y la
administración trabajará para agilizar las
regulaciones de ciberseguridad en nombre
de la industria, explicó.
Nueva estrategia de ciberseguridad
Asimismo, en octubre, en
la cumbre del sector público
de Palo Alto Networks en
Virginia, Caincross volvió a
recordar que la nueva estra-
tegia ya “se está elaboran-
do” y que se centrará, entre
otros aspectos, “acelerar
la resiliencia”, por cuan-
to “todos avanzamos en la
misma dirección”, afirmó.
Además, destacó la necesi-
dad de trabajar más con el sector privado.
“Obviamente, no se puede dejar la puerta
sin llave, pero quiero asegurarme de que
estamos trabajando con los sectores in-
dustriales para encontrar la manera de li-
berar recursos” para diversas empresas”,
señaló sobre la posibilidad de compartir
más sinergias. “Si lo que intentamos hacer
es lograr que las cosas sean resilientes,
defendibles, que el intercambio de infor-
mación sea eficiente, que se prioricen los
activos y que se dediquen los recursos
adecuados del sector privado a ello, en-
tonces creo que la respuesta instintiva de
lo que podemos regular no es la correcta”,
resaltó apostando un cambio de enfoque.
El nuevo director nacional de ciberseguridad, Sean Cairncross, ha pedido más esfuerzos para ganar capacidades frente a China
EE.UU. trabaja ya en la primera Estrategia Nacional
de Ciberseguridad de la era Trump, apostando
por más colaboración con el sector privado
EE.UU.
SiC
/ Nº167 / NOVIEMBRE 2025 19
NOTICIAS
PORQUE TU SEGURIDAD NO PUEDE ESPERAR.
CYBER FOR LIFE @oplium
Info.spain@oplium.com
oplium.com
SERVICIOS OFENSIVOS
DE CIBERSEGURIDAD
Protección Avanzada
para tu organización
Identificación proactiva de puntos débiles
en tu infraestructura tecnológica
Análisis de Vulnerabilidades
Pruebas de penetración exhaustivas para
evaluar la seguridad real de tus sistemas
Pentesting
Análisis de amenazas específicas y simulación
de ataques dirigidos
Evaluación del Adversario
Simulaciones avanzadas de ataques coordi-
nados para probar tu capacidad de respuesta
Ejercicios Red Team
Empresa Global
de Ciberseguridad
Proveemos de servicios
especializados, soluciones
innovadoras e inteligencia
diferencial para proteger a todo
tipo de organizaciones contra las
ciberamenazas.
GLOBAL INNOVADORA
Presencia en España, Italia, Brasil y Chile
EXCELENCIA
C
M
Y
CM
MY
CY
CMY
K
NOVIEMBRE 2025 / Nº167 /
SiC
20
NOTICIAS
E N B R E V E EE.UU.
Nuevas normas de ciberseguridad para los contratistas del DEPARTAMENTO DE DEFENSA
El Departamento de Defensa -que ha cambiado su
nombre a Departamento de Guerra- ha anunciado la
puesta en marcha de una nueva normativa que exigi-
rá que los contratistas cumplan con su programa de
‘Certificación del Modelo de Madurez de Ciberseguridad
(CMMC)’. En vigor desde el 9 de noviembre, obligará a
que todos los proveedores que contraten con el Depar-
tamento de Defensa (conocido como la base industrial
de defensa -DIB-) deberán cumplir con uno de los tres
niveles de cumplimiento de CMMC, según la sensibilidad
de la información no clasificada que manejan, para ser elegibles para la
consideración de adjudicación una vez que la norma entre en vigor gra-
dualmente. Así, entre otros aspectos de interés, los requisitos de CMMC
incluyen limitar el acceso a datos confidenciales, autenticar a los usuarios
con acceso, imponer normas de seguridad física en las
instalaciones donde se almacenan datos del gobierno de
EE.UU., instalar actualizaciones periódicas de software y
reportar y solucionar cualquier incidente con prontitud.
Cumplir con el Nivel 1 de CMMC requiere una autoeva-
luación y certificación anual. El Nivel 2 puede permitir
una autoevaluación en casos excepcionales, pero la ma-
yoría de los contratos requieren una auditoría externa. Y
el Nivel 3 exige una evaluación dirigida por el gobierno.
“Esperamos que nuestros proveedores prioricen la
seguridad nacional de EE.UU.”, ha explicado la directora interina de Infor-
mación del Departamento de Defensa (que actúa como su CIO), Katherine
Arrington. “Al cumplir con los estándares cibernéticos y alcanzar la cer-
tificación CMMC, nuestros proveedores demuestran precisamente eso”.
El programa CVE se centrará en la calidad de los datos sobre vulnerabilidades y anuncia
nuevas inversiónes para modernizar su infraestructura
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras
(CISA) cree que la ampliación de las asociaciones, los patrocinios guber-
namentales, la transparencia, la modernización y una mejor calidad de
los datos sobre fallos de seguridad son el siguiente paso para avanzar en
el Programa de Vulnerabilidades y Exposiciones Comunes (CVE). Un pro-
grama que pretende identificar, definir e indexar defectos de seguridad
revelados públicamente y que cumplió 25 años el año pasado, cuando
el número de autoridades de numeración CVE (CNA) superó las 400 y
se produjeron más de 28.000 nuevos registros CVE. “A medida que el
Programa evoluciona para satisfacer las necesidades de esta comunidad
global de ciberseguridad, debe pasar a una nueva era centrada sobre
todo en la confianza, la capacidad de respuesta y la calidad de los datos
sobre vulnerabilidades”, ha destacado CISA en un nuevo documento en
el que presenta su visión sobre el futuro del programa.
Según la agencia, el Programa CVE es uno de los “bienes públicos de
ciberseguridad más duraderos y confiables” y debe mantener su valor a
través de “una
administración
libre de con-
flictos y neutral
respecto de los
proveedores,
una amplia
participación
multisectorial,
procesos trans-
parentes y un liderazgo responsable”.
Además, ha adelantado que, entre las prioridades futuras de CVE, esta-
rá impulsar más acuerdos nacionales e internacionales, más inversión, la
modernización de la infraestructura de CVE a través de la automatización,
así como acometer mejoras en la visibilidad, la capacidad de respuesta
y el enriquecimiento de datos.
CISA y 19 agencias de ciberseguridad aprueban normas comunes para usar
las listas de materiales de software de forma más eficiente
La CISA y la Agencia de Seguridad Nacional
(NSA), en colaboración con 19 organizaciones inter-
nacionales de ciberseguridad, han publicado una guía
conjunta que describe una visión global compartida
de la Lista de Materiales de Software (SBOM). En
concreto, el documento que han publicado, ‘Una vi-
sión compartida de la lista de materiales de software
(SBOM) para la ciberseguridad’, se desarrolló como
parte del Foro Global de Expertos Gubernamentales
sobre SBOM.
Como se sabe, un SBOM es una lista completa
de todos los componentes de software. Contiene
información sobre los componentes propietarios o de terceros, como las
bibliotecas, utilizados en el software. El SBOM se crea automáticamente y
está disponible como un archivo procesable por máquina. Por lo tanto, es una
herramienta importante para representar de forma
transparente la cadena de suministro de software. Al
compararlo con la información sobre vulnerabilidades
de las bases de datos y los avisos de seguridad (en
los formatos del Marco Común de Asesoramiento de
Seguridad (CSAF) o del Intercambio de Explotación de
Vulnerabilidades (VEX), se pueden identificar y abor-
dar eficazmente las posibles vulnerabilidades en los
componentes utilizados.
La publicación conjunta de las autoridades de ci-
berseguridad describe para qué se pueden utilizar los
SBOM y qué beneficios ofrecen a grupos objetivo es-
pecíficos. Como siguiente paso, el Foro Global de Expertos Gubernamentales
sobre SBOM planea armonizar los diversos requisitos internacionales para
contribuir a una implementación uniforme de los mismos.
SiC
/ Nº167 / NOVIEMBRE 2025 21
NOTICIAS
NOVIEMBRE 2025 / Nº167 /
SiC
22
NOTICIAS
En los últimos meses, la región ha llevado a
cabo una serie de medidas regulatorias, ejercicios
de defensa, estrategias y acuerdos de cooperación
internacional para seguir reforzando su ciberprotec-
ción, cuyas organizaciones están lidiando con una
creciente tasa de ciberataques. Solo en el primer
semestre de este año, fueron objeto de una media
de 2.716 por semana, un 39% más alto que el pro-
medio global que ha realizado la compañía Check
Point. Entre las principales amenazas destacan el
malware avanzado, las operaciones vinculadas
al gobierno y vulnerabilidades en plataformas de
nube. Por sectores los más atacados son Gobierno
y Defensa, junto con Salud y Comunicaciones. Perú,
Colombia, México, Jamaica y Paraguay, fueron los
cinco países más atacados. Por ello, aunque cada
país de Iberoamérica avanza a su ritmo, todos con-
vergen en mejorar de forma notable sus capacida-
des de ciberseguridad.
Precisamente, en México, octubre fue un mes
intenso. Por un lado, el Senado dio luz verde a una
nueva Ley Orgánica de la Armada, que por primera
vez faculta a la Secretaría de Marina a intervenir en
tareas de ciberdefensa y ciberseguridad junto con
el Ejército, el Centro Nacional de Inteligencia y la
Guardia Nacional. Precisamente, casi en paralelo,
ésta última recibió la Declaración de Cumplimiento
del CERT-MX bajo el modelo ‘SIM3 CSIRTAméricas
Baselina’, otorgada por la Organización de los
Estados Americanos (OEA). El reconocimiento
posiciona al centro mexicano entre los equipos de
respuesta ante incidentes más sólidos de América
Latina y el Caribe. Además, el país avanza un tercer
frente: la construcción de la Ley General para Re-
gular y Fomentar el Uso de la Inteligencia Artificial,
una iniciativa que articula principios éticos, dere-
chos humanos y mecanismos de supervisión para
sistemas de alto riesgo.
En Colombia la preocupación por el uso de la
IA ha llevado al país a adoptar la norma ISO/IEC
42001, el primer estándar internacional certificable
para sistemas de gestión de inteligencia artificial.
Esta norma exige evaluaciones éticas y de impacto
de los algoritmos, control de sesgos, trazabilidad
operativa y políticas de protección de datos y ci-
berseguridad. Con ello, el Gobierno busca cerrar
un vacío normativo que garantice un uso seguro y
confiable de la IA, en línea, además, con el futuro
reglamento europeo.
Regulación y control de la nube
En Chile, en septiembre, la Agencia Nacional
de Ciberseguridad publicó la nómina preliminar
de Operadores de Importancia Vital (OIV), una lista
que identifica a más de un millar de empresas y
entidades públicas que deberán cumplir estánda-
res reforzados para proteger servicios esenciales
bajo la nueva Ley de Ciberseguridad. Asimismo, el
Ministerio de Defensa activó la segunda edición
del ejercicio ‘Escudo Cibernético’, una simulación
de ataques informáticos a gran escala ambien-
tada en el año 2035 en la que, durante tres días,
especialistas del Ejército, la Armada y la Fuerza
Aérea, junto a empresas estratégicas, enfrentaron
escenarios de intrusiones, hackeos y sabotajes di-
gitales. El objetivo fue probar la coordinación en
tiempo real ante un colapso sistémico.
Por su parte, en Perú, la empresa MBDA y el
Ministerio de Defensa han suscrito un convenio
específico de compensaciones offset, valorado
en 21,8 millones de euros, para el desarrollo e
implementación de una plataforma tecnológica de
ciberseguridad y ciberdefensa para el Centro de
Operaciones de Seguridad de la Marina de Gue-
rra del Perú (MGP). El proyecto se basa en una
propuesta de la empresa GMV para proporcionar
una plataforma Cyber-Range de última generación
a la Marina de Guerra del Perú, teniendo a MBDA
Systems como entidad formuladora para el de-
sarrollo de capacidades cibernéticas, evaluación
de habilidades y ciberresiliencia en el Centro de
Operaciones de Seguridad de la Marina de Guerra
del Perú.
Relacionado también con España, En Brasil, la
Agencia Española de Protección de Datos (AEPD)
y su homóloga Autoridad Nacional de Protección
de Datos brasileña (ANPD) han renovado el Memo-
rando de Entendimiento que afianza las bases de
intercambio entre ambas autoridades. El MOU está
centrado en el desarrollo de acciones conjuntas
para promover la difusión y la aplicación práctica
en materia de protección de datos, y también tiene
por objeto brindar un marco para el intercambio de
conocimientos técnicos y prácticas que permitan
fortalecer sus capacidades. Además, en octubre, la
Dirección General de Seguridad Institucional (GSI/
PR) de Brasil publicó una nueva norma que regula
el manejo de información clasificada en entornos de
computación en la nube. La medida permite el uso
de soluciones de nube para datos “restringidos” y
“secretos” en centros de datos ubicados dentro del
territorio nacional y gestionados por proveedores
auditados y autorizados. Además,
En Uruguay, la Agencia de Gobierno Elec-
trónico y Sociedad de la Información y del
Conocimiento (Agesic) ha presentado la versión
5.0 del Marco de Ciberseguridad del país, una
herramienta de referencia que permite a las
organizaciones evaluar y fortalecer su gestión
de riesgos de ciberseguridad, alineada con el
Instituto Nacional de Estándares y Tecnología de
EE.UU. (NIST), el Cybersecurity Framework 2.0.
La nueva versión se orienta a organizaciones
públicas y privadas que necesiten gestionar los
riesgos inherentes a la seguridad de la infor-
mación, la ciberseguridad y las infraestructuras
críticas; adoptar nuevas y mejores políticas de
ciberprotección; y cumplir con las normativas
aplicables en materia de seguridad de la infor-
mación, ciberseguridad y protección de datos
Cooperación contra el cibercrimen
En paralelo, Costa Rica ha ratificado el Convenio
de Budapest, que refuerza la cooperación interna-
cional en la lucha contra delitos informáticos y agi-
liza el intercambio de pruebas electrónicas. Y, en la
República Dominicana, las autoridades reportaron
más de 233 millones de intentos de ciberataque en
lo que va de 2025. Esta cifra ha impulsado al país a
acelerar su Estrategia Nacional de Ciberseguridad
2030, sustentada en acuerdos interinstitucionales
y políticas públicas para fortalecer las defensas del
sector financiero y gubernamental. El Estado bus-
ca pasar del diagnóstico a la acción, estableciendo
alianzas con empresas privadas y organismos in-
ternacionales.
En relación con España, la AEPD y su homóloga brasileña han renovado su MOU, y GMV proporcionará una plataforma Cyber-Range para Perú, entre otras
Marcos normativos, aumento de capacidades nacionales
y el uso seguro de la IA marcan las recientes iniciativas
en la región, para anticiparse a los ciberataques
Iberoamérica
El presidente de la AEPD, Lorenzo Cotino,
y el directo presidente de la ANPD, Waldemar Gonçalves,
han firmado la renovación del MOU
Senado de la República de México
Centro de Operaciones de Seguridad
de la Marina de Guerra del Perú
SiC
/ Nº167 / NOVIEMBRE 2025 23
NOTICIAS
“¿Qué podemos esperar en las próxi-
mas semanas y meses en materia de
ciberseguridad? Si bien es un tema de
gran interés para todos, la Comisión
Europea en concreto también está tra-
bajando actualmente en un programa
ómnibus, con el objetivo nítido de sim-
plificar las normas digitales para evitar
una regulación excesiva. De hecho, ya
anunció que incluirá la revisión de la Ley
de Ciberseguridad y la simplificación
de la legislación sobre ciberprotección
y protección de datos. Así pues, cabe
destacar que la consulta pública sobre
la simplificación de la Ley de Ciberse-
guridad ya ha finalizado.
La Presidencia danesa indica el objetivo
de realizar un seguimiento del paquete y
planea un debate ministerial, probablemen-
te en la reunión del Consejo de diciembre”,
así lo han destacado fuentes del Consejo
de la UE a Revista SIC. También, recuerda
que, en 2024, se aprobaron importantes
proyectos legislativos, como la Ley de Ci-
bersolidaridad y la Ley de Ciberresiliencia.
“Desde entonces, la Comisión no ha publi-
cado propuestas importantes, ya que aho-
ra se centra en la implementación de los
textos adoptados. Sin embargo, dados los
incidentes con los cables submarinos y la
vulnerabilidad de las infraestructuras críti-
cas de la UE, la presidencia polaca también
ha trabajado en la adopción del Plan de la
UE para la Gestión de Cibercrisis, que
ofrece orientación para la respuesta a
incidentes o cibercrisis de ciberseguri-
dad a gran escala”, añaden.
Cristalización de iniciativas
Por ello, 2026 será también un año in-
tenso en ciberprotección. A pesar de que
desde la Comisión no se han materiali-
zado muchas más iniciativas notables,
a parte el plan de ciberseguridad para
hospitales, planteado a principios de año,
muchos países europeos –se espera que
todos los que no lo han hecho– aproba-
rán la transposición de la Directiva NIS2 a
sus legislaciones nacionales, España inclui-
da. Además, será importante la llegada de
las carteras digitales (EUDI Wallet), fruto del
eIDAS2, a finales del año venidero.
En paralelo, nuevas leyes nacionales y
marcos sectoriales de la UE –como el Es-
pacio Europeo de Datos de Salud (EHDS)
o el futuro Reglamento de Datos de Se-
guridad Industrial– empezarán a aplicarse
en 2026.
Estas normas amplían el alcance del
RGPD, incorporando el principio de data
altruism, gobernanza compartida y traza-
bilidad de acceso. A ello, hay que sumar
otras iniciativas que podrían ver la luz
como la aprobación del mercado legal
para la creación del euro digital que, de
aprobarse, y tras dos o tres años de im-
plantación técnica, podría hacerse reali-
dad entre 2028 y 2029.Con todo, desde
Revista SIC hemos recopilado en esta
sección los hitos previstos para 2026 a
modo de hoja de ruta.
Con un año lleno de novedades regulatorias, los CISO deberán intensificar su tarea de cumplimiento
La hoja de ruta para 2026, marcada por la aplicación de la AI Act, Cyber Resilience Act, eIDAS 2.0 y e-Evidence,
que buscan redefinir la ciberseguridad europea
18 DE FEBRERO DE 2026
• Evidencia transfronteriza y trazabilidad (e-Evidence)
En esa fecha finaliza el plazo de transpo-
sición de la Directiva 2023/1544, y el 18 de
agosto de 2026 comienza la aplicabilidad di-
recta del Reglamento 2023/1543. Las empre-
sas que ofrezcan servicios digitales en la UE
deberán designar un representante legal y responder en plazos muy
breves a órdenes de conservación o entrega de datos electrónicos.
• Seguridad por diseño, con calendario (Ley de Ciberresiliencia)
Como se sabe, la CRA impone requisitos
de seguridad por defecto, actualizaciones
y divulgación responsable a cualquier
producto con elementos digitales. Para
fabricantes y desarrolladores significa
mantener un SBOM (Software Bill of Materials) actualizado, políticas
de vulnerability disclosure (VDP) y pruebas de penetración recurrentes.
11 DE JUNIO
Desde esta fecha, también comenzarán a aplicarse las primeras
obligaciones relacionadas con la gestión y notificación interna de
vulnerabilidades. Esto implica que las empresas deben de contar con
procedimientos establecidos para identificar, evaluar y documentar
las vulnerabilidades en sus productos, así como prepararse para su
notificación externa cuando corresponda.
11 DE SEPTIEMBRE
Comenzará a tener que cumplirse obligaciones específicas, en
especial las relativas a la gestión y notificación de vulnerabilidades
por parte de los fabricantes de dispositivos conectados. Esto supone
que, en esta fecha, todas las compañías que estén afectadas deberán
tener establecidos procedimientos para detectar, informar y corregir
fallos de seguridad en este ámbito y notificarlos a las organizaciones
nacionales competentes.
2 DE AGOSTO
• Gobernanza de la IA (IA Act)
A partir de ese día, en virtud de la IA Act (RIA), la UE exigirá que todo
contenido generado con inteligencia artificial esté marcado de forma
explícita. Así que cualquier sistema de IA
clasificado como de alto riesgo deberá de-
mostrar control de ciclo de vida, trazabilidad
de datasets, auditoría de sesgos y docu-
mentación técnica verificable.
De esta forma, la AI Act traslada al terre-
no operativo conceptos como la responsabilidad algorítmica, el registro
de modelos o la supervisión humana. Los CISO deberán integrar estas
exigencias en los entornos de MLOps, incluyendo inventarios de modelos,
gestión de claves y controles de acceso diferenciados por rol.
18 DE AGOSTO
• Pruebas electrónicas en procesos penales
(Reglamento (UE) 2023/1543)
Se estima que las pruebas electrónicas
(por ejemplo, correo-e, mensajes de texto y
datos de tráfico) son relevantes en el 85%
de todas las investigaciones penales de la
UE. Con esta normativa se quiere permitir
a las autoridades judiciales nacionales im-
plicadas en procedimientos penales remitir
órdenes a los prestadores de servicios que
ofrezcan servicios en la UE para que conserven las pruebas electrónicas
donde puedan encontrarse los datos; facilitar y acelerar el acceso trans-
fronterizo a los datos electrónicos e impedir su supresión, garantizando
al mismo tiempo salvaguardias jurídicas para las personas cuyos datos
se buscan Así, la Comisión supervisará, como tarde el 18 de agosto, con
un programa los resultados y el impacto del Reglamento y evaluarlo antes
de esa fecha en 2029.
DICIEMBRE
• Identidad y confianza, llega la EUDI Wallet (eIDAS 2.0)
El marco europeo de identidad digital
deberá estar operativo en todos los Estados
miembros como tarde en diciembre de 2026.
Así, cada ciudadano o empresa dispondrá de
una cartera interoperable que permita auten-
ticación, firma y almacenamiento de creden-
ciales verificables.
Ello obligará también a los CISO a validar
sus sistemas de acceso e integración con la
infraestructura EUDI, reforzar la verificación de atributos y prever controles
antifraude y de suplantación.
Calendario 2026 Calendario 2026
ENISA: Su director, Juhan Lepassaar, revela sus retos para este año
A petición de Revista SIC, el director eje-
cutivo de Enisa, Juhan Lepassaar, nos ha
proporcionado algunas reflexiones sobre sus
retos para este nuevo año:
“En 2026 el trabajo de Enisa entrará en una
nueva fase. El panorama cambiante de las cibe-
ramenazas y la implementación de las diversas
políticas de ciberseguridad impulsarán las ac-
ciones prioritarias establecidas para la Agencia
en 2026.
En concreto, nos centraremos en:
• Apoyar la implementación de las princi-
pales políticas de ciberseguridad de la UE.
Entre ellas, se incluyen la Ley de Ciberseguridad,
la Directiva NIS2, la Ley de Ciberresiliencia, el
Plan Maestro de la UE para la Gestión de Crisis
Cibernéticas, la Ley de Cibersolidaridad y el Plan de Acción de la UE para
la Ciberseguridad de Hospitales y Proveedores de Salud.
• Brindar a los Estados miembros de la UE el apoyo que necesi-
tan para mejorar su postura de ciberseguridad, sirviendo como centro
de referencia que recopila y proporciona asesoramiento y asistencia
técnica independiente y de alta calidad.
• Aprovechar nuestras capacidades existentes. Mediante el uso
de nuestra experiencia y alianzas, Enisa busca
impulsar el progreso en áreas prioritarias clave.
Entre estas funciones se incluyen la certificación
en ciberseguridad, la notificación y gestión de
vulnerabilidades y la gestión de crisis, por men-
cionar solo algunas. Enisa pondrá en marcha la
Plataforma Única de Notificación prevista en la
Ley de Ciberresiliencia en septiembre de 2026,
lo que representa un logro significativo de la
Agencia.
• La administración y el funcionamiento de
la Reserva de Ciberseguridad de la UE consti-
tuyen otro logro clave de Enisa.
Esta reserva, que consta de servicios de res-
puesta a incidentes prestados por proveedores
de servicios de seguridad gestionados de con-
fianza, proporcionará una mayor capacidad a los Estados miembros
de la UE.
Por consiguiente, la Agencia se está consolidando como un socio
cada vez más fiable para la comunidad de ciberseguridad de la UE.
Además, Enisa mantiene su compromiso de colaborar con todos sus
socios para seguir contribuyendo a un mercado único seguro y de con-
fianza en 2026 y en adelante”.
FECHAS PARA ANOTAR EN LA ‘CIBERAGENDA 2026’
Juhan Lepassaar
SiC
/ Nº167 / NOVIEMBRE 2025
NOTICIAS
NOVIEMBRE 2025 / Nº167 /
SiC
NOTICIAS
24 25
NOVIEMBRE 2025 / Nº167 /
SiC
26
NOTICIAS
Se basará en siete pilares que incluyen desde certificación de entidades locales, hasta un SOC 24x7
La AGENCIA DE CIBERSEGURIDAD DE LA CAM presenta su plan estratégico,
con cuatro fases, y el objetivo de ser referente internacional en 2028
Coincidiendo con la inauguración del Enise,
en León, la Agencia de Ciberseguridad de la
Comunidad de Madrid presentó su Plan Estra-
tégico 2025-2028, en la céntrica sede del Centro
de Innovación Digitaliza Madrid, en un auditorio
a rebosar de empresas, organismos y startups.
La iniciativa marca siete líneas de acción para
proteger las infraestructuras críticas, fortalecer
la ciberseguridad en los ayuntamientos y refor-
zar la protección digital de los ciudadanos. Así,
según explicó en su presentación el consejero de
Digitalización, Miguel López-Valverde, está en
consonancia con la entrada en funcionamiento
del Escudo Digital, un conjunto de medidas de-
dicadas a la prevención, detección y respuesta
ante incidentes para proteger a las entidades
públicas locales. Desde su lanzamiento, se ha
implementado ya en 60 municipios de menos de
20.000 habitantes y antes de que finalice el año
estará desplegado en 143. El director de la Agen-
cia, Alejandro Las Heras, pasó a continuación a
explicar en detalle el plan que, también, considera
estratégica la creación y consolidación del Equipo
de Respuesta a Incidentes de Ciberseguridad de
la Comunidad de Madrid (CSIRT).
ENS para entidades locales
“Este centro coordinará la respuesta ante pro-
blemas de seguridad, proporcionará asistencia
técnica a las entidades afectadas y promoverá
el intercambio de información sobre amenazas
emergentes”, resaltó recordando que este pro-
yecto tiene como uno de sus principales objetivos
el apoyo a los ayuntamientos para que cuenten con
los recursos necesarios para reforzar su protección
digital. Además, tras un acuerdo con el CCN-CNI,
también se les ofrecerá el
acompañamiento para lograr
la adecuación del Esquema
Nacional de Seguridad (ENS).
El plan dedica, además, un
amplio apartado a la promo-
ción y concienciación para
empleados públicos, empresas y ciudadanos. De
hecho, entre otras iniciativas, se ha creado un ca-
nal de WhatsApp que ya cuenta con más de 4.000
usuarios para ofrecer consejos.
Hub de ciberprotección
Asimismo, buscará reforzar el soporte al sec-
tor empresarial de ciberseguridad, impulsando la
innovación y la colaboración público-privada, así
como la competitividad y la promoción del de-
sarrollo de soluciones tecnológicas avanzadas.
Como acción destacada en este eje, la Agencia
ha colaborado con Madrid Excelente para la
incorporación del reconocimiento de ‘Lugar Ci-
berseguro’ dentro de su sello, que otorgará a las
empresas que “demuestran compromiso en este
ámbito”. También se contempla poner en mar-
cha en 2026 el Centro Regional de Operaciones
de Ciberseguridad. Por último, el Plan apuesta
por el posicionamiento de Madrid como nodo de
ciberseguridad. Para ello, se fortalecerán las
alianzas estratégicas con organismos nacionales
e internacionales y se fomentará la participación
en foros especializados.
Alejandro Las Heras
Miguel López-Valverde, consejero de Digitalización de la Comunidad de Madrid
“Como referente de la Agencia buscamos más un ‘modelo país’ que uno
regional para aspirar a la máxima ciberprotección”
– ¿De qué se siente más orgulloso en ciberprotección
en la Comunidad de Madrid?
– De muchas iniciativas. Hemos puesto en marcha dife-
rentes proyectos, como el escudo digital que es un marco de
ciberseguridad, a través de metodología y herramientas para
todos los ámbitos de la administración. También, por la apues-
ta por poner en marcha canales para informar a empleados
y usuarios, y ayudar a la ciudadanía a identificar estafas, y
vamos a ofrecer un chatbot para realizar preguntas… Pero
nuestro reto es proteger, sobre todo, los datos e infraestruc-
turas críticas de la región.
– Madrid ha sido menos madrugadora que la agencias
de Cataluña y País Vasco…
– Como agencia empezamos a finales de 2023, pero gra-
cias a la tecnología vamos muy rápido, ya que muchos activos
de ciberprotección ya existían y ahora se han unificado en un
único punto. En cuanto a presupuesto, el dedicado a la ciberseguridad en la
consejería es muy alto. Rondará los 40 millones de euros al año contando
comunicaciones, sistemas y parte cibernética.
Eso sí, esas agencias tienen unas competencias que no tenemos
nosotros, como es la de seguridad. Por eso, trabajamos en este ámbito
con el CCN-CNI para temas de administración pública y con el Incibe
para empresas y ciudadanos. Eso sí, miramos mucho como referencia a
Europa cerrando acuerdos en ciberseguridad y viendo las mejores prác-
ticas. Por ejemplo, hemos estudiado al detalle el ciberescudo que han
puesto en marcha en Estonia y en otros ‘proyectos país’
en ciberprotección.
– La agencia de ciberprotección qué toman como re-
ferencia…
– Nosotros no somos una agencia nacional, pero sí nos
fijamos en ellas. Lógicamente no tenemos, por ejemplo, com-
petencias en Defensa, pero aspiramos a colaborar al máximo
y, de alguna forma coordinarnos y ganar experiencia. Por de-
cir algunas que nos gustan serían las de Reino Unido o Suiza.
– Han hablado de cuatro fases para internacionalizar
la agencia…
– Estamos colaborando con el gobierno central, con el
CCN-CNI, y esperando qué va a pasar con el nuevo Centro
Nacional de Ciberseguridad que se creará. Lo que pedimos al
gobierno central es coherencia. Si sufriéramos un incidente
relevante aquí… ¿con quién tendríamos que hablar? Porque
al final hay un organismo que dependerá de Presidencia, otro ya lo hace de
Defensa, otro de Interior… y lo que hace falta es coherencia. En cualquier
incidente nos atacan a todos y hay que actuar juntos y apostamos por
hacerlo de un modo abierto a todos.
Por eso trabajamos también con muchos países con los que buscamos
colaboración como Estonia o Emiratos Árabes. Se trata más de buscar un
‘modelo país’ para tener las máximas garantías de estar ciberseguro, aun-
que cada uno con su nivel de competencia.
Texto: José Manuel Vera
Miguel López-Valverde
NOVIEMBRE 2025 / Nº167 /
SiC
28
NOTICIAS
Haciendo gala de intensa actividad, la Comu-
nidad de Madrid ha emprendido numerosas ini-
ciativas en ciberseguridad en los últimos meses.
Además de presentar su Plan Estratégico de Ciber-
protección (más información en esta misma sec-
ción), también ha cerrado numerosos acuerdos es-
tratégicos y acogió en octubre el primer hackathon
europeo de ciberseguridad espacial, el European
Space Cybersecurity Hackathon, coorganizado por
la Consejería de Digitalización, en el que participa-
ron ingenieros aeroespaciales, expertos en ciber-
protección, especialistas en telecomunicaciones,
emprendedores y estudiantes universitarios. Pre-
cisamente, en paralelo con este evento, la Agencia
de Ciberseguridad de la CAM, cuyo presupuesto
crecerá este año un 50% alcanzando los 4,5 millo-
nes de euros, ha anunciado que impulsará alianzas
en este ámbito con organismos como la Agencia
Espacial Europea (ESA) y la Agencia Espacial Es-
pañola (AEE). Asimismo, dio a conocer que en 2026
estará en marcha un grupo de siete profesionales
de alto nivel, denominado ‘MadrIDefenders’, que re-
presentará a la comunidad a nivel nacional e inter-
nacional en hackathones y torneos especializados,
como Cyber Coalition, Locked Shields o Crossed
Swords, organizados por la OTAN.
Por otra parte, ha adelantado que en el primer tri-
mestre del venidero año entrará en funcionamiento
el Centro Regional de Operaciones de Ciberse-
guridad, integrado en la Agencia de Ciberseguri-
dad y que contará con un equipo de entre 10 y 15
profesionales: un jefe de operaciones, analistas de
seguridad, consultores y especialistas en gestión
de incidentes. Su misión será reforzar la protec-
ción de los sistemas críticos de la Administración
autonómica.
Asimismo, el consejero de Digitalización, Miguel
López-Valverde, avanzó a principios de otoño que
la Comunidad de Madrid contará con un Centro
Demostrador de Ciberseguridad Sanitaria, un
laboratorio de ideas para reforzar la defensa de los
equipos informáticos (ordenadores, servidores, dis-
positivos médicos conectados, etc.) y de los datos
personales que se manejan en la salud regional.
Tendrá un doble objetivo: por un lado, identificar el
grado de madurez de las medidas de protección
de la red; y, por otro, desarrollar casos de uso que
puedan incorporarse a un entorno clínico para
garantizar la correcta transmisión de información
sensible de los ciudadanos.
Por último, en coincidencia con su reciente visita
a Austin (Texas), la presidenta autonómica, Isabel
Díaz Ayuso, anunció la creación de un Nodo de
Industria e Innovación en Defensa, Seguridad
y Tecnologías Duales, para ser aplicadas en el
ámbito militar y civil. El objetivo es situar a la ca-
pital como “referencia” en este ámbito en Europa.
Ayuso destacó que este nuevo organismo será una
plataforma en la que integrar a todos los actores del
sector, pequeñas y grandes empresas, universida-
des y centros de investigación. Tampoco dudó en
recordar que Madrid es la primera región industrial
en materia de defensa de España, concentrando el
54% de los empleos directos del sector y el 61%
del volumen de facturación de las empresas y que
la región invertirá más de 23 millones en IA para
simplificar trámites administrativos.
Agencia digital aragonesa
En Aragón, el presidente Jorge Azcón anunció
durante el debate sobre el estado de la Comunidad
Autónoma la creación de la Agencia Digital de la
comunidad que integrará bajo una única dirección a
la Aragonesa de Servicios Telemáticos, la Dirección
General de Administración Electrónica, la Direc-
ción General de Salud Digital e Infraestructuras
y los servicios de informática de todos los departa-
mentos del Gobierno de Aragón. Asimismo, destacó
que el nuevo organismo tendrá como prioridades la
ciberseguridad, la aplicación de la IA y la transfor-
mación digital de la Administración, con el fin de
optimizar recursos, mejorar la eficiencia y reforzar
la seguridad de los sistemas públicos.
En Murcia, el consejero de Economía, Hacien-
da, Fondos Europeos y Transformación Digital,
Luis Alberto Marín, durante la inauguración de la
primera edición del ‘Summit IA & Ciberseguridad’,
anunció una inversión para ciberprotección que
alcanzará los 62 millones de euros (47 de fon-
dos propios y otros 15 procedentes de la UE), en
concordancia con la Agenda Digital de la Región
2022-2027, y que se canalizarán a través de su
Agencia de Transformación Digital, que tiene un
presupuesto total de 200 millones de euros para el
ejercicio 2026. “La ciberseguridad es uno de los
grandes retos del proceso de transformación digital,
tanto para empresas y administraciones como para
los usuarios”, destacó.
Aseguramiento de riesgos
Ha sido también de interés el hecho de que, en el
País Vasco, el gobierno incluirá, por primera vez, la
ciberseguridad en el aseguramiento de los riesgos
entre 2026 y 2030, siendo así uno de los pioneros a
nivel de Estado. Así lo aprobó en otoño su Consejo
de Gobierno, dando luz verde a un procedimiento
que busca dar continuidad a la cobertura de riesgos
que ya está contemplada en los contratos que están
en vigor y que finalizan en enero de 2026.
Para ello, la Dirección de Patrimonio y Contra-
tación del Departamento de Hacienda y Finanzas
contratará distintas pólizas de seguros, a través de
ocho lotes, que doten las oportunas coberturas a los
riesgos de la Administración General de la CAE, sus
Organismos Autónomos y Entes Públicos de Dere-
cho Privado, con una previsión plurianual del precio
de licitación que supera los 133 millones de euros.
En Valencia, la Con-
selleria de Educación,
Cultura, Universidades
y Empleo ha puesto en
marcha ‘Ciberseguretat.
edu’, una nueva web de
formación y conciencia-
ción en ciberseguridad
aplicada al ámbito edu-
cativo de la Comunidad Valenciana. El portal, desa-
rrollado por la Subdirección General de Informá-
tica para Educación e Innovación, está dirigido
a docentes, alumnos y familias desde las primeras
etapas escolares.
Finalmente, en Segovia se ha puesto en marcha
su Oficina de Ciberseguridad para Entidades
Locales, que proporcionará a los ayuntamientos
la seguridad del ‘día a día’ y formará parte de una
estrategia coordinada que va del ámbito local al
nacional, según el presidente de su Diputación,
Miguel Ángel de Vicente, durante la presentación
a alcaldes y secretarios municipales de esta oficina,
adherida al Centro de Operaciones de Cibersegu-
ridad y operada desde los servicios de Informática
y Asistencia a Municipios de la propia Diputación.
Entre otras iniciativas, Madrid pondrá en marcha un Centro Demostrador de Ciberseguridad Sanitaria y un Nodo de Industria
e Innovación en Defensa, Seguridad y Tecnologías Duales
La ciberseguridad gana peso con fondos propios
y de calado en el presupuesto de las agencias
de digitalización regionales de las comunidades
Hackaton, ESA
NOVIEMBRE 2025 / Nº167 /
SiC
30
NOTICIAS
El Consejo de Ministros aprobó en
septiembre un paquete de medidas
destinadas a reforzar las capacida-
des de ciberseguridad y ciberdefen-
sa de las Fuerzas Armadas, con una
inversión global superior a los 117
millones de euros. Las actuaciones
se enmarcan en el ‘Plan Industrial
y Tecnológico para la Seguridad y la
Defensa’, que responde a un contexto
internacional marcado por la crecien-
te beligerancia y el auge de amena-
zas híbridas. Así, se ha autorizado
la construcción del nuevo Centro
de Respuestas ante Emergencias
Informáticas (ESPDEF-CERT), tam-
bién sito en la sede del MCCE, con la
mayor partida presupuestaria: 42,25
millones de
euros, para
formar al
personal en
la protec-
ción de los
elementos
críticos de
Defensa
frente a amenazas y emergencias en
el ciberespacio.
Igualmente destaca la potencia-
ción de las capacidades de la Fuer-
za de Operaciones en el Ciberes-
pacio, dotada con 25,5 millones
de euros, que permitirá al Mando
Conjunto del Ciberespacio moder-
nizar su equipamiento y software,
ampliando su capacidad de compu-
tación y almacenamiento para hacer
frente a las nuevas ciberamenazas.
Asimismo, el Ejecutivo dio luz verde
a la construcción del NATO ‘Cyber
Range’ en la Base de Retamares,
con un presupuesto de 17 millones
de euros, que le proporcionará un
entorno avanzado de simulación y
prevención de ciberataques.
En paralelo, se acometerá, por
casi 16 millones, la urbanización de
una nueva parcela en el mismo re-
cinto militar para unificar los distin-
tos servicios del MCCE, cumpliendo
con los más estrictos requisitos de
ciberse-
guridad.
Además,
con un pre-
supuesto
de 17 mi-
llones, se
construirá
el Centro
de Operaciones del Ciberespa-
cio (CyOC) en la base para permitir
realizar simulaciones de escenarios
reales para formación, entrena-
miento, validación de tecnologías y
experimentación en materia de ci-
berdefensa.
Con estas medidas, el Gobierno
busca fortalecer la capacidad de
respuesta nacional frente a ciberata-
ques, consolidando a España como un
socio comprometido con la seguridad
colectiva en el ámbito de la OTAN y
adaptando sus capacidades a los de-
safíos tecnológicos del presente.
Destinará un tercio, la mayor partida, a adiestramiento y adquisición de “elementos críticos” de ciberdefensa
El MANDO CONJUNTO DEL CIBERESPACIO recibe la mayor partida
de su historia, 117 millones, para potenciar capacidades e instalaciones
ENAC ha otorgado al Centro
Criptológico Nacional, perte-
neciente al Centro Nacional
de Inteligencia (CNI), la acre-
ditación para la certificación
de la seguridad de nivel alto
de productos TIC bajo el Es-
quema Europeo de Certifica-
ción en Ciberseguridad EUCC,
completando así la oferta de
certificación para EUCC en
España.
Con esta acreditación, es
posible emitir certificados
de conformidad desde Es-
paña para todos los niveles
y categorías de productos
TIC dentro del marco EUCC,
incluyendo los dominios téc-
nicos de tarjetas inteligentes
y dispositivos si-
milares, así como
dispositivos de
hardware con ca-
jas de seguridad.
De este modo, se
fortalece, aún más, el ecosis-
tema europeo de certificación
en el marco de la Ley de Ci-
berseguridad de la UE.
El CCN, primer acreditado para certificar
el nivel alto de seguridad de los productos
TIC en el marco del EUCC
El Centro de Operaciones de Ciberse-
guridad de la Administración General del
Estado y sus Organismos Públicos (COCS)
ha obtenido la certificación de conformidad
con el Esquema Nacional de Seguridad (ENS)
para Categoría Alta. Así, esta certificación se
une a las ya obtenidas por la Agencia Esta-
tal de Administración Digital para Nube-
SARA y para Cartera Digital Beta.
En su camino de mejora continua, “este
paso prepara la siguiente etapa que sería
la certificación conforme a la recientemen-
te aprobada guía CCN-STIC 896 Perfil de
Cumplimiento Específico para Servicios de
Seguridad Gestionados, que valida la com-
petencia técnica y la capacidad operativa
de los servicios de seguridad gestionados
(SSG) prestados. La STIC 896 permite
además el reconocimiento en la Red Na-
cional de SOC (RNS) dentro de un nivel de
madurez claro y trasparente”, destacan
sus responsables. Se trata de un hito en
el que han participado desde la Agencia
Estatal de Administración Digital, con la
colaboración del CCN, además del trabajo
de la UTE integrada por Telefónica – Indra
Sistemas-Minsait, la oficina técnica pro-
porcionada por Isdefe, más de 130 entida-
des integradas en el COCS y la certificadora
Leet Security.
El COCs de la AGE y sus organismos públicos
obtiene la certificación de conformidad con el ENS
para Categoría ALTA
El Ministerio de Defensa continúa
invirtiendo también en lugares fue-
ra de las grandes capitales. Tras dar
a conocer que abrirá 42 millones de
euros mediante un Centro de Entre-
namiento y Movilidad Aérea en el
Aeropuerto de Teruel, ha anunciado
que construirá una nueva instalación
dedicada a la ciberdefensa en Soria.
Se trata del Centro de Capacidades
Tecnológicas Avanzadas (Numant-
IA), que dotará a las Fuerzas Armadas de “un espacio clave” para llevar
a cabo diversas pruebas y ensayos sobre el almacenamiento de datos.
En concreto, a través de él se pretende crear una nube privada e inde-
pendiente de datos que ofrecerá el respaldo y la resiliencia necesaria en
la era de la Inteligencia Artificial.
Para su materialización, se invertirán 70 millones de euros y su puesta
en marcha está programada para principios de 2028. Una vez operativo, se
prevé que el centro cuente con una plantilla de 20 personas y que funcione
las 24 horas al día, los 365 días del año. La ministra, Margarita Robles,
ha asegurado que este proyecto protegerá las capacidades de las Fuerzas
Armadas, y lo hará desde una perspectiva dual al incluir en la participación
de la sociedad civil, destacando la criticidad de la ciberseguridad.
DEFENSA destinará 70 millones de euros
para la construcción, en Soria, de un centro
especializado en datos y ciberseguridad
Margarita Robles (Ministra Defensa)
y Carlos Martínez (Alcalde de Soria)
SiC
/ Nº167 / NOVIEMBRE 2025 31
NOTICIAS
NOVIEMBRE 2025 / Nº167 /
SiC
32
NOTICIAS
La búsqueda de capacidades con IA y la automatización
para entornos híbridos protagonizan el mayor número
de operaciones del año
Además, Gartner considera que,
para finales de esta década, las
soluciones preventivas represen-
tarán el 50% del gasto en segu-
ridad de TI, frente a menos del
5% en 2024, reemplazando a las
soluciones independientes de de-
tección y respuesta y con un uso
intensivo de IA y ML para anticipar
y neutralizar las amenazas antes
de que se materialicen. “La ciber-
seguridad preventiva pronto será
el nuevo estándar de oro para
toda entidad que opere en, dentro
o a través de las diversas capas
interconectadas de la red de su-
perficie de ataque global (GASG)”,
ha explicado en un reciente even-
to el vicepresidente ejecutivo de
Gartner, Carl Manion.
El mercado de la ciberseguri-
dad está apostando por la conso-
lidación de compañías que están
especializadas en nichos de mer-
cado a través del uso intensivo de
la Inteligencia Artificial y la auto-
matización. El mejor ejemplo de
esta tendencia que ha permeado
a gran parte de las operaciones
ha sido la compra, por parte de
Veeam Software, por unos 1.480
millones de euros, de Securiti AI,
centrada en gestión de la estrate-
gia de seguridad de datos (DSPM),
que también abarca la privacidad,
la gobernanza, el acceso y la con-
fianza en la IA para plataformas
híbridas, multicloud y SaaS. Con
esta operación, Veeam busca “eli-
minar el desafío de administrar
datos fragmentados en aplicacio-
nes, nubes, SaaS, puntos finales y
copias de seguridad”.
Junto a ella, ha sido importante la
operación por la que el proveedor de
soluciones de detección de riesgos
y eventos en tiempo real, Dataminr,
se ha hecho con la firma de inte-
ligencia de amenazas ThreatCon-
nect, por 249 millones de euros.
También ha sido destacada la
adquisición, por parte de F5, de
la empresa irlandesa CalypsoAI,
que cuenta con una plataforma
integral para proteger modelos y
aplicaciones de IA, por casi 155
millones de euros. En concreto,
la compañía, fundada en 2018,
está especializa en la protección
de sistemas de IA contra métodos
de ataque emergentes, como la
inyección inmediata y los ataques
de jailbreak. Por su parte, Varonis
ha comprado SlashNext, por unos
129 millones, para reforzar su pro-
puesta para combatir el phishing y
ataques con ingeniería social, con
tecnología desarrollada por un ar-
quitecto de la tecnología sandbox
de malware central de FireEye.
Asimismo, LevelBlue, uno de
los proveedores de servicios de
seguridad gestionados más gran-
des del mundo, anunció un acuerdo
definitivo para adquirir el proveedor
de detección y respuesta extendida
(XDR) Cybereason, que se integra-
rá en su portafolio. Se trata de la
tercera operación de la compañía,
tras hacerse con Trustwave y con
los grupos de consultoría de litigios
de propiedad intelectual y ciberse-
guridad de Aon (Stroz Friedberg y
Elysium Digital).
Pentera se ha
hecho con Dev-
Ocean, fundada
en 2021, con
una plataforma
de gestión de
remediación de
IA, y Mitsubishi
Electric ha com-
prado Nozomi
Networks, espe-
cializada en soluciones de seguri-
dad de tecnología operativa (OT).
Por su parte, Check Point
Software ha adquirido Lakera,
una de las principales platafor-
mas de protección nativa de IA
para aplicaciones de inteligencia
artificial agéntica, y SentinelOne
a Observo AI, que cuenta con una
plataforma de transmisión de da-
tos para la gestión de canales de
telemetría nativa de IA. El acuerdo
servirá como complemento y ca-
talizador inmediato para la oferta
de datos y SIEM de IA de Senti-
nelOne.
Asimismo, Accenture se ha he-
cho con la canadiense IAMCon-
cepts, especializada en solucio-
nes de gestión de identidades y
accesos (IAM), Cato Networks,
centrada en servicios de acceso
seguro en el borde (SASE), ha
comprado IA Aim Security, en
la que es su primera adquisi-
ción y que le permitirá expandir
su plataforma en la nube SASE.
CrowdStrike anunció sus planes
para comprar IA Pangea, por una
cantidad no oficial- que estima-
tivamente podría rondar los 223
millones de euros- para expandir
su plataforma Falcon con nuevas
protecciones diseñadas para sis-
temas de IA empresariales. Ade-
más, Cyberbit se ha hecho con
RangeForce, “para fortalecer la
preparación cibernética operativa
impulsada por IA para empresas y
administraciones públicas”, des-
tacan desde la compañía.
Mercado nacional
En España, MicroHackers y
Axyom han firmado una alianza
estratégica por la que la prime-
ra ha entrado como inversor y
participa con un porcentaje de la
segunda para combinar sus for-
talezas: por un lado, la ciberse-
guridad avanzada y los servicios
de Virtual CISO que ofrecen desde
MicroHackers, y por otro, la co-
bertura en ciberseguros que lidera
Axyom. Asimismo, a principios de
octubre, la multinacional espa-
ñola de consultoría tecnológica
y mercadotecnia digital Making
Science anunció, por 26 millones
de euros, la venta de su unidad de
negocio de nube y ciberseguridad
a la italiana Lutech, centrada en
el ámbito digital y la IA. Con esta
compra, entra en el mercado es-
pañol, además de mejorar su car-
tera de servicios con un equipo de
profesionales altamente especia-
lizados. Además, Defion, fruto de
la fusión entre la española Incide
y la holandesa Computest Secu-
rity, ha comenzado sus operacio-
nes en España.
De 2024 a 2029 la inversión global en ciberseguridad alcanzará, según previsiones de Forrester, los 260.410 millo-
nes de euros, un 69% dedicado a software de siete disciplinas funcionales principales (aplicaciones, nube, datos,
endpoints, red, identidad y operaciones de seguridad) y el resto a servicios de seguridad, excluyendo los de exter-
nalización e implementación de seguridad.
Veeam se ha hecho con Securiti AI, Pentera
con DevOvean, Mitsubishi Electric con Nozomi,
Check Point con Lakera, F5 con Calypso AI.
Además, Dataminr compró ThreatConnect, Varonis a SlashNext
y SentinelOne a Observo AI. En España, MicroHackers y Axyom
han sumado fuerzas, y Making Science ha vendido su unidad
de ciberseguridad a la italiana Lutech.
MERCADO DE CIBERSEGURIDAD
NOVIEMBRE 2025 / Nº167 /
SiC
34
NOTICIAS
Aún con la ‘resaca’ de la que es una
de las mayores operaciones monetarias
en startups de ciberseguridad, la com-
pra de la compañía de origen español
Onum por parte de CrowdStrike por
una cifra que ronda los 250 millones de
euros, este mercado, según el mencio-
nado Observatorio, está mostrándose
“más maduro, con más operaciones,
mayor peso del capital riesgo y un auge
de las rondas en fases avanzadas”.
En concreto, aunque no detalle cifras
de compañías de ciberprotección, el
estudio destaca que, en los nueve pri-
meros meses del año, las rondas Serie
C crecieron un 77% consolidando el in-
terés de los inversores por startups más
maduras y en expansión internacional.
Además, resalta que los fondos de Ven-
ture Capital participaron en 205 rondas
de financiación, representando el 71%
del total de las operaciones registradas.
Por ciudades, Barcelona lidera la inversión, con
1.109 millones de euros, seguida de Madrid,
con 717 millones, y San Sebastián, con 269
millones. A ellas se suman 83 operaciones de
los fondos públicos, 71 operaciones de corpo-
rate venture capital y 51 de business angels.
Por sectores, el que más capital captó fue el
de software, con 527 millones invertidos, con
42 operaciones, que incluye también tecnolo-
gías como la IA y ciberseguridad; viajes y tu-
rismo, con 346 millones; y negocio y productividad,
con 272 millones. La IA fue el principal catalizador
de la inversión en el sector software. Algunos ejem-
plos son las rondas de Multiverse Computing, Happy
Robot y Ultralytics. De cualquier forma, el Observa-
torio de Startups de Fundación Innovación Bankin-
ter destaca que el apoyo público continúa siendo
clave para la consolidación del ecosistema, tanto
mediante inversión directa –a través de programas
como el European Innovation Council Accelerator o
Enisa– como a través de la aportación de capital a
fondos privados.
Ecosistema nacional
En cuanto a operaciones, LuxQuanta, firma espe-
cializada en ciberseguridad cuántica, cerró una ron-
da de inversión de ‘serie A’ de ocho millones de eu-
ros, en la que participaron Big Sur Ventures, A&G,
Wayra de Telefónica, GMV y EIC Fund. Como se
sabe, la compañía, que es una spin-off del Institut
de Ciències Fotònicas (ICFO), viene desarrollando
una tecnología de distribución de claves cuánticas
de variables continuas (CV-QKD), preparada para
reforzar la seguridad de los datos ante los riesgos
que supone la computación cuántica para los siste-
mas de cifrado. También, ha sido notable la ronda de
financiación de Acoru, fundada en 2023, que com-
bate el ciberfraude con IA y de la que es CEO Pablo
de la Riva, recaudando 10 millones de euros, y en la
que han participado 33N Ventures, que lideró esta
ronda, así como a Adara Ventures y Athos Capital.
El expresidente del PP, Pablo Casado, con el equi-
po que gestiona el fondo de inversión Hyperion Fund,
Singular Bank Asset Management y cuenta con
Nortia Investment Holding como ‘inversor ancla’,
ha vuelto a presentar resultados del fondo en una
intervención pública que ha contado con el exsecre-
tario general de la OTAN, Anders Fogh
Rasmussen, destacando su apuesta
por invertir en el ámbito de la Defensa y
la ciberseguridad los 150 millones con
los que cuenta, tras aprobar este límite
máximo la CNMV en 2024. Además,
Gradiant ha lanzado su nuevo fondo de
inversión para impulsar las empresas
con tecnología deeptech y en etapas
tempranas en el ámbito de la I+D+i.
Mercado en crecimiento
Fuera de nuestras fronteras ha des-
tacado, entre otras operaciones, que el
fondo cibernético israelí, Glilot Capital
ha recaudado 431 millones de euros
para apostar por nuevas empresas
que desarrollan ciberseguridad, IA y
software empresarial. Glilot se fundó
en 2011 y se ha convertido en una de
las firmas de capital riesgo con mayor
rendimiento, con 22 salidas hasta la fecha.
Entre otras, At-Bay (ciberseguros), Cider Se-
curity (comprada por Palo Alto Networks),
CyberX (adquirida por Microsoft), IntSights
(con la que se hizo Rapid7) y Noma Securi-
ty (seguridad con IA). Además, el fondo polaco
Expeditions, con sede en Varsovia, ha logrado
una ronda de 100 millones de euros que irán
destinados a compañías de ciberseguridad, la
IA, tecnología cuántica y Defensa.
Por su parte, Vega Security se ha asegurado 56
millones de euros en financiación entre las rondas
semilla y ‘Serie A’, lideradas por Accel con la parti-
cipación de Cyberstarts, Redpoint y CRV. La star-
tup de ciberprotección, fundada en 2024, por Shay
Sandler y Eli Rozen, ha desarrollado una plataforma
de análisis de seguridad basada en IA que analiza
los datos donde residen, en lugar de requerir costo-
sas migraciones de datos, que ya usan compañías
de Fortune 500, importantes bancos y una de las
mayores organizaciones de salud del mundo. La
empresa de seguridad de endpoints Remedio, con
sedes en EE.UU., Israel y Europa, ha recaudado 56
millones en su primera ronda de financiación. Su
plataforma aprovecha la IA para resolver problemas
identificados de forma instantánea en implemen-
taciones locales y de SaaS, lo que ayuda a las or-
ganizaciones a seguir cumpliendo las normas, ser
seguras y resilientes a los ataques.
La inversión en startups crece un 15% en 2025 en España, destacando el sector de software, incluyendo IA y ciberseguridad
ACORU, centrada en lucha del ciberfraude con IA, recauda
10 millones y LUXQUANTA, especializada en QKD, logra
ocho en dos exitosas rondas de financiación
Startups
y fondos de inversión
La inversión en startups en España crece un 15% y superó los 2.600 millones de euros durante los nueve primeros meses del
año, según datos del Observatorio de Startups de la Fundación Innovación Bankinter, actualizado al tercer trimestre de 2025,
con 288 operaciones cerradas, un 9% más que en el mismo periodo del año anterior y con un importe medio de 10,6 millones
de euros (un 7% más) por cada operación, incluidas las que se han producido en ciberprotección.
NOVIEMBRE 2025 / Nº167 /
SiC
36
NOTICIAS
Una buena muestra de la jungla terminológica que comparten el ámbito
de ciberseguridad y el militar lo encontramos en el acrónimo IoMT. Si
hasta ahora el ‘Internet of Medical Things’ (IoMT) reclamaba refuerzos de
ciberseguridad en hospitales y entornos de Salud, hoy el foco se traslada
también a su versión en Defensa: el ‘Internet of Military Things’. Tanto
en uno como en el otro entorno, los fallos, además de costar dinero,
pueden costar vidas.
Lo que nadie discute ya es que este último IoMT será una de las gran-
des tendencias en ciberprotección de este lustro con estimaciones, según
analistas como IntelMarketResearch, que anticipan un crecimiento desde
los 10.320 millones de euros de este año a casi más de 20.800 millones
para 2031. Y todo ello bajo la presión que supone el impacto en este ám-
bito de tecnologías como la IA. Ya en 2024, el Centro de Excelencia de
Ciberdefensa Cooperativa de la OTAN (CCDCOE), presentó un informe
que destacaba la necesidad de adoptar herramientas basadas en apren-
dizaje automático para anticipar ciberataques y movimientos enemigos en
el ciberespacio. Y la NATO Communications and Information Agency
(NCIA) estima que para 2026 la mitad de las operaciones digitales aliadas
incorporarán algún tipo de componente de IA. Consciente de este desafío,
la Alianza anunció en octubre, en su Conferencia de Ciberdefensa, la puesta
en marcha de su Centro Integrado de Ciberdefensa (NICC), con el que
se “mejorará la protección de las redes de la OTAN y los Aliados y el uso
del ciberespacio como dominio operativo”. El mensaje es claro: el ciber-
espacio ha dejado de ser apoyo para convertirse en dominio operativo. El
año pasado, la Agencia Europea de Defensa (EDA) presentó un informe
con su visión para 2040 apostando por una defensa europea conectada y
cognitiva, pero también capaz de hacer frente a nuevas ciberamenazas,
congestión espectral y dependencia espacial.
TIAD (Destacamentos de Ventaja Informativa)
Países como Estados Unidos ya están en ello. En 2026 desplegará los
denominados Destacamentos de Ventaja Informativa (Theater Information
Advantage Detachments,TIAD), unidades híbridas, con 65 integrantes, y
que, entre otras capacidades, incorporarán IA, ciberdefensa y guerra de
información para gestionar grandes volúmenes de datos. En definitiva, el
IoMT está ganando terreno en el ámbito militar, con aplicación evidente
en conflictos como la invasión de Ucrania donde la lección es nítida: la
ciberseguridad ya no es soporte, es logística de combate. Identidad robusta,
cifrado híbrido, telemetría firmada y validación bajo degradación son hoy
el verdadero blindaje del campo de batalla conectado.
Como dijo el militar prusiano Carl von Clausewitz, la guerra es el reino
de la incertidumbre. Lo que está claro es que el despliegue
masivo del IoMT ha comenzado su ‘cuenta atrás’, pero tam-
bién multiplica datos y dudas: cada interfaz es una trinchera.
La solución no pasa por conectar más dispositivos, sino por
conectar mejor apostando por una identidad fuerte, Zero
Trust táctico, SBOM auditables, engaño controlado y pruebas
en condiciones reales. Con la OTAN marcando doctrina, la
EDA perfilando riesgos y capacidades, y Europa experimen-
tando con 5G táctico –como en Noruega, donde las Fuerzas
Armadas han probado redes privadas móviles (Cells on Wheels) en el piloto
5G-FUDGE–, la defensa conectada deja de ser un titular para convertirse en
realidad. Y, en este ámbito, España tendrá que discernir qué papel quie-
re jugar en este campo de batalla conectado. El contexto presupuestario
acompaña, pero no todo es cuestión
de dinero... y más en ciberseguridad.
Lo que está claro que el IoMT será
una ventaja competitiva en el campo
de batalla... o la ‘peor de las pesadillas’
para los que no anticipen su seguridad
cibernética.
SALTO BASE
IoMT… no es lo que te imaginas
José Manuel Vera
Redactor
Revista SIC
El reto es titánico: hiperconectar el campo de batalla
sin multiplicar los puntos vulnerables, con la presión
que ejerce la llegada de tecnologías como la IA y el
despliegue de drones de todo tipo, conectados, en
entorno multidominio
A pesar de los ciberataques que se realizan
y de la efervescencia del ransomware, según
datos de la compañía Coveware, los grupos ci-
bercriminales que viven de este tipo de ataques
no pasan por su mejor momento: en el tercer
trimestre de 2025, solo el 23% de las víctimas
–que se sepa– pagaron un rescate, y en los
incidentes de robo de datos que no implicaron
cifrado, la tasa de pago se redujo a solo el 19%.
Se trata, según el informe, del resultado de la
concienciación que se está llevando por parte
de cuerpos de seguridad y la Administración
está dando frutos, y cada vez más organizacio-
nes son reticentes a pagar el rescate por lo que
supone de facilitar que los criminales pongan en
marcha más extorsiones.
Frente a ello, el documento destaca que gru-
pos de ransomware como servicio como Akira se
han adaptado pidiendo pagos menores y otros
han apostado por lo contrario poniendo como
objetivo grandes empresas que, con pocos ata-
ques, les den mucho beneficio. Además, también
se está intensificando las amenazas internas y
el soborno a empleados a los que se ofrece di-
nero o criptomonedas a cambio de credenciales
o acceso remoto.
Los grupos de ransomware y extorsión se adaptan a la estrategia de las empresas
de no pagar rescates… y dilatar las negociaciones
SiC
/ Nº167 / NOVIEMBRE 2025 37
NOTICIAS
NOVIEMBRE 2025 / Nº167 /
SiC
38
NOTICIAS
La Memoria 2025 de la Fiscalía General del
Estado, presentada a principios de otoño, detalla
en un amplio apartado, en el capítulo III, las inicia-
tivas y retos del área de criminalidad informática,
en el que sus responsables destacan el crecimien-
to e impacto de muchos delitos tipificados en este
entorno. Además, se
destaca la presencia y
coordinación de la fis-
calía española en los
ámbitos internaciona-
les y europeos, en fo-
ros e iniciativas como
Eurojust, Ciberred o
ENCJ, entre otros, con
buenos resultados.
El documento
ofrece una excelen-
te radiografía de un
sistema judicial que
avanza en normativa,
cooperación y capaci-
dades, pero que sigue
lastrado por falta de medios técnicos y humanos,
sobre todo, en las fiscalías territoriales. Así, entre
otros datos de interés, el documento destaca que,
en 2024, se tramitaron 27.547 procedimientos
por delitos informáticos, un 14,8% más que en
2023. En concreto, las estafas online acaparan el
83,4% de las causas –más de 22.600–, impul-
sadas por un ecosistema criminal cada vez más
industrializado, explica la memoria, con ataques,
sobre todo, de phishing, smishing, bizum inverso,
fraudes de inversión, BEC o estafas con criptomo-
nedas. Además, también resalta que se ha pasado
de 3.583 a 4.406 acusaciones de 2023 a 2024,
con un 22,97% de crecimiento.
Una situación que, combinada con la aplicación
de la Ley Orgánica 14/2022 (que eliminó el umbral
de 400 euros en las estafas) y la irrupción de la
IA Generativa, ha amplificado el impacto de los
delitos permitiendo llegar a más víctimas y acome-
ter más operaciones transnacionales. Por ello, la
Fiscalía considera que la IA se ha convertido faci-
litador del delito y una nueva frontera de la prueba
electrónica. Además, junto a las estafas, los de-
litos contra
la intimidad,
la libertad y la libertad sexual en línea crecen en
paralelo otros como los deepfakes, cyberstalking,
ciberacoso y difusión no consentida de material
íntimo. También se destaca el papel de la Audien-
cia Nacional en determinados delitos penales,
en muchos casos, impulsados por estados. Eso
sí, también se lamenta que sólo un 13% de las
investigaciones, por estafa o defraudación, llegan
a ser tramitados como acusación por la fiscalía.
Red fiscal robusta pero tensionada
La memoria también ofrece una ‘foto’ de lo
que es actualmente el área de especialización
en criminalidad informática –creada por el RD
1735/2010 y desarrollada por la Instrucción
2/2011– y que hoy está articulada a través de
una red de 168 fiscales: 50 delegados provinciales,
88 colaboradores y 30 de enlace. En cuanto a su
estructura, la Fiscal de Sala dirige desde Madrid
una unidad reforzada con tres fiscales adscritas
y un fiscal de enlace con la Audiencia Nacional,
pieza clave en causas con componente terrorista
o geopolítico. Eso sí, también se lamenta que a
pesar del compromiso de sus integrantes adolece
de recursos para conseguir la máxima eficacia en
su trabajo. De hecho, lamenta que, en varias pro-
vincias la sección sigue siendo unipersonal, con
cargas de trabajo insostenibles y dependencia, en
muchos casos, de registros manuales. Por eso, se
considera prioritario la creación de un registro es-
tatal unificado de ciberdelitos que permita acceder
más fácilmente a los datos.
Asimismo, se explica que la Unidad central de
la fiscalía de criminalidad informática, gestionó en
2024 un total de 930 expedientes, un 35% más
que el año anterior, incluyendo 298 casos canali-
zados desde el Incibe, 123 diligencias de investi-
gación penal y 14 incidentes comunicados por la
OCC, de Interior, destacando la buena coordina-
ción de la Fiscalía General del Estado (FGE), con
las Fuerzas y Cuerpos de Seguridad y el Incibe.
La Memoria de la Fiscalía 2025 dibuja el nuevo perímetro penal del ciberespacio: más estafas, más cooperación y más inteligencia artificial
ESPAÑA refuerza su arquitectura judicial frente al cibercrimen:
auge de las estafas digitales, déficit de medios y liderazgo
internacional de la Fiscalía
Se ha dado un gran paso en la
lucha contra el cibercrimen a través
de la operación denominada ‘HAE-
CHI VI’, que se desarrolló entre abril
y agosto de 2025 e involucró a poli-
cías de 40 países y territorios. Todos
han trabajado de forma conjunta a
través de la Interpol permitiendo
recuperar 380 millones de euros de
delincuentes.
La operación se centró en una serie
de delitos financieros en línea que se
han vuelto cada vez más comunes en
los últimos años. Estos incluían phis-
hing de voz, estafas románticas,
sextorsión en línea, vulneración de
correos electróni-
cos empresariales,
fraudes de inver-
sión, estafas de co-
mercio electrónico
y blanqueo de ca-
pitales vinculado al
juego ilegal online.
Como parte de la operación, los inves-
tigadores bloquearon más de 68.000
cuentas bancarias utilizadas para
transferir fondos ilícitos y bloquearon
casi 400 monederos de criptomone-
das vinculados a redes criminales.
Según ha destacado Interpol, estos
resultados han sido posibles gracias
a su Plataforma Internacional de Con-
cientización sobre el Fraude y una he-
rramienta conocida como I-GRIP, que
permite a los países participantes
compartir información rápidamente
y detener las transferencias antes de
que los delincuentes puedan mover el
dinero fuera de su alcance.
La INTERPOL recupera 380 millones de euros en una operación con más de 40 cuerpos policiales
SiC
/ Nº167 / NOVIEMBRE 2025 39
NOTICIAS
NOVIEMBRE 2025 / Nº167 /
SiC
40
NOTICIAS
El 19 de noviembre en Madrid, en un evento presencial y en remoto
IDENTISIC 2025: Llevar la IAM al corazón de la arquitectura
del negocio, clave para plantarle cara al fraude
La información, los datos y los pro-
cesos de gestión de identidad, creden-
ciales, autorizaciones, control de los
accesos y trazabilidad de las acciones
e interacciones entre personas, entre
personas y cosas y entre cosas en el
medio digital y ciberfísico tienen impor-
tancia por razones diferentes para prác-
ticamente todos los colectivos de una
organización, sea cual sea el sector de
actividad de esta: recursos humanos, co-
mercial, contabilidad, finanzas, sistemas
de información, ciberseguridad, auditoría
interna…, y también para las relaciones
con los actores de su red de suministro, y
no digamos ya las que se mantienen con
clientes y posibles clientes.
Por ello, cuando se idea un plan de
transformación y se establecen las bases
de la arquitectura de negocio y TIC que se
desea alcanzar, es necesario poner como
una de las vigas de la construcción el mo-
delo de gobierno y plataforma de gestión
segura de IAM -PAM y CIAM imbricado en
la arquitectura de negocio, a fin de tener
opción de elegir las plataformas tecnológicas más adecuadas, y
que no sean estas las que condicionen las
operativas de negocio y actividad.
Hay otra razón de peso: el control del
fraude digital, especialmente el basado
en la suplantación de identidad, la ge-
neración y uso de identidades y creden-
ciales falsas, y otros tipos de acciones,
sean de ingeniería social, de naturaleza
técnica/tecnológica, o ambas.
La rapidez y el volumen de automa-
tizaciones, el uso de sistemas de IA y
el tratamiento de los riesgos abocan a
poner la gestión de identidades en el co-
razón del negocio, máxime cuando –en
el caso de la UE– se están dando pasos
de gigante para dar el pistoletazo de sa-
lida al modelo de identidad europeo y la
cartera digital.
Esta úndecima edición del evento
cuenta con aportaciones de expertos de
Banco Sabadell y Fundación Goodjob
y la participación de cinco empresas co-
patrocinadoras (CyberArk, Indra Group,
KPMG, PwC y Saviynt), entidades muy
comprometidas con atender este frente
tan crucial de la ciberprotección.
CONSULTORÍA Y SERVICIOS
• Retos y desafíos reales que están transformando la Gestión
de Identidades
Julio Castilla, Director en Business Security Solutions
de Pwc España
• Automatización sin pérdida de control: la protección
de las identidades no humanas en la era de los Agentes IA
Juan Manuel Zarzuelo,
Socio – Cybersecurity / IT Risk. KPMG Asesores
LA VISIÓN DEL USUARIO
• La operación de la ciberseguridad
en el proceso de IAM ante
la irrupción de la IA
Adolfo Hernández, Director
de Operaciones de Seguridad
de Banco Sabadell y CISO
de Sabadell Digital
• Proyecto #aliadaSEC: la accesibilidad digital como pilar
estratégico de la gestión segura de identidad
Luis Muñoz, Director de operaciones #factory Fundación
GoodJob
Javier de la Plaza, Responsable del Área de UX y Accesibilidad
de MTP
SOLUCIONES Y TECNOLOGÍAS
• Orquestación de la ciberseguridad de las identidades humanas
y de máquinas
Oussama Lafar, Solutions Engineer de CyberArk
• Gestión intelignete de identidades: de la automatización
a la autonomía
Adrián Reyes, Head of Business Development – Digital Identity,
unidad de Ciberseguridad. Indra Group
• Plataforma para gestión segura de identidades y capacidades
anticipatorias impulsadas por IA y ML
Jorge Sendra, Country Manager para España. Saviynt
PROGRAMA
Las empresas copatrocinadoras
de esta edición son: CyberArk,
Indra Group, KPMG, PwC y Saviynt
SiC
/ Nº167 / NOVIEMBRE 2025 41
NOTICIAS
NOVIEMBRE 2025 / Nº167 /
SiC
42
NOTICIAS
Más de 180 organizaciones de 26
países han sumado fuerzas para dar
un paso importancia en lo que será
la siguiente etapa del Monedero Eu-
ropeo de Identidad Digital, conocida
como EUDI Wallet. La iniciativa, pre-
sentada en septiembre bajo el nom-
bre de Consorcio WE BUILD, reúne
a autoridades públicas, empresas privadas, insti-
tuciones académicas y proveedores de tecnología
para desarrollar 13 casos de uso pioneros en los
ámbitos de los negocios, la cadena de suministro
y los pagos. Entre ellas, se encuentra la española
CerteIDAS, que ha tenido el honor de participar de
la mano de una gran profesional y conocedora de
la materia como es Paloma Llaneza (por cierto,
reciente Premio SIC 2025).
“La estructura del Consorcio WE BUILD facilita la
colaboración intersectorial y transfronteriza, garan-
tizando que tanto la infraestructura técnica como la
alineación de políticas se aborden de forma cohesiva
e inclusiva”, destacan desde la asociación
En concreto, centrará sus esfuerzos, durante dos
años, en varios casos de uso clave, incluyendo el
registro de empresas transfronterizas, declaración
de impuestos, firma en nombre de una empresa,
verificación de conductores, camiones y empresas
de transporte, verificación segura de las relaciones
entre compradores y proveedores para prevenir el
fraude en las facturas, incorporación de clientes y
acceso a servicios de banca en línea que cumplan
con la normativa contra el blanqueo de capitales,
así como banca corporativa y pagos. “Todo ello
para convertir la cartera de identidad digital de
la UE en una realidad práctica y fiable tanto para
ciudadanos como para empresas”, han resaltado
desde el consorcio.
FUERA DE CAMPO
Este fin de semana –estamos a finales de octubre–, un familiar cercano
recibió un mensaje: “El fin de nuestra etapa”, escribía una excompañera de
trabajo. Con él añadía un enlace a una noticia: ‘Six cambiará la plataforma
española para unirla a la suiza y al mercado británico Aquis’. Para los que
no estamos en el mundo financiero no somos conscientes de su impor-
tancia, pero sí, cuando se lleve a cabo dicho cambio, se tratará del final de
una época para la Bolsa española, al abandonar el histórico sistema SIBE
(Sistema de Interconexión Bursátil Español), de contratación de acciones,
entre otros usos, que está en funcionamiento desde 1989. Ahora, el grupo
suizo SIX, uno de los mayores grupos de bolsas de valores de Europa y
propietario de BME (Bolsas y Mercados Españoles) unificará la plataforma
tecnológica de sus tres mercados; el español, el suizo y la plataforma
británica Aquis, recientemente adquirida, marcando un antes y un después
en la historia del mercado bursátil. Los tres operarán sobre el motor ‘Aquis
Equinox’, en el que las órdenes de compra y venta se ajustan a un precio
en mercados de todo el mundo, con capacidad para operar las 24 horas
del día durante los 365 días del año. Pero este cambio, que promete más
eficiencia y armonización, también me hizo reflexionar sobre un ámbito del
que, creo, no se habla tanto. Y es que, ¿cuánto de preparadas están las
bolsas de valores para afrontar los riesgos cibernéticos que acompañan
a su transformación en vista de la gran proliferación y sofisticación de las
ciberamenazas?
Lógicamente, no es fácil encontrar detalles específicos sobre su ciber-
seguridad, ya que son sistemas muy sensibles. De hecho, los motores
de trading son objetivos de alto valor, ya que no solo gestionan miles de
millones en transacciones diarias, sino que representan la confianza y la
estabilidad del sistema financiero en su conjunto. Y ya ha habido avisos
que demuestran el interés de la ciberdelincuencia.
Este mismo año, la Bolsa Nacional de Valores de la India (NSE) reconoció
que sufre alrededor de 170 millones de intentos de intrusión diarios. Y
registró la cifra récord de 400 millones de ataques en un solo día durante
la ‘Operación Sindoor’, diseñada como una simulación de ataques DDoS,
aunque no se logró causar ningún daño. La dirección de la NSE señaló que,
en caso de una brecha de seguridad, no solo se verían afectados los siste-
mas de la bolsa, sino todo lo que esté conectado a ellos, haciendo hincapié
en el posible efecto de las vulnerabilidades digitales en las redes interco-
nectadas. Y aunque estos ataques no afectaron directamente al núcleo
de los sistemas, una ciberamenaza con éxito podría tener consecuencias
muy graves. Dado que, incluso, como explican desde la NSE, la creciente
interconexión global y la complejidad de los sistemas han incrementado
el riesgo de ciberataques a gran escala.
No cabe duda de que el cambio del SIBE al entorno Aquis Equinox sim-
boliza la madurez digital de la Bolsa española, pero también su entrada
definitiva en la era del riesgo cibernético. Una era que hace unas décadas
era inimaginable, “cuando las operaciones se realizaban en corros” –me
cuentan–, “cara a cara y a gritos, con lápiz y libreta en mano, como esta-
mos acostumbrados a ver en imágenes. Era un tipo de mercado cercano
donde agentes y operadores se conocían”. “El SIBE, con el que trabajamos,
digitalizó definitivamente el parqué y permitió que la compraventa de ac-
ciones se realizara de forma electrónica”.
Así que, fue un salto revolucionario en el que la información se volvió
más instantánea y la geografía dejó de ser un obstáculo. Y este sistema
llega al final de su vida para dar paso al nuevo motor Aquis Equinox, que
integrará varios mercados y que se presenta como una infraestructura de
última generación, que ofrece alta disponibilidad, robustez y tolerancia
extrema a fallos. Además, su latencia ultrabaja, la capacidad de funcio-
namiento continuo y su compatibilidad con entornos híbridos (en local y
nube) buscan ofrecer una operativa ágil,
resiliente y lista para los retos de los próxi-
mos años. No cabe duda de que el nuevo
mercado será más rápido y eficiente, pero
su verdadero desafío será demostrar que
puede ser, además, aún más seguro.
La metamorfosis del parqué
Ana Adeva
Redactora
Revista SIC
¿Cuánto de preparadas están las
bolsas de valores para afrontar
los riesgos cibernéticos que
acompañan a su transformación?
En marcha el Consorcio WE BUILD para dar forma a la siguiente etapa del monedero digital europeo
SiC
/ Nº167 / NOVIEMBRE 2025 43
NOTICIAS
Convierte tu IA
en un aliado seguro
+150
Perfi les expertos y
certifi cados
+12
Años de experiencia
acreditada
14
Especializaciones
avanzadas Microsoft
Tecnología con
propósito. IA segura,
ética y efi caz.
tokiota.com
Acelerador IA
propio validado
por Microsoft
CyberSOC
integral en
tiempo real
Microsoft RAIIC
en AI Design,
Copilot y Security
Factoría de IA
multidisciplinar
y gobernada
¿Te suenan estos riesgos?
Exposición de
datos sensibles
Manipulación
de entradas
Inserción de datos
maliciosos
Fugas de
información
Uso de de IA externa
sin supervisión
Riesgos legales
y de compliance
EN TOKIOTA PROTEGEMOS TUS SOLUCIONES DE INTELIGENCIA ARTIFICIAL
COMBINANDO EXCELENCIA TÉCNICA CON CIBERSEGURIDAD AVANZADA,
PARA QUE TU IA FUNCIONE CON CONFIANZA Y SEGURIDAD.
NOVIEMBRE 2025 / Nº167 /
SiC
44
NOTICIAS
La multinacional española ha ganado el contrato del SOC de Castilla
y León y participará en el cyberrange para la Armada de Perú
La COMISIÓN EUROPEA integra
a GMV en su ciberreserva
para reforzar la defensa frente
a las ciberamenazas actuales
GMV ha sido seleccionada por la Comisión
Europea y Enisa para formar parte de su ci-
berreserva europea, una iniciativa clave dentro
de la Cyber Solidarity Act, que busca propor-
cionar capacidad de respuesta inmediata y
efectiva ante ciberataques, incluyendo aque-
llos de gran escala y alto impacto, que se dirijan a la Unión, los estados miembros
y sus entidades esenciales. Entre los pilares de la Cyber Solidarity Act destaca
la creación de la Reserva de Ciberseguridad de la UE, compuesta por un grupo
reducido de proveedores de servicios de ciberseguridad como GMV, empresas de
referencia en el sector seleccionadas tras un proceso riguroso de acreditación.
La multinacional española, como miembro de este restringido grupo, continuará
aportando su experiencia, especialización tecnológica y capacidad humana y téc-
nica en operaciones de ciberdefensa y ciberseguridad. Además, su contribución
será esencial para lograr la resiliencia digital de la UE y para proteger las infraes-
tructuras críticas en sectores estratégicos como energía, transporte, sanidad y
telecomunicaciones.
Consolidación regional
En nuestro país la multina-
cional española también ha
consolidado su papel como re-
ferente nacional en cibersegu-
ridad con la visita institucional
del consejero de Movilidad y
Transformación Digital de la
Junta de Castilla y León, José
Luis Sanz Merino, al CERT de
GMV en Valladolid, nodo principal de los tres Centros de Respuesta ante Incidentes
con los que cuenta la compañía en el mundo.
Precisamente, la Junta ha adjudicado la evolución de su SOC, con una inversión
de 7,26 millones de euros, a GMV para proteger los servicios digitales y los datos
de la ciudadanía de la región a cuatro años, y que permitirá mejorar la capacidad
de vigilancia continua, la detección temprana y la respuesta coordinada frente
a ciberataques.
El centro de Boecillo (Valladolid) forma parte del CERT multinacional junto con
las delegaciones operativas de Madrid y Bogotá, donde más de 130 profesionales
especializados trabajan bajo los más altos estándares de calidad, seguridad y
continuidad del servicio.
Desde su creación en 2005, el GMV-CERT (Computer Emergency Response
Team) viene prestando servicios gestionados de ciberprotección a más de 80
organizaciones públicas y privadas de más de 40 países.
Primer sistema geoestacionario español
De forma paralela, Thales Alenia Space en España ha presentado el desarrollo
de QKD-GEO, el primer sistema geoestacionario de distribución de clave cuántica,
que pondrá en marcha con Hispasat y GMV, que será la responsable del desplie-
gue del sistema, y que permitirá incrementar la seguridad en las comunicaciones.
Por otro lado, MBDA y GMV desarrollarán, por 21,8 millones, junto con el Mi-
nisterio de Defensa del Perú, una plataforma tecnológica de ciberseguridad y
ciberdefensa en beneficio del Centro de Operaciones de Seguridad de la Marina
de Guerra del Perú.
Fastly ha
publicado su
Informe de
Amenazas del
Segundo Tri-
mestre de 2025
basado en el
análisis de 6,5
billones de soli-
citudes mensuales gestionados
a través de los servicios Next-
Gen WAF y Bot Management
de la compañía, que revela un
cambio significativo en la natu-
raleza y escala del tráfico web
automatizado.
El análisis del tráfico entre
mediados de abril y mediados
de julio muestra que los ras-
treadores de IA representaron
casi el 80% de todo el tráfico
de bots de IA observado, con
Meta generando más de la
mitad, eclipsando a Google y
OpenAI juntos. “Los denomi-
nados fetcher bots, aquellos
que acceden al contenido de
los sitios web
en respuesta
a las acciones
de los usua-
rios, incluidos
los utilizados
por ChatGPT y
Perplexity, tam-
bién están ge-
nerando enormes volúmenes
de solicitudes en tiempo real”,
destaca el documento que re-
cuerda que, en algunos casos,
la actividad superó las 39.000
solicitudes por minuto.
La investigación también
destaca que los sectores de
comercio, medios y entrete-
nimiento, y alta tecnología
enfrentaron los niveles más
altos de scraping y lamenta
que aún persiste la falta de
verificación de bots, lo que
dificulta a los equipos de
seguridad diferenciar entre
automatización legítima y su-
plantación maliciosa.
“Los antivirus
y firewalls locales
siguen siendo ne-
cesarios, pero ya no
bastan para detener
ataques cada vez
más sofisticados.
En este escenario,
los proveedores de
servicios de Internet
(ISP) se sitúan en una posición
estratégica. Esto es debido a
la enorme cantidad de tráfico
que gestionan, teniendo la ca-
pacidad de identificar patrones
anómalos en el flujo global de
la red, algo que escapa a la vi-
sibilidad de los usuarios. Esta
capacidad convierte a los ISP
en una pieza clave en la protec-
ción de ciudadanos y empresas
frente a ciberamenazas que
operan de manera silenciosa”.
Así lo destacan los responsa-
bles de Ontinet, que comercia-
lizan los productos de ESET en
España y que han constatado
que, en 2024, el tráfico auto-
matizado de bots
superó por primera
vez al tráfico huma-
no, representando
el 51% de todo el
tráfico web; de este,
un 37% fue malicio-
so, según Imperva.
Las botnets, re-
des de dispositivos
comprometidos bajo control de
un atacante, se han expandido
gracias a la hiperconectividad
actual. Desde Ontinet consi-
deran que los ISP, al gestionar
grandes volúmenes de tráfico,
funcionan como auténticas
torres de control digital. “Para
alcanzar este nivel de detec-
ción es indispensable la au-
tomatización mediante IA”, ha
explicado Alejandro Aliaga,
CTO de Ontinet.com, poniendo
en valor también el trabajo de
los SOC, “para que los ISP pue-
dan dar un salto cualitativo en
la detección y respuesta ante
incidentes”.
Los rastreadores de IA representan casi el
80% del tráfico de
bots
de IA, según FASTLY
La IA y los SOC refuerzan a los ISP
contra el cibercrimen, según ONTINET
Luis Fernando Álvarez-Gascón Director General
de Secure e-Solutions en GMV
Alejandro Aliaga
NOVIEMBRE 2025 / Nº167 /
SiC
48
NOTICIAS
Telefónica ha presentado, a principios de noviem-
bre, en su ‘Capital Markets Day Transform & Grow’,
su plan estratégico para los próximos cinco años con
el objetivo de impulsar su crecimiento y crear valor
a largo plazo, así como reforzar su liderazgo en sus
principales mercados –España, Alemania, Reino Unido
y Brasil– y acelerar su evolución tecnológica, operativa
y comercial. “Telefónica se transforma para crecer con
la misión de ofrecer la mejor experiencia digital a sus
clientes y la visión de convertirse en una operadora
europea de referencia mundial, con escala renta-
ble”, destacó la telco recordando que se trata de una
apuesta por “la eficiencia y la simplificación del grupo
y de sus operaciones, y que se estructura alrededor
de seis pilares estratégicos entre los que están desde
ofrecer una experiencia de cliente de primer nivel, has-
ta ampliar la oferta para clientes residenciales (B2C),
escalar el negocio empresarial y de administraciones
públicas (B2B), simplificar el modelo operativo, así
como Desarrollar el talento, atrayendo y reteniendo
a los mejores profesionales en todos los mercados, y
fortaleciendo una cultura centrada en el impacto y la
ejecución. También forma parte de estos elementos
claves “evolucionar las capacidades tecnológicas, in-
virtiendo en redes fijas y móviles, haciendo un upgrade
en los sistemas de TI, y focalizando la innovación en
tecnologías con potencial para mejorar nuestra cartera
de productos, nuestro rendimiento y la propuesta de
valor para los clientes”.
En definitiva, la compañía busca “evolucionar ha-
cia un modelo operativo de grupo simplificado, con
mayor autonomía para los países y Unidades Globa-
les enfocadas en funciones críticas y en la creación
de valor a través de la escala”.
Además, en su ‘Transform & Grow’ propone una
serie de iniciativas para la mejora de la eficiencia
operativa del Grupo, que generará un impacto bruto
de hasta 2.300 millones de ahorros en 2028 y hasta
3.000 millones en 2030, basándose en la excelencia
tecnológica y operativa, la eficiencia en procesos y
operaciones, la transformación digital y la venta de
activos dentro de la operativa habitual de apagado
de redes legacy. Además, también ha propuesto re-
ducir el dividendo para 2026 de los 0,30 euros por
acción a 0,15.
En cuanto a su imbricación con los planes eu-
ropeos, desde la compañía recuerdan que “el Plan
Estratégico 2026-2030 no incluye oportunidades de
consolidación, pero sí asegura que Telefónica estará
preparada para las posibles oportunidades que se
presenten en el horizonte del plan”, además de rea-
firmar “su compromiso con el desarrollo tecnológico
del sector y de la autonomía estratégica europea,
destacando que la falta de consolidación del mer-
cado europeo de telecomunicaciones ha generado
inversiones ineficientes frente a Estados Unidos y
China, y una creciente dependencia tecnológica en
áreas críticas”.
Centro de atracción del talento
Por otro lado, Telefónica ha inaugurado en Grana-
da su ‘Centro de Talento y Tecnología’, que estará es-
pecializado en monitorizar la seguridad de los clien-
tes y en el desarrollo de una unidad centrada en la
prestación de servicios de implementación, soporte y
gestión de proyectos relacionados con
las tecnologías de Microsoft.
De los 100 profesionales especia-
lizados en aspectos específicos de
tecnología como IoT, AI o Big Data,
entre otros, el centro cuenta con re-
cién titulados de nueva incorporación,
a los que la compañía está formando
de manera continua para que puedan cer-
tificarse entre otros aspectos en las tecno-
logías cloud y de ciberseguridad más avanzadas del
mercado. Estos profesionales, que cuentan también
con el apoyo de una treintena de expertos proceden-
tes del Centro de Operaciones Digitales (DOC) que
la compañía tecnológica tiene en Colombia, garanti-
zarán la prestación global de los servicios de forma
ininterrumpida, durante las 24 horas y todos los días
de la semana.
Ha presentado su plan estratégico, para los próximos cinco años, con seis pilares sobre los que se apoyará
TELEFÓNICA se transforma para crecer desarrollando
capacidades tecnológicas, también ciberseguridad e IA,
simplificando el modelo operativo
A principios de septiembre, el Tri-
bunal General de la UE comunicaba
su decisión de desestimar el recurso
por el que se solicitaba la anulación
del nuevo marco de transferencia de
datos personales entre
la Unión Europea y los
Estados Unidos. El Tri-
bunal confirmaba así la
validez del EU-US Data
Privacy Framework, un
marco establecido por
la decisión de adecuación adoptada
por la Comisión Europea en julio de
2023 que permite las transferencias
de datos personales a EE.UU. sin au-
torización adicional.
Tras su valoración, la Agencia Espa-
ñola de Protección de Datos (AEPD)
considera que “la sentencia aporta es-
tabilidad y refuerza la seguridad jurídica
y la continuidad de las transferencias
internacionales de datos entre la UE y
EE.UU.”. En concreto, y como explica
la Agencia en un comunicado, “en la
sentencia hecha pública
(T-553/23, Latombe/Co-
misión), el Tribunal des-
estima las alegaciones
de falta de independen-
cia del Data Protection
Review Court (DPRC),
creado en EEUU tras la Orden Ejecutiva
14086 y el reglamento complementario
del Fiscal General. El Tribunal considera
que el nombramiento y cese de sus jue-
ces, así como las garantías de funcio-
namiento, aseguran su independencia
frente al poder ejecutivo y las agencias
de inteligencia”.
La AEPD valora la sentencia del Tribunal General
de la UE sobre el nuevo marco de transferencia
de datos personales entre la UE y EE.UU.
Desde mediados de
septiembre ya está en
vigor la Ley de Datos
de la UE, marcando un
punto de inflexión en la
economía digital al otorgar a los usua-
rios el control sobre los datos genera-
dos por sus dispositivos conectados
–desde relojes inteligentes y automó-
viles hasta televisores o maquinaria
industrial– y al mismo tiempo abrir
nuevas oportunidades de negocio para
las pymes que quieran desarrollar ser-
vicios posventa innovadores.
En concreto, esta normativa amplía
el acceso a datos de alta calidad y, con
ello, el potencial de innovación basada
en datos. A partir de ahora, tanto los
consumidores como las empresas
que utilizan dispositivos conectados
podrán acceder, usar
y compartir los datos
brutos que generan sus
equipos. Esto incluye in-
formación procedente de
coches, maquinaria industrial o apara-
tos domésticos inteligentes. La norma
también obliga a que los dispositivos
comercializados en el mercado euro-
peo estén diseñados para facilitar ese
intercambio de información. También
aborda los servicios en la nube, al es-
tablecer mecanismos que facilitan el
cambio entre proveedores o el uso si-
multáneo de varios servicios, además
de prohibir cláusulas contractuales
injustas que limiten el intercambio
de datos. Para facilitar su implemen-
tación, la Comisión está trabajando
en nuevas herramientas de apoyo.
La Ley de Datos de la UE, en vigor desde
septiembre para “otorgar a los usuarios control
sobre los datos de los dispositivos conectados”
SiC
/ Nº167 / NOVIEMBRE 2025 49
NOTICIAS
NOVIEMBRE 2025 / Nº167 /
SiC
50
NOTICIAS
Indra Group presentó a finales de octubre
de forma oficial, IndraMind, su iniciativa tecno-
lógica para desarrollar “IA soberana en un en-
torno ciberresiliente para la protección integral
de ciudadanos, territorios e infraestructuras, y
activos críticos físicos y digitales, dando así un
paso decisivo hacia la superioridad estratégica
y la soberanía tecnológica”, destacan desde la
empresa. Esta nueva área de negocio –al mismo
nivel que otras de la compañía como Minsait,
Defensa, Mobility o Tráfico Aéreo– cuenta con
la “experiencia y capacidades de la compañía en
materia de ciberseguridad, ciberdefensa, guerra
electrónica, IA, plataformas autónomas (drones y
antidrones), gestión masiva de datos y sistemas
de mando y control”. Por ello, el director de Indra-
Mind, Ignacio Martínez, ha definido esta nueva
tecnología como “un cerebro digital que permi-
te a los sistemas pensar, decidir y anticiparse y,
además, imprime
velocidad en la eje-
cución de las ope-
raciones. Hemos
desarrollado una solución que no solo responde
a los retos actuales, sino que se adelanta a los
desafíos futuros, con una visión centrada en la
inteligencia como motor de transformación. Su
capacidad para aprender, adaptarse y operar de
forma autónoma en tiempo real la convierte en
una herramienta clave para la nueva era de los
sistemas críticos”.
Misiones
críticas
La velocidad es
fundamental en
misiones críticas,
permitiendo que
agentes inteligen-
tes, como drones
y sistemas autóno-
mos con IA actúen
de forma coordi-
nada en áreas como “la vigilancia de fronteras,
gestión de emergencias, protección de infraes-
tructuras críticas frente ataques físicos y digi-
tales. Y hablamos de soberanía tecnológica, no
solo en los datos, también en los algoritmos, la
IA, el software y la infraestructura sobre la que
se sustenta todo”, añadió. Y es que, entre otras
características, IndraMind tiene la capacidad
para procesar grandes volúmenes de datos en
tiempo real y esto permite anticipar las amena-
zas y responder adecuadamente.
De momento, esta área de negocio comienza
sus operaciones con un volumen de ventas su-
perior a los 300 millones de euros y una plantilla
compuesta por 3.000 profesionales altamente
cualificados y con el foco de dar respuesta a la
demanda de IA en entornos como la guerra híbri-
da, mediante un enfoque integral en seguridad
y defensa, aplicando soluciones tecnológicas
duales “orientadas a asegurar tanto la ventaja
operativa en situaciones críticas como la capa-
cidad de disuasión”.
Además, con IndraMind se busca “impulsar
la soberanía tecnológica en España y Europa”,
según destacó en su presentación el presiden-
te ejecutivo de Indra Group, Ángel Escribano.
“En los últimos meses hemos consolidado el
posicionamiento comercial alineado con tres
tendencias clave del mercado de seguridad y
defensa: superioridad cognitiva –inteligencia y
decisión–, operaciones autónomas y resiliencia
ciber”, añadió el consejero delegado de Indra
Group, José Vicente de los Mozos.
Por otro lado, Indra Group ha anunciado que
prevé crear más de 1.000 puestos de trabajo
hasta 2027 en la Comunidad Valenciana, pa-
sando de los 1.500 actuales a 2.500, con un
proyecto centrado en la ciberdefensa y la ciber-
seguridad, que “atraerá talento joven y empleo
cualificado”. Así lo anunció el presidente de la
Generalitat, Carlos Mazón, tras una reunión con
el presidente ejecutivo del Grupo, Ángel Escri-
bano y la firma de un acuerdo de intenciones
para tramitar un convenio que permita a la ad-
ministración valenciana probar casos de uso de
IndraMind, optimizando los recursos públicos
existentes y mejorar la respuesta en situacio-
nes de emergencia. Indra también ha sellado
un acuerdo de intenciones con Sirt, empresa
de ciberseguridad de Barcelona.
Basada en la experiencia de la compañía, integra a una plantilla de 3.000 profesionales y parte de una facturación de 300 millones de euros
INDRA GROUP crea una nueva área de negocio, INDRAMIND,
“para combatir la guerra híbrida y proteger a los ciudadanos”
Tarlogic ha sido reconocida por Fi-
nancial Times y Statista, que la han
incluido en la lista de ‘Campeones del
Crecimiento a Largo Plazo de Europa
2026’ (Europe’s Long-Term Growth
Champions). Se trata de un ránking
que distingue a las 300 empresas eu-
ropeas con el crecimiento más sólido
y constante durante la última déca-
da. “Esta distinción sitúa a nuestra
firma entre las organizaciones más
resilientes y estratégicas de Europa,
destacando su capacidad para man-
tener el desarrollo en entornos alta-
mente competitivos y cambiantes”,
ha destacado el CEO de la compañía,
Andrés Tarascó.
En esta edición, el ránking ha ana-
lizado a las compañías europeas
que han demostrado un crecimiento
estable entre 2014 y 2024,
con unos ingresos mínimos
de 100.000 euros en 2014
y unos superiores a 10 mi-
llones de euros también, du-
rante el pasado año. Además,
para ser incluidas, las empre-
sas deben cumplir los crite-
rios de independencia, creci-
miento orgánico y sede en Europa, y
deben someterse a un riguroso pro-
ceso de selección basado en datos
financieros auditados por Statista.
Por ello, sus impulsores destacan
que “el resultado es una clasificación
que reconoce la resiliencia, la visión
estratégica y la sostenibilidad de los
modelos de negocio de las empresas
que han mantenido un crecimiento
real y constante durante más de una
década”.
Durante más de 10 años, Tarlogic
se ha consolidado como uno de los
referentes españoles en servicios y
productos de ciberseguridad –que
ahora utilizan clientes en más de
70 países–, ofreciendo una amplia
gama de servicios ofensivos y defen-
sivos, inteligencia cibernética y audi-
toría técnica a empresas cotizadas y
multinacionales.
Objetivos alcanzados
En concreto, la empresa ha alcan-
zado los objetivos establecidos en su
plan estratégico, presentado hace
cuatro años. Con un crecimiento sos-
tenido de dos dígitos, ya cuenta con
una plantilla de alrededor de 150 pro-
fesionales, con formación científica y
técnica, todas ellas involucradas en la
ciberseguridad, la actividad principal
y exclusiva de la compañía que, en la
última década, ha pasado de una fac-
turación de 700.000 euros, en 2014,
a casi 12 millones el año pasado, con
un aumento anual de más del 35%.
Todo ello fruto de “una visión es-
tratégica centrada en la prestación
de servicios a nivel mundial, más
del 25% del negocio de la compañía
proviene actualmente de mercados
internacionales, incluyendo Europa,
Oriente Medio y Norteamérica”.
Este nuevo reconocimiento refuerza
la trayectoria de la empresa que ya
apareció en el ranking FT1000 entre
2018 y 2020.
El FINANCIAL TIMES incluye, por tercer año, a la gallega TARLOGIC en su ránking de empresas
europeas con mayor crecimiento sostenido
Ignacio Martínez
NOVIEMBRE 2025 / Nº167 /
SiC
52
NOTICIAS
El reto de lograr que el
desarrollo de la IA se haga
segura continúa siendo uno
de los objetivos prioritarios
de las Naciones Unidas,
que están haciendo esfuerzos
para influir más directamente
en la política mundial sobre esta tecnología,
incluida la promoción de la formulación de
políticas y de normas técnicas en torno a
una IA “segura, protegida y confiable”. A
principios de otoño, el organismo finalizó
los planes para crear un nuevo panel de
expertos, integrado por 40 especialistas de
todo el mundo, con un mandato a tres años.
Además, a través de la misma resolución, se
creó el ‘Diálogo Global sobre la Gobernanza
de la IA’, cuyo objetivo será reunir a gobier-
nos, empresas y expertos para “debatir so-
bre la cooperación internacional, compartir
las mejores prácticas y lecciones aprendi-
das, y facilitar debates abiertos, transparen-
tes e inclusivos sobre la gobernanza de la
inteligencia artificial”.
Más esfuerzo y transparencia
Precisamente, Proofpoint ha publicado
un informe sobre los riesgos de la IA en el
que destaca que las amena-
zas por correo electrónico con
IA requieren mayor precisión,
transparencia y protección
desde las organizaciones en
EMEA, según los expertos.
De hecho, en él se alerta de
que el 75% de ellas ha sufrido al menos un
ataque exitoso por esta vía durante el últi-
mo año. Precisamente, en Europa, el rigor
normativo se une a la complejidad operativa.
Las amenazas son más específicas, matiza-
das y difíciles de detectar, de ahí que lo que
está en juego sea mayor, explica el informe.
También ha sido de interés el informe que
ha publicado la compañía Tines sobre la ne-
cesidad de implementar más orquestación
para gobernar la IA y disponer de visiblidad
y colaboración en áreas críticas que exigen
una mayor ciberseguridad. “Las organiza-
ciones están invirtiendo recursos en IA, pero
muchas iniciativas siguen aisladas o con un
ritmo lento. Sin un enfoque coordinado, las
implementaciones de IA pueden fragmentar-
se y ser más difíciles de proteger. Las inves-
tigaciones demuestran que los equipos de TI
consideran la orquestación (coordinación de
procesos, sistemas y flujos de trabajo) como
el eslabón perdido para escalar la IA de for-
ma segura y conforme a las normativas”,
destaca el documento. De hecho, según otro
informe de la compañía Lanai, un 89% de
las empresas reconoce que la mayor parte
del uso de IA empresarial es invisible para
los equipos de ciberseguridad.
Marcos de trabajo
Por otro lado, se han puesto en marcha
diferentes iniciativas para aplicar la IA a
El 75% de las organizaciones en EMEA ha sufrido al menos un ataque exitoso en el último año usando esta tecnología
La ONU pone en marcha un foro para impulsar una aplicación
de la IA ética y, también, con la ciberseguridad adecuada
Inteligencia Artificial
Una investigación de la em-
presa Anthropic, responsable de
la IA ‘Claude’, sobre cómo el ci-
bercrimen usa la inteligencia
artificial, ha constatado que
su uso por parte de actores
maliciosos está integrado
en todo el ciclo de ataque,
desde el reconocimiento y el
desarrollo de malware hasta
el fraude y la extorsión. De
hecho, se ha comprobado
como un cibercriminal, uno
sólo, utilizó un agente de codi-
ficación de IA para ejecutar una
campaña de extorsión de datos
a gran escala contra al menos
17 organizaciones en tan solo un
mes. Los objetivos incluían hos-
pitales, agencias gubernamen-
tales y servicios de emergencia.
En lugar de usar la IA única-
mente para obtener asesora-
miento, el atacante le dio ins-
trucciones operativas y luego se
basó en el modelo para tomar
decisiones tácticas y estratégi-
cas. La IA escaneó redes, obtuvo
credenciales, creó malware para
evitar ser detectado e, inclu-
so, analizó los datos robados
para determinar el monto del
rescate exigido. El modelo
también generó notas de res-
cate personalizadas que re-
flejaban el sector, el tamaño
y la exposición regulatoria de
la víctima.
Nuevo ciberataque
Asimismo, investigadores de
Palo Alto Networks han des-
cubierto un nuevo método de
ataque que podría representar
un riesgo significativo para la
cadena de suministro de IA y
demostraron su impacto contra
los productos de Microsoft y
Google, así como la amenaza
potencial para los proyectos de
código abierto.
El método de ataque a la ca-
dena de suministro de IA, deno-
minado ‘Reutilización del espacio
de nombres del modelo’, implica
que los actores de amenazas re-
gistren nombres asociados con
modelos eliminados o transfe-
ridos que los desarrolladores
obtienen de plataformas como
Hugging Face.
El cibercrimen usa la IA, incluso, para cuantificar los rescates por ransomware
y crear nuevas técnicas de ataque
SiC
/ Nº167 / NOVIEMBRE 2025 53
NOTICIAS
NOVIEMBRE 2025 / Nº167 /
SiC
56
NOTICIAS
E N B R E V E
Italia ha sido el primer país de la Unión
Europea en regular la IA, a nivel nacional,
tras la aprobación de su propia ley integral
sobre IA, una norma alineada con el Regla-
mento europeo, la AI Act, pero que va un paso
más allá ya que plantea una protección re-
forzada frente a menores de 14 años, que
sólo podrán acceder a estos sistemas con
el consentimiento expreso de sus padres o
tutores, e introduce una nueva figura penal por difusión engañosa
de contenidos generados con IA (como deepfakes), con penas de
hasta cinco años de prisión.
También, prohíbe expresamente su uso
para vigilancia remota de trabajadores y se
obliga a los empleadores a informar cuando
se utilicen herramientas de IA en tareas labo-
rales. Y permite su uso como apoyo técnico,
en el ámbito judicial, aunque no para la valo-
ración de pruebas ni en decisiones judiciales.
Además, obligará a abogados, contables y
otros profesionales a informar a sus clientes
si emplean sistemas de IA en la prestación de sus servicios. Por últi-
mo, establece protección para obras generadas con IA si existe una
aportación intelectual humana significativa.
ITALIA, primer país europeo en regular la IA con una Ley nacional integral
ciberseguridad como el marco de defensa
AIDEFEND (Artificial Intelligence Defense
Framework), que proporciona contrame-
didas defensivas y mejores prácticas para
ayudar a los profesionales de la seguridad
a proteger estos sistemas y los de aprendi-
zaje automático. Por ello, ha sido diseñado
para ser muy práctico: en él cada técnica y
subtécnica de ataque se asigna a amena-
zas concretas catalogadas en Mitre Atlas,
Maestro y las listas de las 10 principales de
OWASP para LLM y ML.
Inteligencia Artificial
En virtud de la Ley de IA de la
UE, los proveedores de sistemas
de IA de alto riesgo estarán obli-
gados a informar de los inciden-
tes graves a las
autoridades na-
cionales. Esta
nueva obliga-
ción, estableci-
da en el artículo
73, tiene como
objetivo detec-
tar los riesgos
con antelación,
garantizar la rendición de cuen-
tas, permitir una actuación rápida
y fomentar la confianza pública
en las tecnologías de IA.
Si bien las normas solo entra-
rán en vigor a partir de agosto de
2026, desde la Comisión se ofre-
ce, para su descarga, el borrador
de la guía y la plantilla de infor-
mes a continuación. Ambos do-
cumentos ayudarán a los provee-
dores a prepararse. Y es que, se
trata de un documento en el que
se aclaran las definiciones con-
cretas de cada caso, además de
ofrecer ejem-
plos prácticos y
explicar cómo
se relacionan
las nuevas nor-
mas con otras
obligaciones
legales. Como
se recordará, el
enfoque de la
UE también busca alinearse con
iniciativas internacionales, como
el Monitor de Incidentes de IA y
el Marco Común de Informes de
la OCDE.
De cualquier forma, hasta prin-
cipios de noviembre, la Comisión
tiene abierto a propuestas el
documento cuya versión final se
publicará a principios del próximo
año, como tarde.
AI Act: la COMISIÓN publica un borrador
de guía y una plantilla de informes sobre
incidentes graves de IA y solicita la
opinión de las partes interesadas Los datos no estructurados,
los archivos duplicados y las
prácticas de intercambio arries-
gadas en aplicaciones de IA es-
tán creando graves problemas
para los equipos de seguridad.
Así lo destaca un nuevo infor-
ma de Concentric AI que alerta
de que las herramientas de IA
generativa, como Microsoft Co-
pilot, están añadiendo comple-
jidad, mientras que problemas
antiguos como el intercambio
excesivo y la mala higiene de
los datos siguen generando ex-
posición.
Entre otros datos de interés,
el estudio constató que, durante
el primer trimestre de 2025, Co-
pilot accedió a casi tres millo-
nes de registros de datos confi-
denciales por organización. Los
investigadores también encon-
traron más de 3.000 interaccio-
nes de usuarios por organiza-
ción con la misma herramienta,
lo que
significa
más po-
sibilida-
des de
que los
datos
confidenciales se modifiquen
o compartan sin los controles
adecuados. Por ello, el estudio
advierte que el uso de la GenAI
en la sombra agrega más ries-
gos, ya que las organizaciones
pueden ni siquiera saber a dón-
de van sus datos.
Además, el documento des-
taca que, en muchos casos, los
datos se comparten con fre-
cuencia con personas y siste-
mas que no necesitan acceder
a ellos, sobre todo, en el sector
financiero, que representó el
73% de las organizaciones que
intercambiaron datos con este
tipo de aplicaciones, seguido
del sanitario.
GenAI está exponiendo datos confidenciales
a gran escala, sobre todo, en sector
financiero y sanitario
SiC
/ Nº167 / NOVIEMBRE 2025 57
NOTICIAS
NOVIEMBRE 2025 / Nº167 /
SiC
58
NOTICIAS
El 2024 hubo un 14% más de ciber-
ataques que en 2023, también hubo
un 38,6% más de vulnerabilidades
publicadas (40.291 frente a 29.066 en
2023) y el 80% de los ataques reuti-
lizaron datos robados. Así
se desprende del ‘Informe
sobre el estado de las ci-
beramenazas 2024-2025’,
publicado por Advens.
En su investigación tam-
bién resalta que los cuatro
vectores de ataque más
comunes siguen siendo el
phishing y sus derivados
(SMShing, Vishing, etc.), el uso malicio-
so de cuentas filtradas, la explotación
de vulnerabilidades no abordadas y la
explotación de la mala configuración de
un componente. Entre los sectores más
afectados destacan el manufacturero,
sanitario y agroalimentario.
Además, el informe señala las prin-
cipales tendencias que han observado
los equipos de la Advens. Entre ellas,
sin duda, está la IA, también destacan
el número exponencial de vulnerabili-
dades públicas, ya que los ata-
cantes se interesan de forma
preocupante por aquellas que
afectan a los productos de se-
guridad, en particular a los de
seguridad perime-
tral o control de ac-
ceso. Junto a ellos,
continuará siendo
tendencia el robo
de datos, “cada vez
más masivo”, “con
especial atención al robo
de credenciales, sobre
todo a través de infostea-
lers”, destacan. También, ponen sobre
la mesa el hecho de que los ataques se
dirigen, cada vez más, a los entornos
industriales y las amenazas a los ser-
vicios basados en la nube, que “se han
visto afectados por distintas actividades
maliciosas, incluyendo la supresión o
transparencia de tenants completos, la
apropiación ilegítima de credenciales
asociados a cuentas administrativas,
y/o la explotación de vulnerabilidades
procedentes de errores en la con-
figuración en los servicios de nube
externalizados”, entre otros aspectos
destacados.
Facilitando el cumplimiento
En paralelo, la compañía ha publi-
cado un extenso documento a modo
de ‘Guía de cumplimiento de DORA’, la
Ley de resiliencia operativa digital de la
UE, para ayudar a las organizaciones “a
entender el Reglamento” y “proporcio-
nar las claves” para su cumplimiento
destacando cuatro puntos claves que
pasan por comprender el ‘cibercumpli-
miento’ normativo, para enten-
der los problemas que plantea,
sus objetivos y su aplicación,
así como tener clara la estruc-
tura del texto europeo y cómo
abordarlo.
El documento también
permite familiarizarse con
todos los requisitos de DORA
y priorizar acciones para su
adecuación. Dividido en cuatro
apartados, este libro blanco
detalla de forma sintética y con abun-
dantes gráficos, desde cómo hay que
gestionar las evidencias que exige la
normativa, hasta el marco institucio-
nal que plantea la normativa para las
entidades financieras.
Además, Advens recuerda que, sólo
en 2020, en Europa se calculaba que
había afectadas por DORA más de
22.000 entidades financieras, aunque
aún se están definiendo muchos de sus
aspectos –la norma entró en vigor en
17 de enero de este año–, por cuanto
aún no es de aplicación todo lo plantea-
do por el Reglamento.
Los ciberataques crecieron un 14% en 2024, reutilizandose datos robados en ocho de cada diez,
e impactando, sobre todo, en los sectores manufacturero, sanitario y alimentario, según ADVENS
El cibercrimen continúa siendo, por tercer año consecutivo,
el principal riesgo para las aseguradoras
En un mercado ca-
racterizado por una
fragilidad y una com-
plejidad sin preceden-
tes, los ciberataques
se sitúan como la prin-
cipal amenaza para las
aseguradoras, por en-
cima de la inteligencia
artificial. Así lo destaca
el informe ‘Insurance
Banana Skins 2025’,
publicado por la con-
sultora PwC, en el que
se analizan los grandes desafíos que enfrenta el
sector asegurador en un futuro próximo.
En su décima edición, el estudio, que ha sido
elaborado en colaboración con el Centre for the
Study of Financial Innovation (CSFI), recoge las
opiniones de 698 profesionales (43 de España),
en 42 países, que por tercer año consecutivo ele-
van al cibercrimen como el principal riesgo del
sector, con una puntuación de gravedad de 3,99
sobre 5. Esto refleja una gran preocupación glo-
bal sobre los ciberriesgos que afectan a múltiples
industrias, según los responsables de la investi-
gación. Y es que, los encuestados subrayan que
los ataques son inevitables y existe una creciente
presión para combatir
un cibercrimen que se
están viendo poten-
ciado por la IA.
Precisamente, el
auge de la IA Gene-
rativa ha impulsado
a esta tecnología al
segundo puesto este
año, con una puntua-
ción de 3.79 sobre 5,
arrebatándoselo a los
cambios regulatorios
que baja a la sexta
posición. Según el informe, se trata del dato más
relevante, “ascendiendo desde el séptimo lugar
cuando la incluimos en esta encuesta hace dos
años”. El potencial de mal uso o mala gobernanza
de la IA generativa se considera una amenaza
muy seria para la industria. Además, esta tecno-
logía se mencionó reiteradamente como un factor
clave que incrementa la exposición a la ciberde-
lincuencia, junto con otros importantes riesgos.
El riesgo tecnológico se encuentra en tercer lugar
donde el sector asegurador se ve obstaculizado
por sistemas informáticos heredados que re-
quieren una modernización urgente, a pesar de
, si bien la IA y otras tecnologías que permiten
evolucionar rápidamente. “Es probable que esto
resulte costoso y esté plagado de incertidumbre”,
puntualiza el informe.
Incertidumbre macroeconómica
La incertidumbre de la macroeconómica ha
alcanzado su nivel más alto en una década, de-
bido principalmente a que la imprevisibilidad del
entorno económico mundial está perjudicando la
planificación, la inversión y el crecimiento. “La
asequibilidad de los seguros es una preocupación
acuciante, ya que los clientes se enfrentan al au-
mento del coste de la vida”, señala. Le sigue el
cambio climático que, aunque ligeramente inferior
en la clasificación general, señala que “es la prin-
cipal preocupación para los sectores de seguros
de propiedad y accidentes y reaseguros, ya que los
fenómenos meteorológicos extremos y los riesgos
no asegurables son cada vez más frecuentes”.
Otros riesgos importantes incluyen los cam-
bios regulatorios, la escasez de talento, la ca-
pacidad de gestionar el cambio organizativo, el
riesgo político y la idoneidad de la regulación,
que cierran el top 10. En este sentido, el informe
subraya la interconexión de estos riesgos y la
necesidad de que las aseguradoras se adapten
rápidamente.
NOVIEMBRE 2025 / Nº167 /
SiC
60
NOTICIAS
El 90% de las organizaciones ya tienen segmentación, aunque sólo el 35% ha implementado la microsegmentación, según Akamai
La microsegmentación, factor clave para las aseguradoras en la suscripción
de pólizas de ciberseguridad, por su capacidad
antiransomware
Akamai Technologies ha publicado un nuevo
informe sobre el impacto de la segmentación y por
qué la microsegmentación define ahora la ciberse-
guridad, el riesgo y la resiliencia de las empresas. El
estudio, con la participación de 1.200 responsables
de seguridad y tecnología de todo el mundo, destaca
que este enfoque “reduce el tiempo necesario para
contener el ransomware y mejora las condiciones de
los ciberseguros”.
Así, entre otros datos de interés, el documento
resalta que, aunque el 90% de las organizaciones
ha adoptado algún tipo de segmentación, sólo el
35% ha implementado la microsegmentación en su
entorno de red. “Esta brecha entre la intención y la
ejecución deja a muchas empresas expuestas a las
ciberamenazas. Afortunadamente, la mitad de quie-
nes no la aplican aún tienen previsto implementar-
la en dos años, mientras que más de dos tercios
(68%) de los usuarios actuales esperan aumentar
su inversión en esta partida”, explica el documento.
Frente al ransomware
Además, es de interés que el 79% de los parti-
cipantes reconocieron haber sufrido, al menos, un
ataque de ransomware en los últimos 24 meses y
que, precisamente, de las que han
adoptado la microsegmentación, el
63% lo hizo para ayudar a conte-
ner este tipo de ataques y evitar su
propagación por la red. Asimismo,
un 56% reconoció que a través de
la microsegmentación también
busca responder de forma más
rápida y eficaz a los ciberinciden-
tes. También, un 74% la usan para
aislar sus activos de alto riesgo de
las posibles amenazas, y un 57%
la usa para proteger sus sistemas
ante amenazas internas, ya sean
maliciosas o accidentales.
El informe, además, reveló que las organizacio-
nes de seguridad (con más de 1.000 millones de
dólares de ingresos anuales) que han implementa-
do la microsegmentación registraron una reducción
del tiempo de contención del 33%, lo que aceleró
la mitigación. Un aspecto por el que, según el in-
forme, cada vez más compañías de ciberseguros
evalúan ahora esta estrategia durante el proceso
de suscripción.
De hecho, el documento muestra que las orga-
nizaciones asocian cada vez más la madurez de la
segmentación con primas de seguros más bajas, un
procesamiento de reclamaciones más rápido, una
mayor preparación para las auditorías y mejores
resultados de ransomware. Y un 74% de los pre-
guntados consideraron que una segmentación más
sólida aumenta la probabilidad de que se aprueben
sus reclamaciones de seguros. Por último, entre
los principales desafíos para su implementación
los encuestados mencionaron la complejidad de
la red (44%), las brechas de visibilidad (39%) y la
resistencia operativa (32%).
Francisco Arnau, vicepresidente regional para Iberia de Akamai Technologies
“La microsegmentación permite un control granular en entornos híbridos
y multicloud y evoluciona de manera continua para hacer frente a los ataques”
– ¿Cómo se integra el enfoque de microsegmentación con las ten-
dencias actuales de Zero Trust, IA defensiva o seguridad en entornos
híbridos y multicloud?
– La microsegmentación es fundamental para
conseguir un enfoque sólido en materia de segu-
ridad, ya que complementa el modelo Zero Trust y
la IA defensiva. Ésta permite un control granular en
entornos híbridos y multicloud, y evoluciona de ma-
nera continua para hacer frente a los ataques, que
son cada vez más sofisticados y automatizados.
– ¿Qué está frenando realmente a las em-
presas en su adopción?
– El principal obstáculo es la percepción de
complejidad y la resistencia al cambio cultural
en los equipos de TI. Los costes iniciales existen,
pero la verdadera barrera para maximizar su valor es la adaptación de
procesos y formas de pensar.
– En el informe se apunta que el 79% de las organizaciones ha
sufrido ransomware. ¿Hasta qué punto cree que esta cifra es reflejo
de una falta de segmentación?
– La falta de segmentación facilita la expansión lateral del ransomware,
lo que aumenta su impacto. Si bien la gestión de identidades y parches
es importante, sin una buena segmentación, la capacidad de contener los
ataques disminuye drásticamente.
– Igualmente se habla de una “nueva correlación entre segmen-
tación, auditorías y reclamaciones de seguros”. ¿En qué consiste?
– Una red segmentada reduce el alcance de los incidentes, facilitando
las auditorías y las reclamaciones con menos disputas. Permite identificar
rápidamente las zonas afectadas y contener los daños sin afectar a toda
la infraestructura.
– La IA también se cita como un factor que “busca nuevas rutas de
infiltración”. ¿Cómo están evolucionando las técnicas de segmentación
para hacer frente a ataques impulsados por IA generativa o autónoma?
– Aplicamos automatización e IA para detectar patrones irregulares y
reaccionar con rapidez. La segmentación es un campo de batalla entre la IA
ofensiva y defensiva, y requiere sistemas de control estrictos que se adapten
a las necesidades de cada momento.
– ¿Qué consejo daría a los CISOs y responsables de seguridad que
todavía están dudando en invertir en microsegmentación?
– Considero que es una inversión vital que aporta visibilidad, control y
reducción tangible de riesgos. No se trata solo de una moda, sino de una
herramienta imprescindible para cumplir la normativa, reforzar las defensas
y optimizar las coberturas del seguro cibernético.
Texto: José Manuel Vera
Francisco Arnau
Apasionado por la ciberprotección y muy directo en sus planteamientos, el máximo ejecutivo de la multinacional en España declara
a SIC sobre este enfoque que cada vez adoptan más empresas por sus buenos resultados en la contención de ataques complejos.
NOVIEMBRE 2025 / Nº167 /
SiC
62
NOTICIAS
Bitdefender celebró en Madrid su
‘Momentum Day España’, reuniendo
a socios y clientes, además de contar
con la participación de reconocidos
especialistas como Pedro Mujica,
experto en IA. Durante el encuentro,
Luis Fisas, director regional de la
compañía y Nuria Gálvez, Senior
Field Sales Engineer, destacaron
sus ejes estratégicos, así como
el impacto de las soluciones más
recientes en la protección de los
entornos corporativos, donde la IA
juega un papel fundamental. Aun-
que para la compañía no es nueva:
“llevamos muchos años trabajando
con ella”, de hecho, recordaron que, en
2008, empezó con diferentes modelos
de aprendizaje.
Fisas también subrayó el carácter
europeo de Bitdefender, que ha reci-
bido el sello ‘Cybersecurity Made in
Europe’, y enfatizó su compromiso
con la soberanía de los datos. Asi-
mismo, recordó los retos actuales de
los CISOs y CIOs, como el exceso de
ruido y alertas, el ritmo de la innova-
ción y el cumplimiento normativo. Por
ello, “nuestra obsesión es ofrecer he-
rramientas eficaces, pero no comple-
jas, y escalables, dentro de un mismo
ecosistema, con una única consola de
gestión”, apuntó.
Por su parte, Gálvez puso en
valor la labor de Bitdefender
contra el cibercrimen a escala
mundial, un aspecto “menos co-
nocido” de la compañía, resaltando la
creación en 2015 de su unidad especia-
lizada ‘DracoTeam’, además de formar
parte del Consejo Asesor de Europol y
de colaborar con 32 agencias de fuer-
zas del orden, entre otras iniciativas.
Los directivos también subrayaron
cómo la innovación se ha convertido
en un ámbito fundamental de la com-
pañía, y que Fisas resumió en cuatro
pilares clave: “prevención, detección y
respuesta, asesoramiento y endureci-
miento del perímetro (hardening)”.
Además, durante el evento se ana-
lizó, de forma amplia, las capaci-
dades de protección que ofrece
Bitdefender en todas las fases de la
killchain. Pero, además, antes inclu-
so de llegar a estas etapas, Gálvez
destacó
la nueva
solución
EASM, de
“análisis
automati-
zado para
saber qué
está expuesto y qué no está docu-
mentado, ofreciendo descubrimiento,
visibilidad, inventariado, análisis de la
criticidad y si hay un CVE asociado y
priorización”, para tomar medidas an-
tes de que se exploten dichos riesgos.
Junto a todo ello, también puso en va-
lor la solución GravityZone PHASR (ver
sección de Novedades) y Fisas presen-
tó GravityZone Compliance Manager,
para evaluar el grado de adecuación
normativa y generar informes perso-
nalizados para auditar el cumplimien-
to de normas y estándares, como ISO
27001, RGPD o NIS2.
Bitdefender anunció además que, a
partir de finales de octubre, PHASR y
Compliance Manager podrán integrar-
se en infraestructuras de terceros, sin
usar el agente ni la consola. Y, a prime-
ros de noviembre, lanzará DataLake,
una solución para integrar información
procedente de cortafuegos y otros sis-
temas externos.
Asimismo, ha firmado una alianza
estratégica con Cypfer, centrada en
análisis forense digital y respuesta
frente a incidentes (DFIR) centrados
en la recuperación y ha ampliado su
colaboración con la Scuderia Ferrari
HP de F1, continuando como partner
exclusivo, en todo el mundo, en ciber-
seguridad, con una mayor integración
tecnológica y una mejor visibilidad en
el monoplaza de Fórmula 1.
La compañía, además, ha ampliado su alianza con la Scuderia Ferrari HP de F1
BITDEFENDER celebra su Momentum Day resaltando sus
capacidades de IA, novedades de producto y su compromiso
con la soberanía digital europea
A finales de septiembre, Exclusive
Networks celebró en Madrid la terce-
ra edición de su Partner Day, un gran
evento dedicado a sus socios, fabri-
cantes y proveedores que, este año,
acogió a más de
250 profesionales.
La jornada fue
inaugurada por
Carmen Muñoz,
directora general
de Exclusive Net-
works Iberia, quien recordó que la
compañía lleva “tres años celebrando
el Partner Day en diferentes cuidades
de España y Portugal como punto de
encuentro para compartir novedades,
tendencias, soluciones y fortalecer el
networking”.
Durante su intervención también
subrayó su inversión en el equipo
humano de la recientemente crea-
da unidad de negocio en España,
‘Digital SMB’, que ya cuenta con
siete profesionales, y que está cen-
trada en el segmento pyme con una
propuesta integral de soluciones,
servicios y acompañamiento perso-
nalizado. Asimismo, puso en valor “la
incorporación de
nuevos fabrican-
tes durante los
últimos meses y
el refuerzo con-
tinuo de nuestra
cartera de servi-
cios para los socios de distribución y
proveedores, con el objetivo de que
puedan ofrecer la mejor respuesta
en materia de ciberseguridad a los
clientes”.
Durante el encuentro, además, se
celebraron varias mesas redondas
en con representantes de fabrican-
tes como Extreme Networks, For-
tinet, Infoblox, Netskope, Palo Alto
Netwoks, Proofpoint, Rackmount y
Zero Networks.
EXCLUSIVE NETWORKS apuesta por el segmento
pyme y refuerza su portafolio con fabricantes
y servicios en su Partner Day Madrid
La Organización
Europea de Ciberse-
guridad (ECSO) reunió
a finales de septiembre,
en Valencia, en la cuar-
ta edición de su ‘CISO
Meetup’, a expertos en
ciberseguridad de 20
países de Europa, re-
presentantes de instituciones de la
UE, como Enisa y la Comisión Eu-
ropea, y de la administración pública
española, como el Centro Criptoló-
gico Nacional, el Mº de Defensa
e Incibe, ya que fue organizado en
estrecha colaboración con el eco-
sistema español de ciberprotección.
Además, el evento fue la puesta de
largo de la recientemente nombra-
da secretaria general de la ECSO, la
Dra. Joanna Świątkowska –a quien
esta revista ya dedicó una amplia
entrevista en su edición anterior, SIC
166–.
Durante su estancia
en España, Świątkowska
también visitó Madrid en
un encuentro organiza-
do por Women4Cyber
Spain (W4C Spain), en
las instalaciones de Di-
gitaliza Madrid. En el
acto, también participa-
ron Alejandro Las Heras, consejero
de la Agencia de Ciberseguridad de
la Comunidad de Madrid, Eduvigis
Ortiz, presidenta y fundadora de (W4C
Spain), y Elena Liria, consejera dele-
gada de Madrid Digital en Comuni-
dad de Madrid. Durante el evento, los
asistentes pudieron conocer las líneas
estratégicas de ECSO, además de
compartir dudas y prioridades con su
secretaria general. En su intervención,
Świątkowska recordó que ECSO, fue
fundada en 2016, y cuenta con más
de 340 miembros, a los que se sumó
a finales de septiembre, Bitdefender.
ECSO impulsa en Valencia y Madrid
la cooperación europea en ciberprotección
junto al ecosistema español
Joanna Świątkowska
NOVIEMBRE 2025 / Nº167 /
SiC
64
NOTICIAS
Considera critico contar con identidades seguras, proteger la nube, eliminar las brechas de visibilidad entre dominios y aplicar parches adversary-driven
CROWDSTRIKE señala que uno de cada cinco ciberataques
se produce en Europa en su nuevo informe de Amenazas
A finales de octubre, CrowdStrike dio
a conocer en una conferencia de prensa
con medios europeos, con la presencia
de SIC, los datos de su ‘European Threat
Landscape Report 2025’, llevado a cabo
por su equipo Counter Adversary Opera-
tions, con datos de enero de 2024 hasta
septiembre de este año. Entre sus datos
clave, la compañía destaca la existencia
de 2.100 víctimas europeas de ran-
somware y extorsión de datos. Además,
señala que el 22% de la actividad global
de ciberdelincuentes de gran envergadu-
ra se dirige a Europa.
Además, al analizar las principales
técnicas de ataque en evolución ha en-
contrado que se han producido más de 1000
incidentes de vishing a nivel mundial, con un
rápido aumento en el continente europeo, así
como 1.400 accesos iniciales vendidos por 250
intermediarios. Junto con ello, destaca un au-
mento del 48% en la velocidad de despliegue de
ransomware por parte del grupo Scattered Spider.
Reino Unido, Alemania, Italia, Francia y España
son los principales objetivos de los ciberataques
que, por sectores, se dirigen especialmente a la
manufactura, los servicios profesionales, la tec-
nología, la industria e ingeniería y el comercio
minorista. Respecto a las técnicas de ciberde-
lincuencia destaca que más de 1.000 incidentes
en Europa usaron páginas Captcha falsas para
propagar malware a gran escala.
“Los mercados de servicios integrales para el
fraude con tarjetas, la estafa y el RaaS alimentan
una completa cadena de suministro de delitos
informáticos”, explicaron sus responsables, ade-
más de destacar que existen sistemas de confian-
za criminal, en los que el depósito en garantía, los
niveles de reputación y el arbitraje man-
tienen el orden en un mercado no regu-
lado. El informe también pone el foco en
la expansión de las redes de ciberdelin-
cuencia, donde los actores de habla rusa
impiden atacar a Rusia y los estados de la
CEI (Iniciativa Centroeuropea) median-
te la integración de medidas de seguridad
en el malware.
Entre sus conclusiones, la compañía
recomienda apostar por cinco medidas
clave para ciberprotegerse: contar con
identidades seguras, proteger la nube,
eliminar las brechas de visibilidad entre
dominios, aplicar parches adversary-
driven, así como conocer a tu adversario.
Acuerdo con KPMG
De forma paralela, CrowdStrike anunció que
KPMG está ampliando sus servicios de ciber-
seguridad mediante la plataforma CrowdStrike
Falcon. Así, ésta integrará Falcon Next-Gen SIEM
en su oferta de servicios profesionales y adoptará
el Engagement License Popgram de CrowdStrike
para aprovechar la plataforma Falcon de manera
integral y extensiva en los proyectos con clientes.
La compañía ha publicado varias
investigaciones en las que alerta que
“las ciberestafas ya no son obra de
individuos aislados”. “Detrás de cada
campaña fraudulenta hay organiza-
ciones criminales con estructuras
empresariales, divisiones especiali-
zadas y tecno-
logía avanza-
da”. Como consecuencia, los datos
de la compañía revelan que durante
el segundo trimestre de 2025 las
empresas españolas registraron
una media de 1.950 ciberataques
semanales, un incremento del 36%
respecto al mismo periodo de 2024,
según su plataforma ThreatCloud
AI. Otro de sus estudios pone de
manifiesto que, solo en septiembre,
nuestro país registró 1.951 cibera-
taques semanales de media, un 7%
más que en el mismo mes de 2024.
Los sectores más atacados, como
ocurrió también en verano, han sido
el del Gobierno, Bienes y servicios de
consumo y telecomunicaciones.
Junto con ello, la compañía se ha
hecho eco del riesgo existente en la
industria manufacturera, que es uno
de los sectores más atacados de
nuestro país y en el resto del mundo.
En 2025, cada empresa del sector ha
sufrido una media de 1.585 ataques
semanales, lo que representa un in-
cremento del 30% respecto al año an-
terior, según el Manufacturing Security
Report 2025 de Check Point Research.
Por otra parte, ha anunciado una
alianza estratégica con Wiz, que
permitirá comercializar una solución
completamente integrada con la pre-
vención de Check Point Software y
las capacidades en la nube (CNAPP)
de Wiz.
JUPOL, el sindi-
cato mayoritario de
la Policía Nacional,
y Kaspersky han
firmado un convenio
para mejorar la for-
mación de los agen-
tes en ciberseguridad
y ofrecer una mejor
atención a la ciuda-
danía en un contexto
de amenazas digitales crecientes. En
2024, España registró casi 100.000
incidentes, y más de 65.000 afecta-
ron directamente a ciudadanos, según
datos de Incibe. Esta alianza busca
dar respuesta a esa realidad con más
preparación y herramientas prácticas
para los cuerpos policiales. Según el
informe de Kaspersky ‘Cómo los ci-
berdelincuentes están atacando a las
pymes en Europa y África en 2025’,
casi dos tercios de los responsables
de TI en pymes españolas reconocen
que sus estrategias
funcionan mejor so-
bre el papel que en la
práctica. De hecho,
con el objetivo de
abordar los desafíos
que tienen este tipo
de empresas en Eu-
ropa, la compañía,
junto con Incomedia,
están llevando a cabo
una colaboración que se materializa
en una solución integrada que com-
bina la protección de Kaspersky Small
Office Security y la facilidad de crea-
ción de sitios web de WebSiteX5 Evo
de Incomedia.
De forma paralela, y como parte
de la colaboración de Kaspersky con
Interpol, la compañía participó en una
en la operación internacional Seren-
geti 2.0, que ha permitido recuperar
85 millones de euros y desmantelar
11.432 estructuras criminales.
CHECK POINT desvela el funcionamiento
interno de sofisticadas ciberestafas detectadas
en España y refuerza su alianza con WIZ
KASPERSKY firma un acuerdo con JUPOL para
mejorar su formación en ciberprotección y con
INCOMEDIA para ofrecer soluciones a pymes
Aarón Rivero (Jupol) y Oscar Suela,
(Kaspersky Iberia, UK e Irlanda)
SiC
/ Nº167 / NOVIEMBRE 2025 65
NOTICIAS
Habla con nosotros: contacto@cipher.com
www.cipher.com cipher
Evoluciona tu SOC con nuestros
servicios gestionados de detección
y respuesta.
X5
Aumento en la
Superficie de Detección.
100%
Alertas gestionadas.
20 días
Servicio Completo
en Producción.
Hasta un
50%
reducción del TCO.
99,99%
Disponibilidad
del servicio.
NOVIEMBRE 2025 / Nº167 /
SiC
66
NOTICIAS
Elevará su capacidad de respuesta con automatización avanzada y Torq reforzará su liderazgo en EMEA
A2SECURE refuerza su Centro de Operaciones de Seguridad
con la plataforma HyperSOC, impulsada por IA, de TORQ
En un contexto en el que el coste del cibercri-
men ya llega a los 10.500 millones de euros en
2025, según Cybersecurity Ventures, la capaci-
dad de detectar, analizar y responder con rapidez
y eficacia a las amenazas se ha convertido en un
factor crítico de competitividad y resiliencia em-
presarial. Por ello, y con el objetivo de ayudar a las
empresas a minimizar su impacto, la compañía
española A2Secure, con foco en consultoría y
operaciones de ciberseguridad, y Torq, especiali-
zada en hiperautomatización de SOCs, han firma-
do una alianza estratégica por la que la primera
integrará en su A2-SOC la plataforma Torq Hyper-
SOC, dando un salto cualitativo a su propuesta
de valor que es acompañar a las empresas en
la prevención de riesgos y ayudar a construir un
entorno digital más robusto y avanzado.
Acelerar la investigación
Esta solución está impulsada por IA y busca
automatizar, gestionar y supervisar las respuestas
críticas del SOC “a la velocidad de una máquina”,
según indican sus responsables. Entre sus ca-
racterísticas más destacas se encuentra el uso
de procesamiento de lenguaje natural (NLP) para
iniciar y acelerar la investigación, la clasificación
y la corrección de incidentes de seguridad a gran
escala, ofreciendo capacidades completas de
gestión de
casos con
gran facili-
dad en la automatización de procesos comple-
jos. De esta forma, Torq HyperSOC evita que los
analistas se vean abrumados por las alertas, entre
otros aspectos. Además, su innovador OmniAgent
identifica, prioriza y remedia las amenazas de ci-
berseguridad de la organización y los protocolos
de contexto integrados (MCP), situando al SOC
de A2Secure en un nuevo grado de autonomía y
adaptabilidad.
Así pues, entre los beneficios para el A2-SOC
destacan una mayor velocidad y eficiencia, ha-
ciendo que “los procesos que antes requerían
ochenta pasos manuales ahora se condensen
en tres garantizando la calidad y la trazabilidad”,
indican desde la compañía. A ello, se une su ca-
pacidad de escalar, gracias a que su modelo de
arquitectura permite dar servicio a más empre-
sas con un óptimo tiempo de respuesta. También,
A2Secure y, por consiguiente, sus clientes, se be-
neficiará de una contextualización inteligente. En
este sentido, Torq HyperSOC puede analizar cada
alerta en tiempo real, la enriquece con contexto
y propone acciones de remediación o mitigación
inmediatas. Cabe destacar, asimismo, que la pla-
taforma se integra de forma nativa con las herra-
mientas que A2Secure ya utiliza, optimizando la
inversión previa.
La cooperación entre el director
ejecutivo (CEO) y el director de in-
formación (CIO) en el camino hacia
la adopción estratégica de la IA es
crucial. Sin embargo, la realidad es
que 39% de los CIO se sienten ale-
jados de sus CEO a la hora de tomar
decisiones y alrededor de un tercio
(31%) admite no saber lo que se es-
pera de ellos. Se trata de una situa-
ción de desconexión que se produce,
además, en un momento en que la
figura del CIO se está expandiendo
hacia nuevos ámbitos, según se
desprende del informe ‘Crucial Con-
versations: How to Achieve CIO-CEO
Alignment in the Era of AI’, publicado
por Netskope y que se basa en en-
trevistas con CEOs de todo el mundo
y un estudio cualitativo con más de
200 CIOs de EE.UU. y el Reino Unido.
Entre sus conclusiones, destaca
que los máximos responsables de las
compañías esperan que, entre otros
cometidos, los líderes de TI manten-
gan un equilibrio entre impulsar la in-
novación y la adopción de la IA y con-
trolar al mismo tiempo los costes y los
factores de riesgo. Precisamente, en
cuanto a la gestión de los ciberriesgos
y los desafíos de seguridad, los CEO
entienden que es esencial proteger a
la organización, pero quieren que sus
CIO les ayuden a explicar y justificar
el enfoque correcto para minimizar
estos riesgos. “Esto exige que los CIO
se comuniquen en términos sencillos
y no técnicos con las partes interesa-
das más allá de la empresa”, expli-
can. La investigación señala que los
propios CIO son conscientes de este
cambio, ya que el 37% afirma que los
conocimientos tecnológicos son ahora
menos importantes que la estrategia
empresarial, entre otros aspectos
destacados.
Un 39% de los directores de tecnología no está
alineado con sus CEO en la toma de decisiones
clave para la adopción de la IA, según NETSKOPE
La International
Organization for
Standardization
(ISO), junto con
la International
Electrotechnical Commission o
EIC, publicó a mediados de octubre,
de forma oficial, la segunda edición
de la ISO/IEC 27701, una norma
internacional que establece los
requisitos para establecer, imple-
mentar, mantener y mejorar conti-
nuamente un Sistema de Gestión de
la Información de Privacidad (PIMS,
por sus siglas en inglés). La norma
está diseñada para responsables y
encargados del tratamiento de in-
formación de identificación personal
y, también, proporciona orientación
para ayudar a las organizaciones a
implementar estos requisitos.
Esta actualización “anula y reem-
plaza la primera edición a la ISO/IEC
27701:2019”, indican desde la ISO.
El cambio más destacado es que
el documento ha sido redactado
nuevamente como una norma de
sistema de gestión
independiente.
Este paso dado
por la ISO y la
IEC es importante
porque “casi todas las organizacio-
nes procesan información personal
identificable (PII). Además, la can-
tidad y los tipos de PII procesados
están aumentando, al igual que el
número de situaciones en las que
una organización necesita cooperar
con otras organizaciones en relación
con el procesamiento de PII”. Por
ello, “la protección de la privacidad
en el contexto del procesamiento de
PII es una necesidad social, así como
un tema de requisitos legales espe-
cíficos a nivel mundial”, señalan.
En este sentido, “la ISO/IEC 27701
proporciona un marco estructurado
y reconocido internacionalmen-
te que ayuda a las organizaciones a
demostrar responsabilidad, gestionar
los riesgos relacionados con la PII y
mejorar de forma continua sus prác-
ticas de privacidad”, puntualizan.
Publicada la segunda edición de la norma
para la gestión de la privacidad de la
información, ISO/IEC 27701:2025
SiC
/ Nº167 / NOVIEMBRE 2025 67
NOTICIAS
SIC_August_Advert_A4_ES.indd 1SIC_August_Advert_A4_ES.indd 1 24/09/2025 13:2824/09/2025 13:28
NOVIEMBRE 2025 / Nº167 /
SiC
68
NOTICIAS
España se sitúa como uno de los países euro-
peos donde el ransomware ha crecido con más
fuerza. En tan solo doce meses, se han registra-
do más del doble, pasando de los 62 ataques en
2024 a 134, un incremento interanual de más del
116%. Así lo pone de manifiesto el ‘Informe Anual
de Ransomware 2025’, que ha llevado a cabo
ThreatLabz, el equipo de investigación de Zscaler.
En términos globales, el informe indica que
este tipo de ataques bloqueados por la nube de la
compañía aumentaron un 146% a nivel mundial,
“alcanzando cifras récord”, destacan, mientras
que en nuestro país ya representa cerca del 2%
de todos ellos, entrando en el top 15 de los más
afectados. Eso sí, EE.UU. concentra más de la mi-
tad (51%), con 3.671 incidentes de ransonware en
un año, superando la cifra combinada del resto de
países que conforman el ranking de los 15 más
atacados.
Sectores más afectados
En cuanto a sectores, los ciberdelincuentes se
siguen centrando en aquellos más críticos como
el de fabricación (1.063 ataques), tecnología (922)
y sanidad (672), los más castigados durante el
último año. “Estas industrias son especialmente
vulnerables por el potencial de interrupción ope-
rativa, la sensibilidad de los datos robados y los
riesgos reputacionales y regulatorios asociados”,
señalan sus responsables que también destacan
que petróleo y gas ha experimentado un “aumen-
to espectacular”, con un crecimiento superior al
900% interanual. Este repunte se atribuye a la cre-
ciente automatización de sistemas que controlan
infraestructuras críticas, como plataformas de per-
foración y oleoductos, junto con la persistencia de
prácticas de seguridad obsoletas.
“Las tácticas de ransomware continúan evo-
lucionado, y el creciente giro hacia la extorsión
en lugar de la encriptación es
un claro ejemplo de ello. La IA
generativa está convirtiéndo-
se en parte del arsenal de los
actores de este tipo de ame-
nazas, permitiendo ataques
más dirigidos y eficientes. A
medida que las amenazas
avanzan, las medidas de se-
guridad deben mantenerse a
la par. La plataforma Zscaler
Zero Trust Exchange permite
a las empresas reducir su su-
perficie de ataque, identificar y bloquear amenazas
de compromiso inicial, prevenir el movimiento la-
teral y detener la exfiltración de datos para frenar
los eventos de extorsión antes de que ocurran”, ha
explicado Deepen Desai, EVP de Ciberseguridad
de la compañía.
España ha pasado de 62 incidentes de
ransomware
en 2024 a 134 en 2025 y representa casi el 2% de todos los ataques globales, según Zscaler
El
ransomware
se dispara y en España registra un aumento
superior al 116%, uno de los mayores de Europa
Un equipo de inves-
tigadores de diferentes
organizaciones –Fron-
deur Labs, Distribu-
tedApps.ai y OWASP–
han dado a conocer el
nuevo marco de apren-
dizaje automático que han desarrollado,
KillChainGraph, que busca anticipar el
comportamiento de los atacantes en las
etapas de la cadena de ataque (Cyber Kill
Chain). Se trata de una propuesta en la
que han explorado como los modelos de
aprendizaje automático pueden predecir
las técnicas de los adversarios y generar
rutas de ataque estructuradas.
“El objetivo del proyecto era ir más
allá de las reglas de detección estáticas.
Las herramientas tradicionales suelen
pasar por alto métodos de ataque nue-
vos o adaptados, especialmente aquellos
que involucran malware de día cero o
polimórfico. Los autores argumentan
que “un enfoque predictivo y con reco-
nocimiento de fases puede brindar a los
equipos de seguridad una mejor visión
de hacia dónde se dirige un atacante”,
destacan sus respon-
sables. Para su elabo-
ración, el equipo asig-
nó técnicas de MITRE
ATT&CK a las etapas
de la Cyber Kill Chain
utilizando un mode-
lo de lenguaje especializado llamado
ATTACK-BERT. Esto generó conjuntos
de datos separados para cada etapa
del ataque. Posteriormente, entrenaron
cuatro tipos de modelos de aprendizaje
automático con estos conjuntos de datos
y, finalmente, combinaron los resultados
en un conjunto ponderado que aprove-
cha las fortalezas de cada modelo.
No obstante, una parte clave del mar-
co es el componente gráfico. Después
de que cada modelo predice posibles
técnicas, los resultados se conectan
entre etapas mediante similitud semán-
tica. En la práctica, esto significa que el
sistema puede vincular las técnicas de
reconocimiento tempranas con accio-
nes posteriores, como la explotación o
el robo de datos, generando un mapa
de posibles rutas de ataque.
Con más de
400 invitados,
Accenture ce-
lebró, a princi-
pios de otoño,
su ‘Security
Day II’, que re-
unió a grandes
profesionales y
empresas del
sector. “En esta jornada también
queremos poner en valor una nueva
forma de trabajar de Accenture en
ciberseguridad, con reto de seguir
formando e incorporando el mejor
talento”, destacó en la presentación
el Iberia Security Lead, Managing Di-
rector, de la consultora Agustín Mu-
ñoz Grandes, acompañado de Félix
Muñoz, Managing Director y Cyber
Industry & Go to Market Iberia Lead.
“Este año hemos puesto en marcha
un nuevo modelo operativo, orien-
tado al cliente, transformando toda
nuestra organización para ser un
socio de referencia en cada sector
y cliente”, añadió Muñoz Grandes.
Asimis-
mo, recordó
que “tam-
bién es una
apuesta
para liderar
la trans-
formación
digital de
nuestros
clientes, con tecnologías como la IA
y ayudarles a ser eficientes en sus
negocios, ya que muchas iniciativas
no logran los resultados esperados
por falta de confianza y, también, de
la ciberseguridad adecuada, por lo
que queremos liderar la adoptación
de una IA segura”. Durante el even-
to también se aprovechó el evento
para reconocer la buena labor de
muchos de sus partners y “agrade-
cer y reconocer su valor, adaptando
las soluciones a los nuevos retos
que exigen las nuevas amenazas”,
destacó Muñoz. Entre otros, fueron
reconocidos con un galardón, Palo
Alto, Zscaler, Saviynt y Thales.
Investigadores prueban
KillChainGraph
,
un marco de aprendizaje automático para
mapear el comportamiento de los atacantes
ACCENTURE celebra su ‘Security Day II’,
apostando “por el mejor talento” y por ser
socios para “la adopción de una IA segura”
El equipo de Saviynt recoge el galardón
acompañados por ejecutivos de Accenture
NOVIEMBRE 2025 / Nº167 /
SiC
70
NOTICIAS
El Incibe, entidad de-
pendiente del Mº para la
Transformación Digital
y de la Función Pública,
celebró en octubre, su
décimo novena edición
en León. ENISE 2025
contó con más de 300
intervenciones de pro-
fesionales del sector,
mayormente oferente,
y el registro de más de
6.000 profesionales, entre presenciales
y en remoto. Durante el acto inaugural,
el Secretario de Estado de Telecomu-
nicaciones e Infraestructuras Digi-
tales, Antonio Hernando, destacó que
“nos encontramos en una edición en la
que, como el propio lema indica ‘Futu-
ra generación ciber: talento, innovación
y resiliencia’ el objetivo es hablar del
futuro”. “La ciberseguridad no es un
destino, sino el camino que debemos
hacer conjuntamente la propia admi-
nistración del Estado con la sociedad y
con la industria, y por eso ENISE es tan
necesario, ya que nos ayuda a recorrer
el camino juntos”.
En esta ocasión, las jornadas se
basaron en tres pilares: innovación,
resiliencia y talento, en torno a los que
se articularon las ponencias ofrecidas,
además de contar con
una amplia zona ex-
positiva, con 192 em-
presas e instituciones
del sector, además de
contar con otra área
con 24 startups de ci-
berprotección, visitadas
por 15 delegaciones in-
ternacionales. Además,
como novedad, se
contó con una jornada
dedicada al Foro Social de Cibersegu-
ridad, un espacio que puso el foco “en
los aspectos sociales más urgentes del
ecosistema digital, con cuatro temáticas
clave: fortalecimiento de pymes, apoyo
a colectivos vulnerables, protección del
menos y captación de talento”.
Por primera vez, un presidente de
gobierno, Pedro Sánchez, clausuró el
evento destacando que España es “uno
de los países más comprometidos con
la ciberseguridad del mundo”, con
“capacidades por encima de la media
europea”, fruto de una “estrategia acer-
tada que combina la anticipación con
el fomento de la cooperación entre el
sector público y el privado”. Sánchez
reiteró, toda vez que ya fuera anuncia-
do hace muchos meses, la creación del
Centro Nacional de Ciberseguridad.
Coincidiendo con el Mes Europeo
de la Ciberseguridad, Isaca Madrid
celebró la XIII edición del ‘Congreso
CiberTodos’, a finales de octubre, in-
augurada por la presidenta de la aso-
ciación, Vanesa Gil. En el encuentro
participaron expertos del sector que
abordaron las temáticas más actuales,
como la directiva NIS2.
Así, durante la jornada, se profun-
dizó en su impacto, se exploraron
estrategias efectivas para reforzar la
resiliencia de las organizaciones y se
analizaron la gestión de crisis y los
procesos de recuperación tras un in-
cidente y lo que supone la mencionada
directiva europea, a través de expertos
como Andrés Ruiz, subdirector gene-
ral de Seguridad Digital del Mº para la
Transformación Digital y de la Fun-
ción Pública, Boris Delgado, director
de Desarrollo de Negocio Ciberseguri-
dad GRC y Daniel Puente, consultor
Senior de Seguridad Ofensiva, ambos
de Zerolynx, y Laura
Betanzos, socia de
Soluciones de Segu-
ridad Empresarial de
PwC España.
También, destacó la
mesa redonda (en la
imagen) sobre ‘NIS2 y
el ecosistema empresarial nacional:
¿Cómo afecta la nueva normativa a las
PYMEs y al sector público?’, conducida
y moderada por el editor de SIC, Luis
Fernández, y en la que participaron
Álvaro Rodríguez, consultor de la
Agencia de Ciberseguridad de la
Comunidad de Madrid, el CISO de
Solclef, Ignacio Jiménez, el socio
director de Auren, José Miguel Car-
dona, y el de Sector Público de Crowe,
José Antonio Cano.
CyberMadrid, el Clúster de
Ciberseguridad de Madrid,
celebró a finales de octubre
el II Congreso Nacional de Ci-
berseguridad en Fraude Digi-
tal en el que se compartieron
tendencias, estrategias y casos
prácticos para prevenir, detectar
y responder, entre otros, a las nuevas
amenazas impulsadas por la IA.
El acto inaugural contó con la parti-
cipación de Agustín Muñoz-Grandes,
presidente de CyberMadrid, Alejandro
Las Heras, consejero delegado de la
Agencia de Ciberseguridad de la
CAM, Teresa Andrés, vocal de la
Asociación Española de Empresas
contra el Fraude, y el anfitrión del
evento, Manuel Sierra, director de
la ETSI de la UPM. La cita contó con
una conferencia del magistrado Eloy
Velasco, quien detalló cómo afronta el
fraude digital el código penal. Además,
el evento contó con otras interesan-
tes aportaciones, como la del jefe de
Sección de Comercio Electrónico de la
Unidad Central de Ciberdelincuencia,
David Moreno, sobre la situación real
de este tipo de cibercrimen, el esque-
ma de ‘mulas’, así como la de Daniel
Largacha, de Mapfre, sobre las nue-
vas amenazas del sector asegurador.
Se abordaron también los retos del
fraude en el sector financiero de la
mano de Miguel Angel Soler y Jordi
Sánchez, Executive Director RegTech
Banking y Gerente en la Financial
Crime Unit de CaixaBank, respecti-
vamente, además de profundizar en
la concienciación como herramienta
frente al fraude digital impulsado por
la IA, que explicó Mar Sánchez, Cou-
ntry Manager para Iberia y Latam de
Cyber Guru, y una reflexión sobre la
ciberseguridad o la gestión del riesgo
en sus vinculaciones con la detección
técnica y la estrategia, expuesta por
Conchi Cordón, de Hispasec.
El recinto de Ifema acogió los
pasados 29 y 30 de octubre el con-
glomerado expositivo ‘Tech Show
Madrid 2025’, aglutinador de dis-
tintas temáticas tecnológicas y
que, según la organización, acogió
la cifra récord de 27.000 transeún-
tes feriales y 470 empresas en su
quinta edición, confirmándose como
uno de los grandes, por volumen,
eventos nacionales en este ámbito.
Además, incluyó la primera ‘Madrid
Tech Week’, apoyada por el Ayun-
tamiento y que aspira a ser la gran
semana de la tecnología en Europa
con eventos como la Fuerza Digital
de Madrid, los Blockchain Awards o
el Innovation Forum, junto con Ma-
drid Connect 2025, foro internacional
sobre deep tech.
También la ciberseguridad tuvo un
área concreta bajo la denominada ‘Cy-
bersecurity World’, con la participación
de algunas empresas como V-Valley,
Nunsys Group, TRC y Elasctic, entre
otras. En el maremágnun que confor-
maba el certamen general, se celebra-
ron otras ferias en paralelo, como la
Cloud & AI Infrastructure, Big Data &
AI World y E-Show. Además, su Data
Center World, que se estrenó con más
de 150 expositores y a Huawei Digital
Power como patrocinador principal.
En cuanto al programa de confe-
rencias, este año se fijaron en torno a
tres temas: la IA aplicada al negocio,
la ciberseguridad avanzada y la sos-
tenibilidad de los centros de datos. En
2026 se celebrará los días 4 y 5 de
noviembre.
El presidente del Gobierno clausura ENISE ISACA MADRID celebra ‘CiberTodos’
con foco en NIS2 y eIDAS2 y en cómo
gestionar crisis cibernéticas
CYBERMADRID muestra en su II Congreso
sobre Fraude Digital los últimos avances
y el rol relevante de la IA
MADRID TECH SHOW 2025 acoge a 27.000
transeúntes feriales en un certamen multitema
Pedro Sánchez
SiC
/ Nº167 / NOVIEMBRE 2025 71
NOTICIAS
NOVIEMBRE 2025 / Nº167 /
SiC
72
NOTICIAS
l ALS ha chado a Iván Sánchez como
Group Chief Information Security Ocer,
rol que había venido ejerciendo en su ante-
rior compañía, RSI. Ingeniero en Informática
por la Ponticia de Salamanca, ha desa-
rrollado su trayectoria en BUPA/Sanitas,
DHL y Vodafone, entre otras. Codirige el Master de
Ciberseguridad de CEU San Pablo.
l Tras casi una década en EY, José Julian
Fuentes ha chado por Legrand como
CISO. Ingeniero de sistemas por la Univer-
sidad Santa María, de Caracas (Venezuela),
también ha ocupado destacados puestos
en PwC y Teamreca, entre otros.
l Nacho Almodóvar ha sido contratado
por Mercedes Benz como Regional ISO
(Information Security Ocer). Ha desarro-
llado su carrera en Axon Partners Group y
Deloitte. Cuenta con el grado en Ingeniería
de Organización Industrial por la Universi-
dad de Málaga.
l Kranya Berríos ha sido
promocionada en Santander
a Head of Global IT Risk & CIO
Oce, y el reconocido exper-
to técnico Daniel García (cr-
0hn) se ha incorporado como
Ingeniero para temas de IA. Berrios, en la entidad
desde 2018, ha ocupado roles de responsabilidad
en InnoTec System, SIA, Mapfre y PwC Venezuela,
entre otras. Y, García, además de ponente muy
activo en numerosos congresos, ha trabajado para
42Crunch, Token City, Transaction Network Services,
Telefónica y BBVA, entre otras. Es ingeniero informá-
tico por la Universidad de Castilla la Mancha.
l Grifols ha apostado por incorporar a su
unidad de ciberseguridad a Rodrigo Blan-
co como CISO. Ha ocupado este rol con an-
terioridad en Radisson Hotel Group y otros
puestos de responsabilidad en Accenture,
Atos y Bull. Es ingeniero de Telecomunica-
ciones por la Politécnica de Madrid.
l BBVA ha promocionado
a Responsable Global de
Security by Desing & Assu-
rance a Javier Puerta Rubio
y a Ramón Llacer a Global
Head of Intelligence. Puerta
lleva en la entidad bancaria desde 2009, cuando
comenzó como Jefe de Equipo en el Departamento
de Auditoría interna. También, ha trabajado para
S21sec y ha sido activo docente en este ámbito en
Universidades como la de Jaén. Llacer, en la entidad
desde hace más de un lustro, ha desarrollado su
actividad en Botech FPI, Logicalis Spain e Innotec
Entelgy, entre otras
l Claudia Verdejo se ha incorporado a
CaixaBank como Gestora de Riesgos de Ci-
berseguridad. Ingeniera de Telecomunicacio-
nes por la Politécnica de Madrid, ha trabajado
para Mapfre, Deloitte y Banco de España.
NOMBRAMIENTOS
Sophos ha firmado una alianza para
compartir información sobre amenazas
con el proveedor de soluciones antiran-
somware, Halcyon. A través de ella, am-
bas compañías intercambiarán información
sobre amenazas en tiempo real -incluyendo
indicadores de compromiso (IOC), compor-
tamientos de adversarios y patrones de
ataque- para mejorar la prevención del
ransomware y acelerar
el tiempo de respuesta.
También, implementa-
rán protecciones anti-
manipulación conjuntas
que permitirán a cada
plataforma supervisar
y proteger a los agen-
tes de la otra en los
entornos de los clientes. Con ello, las orga-
nizaciones que utilizan ambas soluciones se
beneficiarán así de una mayor resiliencia,
reduciendo el riesgo ante el ransomware y
preservando la integridad de su estrategia
de protección general.
En paralelo, la multinacional británica ha
firmado un acuerdo para ofrecer Sophos
M365 Back up and Recovery con tecnolo-
gía de Rubrik. Gracias a ello, los clientes
de MDR y XDR de Sophos podrán disponer
de una recuperación rápida y segura de
datos críticos de Microsoft 365 en caso
de eliminación accidental o de ataque,
gracias a la integración de la protección
basada en SaaS de Rubrik directamente
en la plataforma Sophos Central.
Entre sus capacidades, Rubrik aislará
las copias de seguridad de Microsoft 365
con almacenamiento
dedicado, bloqueos
WORM y claves de
cifrado del cliente. La
autenticación mul-
tifactor y el bloqueo
de datos evitarán la
manipulación, incluso
con credenciales com-
prometidas. Además, los clientes podrán
restaurar correos-e de Microsoft 365,
OneDrive, sitios de SharePoint, canales de
Teams, etc. a usuarios originales o alter-
nativos, además de contar con protección
automatizada. Cabe destacar también que
las operaciones de seguridad y protección
de Microsoft 365 se administrarán a tra-
vés de Sophos Central sin herramientas
adicionales, entre otros aspectos.
Sofistic, perteneciente al grupo Cua-
troochenta, se ha convertido en la prime-
ra firma española autorizada en servicios
detección y respuesta gestionados (MDR)
por Darktrace, especializada en solucio-
nes de IA para detección y respuesta de
amenazas,
un distinti-
vo que se
extiende
también a Colombia, Panamá, Costa Rica
y República Dominicana.
Con este reconocimiento, Sofistic
fortalece sus servicios de cibersegu-
ridad en tiempo real combinando la
experiencia de su equipo técnico con
la formación, apoyo y capacidades de
las herramientas de Darktrace. Como se
sabe, los servicios MDR de Sofistic, es-
pecializados en la protección de admi-
nistraciones públicas, infraestructuras
críticas y entidades financieras, se ba-
san en su propio SOC 24/7, distribuido
entre España, Colombia y Panamá. Esta
alianza consolida así los servicios de
ciberseguridad de la compañía para de-
tectar, analizar, investigar y responder
de forma rápida a las amenazas emer-
gentes. Y es que, con el distintivo ‘MDR
Services Authorized’, Darktrace acredi-
ta que el equipo de Sofistic cuenta con
la forma-
ción, cer-
tificación
y capaci-
dades operativas necesarias para inte-
grar y gestionar sus soluciones avanza-
das de IA. Además, cabe señalar que este
reconocimiento llega tras la incorporación
de Mar López como CEO de la compañía
para liderar su expansión y la innovación
en ciberseguridad tanto en España como
en Latinoamérica.
Por otro lado, en su compromiso y
apuesta por la divulgación, Sofistic orga-
nizó, a mediados de septiembre, junto a
Cuatroochenta la charla ‘¿Cuántos “yo”
tengo en internet?’ sobre identidad digital
y privacidad en el Centro de Cibersegu-
ridad de Andalucía (CIAN) en Málaga.
SOFISTIC, primer socio autorizado en servicios
MDR de la plataforma de DARKTRACE en España
SOPHOS se asocia con HALCYON para compartir
inteligencia y con RUBRIK para reforzar
la ciberresiliencia de MICROSOFT 365
SiC
/ Nº167 / NOVIEMBRE 2025 73
NOTICIAS
NOVIEMBRE 2025 / Nº167 /
SiC
74
NOTICIAS
l Horse Powertrain ha contratado como
CISO a Manuel F. Sánchez Cañada, quien ha
venido trabajando más de una década para
Grupo Antolín, y previamente en Caja Rural
de Salamanca, Caixabank y EDS, entre otras.
l Francisco Sánchez Lorigo ha sido promo-
cionado por BNP Paribas Personal Finance
a CISO Shared Service Centers. En la entidad
desde 2022, también ha trabajado para PwC,
LafargeHolcim y Puleva Food. Es ingeniero
industrial por la Universidad de Jaén.
l Radisson Hotel Group ha chado en
calidad de CISO a Santiago Navarro.
Ha desarrollado su trayectoria en TUI, casi
una década, así como anteriormente en
Mnemo, PwC y Axa, entre otras.
l Juan Manuel Muñoz Perales ha sido
chado por Mawdy como Global CSO y
CISO. Previamente ha ocupado cargos de
responsabilidad en Mapfre, donde ha desa-
rrollado gran parte de su carrera, así como
en PwC y GMV. Es ingeniero en Informática
por la Autónoma de Madrid.
l Línea Directa Aseguradora ha chado
como Director de Tecnología y Ciberseguri-
dad a Luis García San Luis, que se incor-
porará también al comité de dirección. Con
anterioridad, trabajó en Deutsche Bank,
donde fue Director de Tecnología para
España, Italia y Bélgica, además de ocupar diversos
roles en Banco Sabadell y Standard Chartered Bank
en Singapur. Es licenciado en Informática por la
Universidad Politécnica de Madrid.
l Dinosol Supermercados ha contratado
a Unai Mata como Jefe de Seguridad de la
Información. Ingeniero Técnico en Informá-
tica por la Universidad de La Laguna, antes
de ingresar en el grupo prestó sus servicios
también en Velorcios Group, Secuora, Cicom
y Open Data Security.
l Iberdrola ha ascendido a Noelia Noga-
les en calidad de Corporate BISO & Resilien-
ce. Hasta ahora Global Oshore Technology
Information Security Ocer en Iberdrola
Renovables, también ha trabajado en Cersa
Seguridad. Es ingeniera de Telecomunica-
ciones por la Universidad de Granada.
l Sabadell Digital ha chado como Senior
Cybersecurity Operations Manager a San-
tiago Calzado, entidad para la que traba-
jaba en su anterior rol con Telefónica Tech.
Ha desarrollado su carrera, entre otras, en
Enaire y Westcon- Comstor. Es ingeniero
técnico en Informática por la Ponticia de Comillas.
l David Cerrato ha sido chado por Infor-
ma D&B como CISO, cargo que ha ejercido
más de un lustro en Kruk España. También,
ha ocupado roles de responsabilidad en Ge-
mini Recoveries, DLL y el INTA. Es ingeniero
informático por la Universidad de Alcalá.
NOMBRAMIENTOS
V-Valley ha ampliado
su acuerdo de distribu-
ción con Huawei Digital
Power: Data Center Fa-
cility and Critical Power
a Portugal, ofreciendo
así soluciones a todos
los partners del territorio
ibérico. Esta alianza permitirá al mayorista
ampliar su catálogo de soluciones de Ener-
gía relacionadas con la gestión y continui-
dad del negocio en infraestructura: desde
Edge Computing, hasta grandes Centros
de Datos.
Así pues, ahora, los clientes de Iberia
tendrán acceso a un portafolio que inclu-
ye desde soluciones de micro Datacenter
con UPS de baterías de Litio, hasta solu-
ciones modulares y de climatización de
precisión, junto con un potente software
de gestión que es capaz de controlar, en
tiempo real, el parámetro crítico de estas
infraestructuras.
Además, el mayorista ha anunciado un
acuerdo de distribución con Elastic, a tra-
vés del cual, permitirá a
V-Valley distribuir la pla-
taforma de Search AI de
Elastic y sus soluciones
para búsqueda, obser-
vabilidad y seguridad en
toda España.
En concreto, Elastic
Search proporciona un conjunto abierto y
completo de capacidades que los desa-
rrolladores necesitan para crear aplicacio-
nes de IA generativa de nivel empresarial
y listas para la producción de forma más
rápida. Por su parte, Elastic Observabili-
ty ofrece visibilidad unificada, insights
accionables y capacidades de automati-
zación que los Site Reliability Engineers
(SRE) necesitan para minimizar el tiempo
de inactividad, optimizar el rendimiento y
resolver incidentes más rápido. Y Elastic
Security proporciona visibilidad completa
en toda la superficie de ataque que los
analistas de SOC necesitan para moderni-
zar su enfoque de detección, investigación
y respuesta.
V-VALLEY amplia su alianza con HUAWEI
para ofrecer soluciones a los
partners
en Iberia
e integra en su catálogo a ELASTIC
Zscaler y Red Canary han integrado
sinergias para proporcionar una transición
fluida para los clientes que migran desde
soluciones heredadas en endpoint hacia
la plataforma CrowdStrike Falcon. De esta
forma, se integran tres plataformas: Zsca-
ler Zero Trust Exchange, CrowdStrike Fal-
con con IA nativa, y la de operaciones de
seguridad basada en IA agentica de Red
Canary. Esta combinación proporciona a
los clientes una defensa multinivel frente a
las amenazas y un contexto más completo
sobre usuarios y dispositivos.
El servicio MDR de Red Canary, basado
en IA agéntica, aprovecha el contexto pro-
fundo de punto final proporcionado por la
plataforma Falcon, y se refuerza con el con-
texto enriquecido de usuario de la platafor-
ma Zscaler Zero Trust Exchange, mejorando
así la precisión en la detección de amenazas
y reduciendo el tiempo de respuesta.
De esta forma, las empresas pueden
actualizar su seguridad reemplazando
múltiples soluciones puntuales hereda-
das por una arquitectura nativa en la nube,
con detección impulsada por IA, integra-
ción con Zscaler y entrega a través de la
plataforma de operaciones de seguridad
de Red Canary.
Por otro parte, CrowdStrike ha anun-
ciado que KPMG ampliará sus servicios
de ciberseguridad incorporando su Falcon
Next-Gen SIEM en su propuesta y adopta-
rá el Programa Engagement License del
fabricante para aprovechar la plataforma
Falcon de manera integral y extensiva en
sus proyectos con clientes.
Gracias a esta colaboración, los clien-
tes de KPMG y CrowdStrike podrán be-
neficiarse de operaciones de seguridad
aceleradas, con servicios de transforma-
ción del SOC de KPMG, impulsados por
Falcon Next-Gen SIEM, transformación
de SIEM heredados un uso ampliado de
la plataforma Falcon y contar con ma-
yor visibilidad, además de una respuesta
unificada.
ZSCALER, CROWDSTRIKE y RED CANARY suman
fuerzas para impulsar la protección mejorada
en endpoints, usuarios y flujos de trabajo
SiC
/ Nº167 / NOVIEMBRE 2025 75
NOTICIAS
NOVIEMBRE 2025 / Nº167 /
SiC
76
NOTICIAS
l Walter Santiago ha sido promocionado a
CISO en Prosegur Security. Ha desarrollado
prácticamente toda su carrera profesional en
la compañía, en la que lleva más de dos déca-
das en diferentes roles de responsabilidad.
l Semantic System ha apostado por
Alberto Bernáldez como CISO, rol que ha
ejercido anterioridad en Generali. Infor-
mático por la Universidad de Deusto, ha
desarrollado la mayor parte de su carrera
en Liberty Seguros España, además de
tener una intensa labor docente.
l Joaquín Reixa ha regresa-
do a Check Point Software,
donde estuvo más de un
lustro, como VP Western
Europe, y la compañía ha
nombrado a Brett Theiss
Director de Marketing (CMO). Reixa ha ocupado
puestos de responsabilidad en ITRS Group, Pe-
gasystems, ServiceNow, Symantec y CommmVault.
Theiss, con anterioridad fue CMO en BeyondTrust
y Anaplan. También, ocupó cargos de alto nivel en
Xactly, Lumen Technologies y AT&T.
l Abraham Pasamar ha sido designado
Director General de la nueva compañía
Denion, resultante de la fusión de la
española Incide, de la que era CEO, y la
holandesa Computest Security. Cofunda-
dor de RootedCON, puso en marcha Incide
hace dos décadas, además de haber trabajado para
TB- Security y TB Systems, y desarrollar una intensa
labor docente. Es ingeniero en Electrónica por la
Universidad de Zaragoza.
l Daniela Kominsky se ha sumado a
ExtraHop como Regional Director Iberia,
Italia e Israel. Previamente ha ocupado
puestos de responsabilidad en Cymulate,
La Red Innova y Redbility, además de ser
miembro del consejo de Women4Cyber Es-
paña y de la Cámara de Comercio de España Israel.
l Jesus Barrajón se ha incorporado a
Cato Networks como Regional Sales Direc-
tor para Iberia. Ha trabajado para Tenable,
Alsid, Aerohive Networks y Exclusive Net-
works. Es ingeniero de Telecomunicaciones
por la Universidad de Vigo.
l Juan Ignacio Ramallo ha sido ascen-
dido por Stoïk a Country Manager. Ha
ocupado puestos de responsabilidad en
RiskPoint Group, Seguros SURA y Willis
Towers Watson, entre otras. Es licenciado
en ADE por la Ponticia Universidad Católi-
ca de Argentina.
l José Badía se ha sumado a Vectra AI
como Country Manager para Iberia. Con
más de una década de experiencia, ha
ocupado puestos de responsabilidad en
Darktrace, donde estuvo casi una década,
además de en Vodafone, entre otras. Es
graduado en Comercio por la Complutense.
NOMBRAMIENTOS
Cisco
ha dado
un nuevo
impulso
a su es-
trategia
con dos
notables
anuncios dirigidos a reforzar la seguridad
de la cadena de suministro de los modelos
de IA y su ecosistema, y a facilitar la so-
beranía tecnológica de las organizaciones
en Europa.
Por un lado, la compañía ha ampliado su
colaboración con Hugging Face a través
del cual, mediante Cisco Foundation AI, se
implementará una plataforma de escaneo
unificado que analizará todos los archivos
públicos cargados en Hugging Face, in-
cluyendo modelos de IA. La solución está
impulsada por una versión mejorada del
motor ClamAV y está equipada con ca-
pacidades de detección personalizadas.
Hugging Face añade de media un nuevo
modelo cada siete segundos, alojando ac-
tualmente cerca de 1,9 millones de mo-
delos, lo que convierte a esta colaboración
en un paso significativo para mejorar la
seguridad de la IA para desarrolladores en
todo el mundo.
De forma paralela, la compañía ha
anunciado una nueva propuesta: Sovereign
Critical Infrastructure, diseñada para pro-
porcionar a las organizaciones en Europea
mayor control, autonomía y seguridad so-
bre su infraestructura digital y sus datos.
Este portafolio, totalmente configurable,
permite a los clientes implementarlo y
gestionarlo en sus propios entornos físi-
cos locales. Abarca las principales líneas
de productos de Cisco, desde routing,
switching y conectividad inalámbrica hasta
colaboración y terminales seleccionados,
optimizados por las soluciones de segu-
ridad y de capacidad de observación de
Cisco y Splunk.
Orientado tanto para gobiernos, como
para entidades financieras y otras orga-
nizaciones de sectores regulados, ofrece
entre sus capacidades, implementación
local, un portafolio configurado para fun-
cionar en un entorno aislado, además de
licencias ‘aisladas’, “de forma que Cisco
no podrá intervenir para desactivar pro-
ductos de forma remota”, según explican
sus responsables. Además, permite a los
clientes cumplir con los requisitos de cum-
plimiento mediante soluciones que cum-
plen con las certificaciones y estándares
fundamentales.
CISCO refuerza la seguridad de la IA con HUGGING
FACE y lanza una propuesta para un mayor control y
autonomía de la infraestructura y los datos en Europa
Infinigate Iberia continúa fortaleciendo
su propuesta de valor con la firma de sen-
dos acuerdos de distribución con Ruckus
Networks, especialista conectividad ina-
lámbrica y redes inteligentes con un fuerte
enfoque en seguridad, y SonicWall, cono-
cido referente en ciberse-
guridad, respectivamente.
A través del primero,
los partners de Infiniga-
te podrán acceder a las
soluciones avanzadas
de conectividad y redes
Ruckus, lo que permitirá
que las organizaciones
disponer de redes más
rápidas, fiables y seguras. Entre sus prin-
cipales propuestas destacan mecanismos
como Zero Trust Network Access (ZTNA),
Dynamic PSK (DPSK3), que asigna contra-
señas únicas a cada usuario o dispositivo,
así como herramientas de monitorización
inteligente del tráfico y sistemas de seg-
mentación de red.
Por su parte, la alianza con SonicWall
amplía la oferta de ciberprotección del
mayorista permitiéndole ofrecer a sus
partners la gama completa
de soluciones de la prime-
ra, incluyendo protección
avanzada para redes y
endpoints, Cloud Secure
Edge (CSE) y servicios
de seguridad gestionada
(MSS). Así pues, la cola-
boración permitirá reforzar
la oferta de Infinigate de
firewalls de nueva generación, seguridad
en la nube y acceso remoto seguro, claves
para protegerse frente a unas amenazas
cada vez más complejas y simplificar la
gestión de las políticas de seguridad.
INFINIGATE IBERIA incorpora a RUCKUS
Networks a su porfolio y distribuirá la cartera
completa de SONICWALL
NOVIEMBRE 2025 / Nº167 /
SiC
78
NOTICIAS
l Grupo Linka ha apostado por Diego Almagro
como CISO, rol que previamente también ha ejer-
cido en otras organizaciones como Future Space y
Tecnitia. Es ingeniero informático por la Universi-
dad Nebrija.
l Francisco González ha sido chado por Mahou
San Miguel como Cybersecurity Architect. Duran-
te casi una década en Santander Consumer Finan-
ce, también ha trabajado para Universia España
como Local Information Security Ocer (LISO).
l Álvaro Ángel Romero ha sido chado por
Innovasur como Head of Cybersecurity Delivery.
Cuenta con una amplia trayectoria en Accenture,
Innotec Security, Secure&IT y AICIA, entre otras. Es
ingeniero de Telecomunicaciones por la Università
degli Studi di Firenze.
l N26 ha promocionado a Martin Rapallini a
Head of Security Engineering. Ha ocupado el rol de
CISO en Frávega, además de cargos de responsabi-
lidad en Edenor, Ledesma y Pitbull Software, entre
otras. Es licenciado en Sistemas por la Universidad
Caece.
l Javier Bravo ha sido contratado por Marsh
como Cyber Security & Business Resilience. Fun-
dador de BeSec y activo docente universitario en
este ámbito, ha desarrollado su trayectoria en Tous
Jewelry, S2 Grupo e Internet Security Auditors,
entre otras.
l Daniel Barrera se ha incorporado
a MasOrange como Cybersecurity
Product Manager y David Ortega
como Business Development Mana-
ger (BDM). Barrera ha desarrollado
su trabajo en Vodafone Business,
Vordis Technologies y Ovislink Corp. Ortega, ha estado
más de una década en S2Grupo, además de haber traba-
jado para Abast System, Sertec y Ecolab. Es ingeniero de
Telecomunicaciones por la ETSETB UPC.
l Ander Ortiz y Beatriz Soto se
han incorporado a S2 Grupo. El
primero como CRO (Responsable de
Servicios Financieros), la segunda al
área de Defensa y Administración
Pública. Ortiz ha ocupado roles de
responsabilidad en Mnemo, Deloitte, Dominion
Tecnologías y BearingPoint. Soto ha tenido cargos
de responsabilidad más de una década en el Inci-
be, además de trabajar portriormente para Izertis.
Asimismo, ha sido promocionado David Tomás a
Head of Industry Sector. Hasta ahora a cargo de la
zona de Levante y Andalucía, también ha trabajado para
Internet XPress y Fibratel, entre otras.
l One eSecurity ha apostado por Guillermo
Cebollero Abadías como Senior Cyber Consul-
tant. Ha tenido destacados puestos en KPMG, BSH
Electrodomésticos España, Ackcent Cybersecurity
y GMV, entre otras. Es ingeniero en Informática por
la Universidad de Zaragoza.
l David Gavilanes ha sido contratado por Izertis
como Manager en la Ocina de Ciberseguridad. Ha
desarrollado su labor profesional en ITSM, Pepper
Money ANZ, Evolutio y Aliseda Inmobiliaria. Cuenta
con el grado de ingeniería por la Rey Juan Carlos.
NOMBRAMIENTOS
Prosegur Se-
curity ha pre-
sentado su Libro
Blanco de la Se-
guridad Híbrida,
un documento
de referencia
en el que analiza cómo las nuevas
amenazas, cada vez más intangibles
y transversales, exigen un cambio
profundo en la forma de entender y
gestionar la seguridad. El texto ofrece
un marco conceptual y operativo para
abordar los riesgos contemporáneos
en un entorno de extrema incertidum-
bre y volatilidad.
Además, destaca tres pilares fun-
damentales: las personas, que consi-
dera que siempre deben estar en el
centro, lo que denomina ‘tecnologías
empoderadoras, que incluyen la in-
corporación de soluciones avanzadas
como la IA, el análisis de vídeo y los
sistemas predictivos y, finalmente, el
uso inteligente de datos, que implica
la captura, clasificación, visualización
y análisis para producir una inteligen-
cia accionable que apoye la toma de
decisiones tanto operativas como es-
tratégicas. Ade-
más, la obra re-
cuerda que este
modelo tiene
como cerebro el
iSOC (Intelligent
Security Ope-
rations Center) de
Prosegur, una red
global formada por 14
centros que integran
análisis automatizado de datos, moni-
torización en tiempo real y equipos es-
pecializados encargados de coordinar
operativas críticas en todo el mundo.
La presentación tuvo lugar en la II
Edición del Foro de Seguridad Híbrida
en el que Fernando Abós, CEO de
Prosegur Security, analizó las grandes
tendencias globales que están modu-
lando la seguridad y la inseguridad.
Por su parte el director de Prosegur
Research, José Mª Blanco, y Mauro
Cardelino, director global de desarro-
llo y transformación de negocio, des-
tacaron cómo la convergencia entre
personas, tecnologías y datos cons-
tituye una dinámica estructural y de
largo recorrido.
El Centro de Excelencia de Siste-
mas Navales de Navantia en San Fer-
nando (Cádiz) ha acogido las primeras
‘Jornadas Nacionales para la Nube de
Combate Naval’, destinadas a reforzar
la colaboración entre Navantia, Defensa,
Universidades y comapñías para desa-
rrollar sistemas de nueva generación
capaces de responder a las nuevas
amenazas y alineados con los requi-
sitos derivados de los escenarios ope-
rativos actuales y futuros. “La nube de
combate supondrá una transformación
profunda en la operatividad de la Arma-
da, redefiniendo la detección, conciencia
situacional, la toma de decisiones y la
actuación multidominio en el entorno
naval”, se destacó además de recordar-
se que “será el entorno en el que ope-
rará la nueva generación de SCOMBA,
el sistema de combate desarrollado por
Navantia que está en operación en los
buques de la Armada, donde ha demos-
trado excelentes capacidades”.
A lo largo de dos días, se debatió
sobre aspectos clave para la nube de
combate como sistemas de comunica-
ciones, inteligencia artificial y vehículos
no tripulados, así como sobre el papel
de la ciberseguridad, con la participa-
ción de empresas como GMV, S2 Grupo,
Indra Group, Airbus y Telefónica.
NAVANTIA presenta la nube de combate naval,
en la que será crítica la ciberprotección
PROSEGUR SECURITY presenta su ‘Libro blanco de
la seguridad híbrida’ donde analiza la respuesta
para afrontar los retos globales del sector
NOVIEMBRE 2025 / Nº167 /
SiC
80
NOTICIAS
l Elena de la Calle Vian se ha incorporado en
calidad de Jefa de Área a la SEDIA, en la Subdi-
rección. General para la Sociedad Digital, del Mº
para la Transformación Digital y la Función Públi-
ca. Durante su trayectoria anterior ha estado en
el Departamento de Seguridad Nacional, en los
ámbitos de la ciberprotección, y en la Secretaria de Estado
de Telecomunicaciones y para la Sociedad de la Informa-
ción (SETSI). Es licenciada en Informática por la UPM.
l La Comunidad de Madrid ha promocionado
a Jefa de Unidad de Planicación y Gestión de
Riesgos de Cumplimiento en Madrid Digital
a Cristina Palomino, en el organismo desde
2023. También, ha trabajado previamente para
Grupo Oesía, Exolum y Canal Isabel II, entre
otras. Es licenciada en Derecho por la Universidad de
Castilla la Mancha.
l Ghenova ha promocionado a Miguel Ángel
García a Director de Ciberseguridad. En la
compañía desde 2023, también ha trabajado
previamente en GMV, Entelgy Innotec Security y
BeOneSec, entre otras. Es ingeniero de Teleco-
municaciones por la Universidad de Sevilla.
l David Aguado ha sido promocionado en
Allfunds a Resilience Manager, habiendo sido en
el último lustro Head of GRC and Business Con-
tinuity. Ha trabajado anteriormente en Cipher,
KPMG y Oesía, entre otras.
l Clara Baltés ha sido chada por Telxius como
Chief Legal Ocer. Es licenciada en Derecho y,
con anterioridad, trabajó más de seis años en
Telefónica y casi un lustro en Telefónica Tech,
adquiriendo amplia experiencia internacional
prestando asesoramiento jurídico a diferentes
áreas de negocio en el sector de las Telecomunicaciones,
Nuevas Tecnologías, Servicios Digitales y Venture Capital.
l Aenor ha promocionado
a Rafael Vergara a Gerente
de Estrategia, Lanzamiento y
Gobierno de Soluciones TIC y
ha fichado a Claudia Sánchez
Vega como Auditora de TI. Ver-
gara, en la organización desde hace más de un lustro,
ha desarrollado su carrera también en Magtel y Sadesi,
entre otras. Sánchez Vega ha trabajado para NTT Data
Europe y Latinoamérica, Capgemini Engineering.
l Aegon Seguros ha apostado por Iván Pa-
niagua para su área de Ciberseguridad y como
responsable de Gobernanza, Riesgo y Cumpli-
miento (GRC). Desde 2022, Technical Lead en
Zerolynx, ha trabajado también para Ersi Group,
Ono y en Telefónica Data España.
l Attindas Hygiene Partners ha promociona-
do a Eduardo López Ruano a Global IT Security
Governance, Risk & Compliance Manager. Con
anterioridad CISO en Cloud Worldwide Services,
también trabajó para Deloitte, EY e Indra.
l Tras cinco años como Jefe de la División de
Seguridad de la Información del CESTIC, José
Francisco García Gil ha sido nombrado Jefe del
Área de Operaciones de Seguridad del organis-
mo. Durante su trayectoria, ha trabajado tanto
para Defensa, como Guardia Civil y para la UME.
NOMBRAMIENTOS
Aiuken Cybersecurity, del Grupo Allu-
rity, continua su expansión global abriendo
un Centro de Operaciones de Ciberseguri-
dad en México DF que viene reforzar su
red global de SOCs conectados, en formato
24x4, con capacidades following the sun,
“garantizando monitorización y respuesta
continua en todas las zonas horarias”, des-
tacan desde la compañía.
También, recuerdan a que, a través de
su tecnología ASIP AI, “nuestros SOCs en
todo el mundo están interconectados”.
Así pues, “este nuevo Security Operations
Center ofrece innovación de vanguardia,
resiliencia y confianza a las organizacio-
nes”, han resaltado.
Por otro lado, la compañía ha celebrado
el cuarto aniversario desde su integración
en el Grupo Allurity. “Cuatro años impul-
sando la ciberseguridad con talento, inno-
vación y confianza. Gracias a las empresas
del grupo por su colaboración y compro-
miso”, reafirmando su compromiso en pro-
teger lo que realmente importa”. Además,
Aiuken ha sido incluida, de nuevo, en la
nueva edición del listado europeo, elabo-
rado por el Financial Times, de empresas
con un crecimiento sostenido más sólido.
Bankinter ha obteni-
do la certificación ISO/
IEC 27017:2015 para su
Sistema de Gestión de
la Seguridad en Servi-
cios Cloud. Otorgada por
la certificadora British
Standards Institution
(BSI), respalda que di-
cho sistema funciona
conforme a los requisitos
de esta norma internacional.
Esta norma certifica una calidad con-
trastada mediante controles robustos en
la protección de datos alojados en en-
tornos de nube y en la gestión de forma
segura de los riesgos asociados a ella.
“La consecución de la certificación
se enmarca en el objetivo del banco de
ofrecer a sus clientes los mejores servi-
cios bancarios con la mayor seguridad
y el menor riesgo posibles”, además de
“aportar beneficios tanto para los actua-
les clientes del banco, como para aque-
llos que van a confiar sus operaciones
financieras a Bankinter”.
En concreto, el Sistema de Gestión
de la Seguridad en Servicios en la Nube
aporta una mayor confianza en la pro-
tección de la información personal y
financiera, controles que garantizan
la confidencialidad, integridad, auten-
ticidad y disponibilidad de los datos,
operaciones digitales
más seguras, gracias a
la constante vigilancia y
refuerzo de la seguridad
y el compromiso trans-
parente con la ciberse-
guridad e innovación
en entornos cloud de la
entidad.
Además, desde ella
destacan que “constitu-
ye un ejemplo de referencia para otras
organizaciones, ya que establece un
modelo de avanzada gestión de la se-
guridad”. Esta certificación se suma a
las conseguidas anteriormente y que se
encuentran vigentes en la actualidad,
como la ISO 22301:2019 y la ISO/IEC
27001:2022, lo cual muestra la apues-
ta de Bankinter por ofrecer las mejores
prácticas internacionales en la gestión
de la seguridad en la nube, la conti-
nuidad de negocio y la seguridad de la
información.
“Estamos muy satisfechos con la
obtención de esta certificación, que
refrenda el esfuerzo y el trabajo cons-
tante que realiza el equipo profesional
del banco para ofrecer altos estándares
de seguridad en servicios en la nube”,
ha resaltado Jacobo Díaz, director del
Área de Finanzas y Banca Digital de
Bankinter.
BANKINTER logra la ISO 27017 que avala el sistema
de gestión de la seguridad de los servicios en la nube
AIUKEN CYBERSECURITY continúa su expansión
internacional abriendo un nuevo SOC en Ciudad
de México y ampliando su red global
Jacobo Díaz posa con la certificación
junto a la representante de BSI
NOVIEMBRE 2025 / Nº167 /
SiC
82
NOTICIAS
l El rey de Marruecos, Mohamed VI, ha nom-
brado al General de División Abdellah Boutriq
Director General de la Dirección General de
Seguridad de los Sistemas de Información. Es
graduado por el Instituto Nacional de Estadística y
Economía Aplicada (INSEA) y por la Real Aca-
demia Militar de Mequinez. Ha ocupado diversos cargos,
entre ellos el de Director de Asistencia, Formación, Supervi-
sión y Peritaje de la Dirección General de Seguridad de los
Sistemas de información.
l FS-ISAC, la asociación global centrada en
ciberamenazas en el sector nanciero, ha elegido
como Directora Ejecutiva a Valerie Abend, suce-
diendo a Steven Silberstein después de su man-
dato de seis años. Se incorpora procedente de
Accenture, donde dirigió la práctica de Seguridad
de Servicios Financieros Globales. Cuenta con más de tres
décadas de experiencia en los sectores público y privado.
l Xavier Inglés Rubinat ha sido contratado
como Director de Seguridad en el Centro de
Telecomunicaciones y Tecnologías de la
Información de Cataluña (CTTI). Con anterioridad
ha estado más de una década trabajando para
la Agencia de Ciberseguridad de Cataluña. Es
ingeniero de Telecomunicaciones por la UPC.
l Tomas Roy Catalá se ha incorporado al
Hospital Clínic de Barcelona como Adjunto a
la Dirección de Sistemas para Transformación
Digital e Inteligencia Articial. Con una dilata-
da y solvente trayectoria en los ámbitos de la
ciberseguridad pública, con anterioridad fue
director de la Agencia de Ciberseguridad de Cataluña y ha
ocupado cargos de relevancia en el Cesicat y la adminis-
tración pública de la región y en Italia. Es ingeniero de
Telecomunicaciones por la UPC.
l Barracuda ha designado a Rohit Ghai CEO
mundial tras la marcha de Hatem Naguib. Ex CEO
de RSA, aporta más de dos décadas de experiencia
en el liderazgo ejecutivo de grandes compañías,
como EMC, Symantec y CA Technologies. Además,
se incorporará al Consejo de Administración de
Barracuda. También, forma parte de las juntas directivas de
Pegasystems, D-Wave Systems y MHC Software.
l El experto técnico en ciberseguridad en avia-
ción, Hugo Teso, ha comenzado una nueva etapa
como CEO de Silicon Bird, centrada en formación
en ciberprotección para el sector aeroespacial.
Fue Head of Product CyberSecurity de Emirates
Group durante más de un lustro y ocupó roles de
responsabilidad en compañías como F-Secure y nSense
Denmark, además de ser un destacado ponente en congre-
sos técnicos.
l Beatriz Gil ha comenzado una nueva etapa
en HackTrick como CEO, compañía de la fue
cofundadora en 2020. Ha ocupado puestos de
responsabilidad en Halborn y Quescus Ventures,
entre otras. Es graduada en ADE por la Autónoma
de Madrid.
l Juan Isturiz ha sido contratado como
Country Manager Iberia por Zero Networks.
Ha trabajado para CrowdStrike, Palo Alto Net-
works, Allot Communications y Optenet. Es físico
por la Complutense.
NOMBRAMIENTOS
Babel ha presentado su modelo de
entender la implantación de la IA, ba-
sado en la intervención y supervisión
humana en los sistemas automatizados,
partiendo de un enfoque ‘Human-In-
The-Loop’ (HITL). Además, ha revelado
los avances realizados en su integración
con los procesos
internos, analizando
su despliegue en 17
áreas de negocio y
dando como resultado 1.000 horas de
tareas repetitivas ahorradas cada mes,
derivado de la aplicación de más de 100
casos de uso de IA.
Esta integración es fruto de su estra-
tegia de transformación en la que la tec-
nología se pone al servicio de las perso-
nas. El modelo implica que las personas
participan activamente en alguna fase
del ciclo de los sistemas automatizados
para entrenar los modelos de IA (apor-
tando datos o corrigiendo resultados),
supervisar decisiones críticas tomadas
por el sistema de IA y validar la salida de
los resultados de la IA antes de que se
ejecute de manera definitiva. Todo bajo
un marco de seguridad y control alineado
con la normativa vigente y de próxima
aplicación, como la AI Act de la UE.
El despliegue de IA embebida tiene
un alcance transversal que cubre 7
áreas de Babel: integraciones, Opera-
ciones, Personas,
Sistemas Internos,
Legal, Financiero
y Marketing. En el
área de Operaciones, por ejemplo, “la
IA acelera la preparación de entregables
al normalizar formatos, generar borrado-
res y contrastar versiones con rapidez
y trazabilidad. Como resultado, menos
cuello de botella, más foco estratégico
en cada operación y ciclos más cortos
para avanzar negociaciones”, explican
los responsables de la compañía. En
Sistemas Internos de tecnología “el
autoservicio asistido por IA resuelve
preguntas frecuentes y permite que el
mismo equipo atienda más solicitudes
sin perder calidad y siempre con super-
visión”, añaden.
Barracuda Networks, junto a Cap-
chase, han puesto en marcha un pro-
grama de financiación bajo el nombre
‘Barracuda Financial Services’, que in-
troduce opciones de pago flexibles para
contratos plurianuales, “al tiempo que
garantiza que los revendedores y distri-
buidores reciban el pago completo por
adelantado, lo que acelera la velocidad
de las transacciones y agiliza el flujo de
caja”, señalan sus responsables.
Esta propuesta transforma el pro-
ceso de transacciones entre múltiples
partes, tradicionalmente complejo y
fragmentado, en una experiencia digi-
tal optimizada y sin fricciones. Ofrece
una mayor flexibilidad de pago a los
compradores, pagos acelerados a los
socios y una reducción de los gastos
generales operativos en todos los ám-
bitos. Así, entre las características de
este programa destaca que “los clien-
tes pueden distribuir los pagos según
su calendario preferido, con precios
transparentes y sin comisiones ocul-
tas”. Y “los revendedores y distribui-
dores también se benefician del pago
completo por adelantado sin ningún
cambio en sus flujos de trabajo de co-
tización o facturación existentes”.
Además, según la compañía, se in-
tegra en los flujos de trabajo existen-
tes, sin papeleo adicional ni cambios
de formato. Incorpora enlaces de pago
digital directamente en los procesos de
venta, lo que permite cerrar las tran-
sacciones más rápidamente. Los pro-
cesos de precalificación y aprobación
se ejecutan de forma fluida en segundo
plano, lo que permite a los equipos de
ventas centrarse en las relaciones con
los clientes en lugar de la logística de
la financiación, entre otros aspectos
destacados.
BARRACUDA lanza ‘Financial Services’
junto a CAPCHASE para ofrecer financiación
flexible en ciberprotección
BABEL refuerza la eficiencia y el desarrollo
profesional con su modelo ‘Human-In-The-Loop’
SiC
/ Nº167 / NOVIEMBRE 2025 83
NOTICIAS
¿Todavía cree que su
organización está segura?
Más información en Iberia@opswat.com y www.opswat.com
*Fuente: NIST y CVE.org
Contacte con unos
de nuestros expertos
Concierte una
reunión con nosotros
Diseñado para la detección del 100 % de las amenazas
▪Hasta 34 motores antimalwares
▪Motores de IA
▪Validación de extensión de archivos
▪País de origen
▪Deep CDR (desarme y reconstrucción
de contenido)
▪Sandbox adaptativo
▪Reputación de archivos
▪Evaluación de vulnerabilidades basada
en archivos
▪DLP proactivo
▪Análisis e información
▪Inteligencia de amenazas
▪Listas blancas y negras de archivos
▪SBOM (Lista de materiales de software)
▪Y mucho más
del malware fue
“hiperevasivo” (6 tácticas
evasivas o más)*
32%
El
del malware utilizó
al menos una
táctica evasiva*
98%
El
del malware evadió
la detección en un único
sandbox*
27%
El
©2025 OPSWAT Inc. All rights reserved. OPSWAT, MetaScan, MetaDefender, MetaDefender Managed File Transfer (MFT), MetaAccess,
Netwall, OTfuse, the OPSWAT Logo, the O Logo, Trust no file, Trust no device, and Trust no file. Trust no device. are trademarks of OPSWAT Inc.
NOVIEMBRE 2025 / Nº167 /
SiC
84
NOTICIAS
l La Unidad de Análisis de
Riesgo Asociados al Espacio
Digital del Departamento
de Seguridad Nacional ha
incorporado a Diego Jesús
González Vargas como Sub-
director General y a Mónica Mateos Calle como
consejera técnica. González es Comisario de Policía
Nacional habiendo desarrollado su carrera profe-
sional previamente en ámbitos como la coopera-
ción internacional, la coordinación de dispositivos
de protección y la lucha contra el terrorismo y el
crimen organizado. Por su parte, Mateos, teniente
coronel de Transmisiones, ha sido Directora pro-
grama SCOMCE en el Mando Conjunto del Ciberes-
pacio (MCCE). Es diplomada en Transmisiones y en
Informática.
l Palo Alto
Networks ha
reconocido la
buena labor de
Alberto Alga-
rra promocio-
nándole a Channel Business Manager, además de
contratar para el mismo rol a Cristian Bermejo. De
igual forma, se ha sumado a la compañía Estrella
Ayuso Saez como Channel Business Manager.
Algarra, en la multinacional desde 2024, ha estado,
entre otras, en Ivanti, Westcon-Comstor Spain, Sky-
box Security. Bermejo ha trabajado para Fortinet,
Arrow ECS Spain, Tech Data y Diode. Es graduado
en Telecomunicaciones por la Universidad de
Alcalá. Con más de 18 años de experiencia, Ayuso
ha trabajado para Telefónica y Banco Santander,
entre otras. Es licenciada en ADE con Marketing por
la Complutense.
l Alfredo Reino se ha incorporado a
Taegis, de Sophos, como Global Solution
Engineer especialista para todo EMEA. Con
más de 25 años de experiencia ha traba-
jado para CrowdStrike, CSA, Secureworks
y Accenture, entre otras. Es ingeniero
industrial por la universidad de Cantabria.
l aDvens se ha reforzado
con Emilio Merideño como
Project Manager, Jerey
Méndez como DFIR Specia-
list, Eugenio Peláez como
Regional Sales Manager para
Iberia y con Manuel Barrero
como Ingeniero de Ciberse-
guridad. Merideño cuenta
con una amplia trayectoria
enfocada en la seguridad
perimetral, habiendo
trabajado para Westcon-Comstor, Telefónica Tech
e Inetum. Méndez ha estado en Deloitte durante
casi una década en proyectos de ámbito nacional
e internacional. Peláez, por su parte, ha desarro-
llado su carrera en Hispasec, entre otras. Y Barrero
ha trabajado en compañías como FinkeSystemst y
como autónomo
NOMBRAMIENTOS
Twilio, la plataforma de interacción
con el cliente que ofrece experiencias
personalizadas y en tiempo real, ha fir-
mado una colaboración con Vodafone
España, que permitirá a las empresas
españolas acceder a la mensajería Rich
Communication
Services (RCS),
evolucionando la
forma en que in-
teractúan con sus
clientes a través
de comunicaciones
ricas, interactivas y
seguras. “Vodafone
España ha confiado en la experiencia
global de Twilio para acelerar la adop-
ción de esta solución de mensajería de
última generación, posicionándola como
el nuevo estándar para la comunicación
empresarial en el mercado español”,
destacan desde la ‘telco’.
Además, la capacidad de RCS para
medir métricas detalladas como las ta-
sas de apertura, los clics y las interac-
ciones permite a las empresas optimizar
sus campañas en tiempo real, maximi-
zando el retorno de la inversión (ROI).
Gracias a esta colaboración, los
clientes de Vodafone España podrán
aprovechar todo el
potencial de RCS
para mejorar las
relaciones con los
clientes, aumentar
las tasas de res-
puesta y generar
un mayor com-
promiso. Para los
usuarios que aún no disponen de dis-
positivos compatibles con RCS, Twilio
garantiza una transición fluida. Para los
usuarios que aún no disponen de dis-
positivos compatibles con RCS, Twilio
garantiza una transición fluida al forma-
to SMS con la ayuda de la conmutación
automática por error, lo que permite una
cobertura completa y continua.
Los consumidores están preocupados
por las vulnerabilidades de sus vehícu-
los conectados, lo que impacta directa-
mente en el comportamiento de compra
y la lealtad a la marca, según RunSafe
Security, que recuerda que actualmente
funcionan con más de 100 millones de
líneas de código, una cifra superior a la
de la mayoría de los aviones de comba-
te, pero a menudo carecen de las medi-
das de ciberseguridad necesarias para
garantizar su seguridad.
Así, según un estudio realizado por la
compañía, el 65% de los conductores
cree que es posible el ciberataque a
su coche, aunque solo el 19% confía
plenamente en que su vehículo esté
protegido contra cibercriminales. Es
más, el 40% cree que su coche es tan
seguro o más seguro que su teléfono
inteligente o su ordenador, que reciben
actualizaciones de seguridad
periódicas y se benefician de
ecosistemas de ciberseguri-
dad más establecidos.
Además, un 80% de los
conductores preguntados
considera que las actualiza-
ciones de software podrían
ser pirateadas, lo que de-
muestra que comprenden
que las actualizaciones OTA
(Over The Air, por sus siglas en inglés)
son tanto una fortaleza como una po-
sible debilidad. Un aspecto preocupan-
te, recuerda el informe, por cuanto se
estima que para 2030, el 12% de los
vehículos estarán equipados con ca-
pacidades de conducción autónoma
de nivel 3 y 4, en comparación con el
1% en 2025.
El 65% de los conductores cree que es posible
el ciberataque contra su coche conectado, pero sólo
dos de cada 10 confía en que está ciberprotegido
VODAFONE ESPAÑA y TWILIO se asocian para
mensajería RCS segura e interactiva a las empresas
SiC
/ Nº167 / NOVIEMBRE 2025 85
NOTICIAS
NOVIEMBRE 2025 / Nº167 /
SiC
86
NOTICIAS
l ECSO ha elegido como nuevo presi-
dente a Andrea Campora, actual director
general de la división de Soluciones de
Ciberseguridad de Leonardo así como
vicepresidente de Transición Digital en
Conndustria Genova. Según destacan
desde la organización ha jugado un papel funda-
mental en la conguración del sector de la ciberse-
guridad, impulsando la colaboración internacional
y la competitividad europea.
l Stormshield ha chado a
Bertrand Trastour como Di-
rector Global de Ventas y ha
ascendido a Julien Paumi
como Director de Gestión
de Producto. Trastour, hasta
ahora, ha estado al frente de la dirección general
de Francia, África del Norte, Occidental y Central
de Kaspersky, donde permaneció más de una
década. Ha ocupado roles de responsabilidad en
Arkoon, Citrix Systems, Avanquest Software y Asap
Software. Paumi es ingeniero de Calidad y ha
trabajado en el departamento de I+D de Arkoon,
que junto a Netasq dio lugar a Stormshield.
l Alvarez & Marsal contará con Sonia
Pacheco como Go to Market Regional
Leader para Iberia. Ha desarrollado su
trayectoria en Esade, The Valley y Vass,
entre otras.
l SailPoint
ha contratado
a Juan R. Per
como Enter-
prise Account
Executive y
a Rodrigo Ariel López como Strategic Account
Executive, además de ascender a Ricardo Bravo a
MSP Account Executive. Per ha ocupado puestos
de responsabilidad en Cloudcomputing, Okta,
VMware Workspace One y Meraki, entre otras.
López cuenta con más de 20 años en el sector, con
roles de responsabilidad en Salesforce, Víntegris,
Tricentis y Nutanix, entre otras. Bravo ha estado en
Delinea, IATA, Intertek y Siemens, entre otras.
l Anna Godia se ha incorporado a
Proofpoint como Enterprise Sales Mana-
ger. Ha desarrollado su trayectoria en Cy-
net Security, Trellix y McAfee. Es graduada
en Psicología por la Ramon Llull.
l Pentera ha chado a Manuel Cubero
como Sales Engineer. Previamente ha
ocupado cargos de responsabilidad técni-
ca en Exclusive Networks, donde llegó ser
Head of Global Digital Infrastructure, y en
Magirus y Allasso.
l Splunk ha contratado a Xabier Bueno
por como Regional Sales Manager. Con
casi dos décadas de experiencia en Telefó-
nica, con cargos de responsabilidad en el
área comercial, es licenciado en Empresa-
riales por la Universidad de Valladolid.
NOMBRAMIENTOS
Aprovechando la celebración del XV
Cloud Security Alliance Summit, el
ISMS Forum Spain, ha presentado lo que
considera los principales desafíos para
este año a través de varios documentos.
Entre ellos destacan el ‘IV Estudio Green
Cloud’, sobre “seguridad y sostenibilidad
en la nube: un binomio inseparable”, en
el que aborda la actual transición hacia
infraestructuras de nube más eficientes y
sostenibles y los nuevos desafíos de ci-
berprotección que requiere. “La paradoja
de la eficiencia muestra que la consoli-
dación y virtualización reducen el impacto
ambiental, pero amplían la superficie de
ataque. Este estudio propone un marco de
gobernanza integrado que combine sos-
tenibilidad, resiliencia digital y controles
de seguridad avanzados, para lograr una
nube verdaderamente verde, segura y res-
ponsable”, destaca el documento.
También, ha presentado una herramien-
ta de evaluación rápida y gratuita para co-
nocer si se está cumpliendo lo exigido por
NIS2, al cierre de esta edición de SIC aún
sin aprobarse el texto definitivo en Espa-
ña para su transposición. A través de ella
permite “identificar si NIS2 se aplica en la
empresa” y la “clasificación del nivel de
riesgo y tipología organizativa”.
Por último, se ha presentado el ‘13º
Estudio del estado del arte seguridad en
la nube’, que ofrece varias recomenda-
ciones para una adopción más madura,
eficiente y segura de servicios cloud y
aborda el “fenómeno de Cloud Repa-
triation y cómo gana relevancia:
el 25% de las organizaciones han
abandonado parcialmente servicios
en la Nube, y un 5% lo ha hecho
por completo”, resalta además que
“el coste, la decepción tecnológica
y cumplimiento normativo son los
principales motivos”.
Los sistemas ciberfísicos son cada vez
más difíciles de proteger a medida que el
panorama empresarial cambia. Así lo des-
taca un nuevo informe de Claroty, basado
en una encuesta a 1.100 profesionales de
seguridad, centrado en entornos de misión
crítica, como operaciones industriales, dis-
positivos médicos conectados y sistemas
de gestión de edificios. Se descubrió que
factores externos como la inestabilidad
de la cadena de suministro y los nuevos
requisitos de cumplimiento normativo es-
tán creando desafíos significativos para
las organizaciones que intentan proteger
los entornos CPS.
Así, entre otros aspectos relevantes, casi
la mitad de los participantes afirmó que
los cambios en las cadenas de suministro
globales están incrementando el riesgo ci-
bernético en sus organizaciones. Muchas
empresas están reconsiderando dónde se
abastecen de tecnología, y el 67% afirma
estar replanteando la distribución geográ-
fica de su cadena de suministro en res-
puesta a la incerti-
dumbre económica
y geopolítica. Ade-
más, destacaron
que el 46% de las
organizaciones su-
frieron una vulnera-
ción de seguridad el
año pasado relacio-
nada con el acceso de terceros, en muchos
casos por malware o ransomware, a través
de cuentas de proveedores comprometidas.
Eso sí, la investigación evidencia que
se está actuando en este ámbito. Casi tres
cuartas partes de los participantes confe-
saron estar reevaluando el acceso remoto
de terceros a entornos de CPS. Entre las
principales razones para acometer mejo-
ras destacaron la reducción de riesgos, el
ahorro de costes y la falta de visibilidad
de la actividad de los proveedores. Eso sí,
un 76% también cree que las próximas
regulaciones les exigirán revisar sus es-
trategias de seguridad actuales.
Los cambios en las cadenas de suministro
y las normas ponen a prueba las estrategias
de seguridad de los sistemas ciberfísicos
Nuevos estudios del estado de la nube y mejores
prácticas, así como para conocer el grado
de adecuación a NIS2
NOVIEMBRE 2025 / Nº167 /
SiC
88
NOTICIAS
l CrowdStrike ha ascendi-
do a Julia Barruso a Senior
Director Distribution Europe.
Anteriormente ha ocupado
puestos de responsabilidad en
Forcepoint, Toshiba Tec Europe
Retail Information Systems
y Tech Data. Además, tras la
compra de Onum por parte de
la multinacional, Pedro Casti-
llo se ha unido a la compañía
estadounidense como General
Manager, Lucas Varela como CTO-Data Pi-
pelines y Marta de la Cuadra como Regional
Sales Engineer. Castillo ha sido fundador de
Onum y CEO, además de haber creado Devo
y Logtrust. Varela ha trabajado anteriormen-
te para CaixaBank y Accenture, además de
fundar, en 2022, Noister. De la Cuadra ha ocupado
puestos de responsabilidad en Onum, Ikea, Capge-
mini y Devo. Además, la multinacional contará como
Regional Sales Engineer con Samuel Sancho, hasta
ahora Presales Director EMEA & LATAM de Onum, que
ha desarrollado su carrera en Devo y ArcaIT.
l KPMG ha con-
tratado a Maria
Luisa Ribalta,
Iván Muñoz
Lois y Quique
Martínez-
Cañavate, como Senior Manager, Business Develop-
ment Cybersecurity & Defence, Senior Manager para
Ciberseguridad y Cibersecurity and Risk Technology
Manager, respectivamente. Ribalta ha ocupado pues-
tos de responsabilidad en Estrategos, además de en
la Agencia de Valencia de Evaluación y Prospectiva. Y
Muñoz, tras su paso como Responsable de Cibersegu-
ridad de Grupo Undukern, regresa a la consultora. Con
anterioridad ha trabajado para EY y Applus+ Labo-
ratories. Martínez-Cañavate, habiendo estado, con
anterioridad, casi un lustro en Kyndryl, y desarrollado
su carrera en Viewnext y Lener asesores.
l Para atender con foco la IA en su vincula-
ción con la ciberprotección, Accenture conta-
rá con Juan Luis Fernández Rodríguez como
Iberia Head of Secure AI & AI Security. Con
más de 20 años de experiencia ha trabajado
para Deepransom, Excelia e EY.
l Ciberia Tech ha chado a Saúl Suaña
como Chief Operation Ocer (COO). Durante
un lustro, trabajó en CyberProof, UTS España
y Latam, Necsia (part of Devoteam) y Mne-
mo, entre otras. Es licenciado en Económica
por la Universidad de Salamanca.
lSemperis ha incorporado a
Santiago Torres como Direc-
tor Regional de Alianzas para
el Sur de Europa y Daniel Gas-
par como Director Regional de
Ventas para Iberia. Torres ha
tenido cargos de responsabilidad en Wallix, Nozomi
Networks y Wandera. Gaspar, con más de 30 años de
experiencia y ha tenidos roles de liderazgo, en One
Identity, Red Hat, Oracle, Alcatel y Unisys, entre otras.
NOMBRAMIENTOS
Bsecure The Main-
frame and Security
Company, firma espa-
ñola especializada en
auditoría, seguridad y
cumplimiento norma-
tivo en entornos IBM
Mainframe z Series, ha sido seleccionada,
junto a una decena de empresas, en la ter-
cera edición del programa EEN ScaleUp Ma-
drid para acelerar su proceso de expansión
internacional. La compañía, que ya colabora
con entidades financieras y aseguradoras de
primer nivel en España y Europa, consolida así
su posición como actor clave en el ámbito de
la ciberseguridad regulatoria, especialmen-
te en el cumplimiento de normativas como
DORA y NIS2 en infraestructuras críticas.
El programa EEN ScaleUp Madrid, promo-
vido por la red europea Enterprise Europe
Network (EEN), apoya a empresas tecno-
lógicas con alto potencial de crecimiento
en su proceso de internacionalización por
la Comunidad de Madrid.
Gracias a esta iniciativa, Bsecure conta-
rá con asesoramiento estratégico, acceso a
redes internacionales
de negocio y contacto
directo con inversores
y socios europeos para
consolidar su expan-
sión. Así, con este nue-
vo impulso, Bsecure
prevé reforzar su presencia en países de la
Unión Europea donde las normativas DORA
y NIS2 han generado una creciente deman-
da de soluciones de auditoría continua y au-
tomatización de controles tecnológicos. La
compañía ya mantiene conversaciones con
consultoras tecnológicas y firmas de audi-
toría en Francia, Alemania, Italia y Países
Bajos, interesadas en integrar su solución
DataPASS HUB (ver sección de novedades
de esta revista) en su oferta de servicios.
“Nuestra participación en EEN ScaleUp
es un paso decisivo para llevar nuestra tec-
nología a nuevos mercados europeos. Nos
permite escalar más rápido, llegar a nuevos
partners y seguir liderando la auditoría de
cumplimiento en mainframes desde Euro-
pa”, ha explicado el CEO de la compañía,
Ángel Gómez Ruiz.
DLTCode
ha alcanzado
un acuerdo de
colaboración
con el Cole-
gio Oficial de
Ingenieros
Técnicos de
Telecomunicación (COITT) con el objeti-
vo de generar sinergias que fortalezcan el
ecosistema tecnológico y profesional. Así,
la compañía será la consultora encargada
de implantar el Esquema Nacional de Segu-
ridad (ENS) en el COITT con el objetivo de
reforzar así la seguridad de la información y
el cumplimiento normativo en los sistemas
de la organización.
La colaboración con el COITT también
busca potenciar la innovación en el sector
de las telecomunicaciones mediante el de-
sarrollo de proyectos conjuntos, la promo-
ción de actividades de formación avanzada
y la transferencia de conocimiento entre la
industria y el ámbito académico-profesional.
Además, también se acometerá el desarro-
llo de proyectos de I+D en colaboración con
Incibe, la organización de jornadas técnicas,
seminarios y
talleres sobre
tecnologías
emergentes
como inteli-
gencia artifi-
cial, ciberse-
guridad, IoT y
blockchain, así como el impulso de progra-
mas de capacitación y certificación profe-
sional dirigidos a ingenieros y técnicos de
telecomunicación. También se espera poner
en marcha un marco de colaboración para
fomentar la empleabilidad, mediante prác-
ticas profesionales y proyectos de investi-
gación aplicada, así como otras iniciativas
conjuntas orientadas a la digitalización de
sectores estratégicos y a la mejora de la
seguridad en entornos digitales. “Con esta
alianza, desde DLTCode apostamos por la
innovación y la generación de valor en el
tejido empresarial y social. De esta forma, la
colaboración con el COITT nos permite ser
parte activa en la transformación digital de
pymes, autónomos y emprendedores”, ha
explicado el CEO de DLTCode y presidente
del Grupo Armora, Fernando Mairata.
COITT y DLTCode se unen para impulsar
la innovación y la formación digitales en el sector
de las telecomunicaciones
BSECURE, elegida por la COMUNIDAD DE
MADRID en su programa de escalada hacia
la internacionalización
SiC
/ Nº167 / NOVIEMBRE 2025 89
NOTICIAS
La empresa de ciberseguridad y cloud computing
que potencia y protege los negocios online.
Nuestras soluciones de seguridad líderes en el
mercado, nuestra probada inteligencia ante
amenazas y nuestro equipo de operaciones
globales proporcionan una defensa integral para
proteger los datos y las aplicaciones en cualquier lugar.
Akamai Technologies, SL
Paseo de la Castellana, 91
28046 Madrid
Tel. 91 793 32 43
akamai.es
Cybersecurity Cloud Computing
NOVIEMBRE 2025 / Nº167 /
SiC
90
NOTICIAS
l Tras 18 años en el mundo de la auditoría,
Boris Delgado se ha incorporado a Zero-
lynx (by Grupo Cybertix), para poner en
marcha la nueva área de GRC, con foco en
el ámbito de las certicaciones, también a
nivel europeo. Durante su contrastada tra-
yectoria ha ocupado cargos de responsabilidad en
Aenor, donde ha estado casi dos décadas, además
de en Bull y Aniceta & Asociados.
l El área de ciberseguridad de Grupo
Eulen ha contratado como responsable
de SecOps a José Antonio Enrique. Posee
una amplia carrera profesional, habien-
do trabajado para Serbatic, Tess-Inn,
Westcon-Comstor y AirON Group.
l Fujitsu ha nombrado a Daniel Calvo
como Head of Modernization (Private Sec-
tor), una posición clave dentro de la estra-
tegia de la compañía. Acumula más de dos
décadas de experiencia en empresas como
Atos, Commvault, EMC o Data General.
l Pablo González ha sido promocionado
en Telefónica a Head of Future Cybersecu-
rity Unit (Innovation). Destacado ponente
en congresos técnicos y escritor prolijo en
este ámbito, ha desarrollado gran parte de
su carrera en la telco, donde lleva más de
una década.
l Six ha chado a Alejandro del Palacio
Paredes como Senior IT & Security Risk
Ocer. Con más de 15 años de carrera
profesional en el área de la gestión, estuvo
más de una década en PwC, Deloitte y
Sopra Steria, entre otras.
l Siemens Healthineers ha ascendido a
Team Lead IT Security a Javier Azofra Ove-
jero. En la compañía hace casi un lustro,
ha desarrollado su carrera en Deloitte. Es
graduado en Telecomunicaciones por la
Universidad de Valladolid.
l Manuel Asenjo se ha incorporado como
CIO a Ecija. Ha trabajado previamente
para Broseta, Eversheds Sutherland Nicea y
Nuplatec, entre otras.
l Pablo Pérez ha sido promocionado a
Managing Director en Deloitte T&T-Cyber.
En la consultora desde hace una década,
activo docente en este ámbito, también ha
trabajado para Estudnet, Gfk y BBVA, entre
otras.
l CyberArk ha nombrado a Nicolas
Combaret vicepresidente para la región
mediterránea. Con más de tres décadas de
experiencia, ha ocupado roles de responsa-
bilidad en Forcepoint, IBM, Veritas/Syman-
tec y Commvault y Rubrik.
l Jose Battat ha chado por Invisible
Bits como Chief Commercial Ocer (CCO).
Durante su trayectoria ha estado en pues-
tos de responsabilidad en compañías como
Trend Micro, donde llegó a ser country
manager, y Logicalis, entre otras.
NOMBRAMIENTOS
Qualys ha anunciado que su plata-
forma de gestión de riesgos de ciber-
seguridad ha obtenido la certificación
FedRAMP High, el nivel más riguroso del
Programa Federal de Gestión de Riesgos
y Autorizaciones de Estados Unidos. Esta
certificación posiciona a la compañía en-
tre el grupo selecto de proveedores que
pueden respaldar los sis-
temas más sensibles del
gobierno estadounidense.
Esta certificación se
basa en los controles de
Alto Impacto de la NIST
800-53 y se reserva para
los servicios que manejan
los datos no clasificados
más sensibles del gobier-
no. Este nivel se aplica a los sistemas
en los que un incidente pueda tener un
efecto adverso severo o catastrófico en
las operaciones de las organizaciones,
los activos o las personas.
De forma paralela, la compañía ha
publicado un estudio, junto con la publi-
cación Dark Reading, en el que advierte
que el 71% de las empresas no logra re-
ducir su riesgo cibernético, pese al au-
mento de la inversión. La investigación,
realizada a un centenar de responsables
de TI y ciberseguridad en todo el mundo,
señala que el 49% de las organizacio-
nes dispone de programas formales de
gestión del riesgo, aunque el 43% de
ellos tienen menos de dos años de anti-
güedad. El informe también destaca que
la falta de automatización
hace que más del 40%
identifique los inventarios
incompletos como uno de
los principales obstáculos
para gestionar el riesgo.
En cuanto a las métricas
de seguimiento, el 68%
ya incorpora inteligencia
de amenazas o estimación
de pérdidas a la hora de priorizar riesgos.
Entre sus conclusiones subraya que el
principal desafío no es la carencia de he-
rramientas, sino la dificultad de alinear
las políticas de ciberseguridad con los
objetivos del negocio.
Además, Qualys ha sido reconoci-
da como ‘Líder’ por IDC en su informe
‘MarketScape 2025’ sobre soluciones de
gestión global de riesgos y exposiciones.
Commvault y BeyondTrust han
anunciado una alianza estratégica para
integrar la plataforma de ciberresilien-
cia Commvault Cloud y la solución de
gestión de accesos privilegiados (PAM)
BeyondTrust Password Safe en la pla-
taforma
Beyond-
Trust
Pathfin-
der. El objetivo es ayudar a los clientes
a mitigar mejor los riesgos, reforzar su
postura de seguridad y ser más eficien-
tes en la recuperación de datos.
“Esta nueva integración entre Beyond-
Trust y Commvault proporciona a nues-
tros clientes una visibilidad y un control
excepcionales en la gestión del acceso
privilegiado dentro de sus entornos de
copia de seguridad y recuperación, al
tiempo que mejora la ciberresiliencia a
través de Commvault Cloud”, ha señala-
do el vicepresidente de Alianzas Estra-
tégicas de BeyondTrust, David Manks,
Y es que, gracias a esta unión, se
combina la protección, escalabilidad y
flexibilidad de Commvault Cloud con la
simplicidad, la visibilidad y el control que
ofrece Password Safe, para centralizar la
gestión de credenciales, aprovechar el
acceso justo a tiempo (JIT), reforzar las
capacidades de auditoría y cumplimien-
to, y mejorar la ciberresiliencia a través
de Commvault Cloud, aprovechando una
plataforma unificada que aúna IA, pro-
tección de datos y detección y respues-
ta a amenazas, para ayudar a proteger
todos los entornos, cargas de trabajo y
conjuntos de datos críticos.
COMMVAULT y BEYONDTRUST se alían para
reforzar la seguridad de acceso privilegiado
y proteger datos críticos
QUALYS logra la autorización estadounidense
FedRAMP High para su plataforma integral
de gestión de ciberriesgos
NOVIEMBRE 2025 / Nº167 /
SiC
92
NOTICIAS
l NCC Group ha chado a David
Rubio como Senior Advisor Iberia,
con el objetivo de liderar el área de
Consulting & Implementation (C&I)
en la región. Con más de 10 años de
experiencia, ha desempeñado pues-
tos de responsabilidad en Inetum,
Aon y KPMG, entre otras. Asimismo,
se han sumado al equipo Pablo
Cid, como Senior Consultant, tras
su paso por Deloitte, Erick Erazo,
también como Senior Consultant, con experiencia previa
en Aon y Endesa. Además, Quique Condés ha comenzado
en la compañía como Senior Account Manager. Con más
de 35 años de experiencia, ha trabajado para Guidepoint,
Hornetsecurity, Ártica y Vanyan Solutions..
l Miguel Monedero se ha sumado a Alian-
do, resultado de la alianza de Henson group
y myCloudDoor, como Global Cybersecurity
Director. Previamente venía desarrollado su labor
profesional en la absorbida y con anterioridad en
Sothis, en la que ocupó puestos de responsabili-
dad en ciberprotección durante una década, así como en
HPE y en la Copa América.
l Sabseg Group contará con Patricia Sáez Bo-
rreguero como Senior Financial Lines Broker. Con
una dilatada trayectoria, ha ocupado puestos de
responsabilidad durante más de una década en
Aon y Ford Motor Company. Es licenciada en ADE
por la Autónoma de Madrid.
l ReeVo Cloud & Cyber Security ha apostado
por Alessandro Armenia como Head of Cyberse-
curity de la compañía. Se responsabilizará, entre
otras, de la supervisión y monitorización continua
de incidentes, la gestión de vulnerabilidades y el
desarrollo de nuevas soluciones que hagan de la
seguridad un componente nativo de cada servicio cloud
que ofrece la compañía. Asimismo, asumirá la coordinación
de los equipos ubicados en las distintas sedes del grupo
para consolidar un enfoque homogéneo y compartido de
la seguridad en toda la organización.
l Enric Alibech ha sido chado por Puig como
Cybersecurity Operations Manager. Entre otras,
ha trabajado para organizaciones como Almirall,
LETI Pharma y KPMG. Es ingeniero informático
por la Autónoma de Barcelona.
l Elastic Heads ha contratado a David Jiménez
como Director Ciberseguridad & Business Develo-
pment. Con una dilatada trayectoria, ha ocupado
puestos de responsabilidad en Nunsys, Botech FPI,
atSistemas y Telefónica, entre otras
l Infraone ha chado a Joan Saltó como
Responsable de Ciberseguridad. Es ingeniero
en Informática por la Universidad Politécnica de
Catalunya (UPC) y durante su carrera ha trabajado
en Deloitte, Oylo Trust Engineering e Indra.
l Tokiota ha contratado a Eduardo Barajas
como Cyber Lead Architect. Cuenta con una am-
plia experiencia en compañías como Knowmad
Mood, RDT Ingenieros, Santander Digital Services
y Be Disruptive, entre otras.
NOMBRAMIENTOS
La ONU tendrá abierta para su adhe-
sión hasta el 31 de diciembre de 2026,
en su Sede de Nueva York, la considera-
da ‘primera convención global del mun-
do para prevenir y responder al delito
cibernético”. Adopta-
da por la Asamblea Ge-
neral de las Naciones
Unidas en diciembre
de 2024, la Convención
de las Naciones Unidas
contra la Ciberdelin-
cuencia entrará en vigor
90 días después de su 40ª ratificación.
Una vez en vigor, una Conferencia de los
Estados Parte se reunirá periódicamente
para fortalecer las capacidades nacio-
nales, mejorar la cooperación y revisar
su implementación a fin de alcanzar los
objetivos de la Convención. De momen-
to, ya la han firmado 72 países.
Así, se convertirá, entre otros aspec-
tos, en el primer marco global para la
recopilación, el intercambio y el uso
de pruebas electrónicas para todos
los delitos graves, ya que hasta aho-
ra no existían normas internacionales
ampliamente aceptadas sobre pruebas
electrónicas, además de constituirse en
una red global 24/7 donde los países
pueden iniciar rápidamente la coope-
ración. Asimismo, es el
primer tratado global
que penaliza los delitos
cibernéticos y los de-
litos relacionados con
el fraude en línea, el
material de abuso y ex-
plotación sexual infantil
y captación de menores en línea.
Eso sí, esta iniciativa también ha re-
cibido críticas, entre otros aspectos, por
cuanto muchos países occidentales ya
son miembros de un acuerdo interna-
cional similar, el Convenio de Budapest
sobre la Ciberdelincuencia, pero Rusia
y China se opusieron a dicha alianza e
impulsaron esta nueva iniciativa. De
cualquier forma, no entrará en vigor
hasta la ratificación nacional de, al me-
nos, 40 países aunque la UE ha anun-
ciado que estudia sumar a ella.
Izertis ha superado con éxito las
recertificaciones de las normas ISO
27001 e ISO 20000-1, además de la
auditoría de seguimiento de la ISO
27701. Con ello, la compañía conso-
lida su compromiso con la seguridad,
la privacidad y la gestión de servicios
tecnológicos, alineándose con los más
altos estándares internacionales.
Con ellas, “la com-
pañía reafirma su
excelencia operativa
y su capacidad para
proteger información
sensible”, destacan desde la organi-
zación poniendo en valor la ISO 27001
–de Gestión de la Seguridad de la In-
formación, que garantiza la protección
de datos frente a riesgos internos y ex-
ternos mediante controles y procesos
robustos– y la ISO 20000-1 –de Gestión
de Servicios TI–, que avala la calidad y
eficiencia en la prestación de servicios
tecnológicos, asegurando que se cum-
plen las mejores prácticas del sector.
A estas se suma la auditoría de se-
guimiento de la ISO27701, especializa-
da en la gestión de la privacidad. Esta
certificación también ratifica que Izertis
trata datos personales bajo estrictos
marcos regulatorios como el RGPD y
la LOPDGDD.
Seguridad nacional e industrial
Además, la compañía también dis-
pone de su certificación ENS (Esquema
Nacional de Seguridad) Nivel Alto, logra-
da en enero de este
año, además de la
TISAX, alcanzada
en junio y específi-
ca para la industria
automotriz. “Gracias a ella, la compañía
puede participar en proyectos que ma-
nejan información altamente sensible
del sector”, destaca.
Todas estas recertificaciones y audi-
torías, validadas por AENOR, reflejan el
esfuerzo constante de Izertis por mejo-
rar sus sistemas y garantizar la seguri-
dad y privacidad de los datos.
“Estos reconocimientos son un re-
flejo de nuestro esfuerzo continuo por
garantizar la seguridad y confianza en
nuestros servicios”, ha explicado Javier
Fernández Espadas, Security & Com-
pliance Manager.
72 estados firman la primera Convención
Mundial de la ONU contra el Ciberdelito
Izertis mantiene su excelencia en seguridad digital
con nuevas recertificaciones
NOVIEMBRE 2025 / Nº167 /
SiC
94
NOTICIAS
l Nunsys ha apostado por Rafael Vidal
ascendiéndole a Country Manager Nun-
sys USA and Chief of Cybersecurity Pro-
ducts. En la empresa desde hace más de
una década, con anterioridad desarrolló
su labor en Singlar Innovación, Setival y
Samoo, entre otras.
l Zynap
prosigue con
su refuerzo de
especialistas.
Recientemen-
te ha contra-
tado a Maxime Tessier como Representante de
Desarrollo de Negocio, a Joan Marc Ter Caba-
llero como Desarrollador Frontend Senior y a
Maya Assaf como Business Development Re-
presentative. Tessier ha trabajado previamente
para Sensorfact y Tucaya travel, entre otras. Ter
ha desarrollado su labor en Cliqpod, LoveToK-
now, the Hotels Network y DataLong16, entre
otras. Assaf ha estado en AnyworkAnywhere,
Red Points, Recruitmnt66 y Makers of Media.
l Federico Mor Gimeno se ha incor-
porado a Zscaler como Senior Account
Executive Cybersecurity. Trabajó casi una
década par McAfee, además de haber
ocupado roles de responsabilidad en Mi-
crosoft. Es graduado por la Universidad
de Valencia en ADE.
l Eli Hernández se ha incorporado a
OSec como Business Development
para EMEA. Ha trabajado en Perfect Fra-
grance, CTC Global y Grupo Top Queens.
Es licenciada en Psicología por la Univer-
sidad de Santiago de Compostela-
l Leet Security, del grupo Uptime
Institute, ha incorporado aJavier
Sánchez-Beatocomo Sales Director.
Con más de 30 años de experiencia, ha
ocupado cargos directivos en Newbrid-
ge Networks, Alcatel y Huawei. Ante-
riormente, trabajó en consultoría e ingeniería en
Procesator, SITA y Cable & Wireless, entre otras.
l Aiuken Cybersecurity, de Grupo Allu-
rity, ha contratado a Xavier Vigué como
Director Regional de Ventas. Ha trabaja-
do para Integrity360, Claranet, S21sec y
Prosegur Ciberseguridad, entre otras.
l Roger Sanz ha sido ascendido en
Babel a Head of Cybersecurity Consulting
Services. Ha trabajado para SIA Group,
Grupo ATU, Coinuma y S2 Grupo, entre
otras compañías.
l IndraMind se ha reforzado con la in-
corporación de Pedro Sánchez Cordero
como Responsable de Seguridad de la
Información (LISO). Ha trabajado tambén
para Santander Global Tech, ConexionIn-
versa, Deloitte, la OTAN, Bitdefender e ITS
Security, entre otras.
NOMBRAMIENTOS
Panasonic Information Systems ha
confiado en CyberArk, implementando su
Plataforma de Seguridad de Identidades,
con el objetivo de proteger el acceso pri-
vilegiado a miles de servidores del Grupo.
Esta iniciativa se enmarca dentro del pro-
grama Transformación Panasonic (PX), en
la que se propuso abordar las ineficien-
cias derivadas de una gestión manual de
accesos privilegiados en una infraestruc-
tura compuesta por miles de servidores
Windows y Linux, en la que sus adminis-
tradores también eran responsables de
los controles de inventario y la gestión de
activos. Además, se buscaba modernizar
las herramientas de gestión de privilegios,
que ofrecían una visibilidad limitada sobre
las solicitudes y aprobaciones de acceso.
Así pues, Panasonic Information Sys-
tems implementó Privileged Access Ma-
nager, parte de la plataforma de seguridad
de identidades de CyberArk, para centrali-
zar y automatizar la concesión de accesos
privilegiados a los servidores del Grupo.
Ahora, la empresa dispone de visibilidad
completa sobre quién accede a cada ser-
vidor, cuándo lo hace y qué operacio-
nes realiza, lo que proporciona una
trazabilidad clara y mejora las inves-
tigaciones posteriores a incidentes.
Las credenciales y contraseñas per-
manecen ocultas a los usuarios y se
gestionan automáticamente dentro
de la solución de CyberArk.
En la actualidad, Panasonic In-
formation Systems dispone de un
entorno moderno y automatizado de
gestión de accesos privilegiados, permi-
tiendo que todos los usuarios e identida-
des de la organización estén protegidos
con el nivel adecuado de controles de
privilegios.
La Singularity Platform de Sentinel-
One ha sido certificada en el Catálogo de
Productos y Servicios de Seguridad TIC
(CPSTIC) del Centro Criptológico Na-
cional (CCN) con la calificación de ‘Nivel
alto’. Se trata, según aseguran desde la
compañía. de “una de las pocas platafor-
mas modernas de seguridad impulsadas
por IA que alcanza el máximo nivel de
acreditación
posible”.
Esta de-
signación
aplica tanto
a la catego-
ría de an-
tivirus/pla-
taforma de
protección de endpoints (EPP) como a la
de detección y respuesta en puntos fi-
nales (EDR), y constituye la más reciente
de una serie de certificaciones guberna-
mentales relevantes para SentinelOne, lo
que abre la puerta para que la compañía
proteja de forma segura los activos de TI
no clasificados más sensibles en toda la
administración española.
Y es que, ahora, la Singularity Plat-
form de SentinelOne puede ser utilizada
por agencias gubernamentales y organi-
zaciones públicas en España, así como
por los proveedores de servicios de los
que dependen los servicios públicos
españoles.
Es de re-
saltar que es
certificación
otorgada por
el CPSTIC
se suma a
otras distin-
ciones inter-
nacionales
recientes recibidas por la compañía,
como la Autorización FedRAMP-High de
Estados Unidos para Purple AI, CNAPP y
soluciones de Hiper Automatización, y el
estatus ‘Protected’ de IRAP, cumpliendo
con los estándares de ciberseguridad del
gobierno australiano.
Singularity Platform de SENTINELONE, impulsada por
IA, recibe la acreditación de nivel alto en el Catálogo
CPSTIC del Centro Criptológico Nacional
CYBERARK asegura el acceso privilegiado a miles
de servidores del GRUPO PANASONIC
NOVIEMBRE 2025 / Nº167 /
SiC
96
NOTICIAS
RevistaSIC.com continúa actualizando el listado de los CSIRT
(equipos de respuesta a incidentes) con sede en España. Desde
la edición de septiembre y hasta el 23 de octubre, destaca la en-
trada del CERT de Rural Servicios Informáticos por primera vez
en Trusted Introducer. En él, también recuperan su estatus de
CSIRT registrados los de Mapfre-CCG y Secure IT, y vuelve a ser
candidato el de Ámbar. En cambio, en el foro First solo se registran
salidas: la de los CSIRT de BE:SEC (Emetel) y BeSOC (BeDisrup-
tive). En el ámbito nacional, CSIRT.es acoge como miembros a los
de Sarenet y SIRT. El recuento europeo de Enisa sigue sin estar
actualizado desde enero de 2024. Cambian de nombre los equipos
de Light Eyes, que ahora es Apolo Cybersecurity, y el Departa-
mento de Delitos Telemáticos de la Guardia Civil que pasa a
llamarse UCO Departamento contra el cibercrimen.
Tras tres años de investigación conjunta, Gradiant y Council-
box han reforzado la ciberseguridad y la verificación de identidad
digital con los resultados de la UMI GICTEL, ‘Gestión de Identidad
y Ciberseguridad en procesos Telemáticos’, a través de lo que han
denominado “innovaciones pioneras en autenticación avanzada,
detección de fraudes y protección antifraude para la Oficina Virtual
de Atención a la Ciudadanía”.
Una canción sobre ciberseguridad rapeada por alumnos alicanti-
nos de primaria, del colegio Santo Domingo Savio, ha conseguido
el primer premio del concurso ‘Ciberhéroes’, la iniciativa interna-
cional de BlinkLearning “creada para impulsar y acompañar a la
próxima generación de ciudadanos digitales”, con la participación
de unos 1.800 colegios de seis países.
Unisys ha sido seleccionada por la Comisión Europea para
desempeñar un papel fundamental en su Contrato Marco de Ser-
vicios Profesionales de Ciberseguridad (FREIA), prestando servicios
operativos críticos a instituciones públicas de toda la UE.
La Autoridad de Seguridad Cibernética (CSA) de Ghana ha
sido elegida para un segundo mandato de Presidencia de la Red
Africana de Autoridades de Seguridad Cibernética (ANCA). En
concreto, en la sexta reunión de ANCA, a mediados de septiembre,
en Rabat (Marruecos) se aprobó para el cargo al, hasta ahora,
director general interino, Divine Selase Agbeti.
El Ministerio para la Transformación Digital y la Función
Pública ha acordado anular la adjudicación a la UTE, integrada por
MasOrange, TRC y Mnemo del contrato centralizado de teleco-
municaciones de la Administración Central (CORA III) y adjudicarlo
a Telefónica, tras alegar esta última que su rival carecía de plan
de igualdad, como se pedía en el pliego del concurso.
El Incibe y la Fundación CEOE han renovado su convenio de
colaboración para poner en marcha de la segunda edición del
proyecto +Ciberseguridad, una iniciativa que busca seguir forta-
leciendo la protección digital de las empresas españolas, especial-
mente pymes, microempresas y autónomos, a través de acciones
de formación, concienciación y sensibilización.
La compañía española Integrasys se ha incorporado a la Red
Nacional de Defensa de Ucrania (IRON Cluster), con el objetivo
de validar sus soluciones en el campo de batalla e impulsar la
cooperación que ya tiene con la Alianza Atlántica en un momento
decisivo para la seguridad europea.
Ingecom Ignition, de Exclusive Networks, distribuir de valor
añadido (VAD) especializado en soluciones de ciberseguridad TI,
OT/ICS, IoT e IoMT y ciberinteligencia, ha firmado un acuerdo de
distribución en España con Silverfort, centrada en “seguridad de
identidad que derriba los silos de seguridad eliminando las bre-
chas y los puntos ciegos que dejan un mosaico de soluciones
puntuales”.
B R E V E S
El Instituto
de Investiga-
ción Sanitaria
La Fe (IIS La
Fe) ha supera-
do con éxito la
recertificación
del Esquema
Nacional de Se-
guridad (ENS).
Esta renova-
ción consolida
al IIS La Fe como el primer instituto de
investigación en España en aplicar las
52 medidas de seguridad exigidas por
el ENS, un avance significativo respecto
a su certificación anterior, que contem-
plaba 35 medidas bajo la metodología
µCeENS.
El proceso ha contado con la ayuda
de CIES Seguridad y Cumplimiento, ad-
judicataria del procedimiento abierto que
publicó a principios de año el instituto y
que acompañará al IIS La Fe en su futura
adaptación a la Directiva NIS2 de la UE.
Colaboración transversal
La coordinación entre el Área de
Informática y el Comité Técnico de
Seguridad de la Información del IIS
La Fe ha sido clave en este proceso,
según destacan sus responsables.
A través de dicho comité que integra
representantes de distintas áreas de
gestión (Jurídico, Ciencia, Compras e
Infraestructuras, Comunicación, Calidad
y Desarrollo de Personas), se garantiza
una visión transversal de la seguridad
y su integración en la gestión diaria de
la entidad. “Esta colaboración interna,
junto con la ayuda de la Subdirección
de Sistemas de Además, el IIS La Fe ha
reforzado también su estructura interna
con la incorporación de un perfil espe-
cializado en ciberseguridad, dedicado
a la gestión de alertas e incidentes.
Este refuerzo mejora la capacidad de
detección y respuesta ante posibles
amenazas, incrementando su resilien-
cia”. En 2024, la institución recibió un
Premio SIC por su compromiso con la
ciberseguridad.
La Cloud Security Alliance (CSA) ha
presentado su propuesta de Marco de
Capacidad de Seguridad de SaaS (SSCF),
con el que busca facilitar la gestión de la
seguridad de docenas o incluso cientos
de aplicaciones SaaS en las empresas,
ofreciendo sobre ellas ma-
yor visibilidad. Además, se
basa en el Modelo de Res-
ponsabilidad de Seguridad
Compartida (SSRM).
Así, la propuesta esta-
blece un conjunto de con-
troles de seguridad que
los proveedores de SaaS
deberían integrar en sus
productos. La iniciativa,
creada en colaboración con empresas
como MongoDB y GuidePoint Security,
entre otras, tiene seis áreas claves, a
través de seis dominios entre los que
están desde el control de cambios y
gestión de configuración (CCC), hasta la
gestión del ciclo de vida de la privaci-
dad y seguridad de los datos (DSP), de
la identidad y acceso (IAM), la interope-
rabilidad y Portabilidad (IPY) y el registro
y monitoreo (LOG), entre otros. También
incluye cómo gestionar
incidentes de seguridad, a
través del descubrimiento
electrónico y el análisis fo-
rense en la nube (SEF).
Para facilitar su utiliza-
ción se incluye en cada
uno controles detallados
y requisitos de obligado
cumplimiento como la im-
plementación de MFA, la
desactivación del acceso anónimo y la
entrega de registros en 24 horas. Otros
son pautas de implementación que des-
criben las mejores prácticas que deben
seguir los proveedores.
El IIS LA FE renueva su certificación en el ENS y refuerza
su compromiso con la protección de la información
Nuevo marco de la CSA de ‘Capacidad de
Seguridad SaaS’ con seis dominios y basado
en un enfoque de ‘responsabilidad compartida’
Equipo del IIS La Fe que ha permitido renovar el ENS
P R O Y E C T O S
NOVIEMBRE 2025 / Nº167 /
SiC
98
Este asistente debe formar parte del tra-
bajo diario: consultas en lenguaje natural
con rigor, menos dependencias y mejores
tiempos de respuesta, además de servir para
formación de nuevos analistas.
Más allá de la detección: el reto de la
interpretación en ciberseguridad
En organizaciones con entornos comple-
jos, el volumen masivo de alertas y eventos
supone a menudo un desafío para la capaci-
dad de análisis manual
de los equipos de ci-
berseguridad. Durante
años, estos profesio-
nales han conado en
paneles, dashboards y
lenguajes de consulta
para gestionar la ava-
lancha diaria de aler-
tas. Pero, a medida que
el volumen de datos
crece y los entornos
y herramientas se di-
versifican, su gestión
tiende a complicarse
exponencialmente. La
proliferación de fuen-
tes —SIEM, EDR, IDS,
plataformas cloud— ha
multiplicado la visibili-
dad, pero también la complejidad, generando
en muchas ocasiones dependencias internas
y retrasos en la toma de decisiones.
“Cada día recibimos más alertas. Algunas
críticas, otras irrelevantes. Saber cuáles mere-
cen atención inmediata se ha convertido en
un desafío en sí mismo”.
De las queries al diálogo: nuestra
propuesta con IA y RAG
En Forensic & Security partíamos de una
convicción simple: lo que más falta en un
SOC no son sólo datos, sino tiempo eficaz.
Ese tiempo que permite entender antes lo
importante, decidir con criterio y dejar cons-
tancia de calidad. Con esa idea, inspirados por
diferentes casos de éxito en otros sectores,
decidimos desarrollar un asistente conver-
sacional que acompañase al analista desde
la alerta hasta la conclusión, devolviéndole
contexto fiable sin obligarle a saltar entre
herramientas ni a reconstruir, a contrarreloj,
la historia de lo que está pasando. El alcance
debería ser deliberadamente sobrio: su foco
estaría en la comprensión, la búsqueda de
evidencia interna, la síntesis y la justicación
de la decisión. Con esto en mente, nos mar-
camos como objetivos:
• Reducir el tiempo dedicado a la búsque-
da y correlación de eventos.
• Facilitar el acceso a la información del
SOC para analistas de diferentes niveles y
usuarios nales.
• Proporcionar comprensión contextual
de alertas y eventos sin comprometer la se-
guridad ni la trazabilidad.
Nuestra propuesta consistió en una so-
lución basada en IA generativa desarrollada
sobre un Large Language Model (LLM) con
Retrieval Augmented Generation (RAG): un
asistente conversacional especializado en ci-
berseguridad, diseñado para funcionar como
interfaz entre los analistas y los sistemas de
seguridad existentes. El objetivo de esta so-
lución no es reemplazar las herramientas ac-
tuales, sino hacerlas accesibles en lenguaje
humano.
Desde Forensic & Security elegimos a
COFANO, cooperativa farmacéutica gallega
referente en la distribución mayorista de me-
dicamentos, para contrastar nuestra hipótesis
en un entorno donde la continuidad de ser-
vicio y la trazabilidad no son negociables. La
elección no fue casual: su cultura de mejora
continua y la exigencia intrínseca del sector
ofrecen la mejor
piedra de toque
para validar si una
tecnología real-
mente aporta.
COFANO ha
querido poner el
acento en el enfo-
que dado que se a
la ciberseguridad
se la considera es-
tratégica; no se la
trata como un cos-
te operativo, sino
como una palanca
de continuidad del
negocio. El invertir
en tecnología que
mejora la eciencia
del servicio signi-
ca defender la capacidad de servir al mercado
en tiempo y forma. Lo que vemos hoy son
tiempos más cortos y mejores explicaciones y
eso, para nosotros en COFANO, es valor tangi-
ble. Ese matiz importa pues, al tiempo, desde
Forensic & Security no se busca “impresionar”
con una demo, sino institucionalizar una for-
ma de trabajar más rápida, más consistente
y más demostrable, y que con ello el cliente
experimente en lo que realmente le importa:
sus incidentes.
A quienes lideran tecnología y seguridad
quizá les interese el ángulo de gobernanza. El
verdadero avance no está solo en el porcenta-
je, sino en la previsibilidad que gana la opera-
ción. Cuando el criterio se apoya en evidencia
COFANO: De las queries al diálogo:
un chatbot RAG para entender las alertas
En ciberseguridad, el problema ya no es detectar, sino interpretar. El crecimiento de alertas y la diversidad de fuentes elevan la complejidad y
retrasan decisiones. Ante esta situación, Forensic & Security propone pasar de “queries” a diálogo con un asistente conversacional que aporte
contexto y justique cada paso, para ganar tiempo de calidad sin perder rigor ni trazabilidad. La
solución se basa en IA generativa con RAG sobre un LLM que actúa como interfaz entre analistas
y sistemas existentes. Sus objetivos: reducir el tiempo de búsqueda y correlación, democratizar
el acceso a información del SOC para distintos perles y mantener seguridad y trazabilidad. La
validación se ha llevado a cabo en COFANO, cooperativa farmacéutica gallega referente en la
distribución mayorista de medicamentos, donde continuidad y trazabilidad son esenciales.
Sergio LaStra Poz / PiLar ViLa
Figura 1.- Diagrama modelo RAG
P R O Y E C T O S
SiC
/ Nº167 / NOVIEMBRE 2025 99
compartida y la justicación queda integrada
en el propio ujo de trabajo, la promesa de
servicio no depende de quién atienda la aler-
ta, sino de cómo se explica la decisión y qué
pruebas la sostienen. Es un cambio cultural
tanto como tecnológico: la conversación deja
de ser intercambio de frases para convertirse
en espacio de decisión auditable.
La ingeniería detrás del asistente
El mayor reto durante el desarrollo de
este sistema es, más allá de la implementa-
ción inicial del RAG, el establecimiento de un
proceso continuo de actualización y
control del conocimiento. En un en-
torno de ciberseguridad, los datos
son muy dinámicos: alertas, IoCs,
reglas de correlación, cambios en la
infraestructura, nuevos assets... y pue-
den alterar el contexto operativo en
cuestión de horas. Esta particularidad
nos obliga a que el sistema sea capaz
de incorporar nueva información de
forma incremental, manteniendo la
coherencia semántica del corpus, sin
necesidad de reentrenar el modelo
base.
Para ello, se optó por desplegar
un pipeline de ingesta y refresco in-
cremental, que extrae información
de las diferentes fuentes del SOC
(SIEM, EDR, Zeek, CMDB, fuentes de
inteligencia de amenazas, etc.) y nor-
maliza y actualiza los embeddings del
índice vectorial mediante un proceso
de reindexado parcial. Los embeddings son
representaciones numéricas (vectores) de
textos, eventos o documentos que capturan
su signicado.
Un modelo de embeddings convierte, por
ejemplo, una alerta “login desde ubicación
inusual” en un vector de cientos/miles de
números. Dos textos con signicado pareci-
do quedan cerca en ese espacio vectorial. En
RAG, esto permite buscar documentos/play-
books/evidencias “semejantes” a la consulta
del analista, aunque no usen exactamente
las mismas palabras (sinónimos, jerga, varia-
ciones de formato). Así se recupera contexto
relevante desde SIEM, EDR, guías IR, inciden-
cias previas, etc.
Uno de los riesgos de este procedimiento
es el de la deriva semántica del corpus, que
puede afectar a la precisión de las respuestas,
en un SOC ocurre cuando cambian formatos
de logs, aparecen nuevos TTPs o productos,
se renombran campos, o el propio modelo/
embeddings se actualiza.
Para evitar esto se implementa un siste-
ma de monitorización que permite evaluar
periódicamente la distancia media entre
los embeddings nuevos y los existentes, de-
tectando desviaciones que puedan indicar
cambios conceptuales (por ejemplo, nuevos
tipos de alertas o formatos de logs). Cuando
el drift (cambio de tiempo de los datos o su
relación) supera un umbral establecido, el
pipeline ejecuta una reindexación selectiva
o reentrenamiento de embeddings sobre los
segmentos afectados, manteniendo la cohe-
rencia conceptual del vector store.
Además de esto, se incorporan métricas
de calidad tales como la cobertura del corpus,
la redundancia, el nivel de ruido y medidas de
evaluación de la precisión de la información;
que nos permiten supervisar la evolución
del conocimiento indexado y asegurar que
el modelo opera sobre un contexto actualiza-
do y vericado, minimizando así el riesgo de
respuestas obsoletas o inconsistentes.
Conclusiones: hacia un SOC
más conversacional y eciente
Tras las pruebas iniciales de funciona-
miento, el asistente conversacional se ha
convertido en parte del flujo operativo de
Forensic & Security, complementando las
plataformas tradicionales e integrándose en
los procedimientos de monitorización, res-
puesta y reporte. Las consultas se formulan
en lenguaje natural sin que ello afecte al rigor
y la trazabilidad exigidos en un entorno de
ciberseguridad corporativo.
Desde la perspectiva del cliente, los bene-
cios son notables: agilizando el acceso a la
información, reduciendo las dependencias y
mejorando de manera considerable los tiem-
pos de respuesta, pues antes se necesitaba a
alguien que supiera escribir la query perfecta
y ahora cualquier analista puede preguntar,
entender y actuar.
El sistema ha permitido, además, integrar
conocimiento implícito no procedimentado
(modelos de respuesta, análisis previos, docu-
mentación interna…) sin necesidad de llevar
a cabo búsquedas manuales en diferentes si-
los de información. Esto, además de reducir el
tiempo de respuesta, convierte al asistente en
una herramienta para la formación de nuevos
analistas.
La trayectoria futura sigue una lógica de
profundización: ampliar el corpus de conoci-
miento operativo, anar las consultas y seguir
midiendo con más casos y más tiempo. Nos
interesa tanto la cifra como la experiencia del
analista: reducir su fatiga y elevar la calidad
de su trabajo es, a la larga, lo que más resi-
liencia genera. Y ahí COFANO está marcando
el camino con un mensaje claro al mercado:
apostar por tecnologías disruptivas que me-
joran la eciencia del servicio es invertir en
continuidad, en reputación y en capacidad
de respuesta.
Cuando la conversación está bien diseña-
da, gobernada y conectada al conocimiento
correcto, decidir mejor y demostrar mejor se
vuelven dos caras de la misma moneda. Lo
que vemos hoy en COFANO es precisamente
eso: respuestas más rápidas, explicaciones
más sólidas y menos ruido en la operación.
Para Forensic&Security, el aprendizaje es ní-
tido: la IA no sustituye al analista; le devuelve
tiempo de calidad. Y en ciberseguridad, ese
es el recurso más escaso y el más valioso. n
* El proyecto está recogido en el marco de la ayuda
de IGAPE IG408M IA360, cuyo objetivo es apoyar a
las empresas de Galicia en el desarrollo tecnológi-
co y la innovación mediante el uso de la inteligen-
cia articial, en el marco del Plan de Recuperación,
Transformación y Resiliencia financiado por la
Unión Europea – NextGenerationEU.
Sergio LaStra Poz
Coordinador Dpto. IT y ciberseguridad
COFANO
PiLar ViLa
CEO y Co-founder
FORENSIC & SECURITY
Figura 2.- Índice de KPIs antes y después
P R O Y E C T O S
NOVIEMBRE 2025 / Nº167 /
SiC
100
Europa Press, agencia privada y multime-
dia de noticias líder en España, ha elegido a
Stormshield, proveedor europeo de solucio-
nes de ciberseguridad, para asegurar la conti-
nuidad del servicio informativo mediante co-
nectividad resiliente y cifrada, al tiempo que
elevar la capacidad de prevención, visibilidad
y respuesta frente a amenazas. Todo ello sin
incrementar la complejidad operativa para un
equipo de TI de 14 profesionales.
Hoy día, la agencia sostiene un servicio
informativo 24/7 en texto, foto, vídeo y audio,
con más de 3.000 abonados, entre medios
de comunicación, administraciones públicas,
empresas y organizaciones. La agencia
cuenta con más de 450 empleados en
17 delegaciones autonómicas y en una
amplia red de difusión internacional en
más de 20 países. Este entorno confor-
ma un contexto de alta criticidad para
la disponibilidad e integridad del con-
tenido, cuyo refuerzo de la cibersegu-
ridad se convertía en un vector estra-
tégico para mantener la conanza de
clientes a través de una alta protección
de los contenidos actualizados y veri-
cados en tiempo real.
El proyecto implicaba la implemen-
tación de una solución de seguridad
para proteger la red corporativa, que
permitiera la interconexión segura entre o-
cinas, gestionar la salida a internet y ofrecer
acceso remoto seguro mediante VPN.
Con estos requisitos, las soluciones de
Stormshield se ajustaban perfectamente a
las exigencias de Europa Press. Esta elección
vino avalada por la trayectoria de Securízame
con el fabricante, además de la seguridad de
implementar tecnología europea, con certi-
cación del CCN-CERT, y con un sólido respaldo
de proyectos en entornos exigentes como son
las fuerzas de seguridad y militares.
Un despliegue sencillo, pero
altamente cualicado
La situación de partida fue mantener y
mejorar los servicios existentes y mejorar la
VPN entre ocinas con un enfoque SD-WAN
para optimizar la interconexión y que, ade-
más, permitiera una gestión centralizada para
garantizar la consistencia en la conguración
y supervisión unicada del estado de las de-
legaciones. Junto a ello, también se requería
un acceso remoto sólido para usuarios móviles
y capacidad de inspección avanzada que no
penalizara el rendimiento.
El mayor desafío fue migrar y adaptar al
nuevo sistema de Stormshield las numerosas
reglas, usuarios y perles de seguridad exis-
tentes de la solución anterior, y cuya fase de
análisis fue muy laboriosa. El despliegue contó
con la complejidad de la coexistencia de la an-
terior tecnología con las nuevas soluciones de
Stormshield. Para ello, Securízame diseñó un
plan de migración robusto, que permitiera que
se llevara a cabo de manera paulatina y con
cortes mínimos y puntuales para la unicación.
Así, Securízame, como integrador de
confianza del cliente y socio histórico de
Stormshield, supervisó y alineó políticas
equivalentes o mejoradas para la transición a
producción. Como primer paso, se implemen-
taron equipos Stormshield Network Securi-
ty (SNS) desplegados en las diversas sedes
y delegaciones, apoyándose en la consola
Stormshield Management Center (SMC) en
su sede central en Madrid. Esta gestión cen-
tralizada fue una ventaja para evitar errores
operativos y acelerar la homogenización de
conguraciones.
La plataforma SNS, reconocida por su ro-
bustez y rendimiento (basada en FreeBSD),
permite aplicar políticas estrictas de seguri-
dad con motores de inspección multinivel, a la
vez que ofrece la exibilidad de SD-WAN para
priorizar y enrutar el tráco de forma eciente.
Seguridad y conanza renovada
El resultado es un proyecto con una migra-
ción sin impacto en el negocio, con arquitec-
tura perimetral modernizada, gobierno cen-
tralizado y conectividad cifrada de extremo a
extremo. Ahora, Europa Press dispone de una
gestión superior de VPN site-to-site y VPN para
usuarios remotos y
unos sistemas de Pre-
vención de Intrusio-
nes (IPS) más precisos.
Igualmente, ha
conseguido una ma-
yor capacidad de re-
porting y análisis del
tráfico y, sobre todo,
la solución de Storm-
shield facilitó un
control centralizado
reduciendo tiempo
de operación y ries-
gos de inconsistencia
entre sedes, además
de suponer un ahorro signicativo frente a la
renovación de licencias de la solución previa,
reforzando el ROI del proyecto.
En denitiva, Europa Press conrma su sa-
tisfacción con el cambio a Stormshield, que ha
permitido a la agencia mejorar la seguridad de
su red, optimizar la conectividad entre ocinas
y garantizar un acceso remoto seguro. La cali-
dad del resultado sienta las bases para futuras
evoluciones sobre una plataforma segura, es-
table y escalable. n
EUROPA PRESS: anticiparse a los nuevos riesgos digitales y garantizar
la continuidad de los servicios informativos sin interrupciones
Para Europa Press la ciberseguridad es un activo muy importante para la protección, no ya solo de la información, sino además para la con-
anza de sus abonados. Con esta premisa, la agencia de noticias ha llevado a cabo, con el apoyo
de Securízame, un proyecto para reforzar la seguridad y protección de su red y anticiparse a los
nuevos riesgos digitales, además de garantizar la continuidad de sus servicios informativos sin
interrupciones. El proyecto ha implicado la migración de una tecnología anterior a la implanta-
ción de equipos Stormshield Network Security en todas sus sucursales y una consola de gestión
centralizada –Stormshield Management Center– en su sede central.
LuiS MigueL Merino / Lorenzo Martínez
LuiS MigueL Merino
Director de Sistemas
EUROPA PRESS
Lorenzo Martínez
Director
SECURÍZAME
PREMIOS SIC 2025 PREMIOS SIC 2025PREMIOS SIC 2025 PREMIOS SIC 2025
Con más de 250 asistentes y personalidades, la Cena de la Ciberseguridad y los
XXI Premios SIC volvieron a congregar a los grandes referentes del ecosistema
español en este ámbito, tanto público como privado, en un año de calado para
el sector con el anuncio de un nuevo organismo, el Centro Nacional de Ciber-
seguridad, la ansiada transposición de la Directiva NIS2 y, también, inversiones
como el plan de ciberseguridad, con 1.157 millones de euros, presentado a mitad de año,
“para reforzar la resiliencia frente a ciberataques” y parte del Plan Industrial y Tecnológico
para la Seguridad y la Defensa.
Luis Fernández, editor de Revista SIC, abrió la gala recordando a las personas “de
Valencia y Castilla–La Mancha que ya no están aquí”, a los que se dedicó un aplauso gene-
ralizado como homenaje. “Hay gente haciendo cosas maravillosas por la ciberseguridad y
el país que se ‘baten el cobre’, también en la divulgación y en ámbitos como la criptografía”,
dijo antes de anunciar la primera galardonada de estos premios SIC 2025, la catedrática
de Excelencia de la Universidad Carlos III, de Madrid y Vicepresidenta segunda de la Real
Sociedad Matemática Española, María Isabel González Vasco, por “su prestigiosa trayec-
toria profesional doméstica e internacional en los frentes de la docencia, la investigación
y la divulgación de la Criptografía”. Un galardón que supone también el primer premio
que se da en España, de calado, a una criptógrafa. En su agradecimiento recordó también
el trabajo de muchos que la han precedido como Arturo Ribagorda, Pino Caballero y
Vanesa Daza, entre otros.
Concienciación
A continuación, se premió a una de las novedades bibliográcas del año sobre
las unidades de ciberinteligencia rusa, como es ‘Cyber Gru: Russian Military Intelli-
gence in Cyberspace’, de Antonio Villalón, director de Seguridad de S2 Grupo, que
El editor de Revista SIC, Luis Fernández, inauguró la XXI edición de los
Premios SIC de Ciberseguridad, Seguridad de la Información y Privacidad.
El director de Revista SIC, José de la Peña, cerró la gala de entrega de
XXI edición de los Premios.
Los galardonados de las 16 categorías de la edición 2025 de los XXI Premios
SIC representan el mejor ejemplo del buen hacer de los sectores públicos y pri-
vados, así como la innovación, el talento y la apuesta por una ciberprotección
madura en España y Europa, además del liderazgo institucional en este ámbito.
Desde hace más de dos décadas los Premios SIC y la Cena de la
Ciberseguridad marcan el termómetro del sector de la protección
cibernética, como lo hacen otros reconocidos galardones en el
mundo de la cultura o el arte. En esta edición, con la numerosa
presencia de personalidades y altos ejecutivos de todas las di-
mensiones profesionales de la ciberprotección, se quiso rendir
homenaje al sobresaliente desempeño de expertos y especialis-
tas, empresas e iniciativas del sector público y privado que están
marcando el camino. No faltó el sentido homenaje a las víctimas
de la dana de Valencia (y demás localizaciones concernidas), coin-
cidiendo con el aniversario de la catástrofe, y un decidido apoyo
a las empresas nacionales.
En una gala con más de 250 asistentes y los máximos responsables de la ciberseguridad nacional y la industria, se reconocieron muchas trayectorias notables
Los XXI Premios SIC destacan el talento, la
y organizaciones en el ámbito público
innovación y el buen hacer de profesionales
y privado frente a los retos de 2026
SiC
/ Nº167 / NOVIEMBRE 2025NOVIEMBRE 2025 / Nº167 /
SiC
102 103
NOVIEMBRE 2025 / Nº167 /
SiC
104
Maite Boyero, delegada española en el Cluster 3 (Seguridad Civil para la Socie-
dad, del Programa Horizonte Europa), adscrita al CDTI, del Ministerio de Economía,
destacó en su intervención el peso que ha ganado el ecosistema industrial español
en Europa “poniéndose a su disposición para ganar más terreno”.
El director de la Fundación GoodJob, César López, presentó su nueva iniciativa
#aliadaSEC pidiendo, también, “una ciberseguridad accesible e inclusiva es una
protección más robusta”.
dio las gracias a las tres familias que tiene -los
amigos de la Revista SIC, la empresa para la
que trabaja, S2 Grupo, y su familia- y pidió,
también, “más detección, prevención y mejor
respuesta ante catástrofes como la dana de
Valencia”.
El siguiente Premio SIC fue para la Fun-
dación Goodjob y sus partners concernidos,
con especial foco en la empleabilidad de per-
sonas con discapacidad en el ámbito de la se-
guridad cibernética y, de forma especial, “por
su proyecto de visibilización y subsiguiente
propuesta de servicio, con foco expreso en
la accesibilidad digital como pilar estratégico
de la ciberseguridad”. Un galardón que reco-
gió su director general, César López, que,
entre sus palabras de agradecimiento, puso
en valor una de sus últimas iniciativas #alia-
daSEC, con el apoyo de MT P, RootedCON y
el CCN-CERT.
Innovación y presencia internacional
La revista también quiso reconocer la “sol-
vente trayectoria profesional de representación
en los frentes internacionales, en materia de
liderazgo y coordinación de los ecosistemas
españoles, con énfasis en la ciberseguridad” de
Maite Boyero Egido, la delegada española en
el Cluster 3 (Seguridad Civil para la Sociedad,
del Programa Horizonte Europa), adscrita al
CDTI, del Ministerio de Economía. La galardo-
nada puso en valor que, desde que se incorporó
al programa de ciberseguridad e innovación, en
2008, se ha pasado de un retorno de fondos eu-
ropeos del 2% al 15,2%, “sabiendo que España
pone un 8,5%”, destacó mostrando el “orgullo
que supone llevar a las empresas nacionales
a conseguir esos fondos europeos”, y compar-
tiendo el reconocimiento con su equipo y pro-
fesionales como Marina Martínez, destinada
en Bruselas, además de expertos con los que ha
trabajado como Soraya Artiles, José Francisco
López y Enrique Belda, entre otros.
No faltó esta edición el premio a la innovación
y el talento nacional, bien ejemplarizado en la star-
tup Zynap, “por su aproximación tecnológica a la
orquestación inteligente para una ciberseguridad
colaborativa y eciente”, y cuyo premio recogió su
CEO y cofundador, Daniel Solís. En su interven-
ción, el directivo reclamó que se apueste más por
las compañías nacionales, “que muchas veces
son mejor acogidas fuera que aquí” y hacer más
esfuerzo por “proteger nuestra autonomía tecno-
lógica en ciberseguridad”. Recordó también “a pro-
fesionales como Francisco Losa, Rafael Ortega o
Santiago Moral que me ayudaron en mi camino
en este sector”. “No pido que a los emprendedores
nos den las cosas gratis, pero sí que se crea más en
nosotros y que podamos hacer el ecosistema que
nos merecemos”, resaltó.
María Isabel González Vasco, Catedrática de Excelencia en el Departamento de
Matemáticas de la Universidad Carlos III de Madrid, agradeció el premio a su
trayectoria, siendo la primera mujer criptógrafa reconocida con un gran premio
en España.
PREMIOS SIC 2025
Antonio Villalón, Director de Seguridad de S2 Grupo, destacó el reconocimiento
por su libro sobre el GRU, el grupo ruso de inteligencia en el ciberespacio, y agrade-
ció de forma especial a todos los que le han acompañado en su carrera.
SiC
/ Nº167 / NOVIEMBRE 2025 105
Excelencia profesional
A continuación, tomó el testigo Ana Adeva,
redactora de la Revista SIC, para poner en valor
la amplia trayectoria de Patricia Pulido, actual
Marketing & Comunications Manager de Minsait
Cyber, de Indra Group, por “su competente des-
empeño profesional en las actividades de comuni-
cación corporativa y el marketing en el ámbito de
las TIC y la ciberseguridad”. Tras recoger el premio,
Pulido recordó que de joven “quería ser mujer de
radio, con voces que inspiran y que transforman”,
pero la vida “me llevó al mundo de la tecnología y
a la apasionante ciberseguridad, donde no se trata
sólo de blindar sistemas sino, también, de cuidar
personas y generar conanza en un mundo donde
todo se mueve a una velocidad de vértigo”.
Le siguió el galardón a la trayectoria de un
profesional por “su brillante desempeño compe-
tencial en los ámbitos de la ciberprotección, tanto
en el lado oferente, como en el del usuario”, como
Raúl Medel Cuesta, actualmente en Telefóni-
ca Tech. “La revista SIC, me dijo un compañero,
es como una red social, pero es mucho más: se
preocupa de todos los que formamos el sector”,
destacó además de poner en valor a la abogada,
de su paso por Línea Directa, Pilar Jiménez Marín,
así como otros profesionales que le acompañaron
en sus comienzos como Julio San José.
También, se premió a Susana Calvo, directora
corporativa de Seguridad de la Información de Gri-
fols, por su acreditada labor en la gestión de la se-
guridad de la información. “Comencé en EY en con-
sultoría, trabajé para VolksWagen y ahora Grifols,
resulta un honor recibir este galardón con el que
también quiero visibilizar a todas las mujeres que
trabajan en ciberseguridad ocupando, cada vez,
más roles de dirección”, explicó además de recodar
que “el día que empezamos a amar nuestro trabajo
es el último que trabajamos, decía mi padre”.
Plataformización y observabilidad
Posteriormente, el redactor de SIC, José
Manuel Vera, entregó el premio por su “enfo-
que en la gestión de la ciberseguridad mediante
plataforma, y sus avances en la observabilidad
y el tiempo real a la compañía CrowdStrike”.
Un premio que recogieron Juan Luis Garijo,
vicepresidente para el Sur de Europa, y Julia
Barruso, directora de Alianzas para el Sur del
Viejo Continente, quien recordó en sus palabras
de agradecimiento que “llegué aquí hace siete
años y llevo con ellos seis años y nueve meses,
por lo que ver crecer a la compañía y en lo que
se ha convertido es todo un orgullo, dejé Espa-
ña y ahora tengo un puesto en Europa”. Garijo
también destacó que “llevo cinco años en la
casa donde ahora somos más de 300 personas
en nómina entre España y Portugal”. “Estamos
orgullosos de haber tenido padrinos, entre
PREMIOS SIC 2025
Tras recoger su premio, Susana Calvo, directora corporativa de Seguridad de la
Información del grupo Grifols, “quiso compartir el galardón con todas las mujeres
en el sector” y subrayó “la pasión que despierta la ciberseguridad”.
Raúl Medel, actual Head of Protect en Telefónica Tech, fue distinguido por “desempe-
ño competencial” en este ámbito, a través de su dilata trayectoria. El premiado mencionó
en su intervención a compañeros de empresas en las que trabajó, como Línea Directa,
donde fue CISO, y también a la ‘telco’, “donde ocurren siempre cosas increibles”.
El CEO y cofundador de Zynap, Daniel Solís, agradeció el Premio SIC por su
“aproximación tecnológica” y reclamó más “apuesta por las empresas nacionales”.
Patricia Pulido, actual responsable de Marketing & Comunications de Indra
Group, resaltó “la pasión de un sector como el de ciberseguridad”.
NOVIEMBRE 2025 / Nº167 /
SiC
106
otros, como Luis Fernández, José de la Peña,
Emilio Rico, etc.”, recordaron.
A continuación, la revista puso en valor a
Tokio Marine HCC, en especial, “por su desem-
peño profesional con foco en la modelización
de los riesgos y su impacto en la cobertura y
el aseguramiento cibernético”. Un premio que
fue entregado a Isaac Guasch, Cyber Securi-
ty Leader, y Cristina Brau, Cyber Underwriter
para Italia, Iberia y Latinoamérica. Brau recordó
al recoger el premio “la época en la que empe-
cé en la compañía y me surgió la oportunidad
de trabajar en el equipo de ‘ciber’ y, desde el
primer momento, Isaac me dio clases de ciber-
seguridad y, ahora, suscribo pólizas de 15 a 50
millones”. Y, “muchas gracias a la familia de la
Revista SIC y por la oportunidad de participar en
vuestros eventos”, concluyó. Entre las palabras
de Guasch, quien también rememoró sus pri-
meros años en el ámbito, quiso añadir que “nos
gusta mucho participar de manera conjunta
en todo lo que hacemos y queríamos también
representar, de esa manera, la multidisciplina-
riedad del equipo, gracias a Cristina y el resto
de la compañía”.
Acto seguido, se distinguió la “exitosa tra-
yectoria que, desde 2009, ha tenido en los ám-
bitos locales y de Iberoamérica, en tanto pres-
tador global de ciberprotección en las áreas
tecnológicas y de servicios profesionales”, una
compañía como Sofistic Cybersecurity, de
Grupo Cuatroochenta, cuya actual CEO, Mar
López, y su cofundador y CIO, Ángel López
subieron al estrado a recoger el galardón. Pre-
cisamente, este último recordó que para tener
éxito tuvieron que marcharse fuera y, después
de estar en Panamá, volvieron a España, “agra-
deciendo el apoyo de SIC y todo el equipo”. Ló-
pez quiso hacer partícipe del premio a todos
los “grandes profesionales que nos acompañan
esta noche, apoyando también la autonomía
estratégica y las empresas nacionales”, enfatizó.
A continuación, en el último tramo de la
gala, tomó el testigo el director de Revista SIC,
José de la Peña, que entregó el siguiente galar-
dón a uno de los CISOs españoles de referencia,
como es Daniel Largacha director del Security
Operation Center de Mapfre “por su esfuerzo y
brillante desempeño competencial en los ámbi-
tos de la operación de la ciberseguridad”. “Este
es un sector muy especial y muy diferencial,
muy cohesionado, que colabora, y con grandes
personas”, dijo, además de rememorar que su
primera lectura en ciberprotección “fue la Re-
vista SIC”.
También se quiso destacar el buen hacer en
el ámbito público, con el premio al subdirector
General de Seguridad Digital del Ministerio
para la Transformación Digital y de la Fun-
ción Pública, Andrés Ruiz, “por su esfuerzo
PREMIOS SIC 2025
Daniel Largacha, actual director del Security Operation Center de Mapfre, fue dis-
tinguido con un Premio SIC “por su esfuerzo y brillante desempeño” en este ámbito.
Sostic Cybersecurity, de Grupo Cuatroochenta fue premiada por su “exitosa
trayectoria en los ámbitos locales y de Iberoamérica desde 2009”, un galardón que
recogieron su actual CEO, Mar López, y su CIO y confundador, Ángel López, que
destacaron el talento nacional.
Juan Luis Garijo, vicepresidente para el Sur de Europa de Crowd Strike, y Julia
Barruso, directora de Alianzas para el Sur de Europa, recogieron el galardón re-
saltando “el crecimiento y buen hacer, basado en la innovación” de la compañía.
Isaac Guasch, Cyber Security Leader, y Cristina Brau, Cyber Underwriter para
Italia, Iberia y Latinoamérica de Tokio Marine HCC, recordaron su trayectoria en
la empresa, con las primeras pólizas cibernéticas, y la madurez que se aporta con
ellas ahora.
SiC
/ Nº167 / NOVIEMBRE 2025 107
y solvente desempeño competencial en los
ámbitos de la ciberseguridad a lo largo de su
trayectoria en la AGE, la UE y la docencia”. En
su intervención, puso en valor su trabajo tanto
en organismos como el DSN como en Europa,
además de sus 35 años de servicio, como Guar-
dia Civil, repasando su trayectoria, recordando
el n fundacional de la Benemérita de ayudar a
la gente y rindiendo homenaje a todos los com-
pañeros que han perdido la vida en “la carretera,
en la lucha contra el narcotráco o víctimas del
terrorismo fanático”.
Entidades públicas
A continuación, el responsable de la Unidad
de Ciberseguridad del Banco de España, Javier
Fernández-Sanguino subió a recoger un premio
con el que se ha querido destacar “su esfuerzo y
solvente desempeño profesional en los ámbitos
de la operación de la ciberseguridad”. En su in-
tervención destacó “que a lo largo de mi vida he
trabajado en lado oferente y de usuario”, agra-
deciendo a compañías en las que ha trabajado
como GMV, a “los compañeros y proveedores
que han compartido este camino y a todos los
que, en el BdE, nos ayudan a proteger la informa-
ción y sistemas”, poniendo en valor que trabajar
en este sector “supone una gran pasión”.
También fue reconocido Miguel Ángel
Amutio, jefe del Departamento de Planicación
de la Ciberseguridad de la Agencia Estatal de
Administración Digital, del Ministerio para la
Transformación Digital y de la Función Públi-
ca, “por su amplia y fructífera carrera como fun-
cionario dedicado a las múltiples dimensiones
de las TIC y de la ciberseguridad en las Adminis-
traciones Públicas”. En su intervención, felicitó a
SIC por los “valores que siempre ha defendido”,
además de agradecer a muchos “de los que han
conado en mí, como Víctor Izquierdo y Fran-
cisco López Crespo, entre otros, además “del
equipo de mi departamento” y a “Luis Jiménez
y Javier Candau del CCN”. Igualmente, enfatizó
el “honor y privilegio que he tenido de coordi-
nar procesos muy complejos” y su trabajo para
desarrollar el “ENS y, entre otros, el SOC de la
AGE que ya va por el 125% de sus capacidades”.
Finalmente, como colofón a la gala, una ju-
rista, sin duda una de las que marcan el camino
en el sector, como es Paloma Llaneza, CEO de
Razona LegalTECH y destacada representante
española en los grupos de trabajo del eIDAS, fue
galardonada con un Premio SIC, “por su contri-
bución multidimensional a la ciberseguridad,
la conanza, los derechos en el entorno digital
y la mejor incorporación de los sistemas de IA
en la sociedad”, que destacó “la generosidad del
sector, en el que comencé en 2004”, entre sus
palabras de agradecimiento. l
PREMIOS SIC 2025
Paloma Llaneza, CEO de Razona Legaltech y eIDAS & eID Scheme Manager en
CerteIDAS, recogió un Premio SIC. Destacó en su intervención lo que supone este
galardón para una jurista “que trabaja en ciberseguridad desde 2004”.
Miguel Ángel Amutio, jefe del Departamento de Planicación de la Cibersegu-
ridad de la Agencia Estatal de Administración Digital fue reconocido por su
intensa y dilatada trayectoria. Repasó sus comienzos y destacó iniciativas como el
SOC de la AGE y el ENS.
El subdirector General de Seguridad Digital del Ministerio para la Transformación
Digital y de la Función Pública, Andrés Ruiz, fue reconocido por su trayectoria en
ciberprotección y “su trabajo en la AGE, la UE y la docencia”. Puso en valor el trabajo
de la Guardia Civil, “en la que llevo 35 años”.
Javier Fernández-Sanguino recogió el premio a “su esfuerzo y solvente des-
empeño profesional en los ámbitos de la operación de la ciberseguridad”, como
responsable de la Unidad de Ciberseguridad del Banco de España, agradeciendo
a todos los que han trabajado con él.
NOVIEMBRE 2025 / Nº167 /
SiC
108
CENA DE LA CIBERSEGURIDAD 2025
SiC
/ Nº167 / NOVIEMBRE 2025 109
CENA DE LA CIBERSEGURIDAD 2025
NOVIEMBRE 2025 / Nº167 /
SiC
110
CENA DE LA CIBERSEGURIDAD 2025
SiC
/ Nº167 / NOVIEMBRE 2025 111
CENA DE LA CIBERSEGURIDAD 2025
NOVIEMBRE 2025 / Nº167 /
SiC
112
CENA DE LA CIBERSEGURIDAD 2025
Cóctel previo a la celebración del acto de entrega de los Premios y posterior cena
Una tradición: tras la entrega de galardones, muchas de las expertas en ciberseguridad
asistentes al acto (premiadas o no) se hacen una fotografía juntas. Para la historia.
SiC
/ Nº167 / NOVIEMBRE 2025NOVIEMBRE 2025 / Nº167 /
SiC
114 115
Bajo el lema ‘Llegados aquí... hay que seguir aprendiendo’, la trigésima quinta edición
del que es el congreso profesional de referencia en ciberprotección corporativa constató
la madurez e inexorable actualización en este ámbito, evidenciadas por actores de refe-
rencia, cuyas acciones –muchas de ellas inéditas o mostradas por vez primera–, reflejan
el compromiso por la mejora de la gestión de riesgos asociados a la ciberseguridad. No
faltaron, como es habitual, varias primicias de iniciativas públicas y privadas que marcarán
el rumbo del sector.
En los prolegómenos del acto inaugural de XXXV Securmática, los principales ejecutivos de las empresas copatrocinadoras
–una muestra muy representativa del ecosistema de la ciberseguridad nacional e internacional– compartieron de manera
ilustrativa sus retos, prioridades y líneas de innovación frente a un escenario marcado por la inteligencia articial, la
hiperconectividad y las nuevas exigencias regulatorias. Así, se contó con las aportaciones –de izquierda a derecha, comen-
zando por arriba– de José Luis Domínguez, Sales Director en Telefónica Tech, Javier Pérez, Responsable de Ciberseguridad de
Fujitsu, Nestor Carriba, Chief Revenue Ocer de Aiuken Cybersecurity, Pedro López, Deputy General Manager de GMV, Agustín
Muñoz-Grandes, Iberia Security Lead Managing Director de Accenture, Pedro Pablo Pérez, CEO de TRC, Marc Martínez, socio
responsable de Ciberseguridad en KPMG en España, Ander Ortiz, Head of Financial Services de S2 Grupo, así como (en primer
plano) con Oliver Gower Senior Managing Director and Head of Cyber Security para España de FTI Consulting, Jerónimo García
Parra, Director de Ciberseguridad de Izertis, Julio San José, Managing Director de Digital Transformation & Cybersecurity en
Álvarez & Marsal, Roberto Espina, CEO de Minsait Cyber,Soraya Sabio, Directora Comercial de Áudea, Jesús Romero, Socio
Responsable de Business Security Solutions de PwC en España, Daniel Solís, CEO de Zynap y Xavier Ferre, socio responsable
de Ciberseguridad y del sector de Automoción y Transporte en España de EY.
Securmática XXXV edición
‘Llegados aquí...
hay que seguir aprendiendo’
Luis García Terán
Securmática redibuja la ciberseguridad con una clara apuesta por
la soberanía tecnológica, la IA bajo control y foco en la identidad digital
‘Securmática 2025’ constata la madurez y los retos
en un entorno de crecientes ciberamenazas
con mayor gobernanza, IA y resiliencia operativa
La XXXV edición de Securmática, del 7 al 9 de octubre, se inauguró con la sensación ya familiar
entre los veteranos del foro de estar asistiendo a una fotografía nítida de cómo evoluciona la
ciberseguridad en España, tanto en el sector público como privado. Durante tres jornadas, con
más de 300 asistentes de la élite de la gestión y la llevanza, se profundizó en los grandes retos
y cómo los están acometiendo los referentes en este ámbito, en sectores estratégicos que van
desde Banca hasta Defensa pasando por Salud, Administraciones Públicas, Telecomunicaciones,
Alimentación e, incluso, en el ámbito internacional se contó con la experiencia de países como
Andorra y México. El congreso contó con el copatrocinio de Accenture, Aiuken Cybersecurity,
Alvarez & Marsal, Áudea Seguridad de la Información, EY, FTI Consulting, Fujitsu, GMV, Izertis,
KPMG, Minsait Cyber, PwC, S2 Grupo, Telefónica Tech, TRC y Zynap.
NOVIEMBRE 2025 / Nº167 /
SiC
116
Con la asistencia de más de 300 pro-
fesionales de alto nivel en las múl-
tiples esferas de la ciberproteccion
corporativa, la XXXV edición de
Securmática volvió a poner de ma-
niesto la madurez y el alto nivel de los profe-
sionales y compañías que marcan el camino
de la ciberseguridad en España. El congreso,
punto de encuentro de referencia para CISOs,
responsables de seguridad cibernética y di-
rectivos tecnológicos, evidenció una comuni-
dad cada vez más cohesionada, estratégica y
orientada al riesgo digital global y la resiliencia
en un momento de calado, por la mayor com-
plejidad de las amenazas, la aplicación masiva
de la IA, también por parte del cibercrimen,
y el incremento de presupuesto tanto para
seguridad cibernética como para el ámbito
de la ciberdefensa militar. Una edición que,
bajo el lema ‘Llegados aquí… hay que seguir
aprendiendo’, mostró los pormenores de los
proyectos más madrugadores e innovadores
del sector.
Soberanía nacional
Como es habitual, Securmática comenzó
con las intervenciones de los responsables de
las principales empresas copatrocinadoras,
presentados por José de la Peña, director
de Revista SIC, quien recordó que este foro,
desde hace varias décadas, es también espa-
cio de pensamiento crítico y de cooperación
real entre profesionales. A continuación, Luis
García Terán, secretario general del Centro
Nacional de Inteligencia (CNI), impartió la
conferencia inaugural en la que destacó el
papel de Securmática como foro para “debatir
soluciones y compartir ideas con un espíritu
de colaboración y compromiso”, resaltando al
señero congreso como el “punto de referencia
para todos los que trabajamos en cibersegu-
ridad, tanto del sector público como privado”.
Además, puso en valor este ámbito como pie-
Luis García Terán, Secretario General del Cen-
tro Nacional de Inteligencia, impartió la con-
ferencia inaugural destacando la importancia de
la ciberseguridad para la Seguridad Nacional y
la colaboración público privada para “sumar ca-
pacidades”.
za clave para “reforzar la soberanía nacional y
europea”, destacando la necesidad de apostar
por “capacidades propias” y recordando que “la
soberanía ya no es un lujo, sino una exigencia”.
También, recordó que el CCN lleva más de 20
años contribuyendo a ello y un buen ejemplo
son las más de 30 soluciones propias que tie-
ne el Centro. En su intervención destacó, asi-
mismo, la importancia del Plan Nacional de
Ciberseguridad aprobado en 2025 y la cola-
boración público-privada, ya que “necesitamos
sumar capacidades, inteligencia y respuesta
para aprender unos de otros”, puesto que “la
ciberseguridad es un proyecto colectivo” que
busca, “no sólo blindar redes o sistemas sino,
también, proteger nuestra conanza, econo-
mía y un futuro seguro”.
Huir del fatalismo
A continuación, Luis G. Fernández, editor
de Revista SIC, quien subrayó que el congreso
es un “termómetro de lo que se está hacien-
do y que va a llegar a este ‘sistema planetario
digital’”, condujo el bloque inicial con la inter-
vención de Hazel Díez, CISO global del Grupo
Santander, y David Penedo, responsable glo-
bal de Prevención de Fraude de la multinacio-
nal nanciera española, quienes presentaron
‘Fraude digital, una amenaza sistémica para la
sociedad y la conanza en el ecosistema digital
que exige una respuesta conjunta’. Ambos in-
sistieron en la necesidad de abordar el fraude
como un problema social que requiere coope-
ración transversal entre bancos, tecnológicas,
organismos públicos y ciudadanía. De hecho,
mostraron en primicia el primer video de la
nueva campaña de la entidad para concien-
ciar al gran público, bajo el título ‘Menos lobos’.
En su intervención, Díez destacó que la ex-
plosión de la digitalización también ha moti-
vado que vivamos en una “tormenta perfecta”,
donde los “criminales amplican los ataques
con las nuevas tecnologías”, mostrando algu-
nas de las iniciativas de la entidad para “hacer
más y proteger a la sociedad”. También, pidió
que se deje hablar de forma “catastrofista”
porque “podemos hacer mucho” para “cam-
biar el entorno de las amenazas”. Penedo, por
su parte, mostró la apuesta de la entidad por
el denominado Shift left, que supone dar más
peso a lo humano a través de más colabora-
ción, dando a conocer su enfoque de “cyber
& fraud”, que pasa por entender mejor a los
actores y delincuentes para montar una estra-
tegia ecaz de prevención del fraude, de for-
ma proactiva, impidiendo las fases tempranas
de los ciberataques. También, la CISO global,
además de mencionar los frentes sectoriales
e internacionales en los que Santander está
participando y, en ocasiones, incluso lideran-
do, pidió más colaboración entre todos los
actores “para poder tomar decisiones, a través
de círculo de conanza para compartir datos
que sean accionables”.
IA en el sector bancario
El segundo bloque, moderado por Casimi-
ro Juanes, consultor ejecutivo y consejero de
alta dirección, mostró el valor de la innovación
aplicada. Javier Puerta, responsable global de
Security by Design and Assurance en BBVA,
e Israel Hernández, socio Responsable de
SiC
/ Nº167 / NOVIEMBRE 2025 117
Business Security Solutions del Sector Banca en
PwC España, presentaron ‘SePIA: el uso de la
IA en la evaluación de arquitecturas y seguridad
en proyectos’, mostrando cómo el banco inte-
gra modelos de aprendizaje automático para
anticipar vulnerabilidades antes de la puesta
en producción. En su presentación, Hernández
destacó este proyecto de transformación apos-
tando por la Inteligencia Articial para pasar de
una “ciberseguridad en modo tailor made a prêt
à porter”, “aportando un valor diferencial, tanto
en costes como en gestión”.
Así, mostraron cómo se ha implementado
SePIA, un proyecto en el que “sus principales
desafíos se han convertido en benecios como
contar con más gobierno, escalabilidad, evitar
la dispersión y contar con una fuerte curva de
aprendizaje”, recordó Puerta, destacando la
eciencia “operativa” lograda con esta auto-
matización. “SePIA no es sólo un nombre, ha-
bilita la transformación del modelo, la forma
en la que los arquitectos trabajan”, comentó
Hernández. Además, Puerta mostró casos de
uso en los que el banco no apuesta por la IA,
que despertó gran interés.
A continuación, Trina de Miguel, directora
de Riesgos Tecnológicos en Bankinter, subra-
yó en su intervención bajo el título ‘Con DORA
los riesgos tecnológicos suben a división de
honor’, que la norma europea consolida un
cambio cultural que eleva la gestión de resi-
liencia operativa a materia de negocio. Así,
mostró de forma pormenorizada el marco de
gestión de riesgos TIC que aplica la entidad,
que también cuenta con una estrategia de re-
siliencia operativa que incluye desde pruebas
de resiliencia, hasta la medición del nivel de to-
lerancia del riesgo TIC. “Esto supone una labor
muy compleja porque medimos la resiliencia
con tres variables -número de incidentes, lec-
ciones aprendidas y de problemas-“, y apuesta
porque en cualquier situación crítica “se pueda
continuar operando”, poniendo como ejemplo
riesgos que se reducen a través de diferentes
medidas.
Anticiparse al cibercrimen
En el bloque nal del día, moderado por
Antonio Ramos, CEO de Leet Security, Jesús
Muñoz, director de CSIRT & Security Analytics
en CaixaBank, y Vicente Martín, VP Pre-Sales
& GTM en Zynap, presentaron su propuesta
sobre ‘IA y conocimiento del cibercrimen para
una defensa ágil, adaptativa y coordinada’,
abogando por una defensa basada en inteli-
gencia activa frente a comportamientos crimi-
Trina de Miguel, Directora de
Riesgos Tecnológicos en Bankin-
ter, recordó la aplicación del Regla-
mento DORA en un momento en el
que los “riesgos Tecnológicos suben
a División de Honor”, con abundan-
tes recomendaciones de alto nivel.
El uso de la IA en la evaluación de arquitecturas y seguridad en proyectos des-
pertó un gran interés, por su aplicación en BBVA, a través de su proyecto SePIA,
como desvelaron Javier Puerta, Responsable de Seguridad en Proyectos Glo-
bal y Estrategia de Arquitectura de Seguridad en la entidad nanciera e Israel
Hernández, Socio Responsable de Business Security Solutions del sector Banca
en PwC España.
Jesús Muñoz, Director de CSIRT & Security Analytics en CaixaBank y Vicente
Martín, VP Pre-Sales & GTM en Zynap mostraron como el uso de IA y el conoci-
miento del cibercrimen permiten una “defensa ágil, adaptativa y coordinada”en
entornos nancieros y, sobre todo, anticipativa para desincentivar a los ata-
cantes.
Hazel Díez, CISO Global y David Penedo, Global Head de Prevención de Fraude
de Grupo Santander profundizaron en el “Fraude digital como amenaza sis-
témica para la sociedad” pidiendo no ser “fatalistas” porque “se puede hacer
mucho” con una llamada a la acción del sector para “compartir datos que sean
accionables”.
NOVIEMBRE 2025 / Nº167 /
SiC
118
Impacto accionable
Cerraron la jornada inicial Begoña García,
Head People Information Security, y Ainara
Jiménez, Awareness, Cultural Change & En-
gagement, ambas en BBVA, con ‘Del ruido a
la acción: reinventando la concienciación en
la era del exceso de información’, donde de-
fendieron un modelo de comunicación interna
más preciso, útil y basado en el contexto. Una
ponencia que dio continuidad a la expuesta
en la anterior edición del congreso y en la que
desvelaron su propuesta de concienciación a
empleados. “Los ciberdelincuentes cada vez
hacen ataques más sofisticados y creíbles”,
explicó García quien destacó su apuesta por
“hacer entendible lo que se está leyendo” y dar
la información in time en momentos críticos
de Barcelona, que giró en torno a la IA aplica-
da a la ciberdefensa, la resiliencia hospitalaria
y la colaboración institucional.
La sesión comenzó con la ponencia ‘IA
para SOC y ciberseguridad: gobernanza, éti-
ca y casos de éxito en México’, a cargo del
Dr. Raúl Rivera, CISO de CICESE y Senado
de México, y Juan Miguel Velasco, CEO de
Aiuken y socio del Grupo Allurity Cyberse-
curity. Ambos expusieron el impacto de la IA
en la automatización del SOC y la necesidad de
un marco ético y de gobernanza que preser-
ve la transparencia y la rendición de cuentas.
Velasco comenzó destacando la apuesta de su
organización por crear un tejido europeo en
ciberprotección, además del crecimiento de
Aiuken Cybersecurity, parte del grupo, y que
cuenta con siete SOCs –en Madrid, Suecia,
Riad, Chile, Dinamarca, Croacia y Suiza–, uti-
rias”. Velasco también mostró muchas de las
iniciativas con IA que están llevando a cabo
“en las que la máquina crea, pero nosotros la
orientamos, siempre estamos al frente”.
Lecciones aprendidas
Alejandro Nieto, CISO del Hospital Clínic
de Barcelona, y Vicent Signes, project mana-
ger GRC en Áudea Seguridad de la Informa-
ción, compartieron la ponencia ‘Más allá del
ataque: resiliencia digital en el corazón de la
salud’, donde explicaron las lecciones aprendi-
das tras el ciberataque sufrido en 2023 y que
afectó inicialmente a 800 de 900 servidores
y a más de 300 sistemas. “Es el primero que
he vivido así en primera persona”, recordó
Signes “y espero que sea el último”. Así, de
forma muy reveladora profundizaron en las
El Dr. Raúl Rivera, CISO de CICESE-Senado de México y Juan Miguel Ve-
lasco, CEO de Aiuken y socio del Grupo Allurity Cybersecurity mostraron
la aplicación de la Inteligencia Articial para los SOC y la ciberseguridad, ilus-
trando cómo, a través de la colaboración de ambas partes, se ha impulsado la
gobernanza y se han generado notables casos de éxito en la institución del país.
Hablaron Ainara Jiménez, Awareness, Cultural Change & Engagement y
Begoña García, Head People Information Security, ambas de BBVA, sobre
cómo “reinventar la concienciación en la era del exceso de la información”
profundizando en su programa para empleados que ha permitido involucrar
a toda la entidad.
nales. En su presentación, recordaron que “en
entornos críticos, como el bancario, no basta
con saber quién te ha atacado sino hacerlo
antes de que lo haga para evitarlo”, comentó
Martín, que mostró la propuesta de su com-
pañía que ha aplicado la entidad bancaria,
buscando que “el indicador de compromiso
tienda a cero”.
Además, Muñoz explicó que la “automati-
zación signica evitar silos, apostar por la cola-
boración de procesos e información” y “generar
indicadores clave para informar al consejo de
dirección”. Ambos pusieron en valor la inteli-
gencia de amenazas “para hacer que todas las
áreas funcionen”, priorizando riesgos y vulne-
rabilidades.
En este sentido, Martín también destacó
las capacidades de Zynap para automatizar
tareas en lo que “afecta a la defensa activa, la
simulación frente a adversarios y el blue team
readiness”; a la vez Muñoz destacó que “se
apuesta por usar el LLM donde aporta valor”.
“como cuando se crea o se renueva una con-
traseña”, para que se comprenda el riesgo de
hacerlo bien en pro de lo que denominaron
una “conducta accionable”.
Además, destacaron la necesidad de im-
plementar mejoras con una medición del im-
pacto real y cercana al ‘momento de la verdad’
de las acciones que se acometen. Ambas tam-
bién resaltaron la necesidad de implementar
una cultura de ciberseguridad en la entidad
“que permite crear una capa extra con cada
empleado que entiende el porqué de las me-
didas técnicas que instalamos”. Además, pusie-
ron en valor una ‘red de ciberembajadores’ que
permiten capitalizar y llevar la ciberprotección
a todas las áreas del banco.
El reto de la automatización
La segunda jornada comenzó con un blo-
que moderado por Tomás Roy, adjunto a la
dirección de Sistemas e IA del Hospital Clínic
lizando IA “sin volverse loco” y apostando por
un modelo “muy avanzado, con hiperautoma-
tización y personalización automática para las
tareas más repetitivas del SOC”. Así, en su inter-
vención mostró y destacó el valor que aporta
su plataforma ASIP (Aiuken Security Intelligence
Platform) que “siempre está bajo nuestro con-
trol, es agnóstica y permite integrar todo tipo
de tecnología”.
Una buena prueba de su ecacia, según
comentó Rivera, es su uso por parte del Se-
nado de México para “gestionar el riesgo”,
además de mostrar cómo se ha madurado
en la Administración Pública del país en este
ámbito. “Frente a ello el gran valor de Aiuken
es que podemos integrarla con nuestros sis-
temas propios y ver la ‘salud’ de cada uno de
los servicios”. Además, recordó que “hemos
tenido muchos proveedores” pero ha sido la
compañía española “la que realmente nos ha
acompañado para lograr la evolución de los
SOCs hacia plataformas proactivas anticipato-
SiC
/ Nº167 / NOVIEMBRE 2025 119
diferentes fases del ataque “que comenzó por
el compromiso de unas credenciales”, explicó
el CISO. Eso sí, también destacó que a raíz del
incidente –por el que no se pagó rescate algu-
no– “hemos acometido muchas mejoras fruto
del conocimiento”.
Precisamente gracias al trabajo de Áudea,
“actualmente el Hospital cuenta con una polí-
tica de seguridad y de organización maduras”,
apostando por tener un “plan de continuidad,
análisis de riesgos y muchos aspectos que
estamos trabajando”, recordó Signes. Nieto
también puso en valor cómo se protege el
Hospital frente a debilidades de proveedores,
en otros aspectos, con herramientas de com-
pañías como Risk4all, de Áudea, que permite
“medir el riesgo”, además de recordar el reto en
el que se trabaja de cumplir NIS2.
En el siguiente bloque, bajo la moderación
de José Valiente, director del Centro de Ci-
berseguridad Industrial (CCI), se profundizó
en la seguridad industrial y sanitaria. Miguel
Ángel Benito, subdirector de Transforma-
ción, Innovación y Salud Digital del Servicio
de Salud de las Islas Baleares, y Javier Pérez
García, director de Ciberseguridad de Fujit-
su España, presentaron su ponencia ‘Evolu-
cionando desde la privacidad la gestión de
riesgos asociados con la seguridad IoMT’. En
su intervención, Benito recalcó la importancia
de “aprender y compartir”, para hacer frente a
la “continuidad asistencial que es nuestro prin-
cipal reto”. En este sentido, Pérez enfatizó el
peso que están ganando los CISO en el sector
de salud digital, “tanto en lo tecnológico, como
en el negocio”. Ambos mostraron cómo el
sector vive una evolución desde el modelo de
asistencia tradicional hacia uno más descen-
tralizado con innovaciones como la teleme-
dicina o la asistencia en remoto al domicilio.
Pérez puso en valor la consecución por
parte del IB Salud del ENS en categoría Alta,
“que le hizo pionero al lograrlo en 2023”, y la
apuesta de la organización por certificarse.
Ambos expusieron el camino recorrido en
el que se ha contado con muchas lecciones
aprendidas, equipos mixtos y el uso intensivo
de plataformas de ciberseguridad para gestio-
nar hasta 10.000 eventos al mes. No dejaron de
lado la importancia de la gestión de la identi-
dad y de contar “con socios como Fujitsu con
amplia experiencia en este sector en comuni-
dades como el País Vasco, con Osakidetza”,
destacó Pérez.
Servicios públicos y soberanía
tecnológica
A continuación, Santiago Rodríguez
Yunta, director del Centro de Seguridad
de la Información de la Gerencia de In-
formática de la Seguridad Social-GISS, y
José Luis Huertas,director de Mobbeel y
director de Desarrollo de Producto en Min-
sait Cyber, presentaron un ‘Sistema seguro y
ágil para trámites con el ciudadano mediante
video-identicación, biometría y rma elec-
trónica’. En su conferencia, evidenciaron el
proceso que han acometido en el organismo
para aplicar la autenticación biométrica tanto
al Ingreso Mínimo Vital (IMV) –sobre todo, tras
la pandemia–, como al sistema VIVESS, para
cobrar la jubilación a personas que residan
fuera de España y constatar que están vivas.
Un proyecto en el que Huertas destacó la pla-
taforma de videoidenticación implementada
y la colaboración de los equipos de ambas or-
ganizaciones. “No hay un sistema 100% segu-
ro pero sí muy seguro con controles y capas”,
destacó Rodríguez.
Huertas mostró los tipos de procesos que
se llevan a cabo en la plataforma –por ejemplo,
el registro del usuario cuando interactúa con
ella la primera vez– para la aplicación VIVESS
y cómo se han creado capas de seguridad a
través de capas entre las que hay desde el uso
de rma electrónica avanzada del documen-
to con sellado de tiempo hasta autenticación
biométrica facial. “Y todo también buscando
la usabilidad”, recordaron. Además, mostraron
cómo se han implementado la IA para hacer
frente a los ciberataques más comunes, tam-
bién usando esta tecnología.
Una iniciativa que, en el caso de VIVESS
–que se usa en 114 países para identicar a
más de 60.000 personas– ya la han usado casi
50.000. Además, Rodríguez adelantó que las
técnicas utilizadas se van a ampliar a la video-
identicación en otros procesos.
Retos nacionales
Posteriormente, Javier Candau, subdi-
rector general del Centro Criptológico Na-
cional (CCN), habló sobre el ‘Nuevo marco de
colaboración público-privado (PNCS 2025)’,
anunciando la evolución del Plan Nacional de
Ciberseguridad hacia una relación más uida
entre sector público y privado, y reclamando
más inversión, a cinco años, en este ámbito, tal
y como la realizada este año con más de 1.000
millones anualmente.
En su conferencia, repasó lo hecho desde
que en 2013 se publicara la primera Estrategia
de Ciberseguridad Nacional y sus planes deri-
vados, lamentando que los documentos apro-
bados, a diferencia de países como EE.UU. o
Reino Unido no vengan acompañados de una
inversión concreta. También valoró de forma
muy positiva los fondos destinados este año
a la Defensa, que también han llegado a la
ciberprotección buscando también la sobe-
ranía digital, considerada como la “autonomía
tecnológica con independencia operacional y
capacidades propias”. En este sentido, recordó
que a través del CCN el único ámbito en el que
Alejandro Nieto, CISO en el Hospital Clínic de Barcelona y Vicent Signes,
Project Manager GRC en Áudea Seguridad de la Información profundizaron
en la “resiliencia digital en el corazón de la salud” a través del análisis del ataque
que sufrió el centro sanitario y de cómo ha supuesto una importante mejora
en su ciberprotección.
Miguel Ángel Benito, Subdirector de Transformación, Innovación y Salud
Digital del Servicio de Salud de las Islas Baleares y Javier Pérez García,
Director de Ciberseguridad de Fujitsu España profundizaron en cómo ha evo-
lucionado su ciberprotección desde la privacidad hacia la gestión de riesgos a
través de un proyecto conjunto en el IB-SALUT, mostrando cómo acometer la
protección de datos y sistemas sensibles.
NOVIEMBRE 2025 / Nº167 /
SiC
120
Santiago Rodríguez Yunta, Director del Centro de Seguridad de la Informa-
ción de la Gerencia de Informática de la Seguridad Social-GISS y José
Luis Huertas, Director de Mobbeel y Director de Desarrollo de Producto en
Minsait Cyber, hablaron sobre su experiencia en la GISS desplegando un “Siste-
ma seguro y ágil para trámites con el ciudadano mediante video-identicación,
biometría y rma electrónica”.
El Subdirector General del CCN-
Centro Criptológico Nacional,
Javier Candau, mostró el Nuevo
marco de Colaboración Público-
Privado (PNCS 2025) que está de-
sarrollando el organismo y reclamó
más soberanía tecnológica nacional
con una inversión sostenida para
‘proyectos país’.
se ha logrado es en cifra estratégica “pero ha
costado mucho trabajo”.
También, abogó por la “necesidad de hacer
un Plan Estratégico de tecnologías clave para
Europa y España”, poniendo en valor algunos
aspectos como que seamos “el país con más
CSIRT, después de EE.UU.”. De cualquier for-
ma, destacó que para tener mayor soberanía
tecnología hay que acometer una nueva re-
gulación nacional, impulsar el desarrollo de
tecnología propia, tener claro los requisitos de
soberanía tecnológica experta, invertir, retener
el talento, apostar por la innovación, así como
por la creación y mantenimiento de startups,
potenciándolas con más contratación. “Todo
pasa por invertir e invertir”, pidiendo más ‘pro-
yectos país’.
Defensa, industria y energía
Con la moderación de Miguel García-
Menéndez, CEO & Research Director de The
(Digital) Accountability Think Tank (iTTi),
Abel Lozoya, responsable de Seguridad de la
Información/DSSSP de la Dirección de Ciber-
seguridad Industrial en Navantia, y Joshua
Sáenz, Cybersecurity Architect Presales en
Izertis, mostraron cómo aplicar una ‘Estrate-
gia Zero Trust en la Defensa Naval’. Para ello,
ambos dieron a conocer la evolución de la
compañía española en este ámbito. Según ex-
plicó Sáenz, se ha acompañado a la entidad en
un proceso de “búsqueda de mejora continua
para tener una postura de seguridad sólida y
adaptable, basado en el modelo de conanza
cero y otras metodologías avanzadas, posicio-
nándola como una organización preparada y
segura ante cualquier escenario global”.
Un foco en el que ha tenido mucho peso
la aprobación, en 2024, de su política de con-
anza cero para blindar su tecnología y opera-
ciones”, dijo Lozoya, que puso en valor contar
con un socio como Izertis. Así en su interven-
ción se mostraron las siete etapas acometidas,
partiendo del contexto inicial y los aspectos
SiC
/ Nº167 / NOVIEMBRE 2025 121
más críticos para conseguir la madurez actual
de la compañía. También adelantaron algunas
de las notables mejoras previstas para hacer
de “Navantia un referente nacional en ciber-
seguridad”.
Ciberescudo nacional
A continuación, Federico Juste, general
de brigada y segundo jefe del Mando Con-
junto del Ciberespacio (MCCE), junto a En-
rique Cubeiro, Director de Defensa de S2
Grupo, presentaron ‘Tecnología Nacional,
Defensa Global: El Ciberescudo Estratégico
de las Fuerzas Armadas’, donde se puso en va-
lor la soberanía tecnológica y la cooperación
con la industria española a través de su visión
experta. Así, el general Yuste ofreció la visión
del Mando del momento actual con ataques
ciberfísicos, una “guerra hibrida sincronizada”
y la “profesionalización del cibercrimen”. Ello
está generando, sobre en los últimos meses
una “escalada armamentística digital”, obligán-
donos a “considerar la IA como dominio estra-
tégico, reforzar la resiliencia de infraestructuras
críticas, potenciando la soberanía digital y con
países como Reino Unido invirtiendo más de
1.000 millones de euros en capacidades ofen-
sivas”. En este sentido, también pidió trabajar
más para “depender lo menos posible de otros
países”, reclamando una “unidad de acción”
y destacando la importancia de la persona
“como elemento clave y crítico, especializado,
con formación continua y perles de nicho de
alta demanda”.
A continuación, Cubeiro, mostró el enfo-
que conjunto que comparte S2 Grupo de lo
que es “un ciberescudo nacional con una clara
gobernanza, con estrategia nacional, respon-
sabilidades denidas, organización ecaz, ele-
mentos de coordinación y con recursos. “Creo
–armó– que tenemos un buen catálogo de
producto nacional que abarca gran parte de
los aspectos de la ciberseguridad”, recordando
el buen trabajo en capacidades y herramientas
de organismos como el CCN, en las ha partici-
pado en no poca medida la compañía valen-
ciana, “con un alto grado de interoperabilidad”.
El experto de S2 Grupo también destacó
la necesidad de impulsar ese ‘escudo nacional’
“más allá de las Fuerzas Armadas”, involucran-
do a toda la Administración, infraestructuras
críticas y servicios esenciales.
La segunda jornada concluyó con Enrique
García Conde-Corbal, CISO de Viscofan, y
María Domínguez Álvarez, Cybersecurity Bu-
siness Developer Manager en Telefónica Tech,
Las claves para ‘reinventar’ “la ciberseguridad para un futuro industrial seguro”
fueron expuestas, de forma ilustrativa, por Enrique García Conde-Corbal,
CISO de Viscofan y María Domínguez, Cybersecurity Business Developer
Manager en Telefónica Tech que también pusieron en valor el papel del CISO
en la alta dirección.
Mabel González, Subdirectora General de Gobierno y Estrategia de la Agencia
de Ciberseguridad de la Comunidad de Madrid y Pedro Pablo Pérez,
Director General de TRC, hablaron de cómo se ha acometido el Plan de Ciberse-
guridad en la Comunidad de Madrid, para convertirlas en 2028 en un referente
internacional.
Abel Lozoya, Responsable de Seguridad de la Información/DSSSP. Dirección
de Ciberseguridad Industrial en Navantia y Joshua Sáenz, Cybersecurity Ar-
chitect Presales en Izertis, mostraron cómo aplicar un enfoque de conanza
cero en sistemas militares embarcados, explicando las mejoras que la están
convirtiendo en un referente internacional en este ámbito.
El segundo jefe del Mando Conjunto del Ciberespacio (MCCE), el general
de Brigada, Federico Juste y Enrique Cubeiro, Director de Defensa de S2
Grupo mostraron cómo se está desarrollado el ‘Ciberescudo Estratégico de las
Fuerzas Armadas’, apostando por “mayor gobernanza y una estructura nacional
de ciberseguridad”.
NOVIEMBRE 2025 / Nº167 /
SiC
122
con la ponencia ‘Reinventando nuestra ciber-
seguridad para un futuro industrial seguro’, un
ejemplo de modernización industrial apoyada
en segmentación de redes, detección avanzada
y concienciación operativa en una multinacio-
nal española, con 50 años de historia, presente
en 12 países, dedicada a la envoltura cárnica,
con más de 6.000 empleados. Así, García explicó
que su trabajo con Telefónica Tech comenzó por
poner en marcha un SOC. Además, recordó la
exigencia de “adaptarse a las normativas cada
vez más exigentes, por ejemplo, NIS2”, además
de destacar que su presencia internacional les
obliga a cumplir normativas de muchos países
con regulaciones dispares. También, destacó la
complejidad que supone ser ciberseguros fren-
te a la cadena de suministro. Domínguez puso
en valor lo hecho desde la situación de partida
hasta la actual, “con una mayor capacidad de
detección y respuesta temprana, menor tiempo
de recuperación tras incidentes, más cobertura
completa de servicios clave y adaptabilidad a
nuevas amenazas gracias a especialistas y pro-
veedores”.
En este sentido, ambos destacaron la
“necesidad de tener más visibilidad, incorpo-
rando más orquestación, para evitar puntos
ciegos, falsas alertas… así que se detectaron
acciones de mejora como externalización de
servicios operativos, activación de controles
centralizados y con informes automatización,
denición de KPIs y métricas claras”. Además,
Dominguez puso en valor la “redenición del
CISO, que “ha pasado de ser un responsable
de ciberseguridad a un actor estratégico”. Ter-
minaron su intervención con su hoja de ruta
para 2030, con una clara apuesta de Viscofan
por “fortalecer su gobernanza y cultura global
de ciberseguridad”, explicó García, “gracias a
la generación de inteligencia para tomar las
mejores decisiones”, añadió Domínguez.
Tercera jornada
El último día de Securmática 2025 co-
menzó con la moderación del divulgador –y
fundador y director de Vapasec– Pablo San
Emeterio. Abrió la jornada Mabel González,
subdirectora general de Gobierno y Estrategia
de la Agencia de Ciberseguridad de la Co-
munidad de Madrid, y Pedro Pablo Pérez,
director general de TRC, que presentaron
en primicia, en su ponencia ‘Gobierno de la
ciberseguridad en la Comunidad’, la hoja de
ruta regional en materia de protección digital
y servicios al ciudadano, plasmada en el Plan
Estratégico de la Agencia deCiberseguridad
de la región. “En Madrid queremos ser un refe-
rente internacional para 2028, en este ámbito”,
armó González, quien analizó lo que supone
cada uno de los pilares de la estrategia, ade-
más de dar a conocer, también en primicia,
que el CCN ha propuesto a la “Agencia para ser
un organismo de auditoría técnica para el re-
conocimiento del ENS”, sobre todo, en las “enti-
dades pequeñas y locales de menos de 20.000
habitantes, que es donde se pone más foco,
aunque desde que se ha iniciado el trabajo en
este aspecto también nos la están pidiendo los
grandes”. Además, profundizó en el ‘escudo’ re-
gional, con capas de ciberprotección.
Por su parte, Pérez destacó la importancia
“de que la Comunidad tenga una ciberseguri-
dad bien gobernada. Y para ello se ha genera-
do un marco regulatorio, con el estatuto de la
Agencia, con rango de Ley”, con KPIs. Terminó
destacando el papel de la Agencia como coor-
dinador de la ciberprotección en una Comu-
nidad donde ésta estaba muy repartida entre
departamentos.
Orquestación y respuesta
Les siguieron David Safont, arquitecto
de Ciberseguridad, CSIRT & Security Automa-
tion de Caixabank, y Juan Antonio Sánchez,
director asociado de Accenture, con su ‘Estra-
tegia de automatización & IA para la evolu-
ción de los servicios de ciberseguridad’. Una
ponencia de alto nivel, con aspectos técnicos
de gran interés, en la que Safont comenzó
destacando el ‘Plan Cosmos’ de transforma-
ción digital, puesto en marcha este año por
la entidad, y en el que tiene mucho peso la
ciberprotección, a través del programa ‘Ciber-
cosmos’, enfatizando la automatización y la
Los retos de implementar una estrategia de automatización & IA para la evolu-
ción de los servicios de ciberseguridad, en entornos bancarios, protagonizaron
la ponencia de David Safont, Arquitecto de Ciberseguridad/ CSIRT & Security
Automation de CaixaBank y Juan Antonio Sánchez, Director asociado de
Accenture.
La ponencia “Finpay: Los European Business Wallets como pieza clave del nuevo
Ecosistema EUDI para impulsar la competitividad en Europa”, a cargo del CTO de
la empresa, Vicent Roca, y José Manuel Oliva, Director de Digital Identity
de KPMG en España mostró, de forma práctica y muy visual, cómo funcionarán
los European Business Wallets como pieza clave del nuevo ecosistema EUDI,
dentro de eIDAS2.
SiC
/ Nº167 / NOVIEMBRE 2025 123
IA, con al apoyo de Accenture, que los ha lle-
vado a acometer juntos el proyecto Cosmos
para transformar el banco de forma radical de
cara a 2030. “La idea es que Caixabank tenga
una ciberseguridad predictiva, escalable y
en constante evolución”, resaltó Safont que
explicó los seis principios rectores que están
evolucionado a una ciberprotección más
proactiva, “a través de modelos de la IA, aná-
lisis en tiempo real y priorización de millones
de alertas diarias”, que permiten bloquear, de
forma directa, más de tres millones de correos
diarios, maliciosos, más otros muchos que se
analizan antes de autorizarlos.
De forma muy divertida comparando la
evolución de la ciberseguridad en la entidad
con la película ‘Perdidos en el espacio’ mostró
cómo lo aplicado con Accenture, también
con IA, “nos ha llevado a contar con mejores
análisis y beneficios directos para el SOC”,
permitiendo contar con más “capacidad de
adaptación, inteligencia colaborativa, agentes
especializados, escalabilidad cognitiva, auto-
matización a nivel N1, así como una notable
reducción de fatigas y alertas y respuesta con-
textualizada, con reducción MTTD y MTTR”. No
faltó en su exposición información de cómo
se acomete la protección frente a ataques a la
propia IA y su estrategia en este ámbito.
Ecosistema europeo e identidades
digitales
Bajo la moderación de Vanesa Gil, pre-
sidenta del capítulo de Madrid de ISA-
CA, Vicent Roca, CTO de Finpay, y José
Manuel Oliva, director de Digital Identity
de KPMG en España, presentaron ‘Los Eu-
ropean Business Wallets como pieza clave
del nuevo ecosistema EUDI para impulsar
la competitividad en Europa’, centrado en
las credenciales digitales soberanas como
motor del mercado único europeo. En su
intervención, los asistentes conocieron
en profundidad cómo funciona de forma
práctica un wallet europeo, a través del pro-
yecto acometido por la empresa de pago
y la consultora que, sin duda, destaca por
ser pionero e innovador en este ámbito.
En concreto, se mostró cómo se ha usado
un wallet para automatizar el on boarding
de los clientes en la plataforma de Finpay
que ahora se ha conseguido hacer “conable
y sin fricciones”, dijo Oliva, a través del uso
del wallet de personas físicas y jurídicas, des-
tacando también, que para que las carteras
europeas tengan éxito “es fundamental la
colaboración público privada”, que demanda
la normativa eIDAS2, pero que será “la pieza
que dinamice el mercado de la identidad
descentralizada”. El cambio que supone las
carteras digitales, que comenzarán a llegar
a nales de 2026, “es tan radical que hay que
ponerse a trabajar ya”, destacó Oliva, “porque
esto no tiene vuelta atrás y, aunque se retra-
se, va a llegar”.
A media mañana, David Vicente, director
de Andorra Digital del Gobierno de Ando-
rra, Jordi Ubach, responsable de la Agencia
Nacional de Ciberseguridad del Principado
y Xavier Gatius, director de Transformación
Digital, Ciberseguridad y Sector Público en EY,
evidenciaron el alto grado de madurez que se
ha alcanzado con su ‘Ciberseguridad y resilien-
cia dentro de la estrategia digital de país’.
Vicente comenzó poniendo en valor la es-
trategia digital 2030 del país, que se ha hecho
operativa a través del programa de transfor-
mación digital en Andorra (PdTDA). También,
profundizó en las cuatro líneas estratégicas
del actual PdTA 2.0, con 19 pilares y verticales
de actuación para dar servicio digital seguro
a todos. Gatius destacó como en 2024, el país
apostó por poner en marcha su ‘CyberShield
2024’ un ejercicio, dividido en cinco fases, que
volverá repetirse este año con “el objetivo de
fortalecer la ciberseguridad y resiliencia de
Andorra”. Ubach, además de dirigir la Agencia,
también ha liderado esta iniciativa, en la que
han participado 13 entidades y organismos
considerados críticos, recordó que se probó
la capacidad para cumplir normativas como
NIS2, “que se han transpuesto, aunque no se
forme parte de la UE, en la Ley de Cibersegu-
ridad del país”. Finalizaron mostrando las áreas
de mejoras y cómo se ha evaluado la prepara-
ción de las organizaciones y su respuesta ante
futuras amenazas.
Incidentes, DevSecOps y banca digital
A continuación, el bloque moderado por
Román Ramírez, fundador y director general
de RootedCON, contó con José Luis García
de los Ríos, CISO Global de Prosegur, y Oliver
Gower, Senior Managing Director, Cybersecu-
rity España, y Andrés Parro Managing Direc-
tor, Cybersecurity en FTI Consulting con ‘El
cliente siempre tiene la razón: gestionar un
ciberincidente originado por el cliente’.
Un reto en el que para Prosegur ha sido
fundamental el asesoramiento de FTI Con-
suting. Así, Parro recordó que en este tipo
de incidentes hay áreas muy concretas que
acometer como son la “contención e investi-
gación, comunicación interna y externa, con-
tar con equipo multidisciplinar, con forense,
inteligencia, negocio, legal y regulación, así
como la construcción de relaciones seguras y
generación de valor”. En este sentido, el CISO
de Prosegur también destacó la necesidad
de “contar con un árbitro entre Prosegur y el
cliente afectado”.
En estos casos siempre es fundamental te-
ner una “comunicación interna con los especia-
listas y el equipo de legal”, para no “tener que ir
El Director de Andorra Digital del Gobierno de Andorra, David Vicente, junto
al Responsable de su Agencia Nacional de Ciberseguridad, Jordi Ubach
y el Director de Ciberseguridad de EY, Xavier Gatius, mostraron cómo se ha
acometido la ciberseguridad y resiliencia dentro su estrategia digital, también
con ciberejercicios.
José Luis García de los Ríos, CISO Global de Prosegur y Oliver Gower,
Senior Managing Director Cybersecurity y Andrés Parro, Managing Director
Cybersecurity por parte ambos de FTI Consulting, en España, mostraron, de
forma práctica, cómo gestionar un ciberincidente originado en un cliente, con
interesantes aportaciones para hacerlo con éxito y el valor que aporta un socio
experto de conanza.
NOVIEMBRE 2025 / Nº167 /
SiC
124
a juicio después”, recordó Gower. Sobre todo,
porque en este tipo de crisis “hay una tensión
clara entre el departamento de negocio y el
de ciberseguridad”, comentó de los Ríos. “La
clave es ser transparente, tratar las cosas en el
foro adecuado –técnico, comercial, etc.– y es-
tar disponible para lo que surja tras contener
y reaccionar al incidente”, dijo Parro.
No faltó la referencia a cómo normati-
vas como NIS2 están haciendo que todas las
empresas afectadas maduren mucho en este
ámbito.
Seguridad en código
Les siguieron Gerard Pedrós, ingeniero
DevSecOps en MASORANGE, y Alberto Mo-
lina, jefe de proyecto, ingeniero de DevSecOps
en GMV, para reexionar sobre la ‘Seguridad
desde el código: Enfoque en análisis SAST, CI/
CD y gestión de vulnerabilidades’, defendien-
do una cultura DevSecOps como base de la
seguridad corporativa, sobre todo “en su im-
pacto positivo en el ciclo de vida del desarro-
llo”, dijo Pedrós.
Durante su exposición, dieron cuenta de
que todas las iniciativas puestas en marcha y
sus principales retos para, entre otros, “diseñar
una plataforma con un amplio alcance en un
ecosistema heterogéneo y cambiante que per-
mitiera mejorar la coordinación con DevOps,
implementar un proceso de gestión de vulne-
rabilidades, requisitos de seguridad, además
acometer migraciones y cambios de alcance, y
reducir el riesgo a través de la cadena de sumi-
nistro y que ha permitido auditar rápidamente
todos los proyectos y aplicaciones y prevenir
incidentes por vulnerabilidades en código y
dependencias”, explicó Molina. Además, des-
tacó la “mejora de la cultura de seguridad en
la compañía” para “integrar la seguridad in-
dependientemente del tipo de herramientas
usadas”.
Los asistentes también pudieron conocer
el enfoque de “auditoría de código para che-
quear, detectar, reportar y gestionar. Además,
se adelantaron próximos pasos, como el de
apostar por auditorías al CI/CD, la detección
de código generado por IA, así como mejorar
la formación a los desarrolladores y reforzar
la postura de seguridad del Ciclo de Vida de
Desarrollo de Software Seguro (SDLC).
Cerraron esta tercera jornada de Secur-
mática 2025, Javier Gayoso, CISO de Banca
March, y Juan López-Rubio, Senior Director
de Ciberseguridad en Alvarez & Marsal, que
pusieron en valor la ‘Identidad Digital como el
nuevo núcleo estratégico nanciero’. Gayoso
comenzó explicando cómo esta apuesta es-
tratégica ha pasado por tener una gestión de
identidades que permite “una administración
más cohesionada”, descartando “procesos
complejos, muy manuales y dificultando el
trabajo de la unidad de ciberseguridad en lo
que atañe a su monitorización, visibilidad y la
implementación de un mecanismo de auten-
ticación robusta”.
Así, con el apoyo de la alta dirección de
la entidad se acometió un proyecto de ciclo
de vida de la identidad, con un enfoque exi-
ble y mejora continua que tuvo como reto
una “identidad única para acceder a todos
los recursos, diciendo adiós a las credenciales
dispersas”, destacó López-Rubio poniendo en
valor el denominado ‘Multipass’ que te permite
unicar tu identidad para acceder a lo que ne-
cesites “sin importar si eres cliente o emplea-
do”, añadió. “Ha supuesto un cambio global en
este ámbito en un banco de más 100 años”,
destacó Gayoso.
En denitiva, mostraron cómo se ha apli-
cado la gestión de roles “ampliando el alcance
según la identidad del usuario”, comentaron,
agilizando también el proceso y haciéndolo
más exible. López-Rubio terminó Securmá-
tica alumbrando un nuevo rol en este ámbito:
el de Chief Identity Ocer (CIDO).
Así se puso el broche nal a una edición
que ha rearmado su papel como el foro cor-
porativo profesional en ciberseguridad de
referencia en España y con extensión y pro-
yección internacionales, donde convergen los
mundos técnico, regulatorio y estratégico de la
ciberprotección y en el que, a puerta cerrada,
se han conocido los proyectos más madruga-
dores e innovadores en este ámbito. n
La seguridad desde el código, con un enfoque en análisis SAST, integración/
entrega continua y gestión de vulnerabilidades, protagonizó la ponencia de
Gerard Pedrós, Ingeniero DevSecOps en MasOrange y Alberto Molina,
Jefe de proyecto, ingeniero de DevSecOps en GMV, que mostraron la decisiva
evolución llevada a cabo en este ámbito con importantes hitos conseguidos.
Como colofón a Securmática 2025, Javier Gayoso, CISO de Banca March, y
Juan López-Rubio, Senior Director-Cybersecurity de Alvarez & Marsal mos-
traron, en detalle, por qué la identidad digital se ha convertido en el “nuevo
núcleo estratégico nanciero” de la entidad y propusieron un nuevo rol: el Chief
Identity Ocer.
SiC
/ Nº167 / NOVIEMBRE 2025 125
NOVIEMBRE 2025 / Nº167 /
SiC
126
PIDO LA PALABRA
Aunque la pregunta para nada tiene una respuesta fácil, creo
que sí existe una aproximación razonable que permitiría un camino
al emprendimiento más sencillo. ¿De qué tipo de brujería estoy
hablando? Muy fácil, ponerse en la piel de los emprendedores/as o,
al menos, escuchar un poco todas sus necesidades actuales. Parece
que cuanto más nos desarrollamos como sociedad a nivel digital,
más nos despegamos de las personas y, al nal, son estas las que
van a emprender.
A lo largo de mi vida, nada me ha ayudado más que ponerme
en la piel de las personas que tengo a mi alrededor. Por desgra-
cia, es imposible llegar a un 100% de entendimiento, pero, sí da
una visión mucho más realista. En muchas ocasiones, me habría
gustado que mucha gente se pusiese en mi lugar.
La falta de empatía puede ser, junto con otros factores, una
de las mayores lacras que tenemos en este país, dicho esto yo
me pregunto, ¿por qué pensamos que lo bueno solo está fuera
de nuestro territorio? Conozco a multitud de profesionales que
poseen un conocimiento muy avanzado de la disciplina donde han
puesto foco dentro de su carrera profesional y, como contraparti-
da, conozco a pocos de ellos que son bien valorados.
En mi opinión, un buen punto de partida sería empezar por
ayudas más accesibles con ltros mucho más anados tanto a
nivel nacional como internacional. Entiéndase por anado dar
ayudas con sentido y no tirar el dinero.
El camino del emprendimiento ya es difícil de por sí, pero
aún más cuando dependes de servicios externos para empezar tu
sueño y nadie entiende tu negocio.
En España y en Europa hay mucho talento, pero demasiadas
buenas ideas se pierden porque el camino del emprendimiento
sigue lleno de barreras. Para mí, allanarlo implica crear un entorno
donde innovar no sea una carrera de obstáculos.
En primer lugar, necesitamos un marco regulador estable que
reduzca la burocracia y facilite la creación y cierre de empresas,
sin sacricar la protección de los consumidores. Viví en mis carnes
un proceso ineciente que duró tres meses.
El acceso a la nanciación inicial es otro reto: hay que estimu-
lar un ecosistema de Venture Capital pre-seed real (me atrevo a
armar que el 95% de los VCs pre-seed en España sólo lo son en
nombre), mejorar las deducciones scales y considerar los activos
intangibles (patentes, algoritmos, etc.) como garantías reales para
obtener crédito.
Además, hay que fomentar la colaboración entre empresas
consolidadas y emprendedores mediante programas de design
partners (es muy difícil encontrarlos en Europa). Y facilitar la co-
laboración con la administración pública mediante programas de
compra pública innovadora para Pymes. Los programas de inno-
vación abierta ayudan, pero no son sucientes.
La educación y cultura son relevantes también: estimular las
competencias digitales, fomentar el pensamiento empresarial, y
normalizar que emprender implica probar y fallar, porque la ex-
periencia adquirida vale tanto como el éxito.
Por último, Europa debe potenciar un ecosistema completo
que combine estos elementos para que las startups no tengan
que emigrar o venderse a empresas de otros países, preservando
así la autonomía geopolítica y económica.
¿Cómo le gustaría que se allanara el camino
a las buenas ideas y el emprendimiento?
HackRTU nace a principios de 2025 como la primera
empresa de nicho de ciberseguridad industrial cons-
tituida en Castilla y León (España). Con sede en León,
nuestro principal objetivo es ayudar a la comunidad aportando
conocimiento y construyendo junto con otras organizaciones una
cultura de ciberseguridad industrial a nivel nacional e interna-
cional.
Nuestra visión, detectar debilidades, implementar mejoras y po-
tenciar la resiliencia de las empresas industriales tratando de
garantizar la continuidad de sus operaciones.
Focalizados en la parte ofensiva de la ciberseguridad industrial,
desde HackRTU trabajamos con la máxima ética, responsabilidad
y respeto para dar a nuestros clientes un servicio de la máxima
calidad.
Director General y cofundador
HackRTU
aaron.echa@hackrtu.com
FOCO
es una empresa de ciberseguridad que
ha desarrollado y patentado un método para generar
claves criptográcas post‑cuánticas directamente en
el dispositivo del usuario a partir de imágenes corrientes.
Gracias a una combinación de visión articial y criptografía avan-
zada, la tecnología transforma seles o fotos de vacaciones en
llaves seguras que permiten proteger y compartir información sin
contraseñas ni tokens.
Sobre esta base ofrecemos dos soluciones: una “caja fuerte di-
gital” para proteger y compartir datos sensibles y un sistema de
autenticación donde la imagen es un factor robusto que permite
soluciones MFA, Passwordless o de recuperación, entre otros. La
plataforma es fácil de integrar y prepara a las organizaciones para
las amenazas de la computación cuántica.
FOCO
CEO y cofundador
SECRETS VAULT
gerard.cervello@secretsvault.xyz
* Es posible obtener una versión en pdf de este especial rellenando el formulario disponible en www.revistasic.com
• La gestión de la Identidad, entendida como ‘servicio esencial’,
reclama un liderazgo transversal entre ciberseguridad y negocio,
por y
• Los riesgos de la IA ya superan, en preocupación, a los del ransomware,
también en lo que afecta a la gestión y protección de la identidad
•
que apuesta por la consolidación con inversiones millonarias
• La seguridad de la identidad digital muestra signos de madurez,
aunque el phishing sigue siendo la principal amenaza
• Hablan los expertos
Se veía venir: la interacción documentada y vericable de las personas con los sistemas de información tecnológicos (y
viceversa) sigue sin solución robusta y segura en plena transformación digital, y es una fuente inagotable de problemas
para operar de modo conable en el ciberespacio a todos los efectos y en prácticamente todos los escenarios, ya que
ninguno se libra de la exposición a riesgos asociados con la gestión de la identidad.
El panorama se agrava por la proliferación de operaciones entre entidades no humanas y entre estas y personas físicas
que se representan a sí mismas o que representan a personas jurídicas. Y la cosa no termina ahí, porque el despegue y
uso de sistemas de IA más o menos autónomos –casi a disposición de cualquiera y muy perfeccionados– hacen que la
gente no sepa identicar lo sintético ni distinguir la verdad de la mentira. Si además sumamos a lo dicho que hay que
garantizar la privacidad de las personas, proteger sus datos y tratar de evitar por todos los medios posibles que la delin-
cuencia tenga resquicios por los que colarse en el escenario ciberfísico, el panorama se convierte en muy preocupante.
En este Especial de SIC se toma la temperatura al estado del arte de la situación en la que se encuentra el gobierno y
la gestión segura de la identidad a efectos TIC, se exponen los diferentes enfoques existentes y se sintetiza el estado
del arte del Modelo Europeo de Identidad Digital y la cartera digital asociada.
SUMARIO
•
de Identidad Digital Europea en 2026
•
•
por
•
que la elección del proveedor, por
•
por
•
Centro de Conocimiento en Ciberseguridad
IA, privacidad, ciberseguridad y cumplimiento
La sociedad en fase de transformación digital
sigue sin aprobar la asignatura de gestión
de identidad
Identidad aristas y ardides
NOVIEMBRE 2025 / Nº167 /
SiC
128
En 2002, en la película Simone,
protagonizada por Al Pacino, un
productor de cine creaba una actriz
sintética usando IA… alcanzando
más éxito que la propia actriz real,
que había cedido su imagen para tal
n. “Nuestra capacidad para fabricar
fraudes supera ahora nuestra ca-
pacidad para detectarlos”, decía en
uno de los instantes más fascinantes
de la película. Y ese momento ya ha
pasado de la cción a la realidad. Y
la identidad es la primera víctima a
batir, según todos los expertos.
Sirva como ejemplo que, hace poco más
de un año, un nanciero de una empresa mul-
tinacional de Hong Kong fue engañado para
que pagara más de 21 millones de euros a es-
tafadores que utilizaron tecnología deepfake
para hacerse pasar por el director nanciero
de la compañía en una videoconferencia, en
la que también estaban presentes
varios altos ejecutivos de la misma…
todos generados con IA. A pesar de
las primeras dudas del empleado,
“todos se parecían y sonaban exac-
tamente como mis colegas”, dijo a la
Policía. El engaño y la manipulación
mediática siempre han formado
parte de la guerra, pero la IA los ha
llevado a un nuevo nivel a través de
herramientas creadas por el ciber-
crimen como FraudGPT o WormGPT,
que permiten ataques de phishing
e ingeniería social altamente convincentes y
cada vez más sosticados.
Dos Internet basados en la identidad
Por ello, el director ejecutivo de Ping
Identity, Andre Durand, planteó, en julio, el
concepto de ‘conanza vericada’ como un
nuevo imperativo de la industria, por consi-
derar que “la verdadera supercie de ataque
ya no es nuestra infraestructura, sino nues-
tras suposiciones”, destacando la necesidad
de “vericar antes de conar”, y pidiendo una
evolución hacia sistemas de autenticación e
identidad que sean continuos, contextuales e
invisibles para el usuario por defecto, destacó
en el congreso Identiverse. De hecho, podría-
mos caminar ya hacia un ciberespacio en el
que convivirán una Internet “vericada” (con
una capa de identidad conable) y un ‘salva-
je oeste’ no vericado, donde el anonimato
se comercializará como servicio premium, de
pago.
Cada cinco minutos
No es baladí. Se calcula que, sólo
en 2024 se crearon deepfakes cada
cinco minutos y el Parlamento de la
UE alerta de que, sólo este año, al-
canzaron los ocho millones en el Vie-
jo Continente. Ello ha propiciado que
las campañas de phishing mejoradas
con IA hayan aumentado en más del
1.265% desde 2022. El CEO de OpenAI,
Sam Altman, ha advertido sobre una
inminente crisis de fraude impulsada
por clones de voz generados por IA, calican-
do de inseguros los sistemas actuales de au-
tenticación de voz de los bancos. Y es que la
eclosión de la IA Generativa y su aplicación, de
forma intensiva, por parte del cibercrimen y
estados sin escrúpulos han cambiado las ‘nor-
mas del juego’, según un informe de BeyondID
que denomina a este creciente mer-
cado negro ‘la economía de la iden-
tidad’, donde nombres de usuario,
contraseñas, tokens y derechos de
acceso se compran y venden de for-
ma similar a los artículos de un mer-
cado en línea convencional. Buena
prueba es que, según otro estudio
de la compañía, de 2023, el 95% de
las empresas confesaron haber su-
frido algún tipo de fraude de identi-
dad siendo los más impactados los
bancos, con unas pérdidas medias
de más de 260.000 euros por cada incidente.
Ataques ciberfísicos
Nadie se salva de ataques contra la iden-
tidad. Incluso la DGT este año ha vivido uno
ciberfísico en el que los delincuentes se han
hecho con direcciones reales de conductores
La MFA, la IAM y los enfoques tradicionales, al borde del colapso, frente a identidades de máquinas y ataques automatizados más sosticados
La gestión de la identidad, entendida como ‘servicio esencial’,
reclama un liderazgo transversal entre ciberseguridad y negocio
En el tablero global del cibercrimen, las credenciales robadas son ya la divisa más valiosa. La identidad ha pasado
de ser un control técnico a convertirse en el eje sobre el que pivota la seguridad, la conanza digital y, en última
instancia, la continuidad del negocio. A medida que los deepfakes, los clones de voz y los ataques basados en
identidad se multiplican, el perímetro se disuelve y la autenticación deja paso a un modelo de control y vericación
continuo, bajo una estrategia de conanza cero. Por otro lado, la irrupción de las identidades no humanas (NHI) y
la inminente European Digital Identity Wallet anticipan un cambio de paradigma
que recongurará las fronteras entre usuario, servicio y máquina. En vísperas de
IdentiSIC, el encuentro de referencia sobre gestión de identidad, Revista SIC ra-
diografía la evolución del sector, sus frentes abiertos contra el fraude y plantea
la gran pregunta que empieza a sonar en los comités de dirección: ¿ha llegado el
momento de nombrar un Chief Identity Ofcer?
Equipo SIC)
En Simone una actriz sintética tiene más éxito que su alter ego real
La conanza en la identidad (real) podría marcar el futuro de Internet
SiC
/ Nº167 / NOVIEMBRE 2025 129
Identidad aristas y ardides
a los que se les ha hecho llegar una carta su-
plantando al organismo con una falsa multa,
que incluía, para el pago de la infracción, un
código QR que redirigía a una web clonada
de la DGT.
La selva de la identidad
A ello se suma la explosión de las iden-
tidades no humanas (NHI), por la aplicación
de la IA y la automatización, que hace cada
vez más complejo responder a las amenazas.
Se calcula que las grandes empresas, de me-
dia, “tienen un promedio de 15.000 ‘usuarios
fantasmas’, que suponen cuentas obsoletas
pero habilitadas, y que conservan acceso to-
tal a los sistemas y datos. Con 176.000 iden-
tidades externas inactivas y más de 31.000
permisos sin usarse en una empresa media,
el registro de auditoría que exigen los regu-
ladores se vuelve imposible de generar”, ha
recordado un reciente informe de Kiteworks,
realizado junto con Centiment. Por su parte,
Crowd Strike alertó en una investigación que,
ahor a, el 50% de los TTPs (Tácticas, Técnicas
y Procedimientos) observados son ataques
basados en identidad, facilitando el
movimiento lateral en entornos híbri-
dos y en la nube.
Línea difusa
Todo ello en un momento en el
que las identidades de las máquinas
superan en número a las de los huma-
nos en una proporción de 82 a 1, por lo
que muchos creen que ‘la batalla’ por
la conanza digital ha entrado en te-
rritorio desconocido. La línea entre las
identidades humanas y de máquina
(NHI) se ha difuminado hasta el punto
de ser casi irreconocible, creando lo
que los investigadores denominan la “crisis
de identidad humano-máquina”, un fenómeno
en el que los marcos de seguridad tradicio-
nales se desmoronan. “Las NHI no son meros
actores secundarios, sino un tejido conecti-
vo que permite ujos de trabajo complejos
de IA, orquestaciones y, en última instancia,
autonomía”, ha destacado en su
blog Defender xdr 1,armando que “los NHI
no solo superan con creces a sus homólogos
humanos, sino que también suelen tener al-
tos privilegios, lo que elimina la necesidad de
que el atacante aumente este estatus por sí
mismo”. Por ello, los expertos abogan, cada
vez más, por integrar las NHI en la gobernan-
za de la identidad “no hacer nada no es una
opción”, se dice.
En concreto, se calcula que las grandes
organizaciones pierden, de media, cuatro
millones de euros por brechas de seguri-
dadcuando se comprometen las identidades
de las máquinas, yel 50% de las empresas
reconoce, según varios informes, haber su-
frido un incidente de seguridad relacionado
con estas identidades en el último año. Por
ello, las empresas más madrugadoras están
ya rediseñando toda su arquitectura de segu-
ridad considerando que la identidad es ahora
la principal supercie de ataque con las iden-
tidades de las máquinas creciendo 45 veces
más rápido que las humanas.
Así, las amenazas a la identidad evo-
lucionan a medida que las organizaciones
adoptan más aplicaciones SaaS y agentes
de IA autónomos, cada uno respaldado por
identidades humanas y no humanas con
acceso persistente a sistemas, aplicacio-
nes y datos confidenciales. La superficie de
ataque se expande rápidamente a medida
que las identidades proliferan en entornos
híbridos y se añaden privilegios a los flujos
de trabajo. Por eso, “los adversarios atacan
un amplio espectro de identidades para
obtener acceso sutilmente y moverse entre
dominios de identidad, endpoints, nube y
SaaS”, han destacado desde CrowdStrike,
recordando que “las organizaciones que
dependen de soluciones tradicionales de
gestión de identidades y accesos (IAM) y
gestión de accesos privilegiados (PAM) no
están preparadas para afrontar los ataques
de identidad actuales.
Cambio de ciclo
Con todo, los expertos apuntan a que se
vive un momento crítico en el que la ciber-
seguridad y la gestión de la identidad digi-
tal experimentan una revolución impulsada
por la convergencia de tecnologías
emergentes, nuevas normativas y
amenazas sosticadas para lo que
se ha consolidado como el principal
punto de control en las arquitecturas
de seguridad, usando la autentica-
ción biométrica avanzada y basada
en comportamiento como métodos
de autenticación más seguros y difí-
ciles de suplantar, sobre todo por los
cada vez mayores y más complejos
sistemas con IA para realizar ataques
de phishing. Un reto para el que se
está apostando por una seguridad
centrada en la identidad en mode-
los de confianza cero (Zero Trust),
reduciendo la supercie de ataque mediante
segmentación automática para contar con resi-
liencia frente a amenazas avanzadas. No faltan
diferentes iniciativas que recuerdan que es el
momento para trabajar en la criptografía post-
cuántica, anticipándose a lo que está por llegar
y, por supuesto, actuar poniendo orden en la
gestión de identidades de máquinas y dispo-
sitivos IoT, donde cada vez se adoptan más
soluciones de seguridad como servicio (CaaS)
ante el incremento de su complejidad.
Credenciales… a millones
En 2024, seis grandes incidentes de ciber-
seguridad provocaron un récord de 1.700 mi-
llones de noticaciones de ltración de datos
enviadas a las víctimas, según ha destacado
el ‘Informe Anual de violaciones de datos de
Centro de Recursos contra el Robo de Identi-
dad’ (ITRC). Sólo en una ltración, descubierta
a mitad de año por el investigador
Fowler, se encontró una base de datos con 184
Qué tipo de incidente relacionado con la identidad ha tenido su empresa durante el último año
En la película ‘Tron Ares’ (2025), una identidad sintética ‘salta’ al
mundo físico
Identidad aristas y ardides
NOVIEMBRE 2025 / Nº167 /
SiC
130
millones de credenciales de inicio de sesión,
incluyendo correos electrónicos y contrase-
ñas de plataformas como Facebook, Google y
servicios bancarios, en un servidor en la nube
desprotegido de 47 GB. En esta línea trabajan
también los expertos de la española Zynap,
que tienen como uno de sus pilares de nego-
cio la recopilación de credenciales ltradas de
numerosas fuentes -en enero compartieron
una muestra encontrada con 1.200 millones
de credenciales-.
La contraseña: el caballo de Troya
Porque, a pesar de lo avanzado, el uso
mayoritario de contraseñas para acceder a
aplicaciones y servicios continúa siendo el
caballo de Troya para la seguridad de la iden-
tidad. A ello se suma el gasto de su gestión. Si
en 2015, restablecer contraseñas costaba, de
media, aproximadamente entre 34 y 42 euros
cada vez –lo que a menudo consumía casi una
hora de tiempo de TI y del usuario–, hoy en
día, ese mismo restablecimiento supone entre
60 y 75 euros, pero gracias a los portales de
autoservicio, los tickets se han reducido
entre un 70% y un 85%, un ahorro de
136 dólares por usuario al año.
Aun así, se calcula que cada traba-
jador sigue perdiendo unas 11 horas al
año sin acceso a la red, según una en-
cuesta de NordPass, de 2024, en la que
también se alerta de que el usuario tí-
pico maneja, de media, 168 contraseñas
personales y 87 empresariales, lo que
suma un total de más de 255 credencia-
les que debe controlar. Sin embargo, la
mayoría reutiliza, aproximadamente, las
mismas 30 contraseñas. Así que, el robo
de credenciales sigue funcionando por-
que esto último lo hace todo más fácil.
Frente a ello, quizá, lo más preo-
cupante es que “más del 94% de las
brechas de seguridad podrían haberse
evitado con medidas sencillas como la
autenticación multifactor (MFA)”, desta-
ca el presidente del ITRC, .
Por eso también cada vez se realizan
más ataques contra MFA, pidiendo mu-
chas veces el segundo factor de auten-
ticación hasta que el usuario, cansado, cede
y da acceso, lo que se conoce como ‘ataque
de fatiga de MFA’.
A pesar de ello, según destaca Okta en
un informe, actualmente, el 66% de los usua-
rios de la fuerza laboral y más del 91% de
los administradores han adoptado ya MFA e,
incluso, según datos de , se obser-
va un aumento del 400% en la adopción de
sistemas de autenticación sin contraseña en
2024, evidenciando que se va hacia un proce-
so sin fricciones con inicios de sesión uidos
sin sacricar la seguridad, a modo de lo que
se considera que debería ser un ‘pase rápido’,
como el que se realiza en los aeropuertos.
Identidad como infraestructura crítica
Con este panorama muchos son los que
consideran la identidad como el corazón de
una infraestructura crítica en sí, por cuanto
su gestión y la de los accesos ya no es solo
una preocupación de TI sino el principal pilar
de la protección de todo tipo de sistemas y
compañías que forman parte de la seguridad
nacional y que impulsa la defensa, la ener-
gía y los servicios públicos. La identidad es
infraestructura y, como toda infraestructura,
requiere visibilidad constante, cumplimiento
de políticas y resiliencia.
Buena prueba de la importancia de la se-
guridad y gestión de la identidad es la compra
multimillonaria por parte de la compañía Palo
Alto Networks, de la israelí CyberArk, que de-
nota que este ámbito se ha convertido en el
principal campo de batalla de la ciberseguri-
dad. Y es que la identidad es el elemento trac-
tor de un nuevo enfoque que debe de huir de
infraestructuras fragmentadas. Dicho de otra
forma, se entrevé una nueva ciberseguridad
basada en la identidad, así como una ‘súper
identidad’ más polivalente, menos atada a las
clásicas contraseñas, más segura….
El desafío es simple: el ritmo del cambio
tecnológico es ahora más rápido que el ritmo
de la adaptación organizacional.
El dilema del CISO
Frente a ellos, los expertos en
este ámbito proponen a los CISOs
comenzar por mapear cadaidentidad
humana y no humanaen su entorno
corporativo y, a partir de ahí, aplicar el
mínimo privilegio, eliminar las cuentas
no utilizadas y supervisar la actividad
de manera continua para detectar
comportamientos sospechosos de
forma temprana. Pero muchas orga-
nizaciones tienen dificultades para
adaptar su hoja de ruta al mercado.
Arquitecturas obsoletas, soluciones
aisladas y modelos de acceso estáti-
cos dejan a las empresas expuestas,
especialmente en el mundo híbrido e
hiperconectado actual. Dicho de otra
forma, considerar la identidad como
‘sistema nervioso de seguridad’, co-
nectando las capacidades de gestión
de identidad y acceso en todos los
ámbitos de la infraestructura digital
moderna: nube, local, móvil, borde y
otros entornos, con un paradigma de identidad
holístico.
En este sentido, informes como el ‘Lea-
dership Compass: Identity Fabrics 2025’, de
KuppingerCole, dene los aspectos más im-
portantes de una arquitectura IAM moderna:
orquestación, decisiones basadas en señales
e integración uida entre sistemas e identi-
dades. También recomienda adoptar arqui-
tecturas flexibles, priorizando las API, para
dar respuesta a las demandas cambiantes,
destacando los retos de la integración y los
Dada la eclosión de todo tipo de identicadores surge con fuerza
la idea de un nuevo rol para gestionarlos de forma segura, el ICO
SiC
/ Nº167 / NOVIEMBRE 2025 131
Identidad aristas y ardides
principios de orquestación dentro de los eco-
sistemas de IAM, incluyendo también nuevos
conceptos como la identidad autónoma, con
IA, la autenticación pasiva y el control de ac-
ceso basado en políticas.
En proceso de cambio
Y es que la industria de la cibersegu-
ridad, con la identidad como pilar, se está
reinventando a través de nuevos conceptos,
muchos de los cuáles sí están logrando un
gran impacto. En 2023, Gartner anunció el
ámbito ITDR (Detección y Respuesta a Ame-
nazas de Identidad), y en 2025 el analista ha
vuelto a dar un nuevo paso con
una categoría emergente en su
‘Hype Cycle para Identidad Di-
gital de 2025’: las Plataformas
de Visibilidad e Inteligencia de
Identidad (Identity, Visibility,
Intelligence Platforms IVIP), un
nuevo concepto en el ámbito de
la gestión de identidades y ac-
cesos (IAM) que busca mejorar la
visibilidad y la inteligencia me-
diante la agregación y correla-
ción de datos de diversas fuen-
tes de IAM, como IGA (Gobernan-
za y Administración de Identi-
dad), PAM (Gestión de Acceso Privilegiado)
e ITDR. “¿Son las IVIP una nueva plataforma
que las organizaciones deben adoptar o son
simplementecapacidades antiguas con un
nuevo enfoque de marketing?”, se han pre-
guntado y -
pinger, de Kuppingercole, que aconsejan
no acoger rápido este tipo de terminología
sino acometer antes un “análisis crítico de
las palabras de moda, las estrategias de los
proveedores y lo que las empresasrealmen-
tenecesitan para fortalecer la madurez de la
IAM” y tener claro “cuándo una nueva plata-
forma realmente aporta valor y cuándo no”.
Evaluación continua
También está creciendo lo que se denomi-
na Gestión de la Postura de Seguridad de la
, que busca proporcionar una
evaluación continua de las conguraciones y
tas inactivas o desviaciones de políticas en
tiempo real.A diferencia de las herramientas
tradicionales de IGA (Gobernanza y Adminis-
tración de Identidad), el ISPM pone el foco en
la aplicación continua del mínimo privilegio y
el cumplimiento de las políticas de seguridad,
en la gestión de acceso basada en eventos en
tiempo real.
Identidad reutilizable
De hecho, en la reciente edición de Se-
curmática, en octubre, ,
director senior de ciberseguridad de Álva-
propuso, en una interesante
conferencia sobre un proyecto de
gestión de identidades en Banca
, la necesidad de apostar
por lo que denominó el ‘multi-
pass’, una identidad basada en
roles para evitar tener muchos
identificadores, siempre basadas
en la contraseña, simplificando
su gestión e incrementando su
visibilidad. Un concepto similar a
lo que otros denominan la ‘iden-
tidad reutilizable’ que se convir-
tió el año pasado en una de las
tendencias más destacadas en
el ámbito de la identificación y
prevención del fraude, aunque no acaba
de popularizarse: un mundo de identidad
federada que aúne nuestro seres digitales
en una utopía de inicio de sesión único sin
vernos inmersos en un caos de enlaces de
reinicio, códigos SMS y un purgatorio de
La identidad tiene un lugar preferente en las principales nor-
mativas europeas, como NIS2, que considera imprescindible im-
plementar MFA y controles de
acceso basado en roles para pro-
teger sistemas críticos; en la Ley
de Ciberresiliencia que habla de
cómo los productos deben inte-
grar la gestión de credenciales y
de autenticación, así como en el
marco DORA, que pide establecer
procedimientos para controlar el
acceso lógico y físico, incluyendo
autenticación del nivel correcto,
entre otras.
Fuera de Europa, el Instituto Nacional de Estándares y Tecnolo-
. (NIST) publicó a mediados de año la cuarta revisión de
sus Directrices de Identidad Digital (SP 800-63-4), que tienen como
objetivo orientar a las agencias sobre cómo gestionar el riesgo en
el contexto de los programas de identidad digital.
Las nuevas directrices explican el proceso y los requisitos técni-
cos para cumplir con los niveles de garantía de identidad digital para
la vericación, la autenticación y la federación, poniendo foco de
forma especial en lo concerniente
a billeteras digitales y claves de
acceso, y enfatizando la gestión
de riesgos basada en el contexto,
la evaluación continua de la iden-
tidad y métodos ampliados de ve-
rificación de identidad. Además,
introducen controles para abordar
el fraude de identidad mediante
ataques de inyección y deepfakes,
a la vez que recomienda disponer
de alternativas a la biometría.
También, ha sido importante la Orden ejecutiva de ciber-
seguridad aprobada por Trump en junio, no exenta de críticas,
que ha “eliminado medidas inapropiadas que van más allá del
enfoque central de la ciberseguridad, incluyendo la supresión de
un mandato para las identificaciones digitales”, según destacó
la Casa Blanca.
ESTÁNDARES EN IDENTIDAD
políticas de identidad de una organización
en todos los sistemas, en vez de auditorías
puntuales, conectando el contexto de ciber-
seguridad y los flujos de trabajo de gober-
nanza, para poder alertar a los equipos sobre
combinaciones tóxicas de privilegios, cuen-
Identidad aristas y ardides
NOVIEMBRE 2025 / Nº167 /
SiC
132
soporte técnico. Por ello,
cabe juzgar como acierto su
propuesta de crear en las
empresas un ‘Identity Chief
Officer’, el responsable de
identidades, como bisagra
entre TI y ciberprotección,
pero centrado en la gestión
de la identidad.
Precisamente en el ám-
bito de la lucha contra los
ataques a la identidad, tam-
bién es notable la mejora
que suponen las denomina-
das ‘Plataformas de Inteli-
gencia para la Reducción del
Fraude’ (FRIP), que “no solo
fortalecen las estructuras de
identidad, sino que también
redefinen por completo la
concepción de la confianza
en las empresas modernas
para no solo sobrevivir al
apocalipsis del fraude sino
convertirlo en una ventaja
competitiva”, explica
Tolbert analista de Kuppin-
gerCole. Se trata de un en-
foque que han adoptado los
bancos , por cuanto “los FRIP
no son simplemente otro hilo
de seguridad, se han conver-
tido en el acero de alta re-
sistencia que mantiene unido
todo el tejido de identidad
bajo presión”, destaca.
El gran año de la
identidad
Frente a ello, se está
apostando por acelerar la
adopción demétodos de au-
tenticación sin contraseña
resistentes al phishing, como
claves de acceso y FIDO2, que
reducen las llamadas al ser-
vicio de asistencia y la pro-
babilidad de phishing, además de las co-
nocidasbilleteras de identidad digital, cada
vez más usadas en entornos financieros
(mostró el uso de una por Finpay en
Securmática) y la UE pondrá la suya en mar-
cha en 2026 y la verificación biométrica y de
documentos basada en IA/MLen el sector
de servicios financieros. Y es que el próxi-
mo podría ser el gran año de la Identidad
Digital Europea como “respuesta de Europa
al caos digital”, ha destacado Daniel Álva-
rez, senior manager de PwC, en su blog ‘The
Lead Identity’, recordando que esta norma-
tiva, que se plasmará en las denominadas
carteras digitales (e-wallet) busca ofrecer
una “identidad verificada, almacenada de
forma segura en tu móvil”, con una billetera
digital unificada.
Para liderar esta iniciativa en Euro-
pa, entre otras, se han puesto en marcha
el Consorcio We Build, integrado por más
de 180 organizaciones de 26 países, que
han sumado fuerzas para “dar forma a la
siguiente etapa del Monedero Europeo de
Identidad Digital”. A través de él se desarro-
llarán 13 casos de uso pioneros en los ámbi-
tos de los negocios, la cadena de suministro
y los pagos, durante los próximos dos años.
Presión regulatoria
Eso sí, todo ello en el
momento de mayor presión
regulatoria en regiones como
Europa través de iniciativas
como NIS2 y PCI DSS 4.0, en-
tre otras, que exigen registros
de auditoría detallados de la
actividad relacionada con la
identidad, incluido el acceso
mediante sistemas de IA o en
entornos no gestionados. De
igual modo, las normas ciber-
néticas actualizadas de la SEC,
en EE.UU. también destacan la
importancia de la divulgación
de riesgos materiales que in-
cluye cada vez más la exposi-
ción de la identidad.
A ello se suma la cada vez
mayor complejidad regulato-
ria con normativas como NIS2,
CRA, DORA, RGPD, AI Act y Di-
gital Networks Act que, según
muchos profesionales, gene-
ran un “compliance overload”
que diculta priorizar riesgos
reales frente a obligaciones
legales.
Además, los CISOs temen
que el aumento de ataques
dirigidos y sosticados supere
los mecanismos tradicionales
de autenticación, según desta-
có Enisa en su ‘Threat Lands-
cape 2025’. A ello se suma el
reto que supone el control de
accesos y privilegios en entor-
nos híbridos o multinube, que
sigue siendo complejo, dado
que la visibilidad parcial de
usuarios y dispositivos au-
menta el riesgo de accesos no
autorizados, resalta Isaca en
su ‘State of Cybersecurity’ de
este año. Se suma también la
escasez de talento especiali-
zado en IAM (Identity & Access
Management) y el crecimiento
exponencial de la seguridad
de identidades en dispositivos IoT y OT, por
cuanto las identidades de máquinas, senso-
res y sistemas industriales no siempre están
correctamente gestionadas, dejando puntos
de entrada vulnerables, recordó el Foro Eco-
(WEF) en su ‘Global Cyber-
security Outlook’, publicado a principios de
año. Así que 2026 apunta a ser uno de los
años más cruciales en la protección y gestión
de la identidad, de sus retos y cómo superar-
los. De ello precisamente tratará este próxi-
mo 19 de noviembre, IdentiSIC en su edición
de 2025 (undécima ya), en formato híbrido,
en Madrid. l
SiC
/ Nº167 / NOVIEMBRE 2025 133
Identidad aristas y ardides
ENTREVISTA
-El hito más importante en 2025 en EE.UU. ha sido el
trabajo del Instituto Nacional de Estándares y Tecnolo-
gía (NIST) en su proyecto de licencia de conducir móvil
(mDL), donde colaboran con siete importantes institu-
ciones nancieras, cuatro estados y grandes platafor-
mas tecnológicas para crear una guía para los gobiernos
estatales sobre cómo diseñar, implementar y utilizar
las mDL para la vericación de identidad en línea,
estableciendo estándares altos de seguridad y privacidad.
-Nuestro mayor desafío para el año próximo será lograr
que el gobierno estadounidense comience a conside-
rar la identidad digital de forma más estratégica. Es-
tados Unidos es el único país del mundo (Europa, Asia
y Latinoamérica) que carece de una estrategia para la
identidad digital. Si bien existen actividades en diferentes
sectores, no existe una visión global de qué signica
“bueno” ni cómo lograrlo, ni tampoco de cómo un
resultado “malo” ni cómo evitarlo. En medio de una
explosión global de ciberdelitos relacionados con la
identidad y un nuevo conjunto de amenazas como
las deepfakes, es imperativo que el gobierno esta-
dounidense comience a considerar la infraestructura de identidad
digital como una función crítica.
Identity and Data
Director en
–
– En este 2025, el hito más signicativo ha sido el lan-
zamiento global y la implementación comercial de API
interoperables de identidad y prevención de fraude bajo
la iniciativa GSMA Open Gateway. Esto incluye servicios
como KYC Match, SIM Swap and Number Verication para
la autenticación de última generación, que ya están dis-
ponibles en múltiples mercados.
Podemos mencionar numerosos casos de éxito globales
durante este año, desde MovyPay combatiendo el frau-
de de devoluciones de cargos en el transporte público
en Argentina hasta el proveedor de servicios nancieros
EasyBuy en Tailandia, que demuestran cómo las solucio-
nes de identidad móvil han mejorado la conanza y optimizado las
operaciones de las empresas. Estas implementaciones también son
excelentes ejemplos de la capacidad de la GSMA para escalar so-
luciones de identidad a nivel mundial mediante la activación de
alianzas en todo el ecosistema móvil.
El auge de las API de red en el ciclo de vida del cliente ha sido
fundamental. Al integrar la identidad móvil en los ecosistemas
de API, la GSMA impulsa la transformación digital avanzada en
todos los sectores, incluyendo el cumplimiento de los requisi-
tos de verificación de edad para servicios en línea, como redes
sociales y juegos, y la prevención innovadora del fraude
en los servicios financieros.
– ¿Y cuál será su gran reto en identidad digital para
– Nuestro mayor reto será mantener el impulso y lograr
una verdadera interoperabilidad y conanza a escala
global. Si bien hemos logrado grandes avances, tam-
bién necesitamos ir más allá de métodos tradicionales
como las contraseñas de un solo uso (OTP) por SMS hacia
modelos de autenticación avanzados que preserven la
privacidad para recuperar la conanza empresarial.
Durante años, conamos en las OTP por SMS, que han
mejorado drásticamente la seguridad en línea. Sin em-
bargo, entre el aumento de los costes, los ataques de
phishing y la mala experiencia de usuario, la industria ha superado
esa solución. Los operadores ahora ofrecen una autenticación ui-
da y sin contraseña, habilitada directamente
a través de la red, que es signicativamente
más rápida, tiene tasas de nalización hasta
un 20% mejores y es más segura.
Equilibrar la innovación con el cumplimiento
normativo y garantizar una adopción unifor-
me entre operadores, reguladores y empre-
sas también será fundamental para liberar todo el potencial de la
identidad como base de los servicios digitales seguros.
Además, debemos seguir impulsando la innovación mediante so-
luciones de identidad móvil con la nueva generación de marcos de
identidad digital respaldados por los gobiernos, como la Iniciativa
Europea de Identidad Digital, manteniendo al mismo tiempo una
sólida seguridad, privacidad y una experiencia de usuario uida a
través de todas las fronteras y sectores.
Es imperativo que el gobierno
estadounidense comience a considerar
la infraestructura de identidad digital
como una función crítica.
ENTREVISTA
La GSMA impulsa la transformación digital avanzada en todos los
sectores, incluyendo el cumplimiento de los requisitos de vericación
de edad para servicios en línea, como redes sociales y juegos, y la
prevención innovadora del fraude en los servicios nancieros.
Coordinador en
Better Identity Coalition
Identidad aristas y ardides
NOVIEMBRE 2025 / Nº167 /
SiC
134
La IA no solo está transformando nuestra
forma de trabajar, sino también la manera en
cómo se nos ataca. Los deepfakes, las herra-
mientas tipo FraudGPT y los ataques automati-
zados de inyección rápida ya no son amenazas
marginales. Ya están aquí y están creciendo de
forma exponencial. Buena prueba de ello es
que la IA ha superado al ransomware como la
principal preocupación en ciberseguridad para
el 29% de los líderes de seguridad. Esto es de-
bido, principalmente, a su doble función en la
aceleración tanto de la sostica-
ción de los ataques como de las
capacidades defensivas. Algo es-
pecialmente relevante en lo que
atañe a los ataques a la identidad.
De hecho, el último informe
de la compañía ‘Estudio de
Identidad en Línea 2025’, destaca
que los fraudes con IA se han con-
vertido en laamenaza más impor-
tantepara la seguridad personal,
según el 69% de los consumidores,
también por la dicultad para de-
tectarlos. Los participantes confe-
saron que, en un 76% de los casos
viven preocupados por la creación
de documentos falsos o identicaciones digi-
tales a través de IA, y el 75% de las empresas
trabajan para luchar contra los ataques que
buscan engañar a las personas para dar dinero
o información condencial. Aunque un 54% de
los preguntados confía en su capacidad para
detectar un vídeo deepfake, el 41% arma no
tener conanza –incluso un 5% no sabe lo que
es–. Curiosamente, cuatro de cada 10 usuarios
consideran que los datos biométricos son más
seguros que las contraseñas y el 42% conaría
más en ella si lo hiciera su entidad bancaria.
Es más, en un reciente informe de Sans Ins-
titute se destaca que la IA se está incorporando
a los procesos comerciales a un ritmo mayor al
que se está protegiendo –y que los ataques ba-
sados en IA pueden moverse más de 40 veces
más rápido que los métodos tradicionales–, lo
que crea una amplia brecha que los atacantes
ya están explotando. “La eliminación completa
delrobo de credencialeses posible gracias a
la implementación de claves de acceso FIDO2/
WebAuthn como reemplazo de contraseñas y
MFA tradicionales, mientras que todas las so-
licitudes condenciales requieren vericación
a través de un canal secundario”, ha explicado
, director de investigación y de IA de
la organización.
Las máquinas ‘reclaman’ su identidad
A ello se suma que, en 2026, muchos consi-
deran que será el gran año de los denominados
agentes autónomos, que se están implemen-
tando en ujos de trabajo de desarrollo, opera-
ciones y negocios. Un cambio que está siendo
impulsado por plataformas como Microsoft
Copilot Studio y Azure AI Foundry, y acelerado
por patrones como el Protocolo de Contexto de
Modelo (MCP) y las interaccionesde Agente a
Agente (A2A), que ya son actores digitales capa-
ces de razonar, actuar, incluso en nuestro nom-
bre, y colaborar, “con lo que suponen de riesgo
por su capacidad para actuar sin indicaciones
humanas directas”. Además, su ‘trabajo’ de for-
ma ininterrumpida aumenta el riesgo de exceso
de permisos, desviaciones del ciclo de vida y
uso indebido no detectado. A ello se suma que
su capacidad de funcionar como “cajas negras”
puede simplicar ujos de trabajo complejos y
abstraer detalles técnicos, pero también hace
que sea difícil auditarlos, explicarlos o solu-
cionarlos, especialmente cuando se basan en
modelos de lenguaje grandes (LLM).
Por eso, los expertos recomiendan abordar
la seguridad de los agentes de la misma manera
que se abordaría el trabajo con un empleado ju-
nior: estableciendo límites claros, monitorizando
el comportamiento y estableciendo
protecciones sólidas. De hecho, en
este contexto está cobrando un
especial protagonismo el veterano
control de acceso basado en roles
(RBAC): la capacidad de los deno-
minados Model Context Protocol
(MCP) para conectar a los agentes
a una amplia gama de recursos im-
plica que unos controles de acceso
robustos y granulares son esencia-
les para evitar el uso indebido. Sin
embargo, implementar un control
de acceso basado en roles eficaz
para los agentes habilitados para
MCP es complejo: requiere permi-
sos dinámicos y contextuales que se adapten a
los comportamientos y necesidades de acceso
de los agentes en constante evolución. Sin ello,
se puede correr el riesgo de conceder excesivos
permisos a los agentes, carecer de visibilidad
sobre ellos y exponer datos confidenciales o
servicios críticos. l
LA IA Y LOS AGENTES
El ciclo de vida de las identidades de Agentes de IA se convierte en el gran reto en ciberprotección en 2026
por su crecimiento exponencial sin control
Los riesgos de la IA ya superan, en preocupación, a los del ransomware,
también en lo que afecta a la gestión y protección de la identidad
de AI y llamada a la acción
Una nueva guía dirigida a desarrollado-
res de agentes, arquitectos, organismos de
normalización y empresas pone en duda los
estándares de seguridad en torno a escena-
rios de agentes de IA simples,
armando que los agentes de
IA no pueden trabajar de for-
ma independiente, en diferen-
tes empresas o gestionar per-
misos compartidos complejos.
En su informe ‘Gestión
de identidad para IA con agentes: La nue-
va frontera de la autorización, la autenti-
cación y la seguridad para un mundo de
agentes de IA’, la Comunidad de Gestión
de Identidad de Inteligencia Articial de la
Fundación OpenID pone en tela de juicio las
capacidades de los agentes de IA en lo que
atañe a su ciberprotección. “Al menos por
ahora, los agentes de IA están superando
los marcos de seguridad, que
son inadecuados para garan-
tizar la regulación mientras
invertimos en un futuro au-
tónomo. Existen importantes
brechas de seguridad que los
desarrolladores tecnológicos
deben abordar”. Por eso, en su parte nal el
documento técnico de la Fundación OpenID
emite un llamado claro a la colaboración
de toda la industria para avanzar de forma
segura en el futuro de la IA.
SiC
/ Nº167 / NOVIEMBRE 2025 135
Identidad aristas y ardides
El mercado de la identidad, su gestión y
protección continúan su evolución hacia una
reorganización y consolidación. Con la incorpo-
ración de la IA generativa y de agente, los ata-
cantes se dirigen a identidades de máquinas,
agentes automatizados y otras cuentas no hu-
manas. Este cambio convierte a la IAM en un pi-
lar de la resiliencia, especialmente en sectores
críticos como el nanciero o el energético. Bue-
na prueba de ello es la compra multimillonaria
de un destacado actor en este ámbito, como
CyberArk, por Palo Alto Networks, por una cifra
que ronda los 21.000 millones de euros.
Curiosamente, CyberArk compró en 2024
por cerca de 1.300 millones de euros
y a principios de 2025 se hizo con Zilla Se-
curity, de gobernanza de identidad, por 175
millones. Asimismo, la multinacional estadou-
nidense rmó una alianza con Okta en julio,
centrada en la detección de amenazas con IA
y la protección de la identidad. También, ha
sido notable la compra por parte de Accenture
de la canadiense proveedor de
servicios de IAM. En septiembre Okta adquiró
la israelí centrada en la protección del
acceso privilegiado. Junto a estas operaciones
también han sido importantes la adquisición
de Avalor por parte de Zscaler, la de Noname
por Akamai, así como el acuerdo de adquisi-
ción de Flow por CrowdStrike. Unas acciones
que evidencian la tendencia hacia la “plata-
formización”, donde la identidad, el enfoque
PAM, la seguridad de API y la protección de
datos convergen en suites integradas.
No han faltado exitosas rondas de nan-
ciación en este ámbito, como la realizada por
Billions Network, por 25 millones de euros,
para ampliar la vericación de identidad con
IA híbrida para la Web3 y más allá o la CertifID,
que ha recaudado 40 millones para fortalecer
la vericación de identidad y combatir el frau-
de electrónico inmobiliario. O el caso de
SEON, empresa de prevención de fraudes, que
ha recaudado 68 millones en nanciación de
serie C para invertir en su plataforma de inte-
ligencia articial y detección en tiempo real. l
EL MERCADO DE LA IDENTIDAD
mercado que apuesta por la consolidación con inversiones millonarias
Gartner publicó a nales de año un
cuadro muy ilustrativo con lo que con-
sidera el ‘ciclo de la identidad’ en el que
muestra su visión sobre cómo evolucio-
nará el mercado. “El panorama actual
de la identidad digital secaracteriza por
avances rápidos, innovaciones promete-
doras y una complejidad creciente”, dice
el analista a la vez que recuerda que la
importancia de la gestión de accesos e
identidades de las máquinas estádan-
do forma al panorama de la identidad
digital, a medida que las organizaciones
están comenzando a gestionar activamente
la gran cantidad decargas de trabajo e iden-
tidades de dispositivosen su entorno para
reducir el riesgo y aumentar la eciencia.
En este sentido, también resalta el uso
masivo de IA para detectar anomalías que in-
diquen actividades fraudulentas y patrones
de comportamiento inusuales, sobre todo,
en eI IAM e inteligencia de amenazas, aunque
“la ecacia de estos enfoques aún no se ha
cuanticado a gran escala”. Además, destaca
que los estándares que respaldan la identi-
dad digital están evolucionando e iniciativas
como OpenID para credenciales vericables
(, OpenID Connect,
() y
cada vez ganan más terreno, igual que
los modelos de identidad descentrali-
zados, especialmente en casos de uso
entre gobierno y ciudadanía, y entre
organizaciones y personal. “Los nuevos
estándares para credenciales verica-
bles prometen interoperabilidad entre
dichas plataformas”, resalta.
Como novedad en su gráfico de
este año, destacala autenticación
postcuántica(PQA), que Gartner prevé
que será un componente crucial para la
preparación de las organizaciones para
el futuro, gracias a la compatibilidad con al-
goritmos que resisten ataques cuánticos.
También pone en valor, entre otros,
dos avances notables en la vericación de
identidad. En primer lugar, la verificación
de identidad (IDV) para la fuerza laboral y,
en segundo, las soluciones de detección de
deepfakes en el ámbito empresarial.
Identidad aristas y ardides
SiC
/ Nº167 / NOVIEMBRE 2025NOVIEMBRE 2025 / Nº167 /
SiC
Identidad aristas y ardides
136 137
– En un mundo sin un límite físico
claro, ¿cómo debería rediseñar-
se la arquitectura de seguridad
para que la identidad sea su
verdadero perímetro?
– La transición hacia la iden-
tidad como perímetro requiere
decisiones de conanza dinámicas
en lugar de límites estáticos.
Necesitamos una autentica-
ción adaptativa que evalúe
continuamente el riesgo en
función del comportamiento,
el contexto y la confidencia-
lidad de los datos. ¿La clave? Apostar por una
protección de datos con reconocimiento de iden-
tidad, donde los controles de acceso se integren
con ellos, además de tener permisos granulares
que se ajusten en tiempo real según las señales
de amenaza.
– Con la explosión de APIs, microservicios y
cargas de trabajo de máquinas, ¿cómo debe-
rían evolucionar los marcos de gobernanza de
identidades?
– Las identidades no humanas (API, cuentas
de servicio, IoT, agentes de IA) exigen una go-
HABLAN LOS EXPERTOS
“Es fundamental ‘vericar de forma continua, conar condicionalmente
y revocar al instante’, capturando la naturaleza dinámica de la identidad
moderna, donde la conanza siempre es provisional”
bernanza unicada que trate a todas
las identidades como ciudadanos
de primera clase con una gestión
automatizada del ciclo de vida: na-
cimiento, certificación, rotación y
muerte. Las relaciones de identidad
basadas en grafos se vuelven esen-
ciales para gobernar las interacciones
complejas entre humanos, sus
servidores proxy automatizados
y las comunicaciones máquina a
máquina.
– -
tido en un mantra, pero ¿cuáles
son los mayores obstáculos técnicos y culturales
para lograr una adopción madura?
– La mayor barrera no es la tecnología, sino la
deuda técnica de los sistemas heredados. Cultu-
ralmente, es el “impuesto a la productividad”: Los
pasos de autenticación se enfrentan a la rebelión
de los usuarios. Las organizaciones luchan entre
el “nunca confiar, siempre verificar” y la expe-
riencia del usuario. Frente a ello, hay un desafío
oculto que supone que no se pueden tomar de-
cisiones de conanza en almacenes de identidad
fragmentados e inconsistentes.
– Ante la proliferación de credenciales expues-
tas, ¿Por qué, a pesar de los avances tecnoló-
mejora sustancial?
– A pesar de las herramientas de escaneo y al-
macenamiento, estamos tratando los síntomas,
no las causas. Los desarrolladores integran cre-
denciales porque es más fácil. Frente a ello hay
que facilitar los patrones seguros que pasan por
una inyección automatizada de certicados, fe-
deración de identidades de carga de trabajo y
credenciales ambientales. Esto reeja una des-
alineación fundamental entre los requisitos de
seguridad y los ujos de trabajo de los desarro-
lladores.
– Las plataformas IVIP podrían emerger como un
identidades digitales. ¿Son más bien una moda
pasajera?
– IVIP representa la infraestructura necesaria
para las credenciales vericadas. Dentro de dos
años, conectarán la gestión de identidades y
accesos (IAM) tradicional con la identidad des-
centralizada. ¿Su valor real? la conanza entre
dominios: KYC vericado por bancos y aceptado
por servicios gubernamentales; credenciales
Analista líder responsable
de la investigación
de KUPPINGERCOLE
universitarias que desbloquean el acceso empresarial.
Además, su integración con eIDAS2 será compleja, pero
esencial.
– ¿Cómo deberían prepararse las organizaciones para
los riesgos de la IA en el ámbito de la identidad?
– Los agentes de IA con toma de decisiones autónoma
son una nueva amenaza. Las organizaciones necesitan
“gobernanza de la identidad de IA”: marcos que restrin-
jan el acceso de la IA, monitoricen comportamientos e
implementen interruptores de seguridad. Por ello son
críticas las cadenas de responsabilidad donde cada
acción de IA se rastrea a un humano. Necesitamos
detección de identidades sintéticas generadas por IA.
– Lo que considera una ‘línea roja’ en gestión y protec-
ción de identidades…
– ‘Vericar continuamente, conar condicionalmente,
revocar instantáneamente’, capturando la naturaleza
dinámica de la identidad moderna, donde la conanza
siempre es provisional.
– ¿Cómo será la protección y gestión de la identidad
en 2040?
– La identidad será ambiental: señales biométricas,
conductuales y contextuales que crean ‘firmas de
identidad’ únicas que nos siguen sin problemas. La
distinción entre la identidad humana y la IA se difu-
mina a medida que los agentes de IA se convierten
en actores principales. La privacidad, mediante prue-
bas de conocimiento cero, permite la vericación sin
revelación. La identidad se convierte en algo que se
genera continuamente a través de un patrón único
de existencia. Las fronteras digitales nacionales que-
dan obsoletas, reemplazadas por redes globales de
conanza donde la reputación importa más que la
autoridad emisora.
–
importantes de FIDO en 2025 y de
los que está especialmente sa-
– Uno de los mayores éxitos
ha sido la adopción continua
y acelerada de claves de acce-
so. Actualmente, existen más de
15.000 millones de cuentas en línea
con acceso a claves de acceso
y el nivel de conocimiento de
los consumidores es alentador,
ya que aproximadamente tres
cuartas partes de la población
las conoce. El impulso ha sido
especialmente fuerte en el sector bancario, don-
de los principales bancos e instituciones nan-
cieras, incluyendo Abanca en España, recurren a
las claves de acceso para modernizar y reducir los
riesgos de la autenticación.
Otro hito este año fue el lanzamiento de nuestro
Grupo de Trabajo de Pagos. Reúne a líderes del
sector, como Visa, Mastercard, Google y PayPal,
para garantizar que los estándares de FIDO sa-
“Puedes diseñar una solución de seguridad técnicamente muy brillante,
pero si las personas no la quieren o no saben cómo usarla, ha fracasado”
tisfagan de la mejor manera posible las
demandas únicas de seguridad, norma-
tivas y usabilidad de la industria de
pagos, tanto actuales como futuras.
Y la conanza es la base de todo esto.
Por eso el crecimiento de nuestro
programa de certicación de Veri-
cación de Identidad (IDV) ha sido tan
importante. En una era de crecientes
amenazas y la demanda de mayor
seguridad por parte de los consu-
midores, nuestra certificación IDV
proporciona un referente claro y
reconocido a nivel mundial.
– Y, ¿para 2026?
– El próximo año nos centraremos en mantener
este impulso, ayudando a las organizaciones a
ofrecer una experiencia uida y segura median-
te claves de acceso y articulando claramente los
benecios para todos.
– Dado que ningún sistema es invulnerable,
¿cómo está reforzando FIDO su enfoque de
detección de incidentes, evaluación de vulne-
respuesta rápida y recuperación en caso de vul-
nerabilidades del autenticador o del proveedor
de identidad?
– Una de las medidas más ecaces que una orga-
nización puede tomar para protegerse a sí misma
y a sus clientes es eliminar los métodos de recu-
peración obsoletos basados en el conocimiento.
La industria ha avanzado mucho en la seguridad
de la puerta de entrada con credenciales sólidas
como las claves de acceso, pero ha dejado las
puertas abiertas con procesos de recuperación
que se basan en información fácilmente robada,
como las contraseñas de un solo uso (OTP). Es
hora de que las organizaciones consideren cómo
pueden pasar de implementar claves de acceso
como método de autenticación adicional o inclu-
so principal a una autenticación completamente
sin contraseñas.
– ¿Cuáles considera que serán las principales
actualizaciones o mejoras técnicas de los están-
dares FIDO/FIDO2 durante 2025-2026 que fortale-
cerán la autenticación sin contraseña contra ata-
ques emergentes como los generados por la IA?
– La certicación FIDO garantiza la excelencia al
Director ejecutivo y CEO
FIDO
A partir del pasado octubre las
entidades financieras en Europa es-
tán obligadas a ofrecer a sus clientes
transferencias inmediatas dentro des-
de la zona única de pagos en euros
(SEPA). Esto implica que en el momen-
to en el que introduces el nombre del
titular y el IBAN, el identificador de
cuenta bancaria, el importe y autori-
zas la transferencia desde tu navega-
dor o teléfono móvil, dicho dinero llega
al destinatario, con un máximo de 10
segundos de duración entre emisión
y recepción. Para un ingeniero traba-
jando con computadores, ver cómo la
cuenta destino recibe la transferencia
y la añade al saldo en “tiempo real”, es
como cuando un montañero alcanza la
cumbre de un ocho mil con éxito.
El reglamento europeo 2024/886
establece que las comisiones que pue-
de cobrar el proveedor de servicio de
pagos a los ordenantes y beneciarios
de dichas transferencias no pueden ser
mayores que las que ya se cobraban
con otro tipo de transferencias. En la
práctica, esto significa que la mayor
parte de esas transferencias son gra-
tuitas.
El mismo reglamento establece que
el banco emisor está obligado a veri-
car gratuitamente antes de la transfe-
rencia que el nombre del beneciario
coincide con el IBAN proporcionado.
Es probable que el lector haya recibi-
do alguna comunicación de su banco
relacionada con este tema. Este proce-
so de vericación en la mayoría de los
casos se traslada al cliente. Tendremos
que contestar a una pregunta similar
a esta:
Has ordenado una transferencia
a un beneciario cuyo nombre “casi”
coincide con el nombre que tenemos
en nuestra base de datos de clientes.
Muy interesante. Para ello, es co-
mún utilizar algoritmos de distancia de
edición basado en coincidencia difusa
(“fuzzy matching”). Al nal, el cliente
es el responsable nal de lanzar o no
la transacción.
Como medida de seguridad adicio-
nal, muchos bancos han establecido, si
no lo hicieron ya, límites diarios y para
cada transacción, que cada uno de sus
clientes puede congurar conforme a
sus necesidades.
Como profesionales de la seguri-
dad de la información, no dudamos
en reconocer que todas estas nuevas
medidas, vericación del nombre del
destinatario y establecimiento de lími-
tes, son el precio a pagar para poder
ofrecer transferencias instantáneas.
También somos conscientes de que
estas medidas aumentan la fricción de
uso para el cliente. Por ejemplo, para
un potencial cliente que quiera trans-
ferir una cantidad mayor que su límite
predeterminado, primero tendrá que
aumentar ese límite antes de poder
realizar su transferencia.
Seguiremos de cerca cómo evolu-
cionará el fraude y, más en concreto,
el fraude digital, con estos cambios en
las transferencias de clientes banca-
rios. Instantáneo también puede ser el
brevísimo tiempo en el que el efectivo
desaparece de nuestra cuenta y va a
parar a un cajero automático en una
remota esquina.
En definitiva, un bonito ejemplo
real de lo complejo que es alcanzar un
equilibrio acep-
table y sosteni-
ble entre la cre-
ciente capacidad
tecnológica, la
seguridad y la
usabilidad para
el cliente.
CAVILACIONES SEGURAS
¡Más madera!:
Tecnología vs seguridad vs facilidad de uso
linkedin.com/in/albertopartida
Seguiremos de cerca cómo evolucionará el fraude
y, más en concreto, el fraude digital, con estos
cambios en las transferencias de clientes bancarios.
Instantáneo también puede ser el brevísimo tiempo
en el que el efectivo desaparece de nuestra cuenta y va a parar
a un cajero automático en una remota esquina.
Dr. Alberto Partida
adherirse a las normas ISO globales y requerir un míni-
mo de 10.000 evaluaciones por solución. Evaluamos todo,
desde la resiliencia de un sistema ante sosticados ata-
ques de suplantación de identidad (spoong), hasta su
rendimiento y equidad en diversos grupos demográcos
de usuarios, estableciendo un punto de referencia able
y objetivo para la industria.
Si bien la certicación ayuda a la industria a protegerse
contra este tipo de ataques, la amenaza más inmediata
de la IA es su capacidad para crear ataques de ingeniería
social más ecaces y convincentes para robar cuentas de
usuario o hackear redes corporativas. La autenticación
FIDO puede detener estos ataques de inmediato, por lo
que es fundamental que las empresas comiencen a im-
plementar claves de acceso para clientes y empleados lo
antes posible.
– ¿Cómo ve FIDO el papel potencial de tecnologías como
-
– Lo vemos enorme en el papel que pueden desempeñar
junto con las claves de acceso. Estamos muy atentos a
cómo los gobiernos de todo el mundo abordan la iden-
tidad digital y las credenciales digitales verificables y
explorando cómo la Alianza FIDO puede apoyarlas mejor.
– ¿Qué se está omitiendo en la gestión y protección se-
gura de la identidad?
– A menudo no se recuerda que estamos diseñando para
las personas. Puede que hayas diseñado la solución de
seguridad técnicamente más brillante, pero si las perso-
nas no la quieren o no saben cómo usarla, ha fracasado.
Identidad aristas y ardides
NOVIEMBRE 2025 / Nº167 /
SiC
138
En poco más de un año todos los
Estados miembros de la Unión Europea
deberán ofrecer a sus ciudadanos, como
mínimo, una Cartera de Identidad Digital
(EUDI Wallet), uno de los hitos regula-
torios y tecnológicos más relevantes de
los últimos años en el viejo continente.
Para ello, en los últimos meses, Bruse-
las ha pasado del diseño normativo a la
ejecución de pilotos que marcan la tran-
sición de la teoría a la práctica, de los
estándares y prototipos a las pruebas a
escala, con el objetivo de calibrar la tec-
nología y comprender cómo la identidad
digital puede encajar de forma natural
en la vida cotidiana de empresas, ciuda-
danos e instituciones públicas.
Al cierre de esta edición, seis pro-
gramas pilotos a gran escala están pro-
bando la EUDI Wallet antes de su im-
plantación en los estados miembros. De
hecho, durante este año se han comple-
tado cuatro de ellos: Potential, NOBID, DC4EU
y EWC. El primero, Potential, con la participa-
ción de 20 países europeos –entre ellos, Espa-
ña– y más de 140 organizaciones públicas
y privadas trabajaron para hacer que la
identidad digital sea segura, interopera-
ble y accesible a través de las fronteras
en seis casos prácticos reales: acceso al
gobierno electrónico a nivel nacional y en
el extranjero, abrir una cuenta bancaria
(con autenticación de identidad instantánea),
registro de la tarjeta SIM (con identicación
segura al activar contratos de telefonía móvil
online), permiso de conducir móvil digital se-
guro, rma electrónica cualicada (legalmente
vinculantes para documentos) y receta elec-
trónica. En todos ellos, Potential realizó un
análisis proactivo de riesgos de seguridad y
privacidad, ofreciendo información práctica y
pautas concretas para fortalecer la conanza
en el ecosistema EUDIW que se puede leer en
su web ocial de la Comisión Europea.
Por su parte, NOBID, que ha contado con
seis estados –países nórdicos y bálticos, jun-
to con Italia y Alemania–, y más de 30 socios,
puso el foco en tres aspectos: permitir pagos
digitales rápidos y seguros transfronterizos,
con una autenticación reforzada de clientes;
permitir a los usuarios crear rmas digitales
seguras y firmar documentos digitales; así
como garantizar una identicación transfron-
teriza en la UE.
En tercer lugar, DC4EU, centrado en cre-
denciales digitales, está integrado por 22
naciones de la UE –incluida España–, además
de Noruega, Ucrania y Suiza, y cerca de 100
instituciones, para demostrar que las carteras
pueden funcionar también en el ám-
bito educativo y el de la seguridad
social. Para ello, se ha focalizado en
el desarrollo de un marco digital se-
guro y descentralizado para emitir,
revocar y vericar los documentos
de derecho a la seguridad social
(como la Tarjeta Sanitaria Europea),
así como la emisión digital de diplo-
mas educativos y el reconocimiento
de cualificaciones profesionales.
En estos proyectos se tuvieron en
cuenta, entre otros aspectos, las
interacciones y los procesos que
experimentan los usuarios, desde
la incorporación y la emisión de
credenciales hasta la autenticación
y la vericación.
El cuarto y último, EWC (EU Digi-
tal Wallet Consortium), que terminó
en septiembre y está integrado por
24 países –España entre ellos– y 80
organizaciones, se centró en la seguridad, la
facilidad de uso y el cumplimiento legal que
hacen posible las billeteras para almacenar
y compartir de forma segura pasa-
portes o tarjetas de embarque, ha-
ciendo el check-in en aeropuertos
y hoteles, así como en los sistemas
de pagos.
En denitiva, con estos cuatro
grandes proyectos han conformado
los principales laboratorios de pruebas reales
de las billeteras, aunque gran parte de todo
este trabajo también continuará en las dos
nuevas iniciativas que se acaban de poner en
marcha: Aptitude y, especialmente, el Consor-
cio WE BUILD.
Nuevo reto
En el caso de Aptitude, presentado a na-
les de octubre en París, ya que está liderado
por el Ministerio de Interior francés, reúne
LA BILLETERA DE IDENTIDAD DIGITAL DE LA UE
La ciberseguridad, interoperabilidad, privacidad y confianza son el terreno donde se juega su éxito
La UE encara la recta nal para la implantación
de la Cartera de Identidad Digital Europea en 2026
La Unión Europea está anando a un ritmo acelerado su estrategia para desplegar la Cartera de Identidad Digital
Europea, también conocida como EUDI Wallet, como tarde, en diciembre de 2026. La carrera por cumplir los plazos
se ha intensicado en los últimos meses con la presentación de importantes pilotos a gran escala, la publicación de
más actos de implementación técnica, así como la puesta en marcha de un gran consorcio y líneas de nanciación,
entre otras iniciativas. Todo para ir haciendo realidad el ambicioso objetivo de Europa por dotarse de un sistema
de identidad digital seguro, interoperable y transfronterizo. Aunque el camino no es fácil, ya que aún quedan re-
tos por resolver, como la dicultad técnica y normativa, la fragmentación, la gobernanza, la ciberseguridad y la
privacidad, entre otros.
SiC
/ Nº167 / NOVIEMBRE 2025 139
Identidad aristas y ardides
a más de 117 organizaciones de 12 países y,
durante dos años, explorarán cuatro casos de
uso en pagos, movilidad y viajes transfronteri-
zos. En concreto, probará la cartera en creden-
ciales digitales de viaje, billetes y facturación
(hoteles, transporte público, etc.), certicado
de matriculación de vehículos móviles, así
como pagos y banca (con autenticación refor-
zada de clientes). En este proyecto destaca la
prueba de arquitecturas de las carteras con
pruebas criptográcas, gestión del ciclo de
vida de claves y credenciales,
además de modelos de gober-
nanza PKI transfronterizos para
validar la conanza entre emi-
sores, vericadores y usuarios.
Fase empresarial y
transfronteriza
El otro gran proyecto a es-
cala es el Consorcio WE BUILD
con el que se quiere dar el si-
guiente paso, que es llevar la
identidad digital al tejido em-
presarial. Está integrado por
más de 180 organizaciones de 26 países, y
entre ellas se encuentra la compañía espa-
ñola CerteIDAS, que ha tenido el honor de
participar de la mano de su CEO, la reconoci-
da Paloma Llaneza. La iniciativa se presentó
ocialmente a principios de septiembre para
“desarrollar 13 casos de uso pioneros en los
ámbitos de los negocios, la cadena de
suministro y los pagos”, según indican
desde el consorcio. Así, en los próxi-
mos 24 meses se centrarán en varios
casos de uso que incluyen; registro
transfronterizo de empresas, declara-
ción de impuestos, firma en nombre
de una empresa, verificación segura
de las relaciones entre compradores y
proveedores para evitar el fraude en las
facturas, incorporación y acceso a servi-
cios bancarios en línea compatibles con
AML, entre otros. “Todo para hacer de la
EU Digital Identity Wallet una realidad
práctica y conable tanto para los ciu-
dadanos, como para las empresas”, han
destacado.
Retos por superar
Todo esto representa, sin duda, un
progreso real en el aspecto técnico y normati-
vo de las billeteras, pero aún quedan muchos
frentes por superar. Expertos ponen de mani-
esto que el éxito dependerá, por ejemplo, de
la implementación efectiva de las billeteras
de identidad nacionales y del cumplimiento
constante de las normas técnicas y legales
compartidas en todos los estados miembros.
En este sentido, la fragmentación existente
supone una gran dicultad, ya que algunos
estados ya tienen sistemas bien estableci-
dos respaldados por el gobierno, incluso, con
una alta adopción, mientras que otros todavía
están desarrollando infraestructuras básicas.
Asimismo, en términos de gobernanza, la UE
establece normas, pero son los estados miem-
bros los que las aplican, lo que a menudo crea
retos de coordinación multinivel.
Además, los expertos apuntan a la diversi-
dad de intereses entorno a las carteras entre
una gran variedad de actores, como gobier-
nos, reguladores, organizaciones privadas y
públicas, así como en los propios ciudada-
nos, con diferentes prioridades respecto a la
ciberseguridad, la privacidad, la conanza, su
usabilidad, etc.
De hecho, uno de los debates más inten-
sos en este ámbito, aunque fuera de la UE, lo
ha protagonizado el Reino Unido, donde tres
asociaciones de identidad digital con sede en
el país solicitaron al gobierno que restrinja
los sistemas GOV.UK Wallet y One Login a la
autenticación exclusivamente en el sector
público. Y es que, las asociaciones advirtie-
ron que, si estos sistemas se extienden más
allá del uso público, la consiguiente super-
posición con los servicios del sector privado
podría perjudicar la dinámica del mercado.
“Nos preocupa la creación involuntaria de
un monopolio gubernamental en materia de
identidad digital”, manifestaron.
Otro de los grandes retos de la EUDI Wallet
es la implementación de sólidas medidas de
protección contra el fraude de identidad y el
uso indebido de datos. Lograr una verdade-
ra interoperabilidad requiere
conciliar diferentes protocolos,
métodos de cifrado, flujos de
autenticación y formatos de
datos, así como el desafío de
certificar y auditar proveedo-
res y dispositivos, entre otros
aspectos.
Estado y alcance de los actos
de ejecución
Precisamente, para tratar de
implementar las carteras de la
forma más óptima y segura po-
sible, la UE lleva tiempo publicando los deno-
minados ‘actos de ejecución’ que completan
a lo dispuesto en el Reglamento eIDAS2 con
detalles operativos. Tras varias rondas, des-
de diciembre de 2024 hasta julio de 2025, y la
última en el mes de octubre, la cifra total de
actos publicados supera los 30.
Los últimos fueron tres, a finales
de octubre, abarcando: listas de con-
anza, acreditación de organismos de
evaluación de la conformidad y proce-
dimientos de gestión de riesgos para
proveedores de servicios de conanza
no cualicados. No obstante, en segu-
ridad destacada el publicado en mayo
de este año sobre los mecanismos para
la respuesta a incidentes de seguri-
dad. En este Reglamento de Ejecución,
en lo que respecta a “las reacciones a
las violaciones de la seguridad de las
carteras europeas de identidad digital”,
como su título indica, dene cómo de-
ben gestionarse, y cuándo y cómo deben
suspenderse las billeteras comprometi-
das. Indica, entre otros, que es preciso
que las reacciones a dichas violaciones
y puestas en peligro de la seguridad se
produzcan de manera rápida, coordina-
da y segura en todos los Estados miembros.
Además, establece los procedimientos
de noticación, debiéndose utilizar las he-
rramientas existentes, “como el sistema de
noticación y análisis de incidentes ciberné-
ticos (CIRAS), gestionado por la Agencia de la
Unión Europea para la Ciberseguridad (Enisa)”,
además de “mantener informados a los usua-
Identidad aristas y ardides
NOVIEMBRE 2025 / Nº167 /
SiC
140
La UE presentó en verano su Estrategia Di-
gital Internacional, que describe un ambicioso
plan para fortalecer su posición en los asuntos
digitales globales. Parte de este plan consiste en
apoyar el desarrollo de servicios de conanza y
soluciones de identidad digital basadas en las es-
pecicaciones de la Billetera de Identidad Digital
Europea (EUDI). De hecho, en el anexo de esta Es-
trategia indica que “la arquitectura y el marco de
referencia para las carteras europeas de identidad
digital tienen por objeto establecer un ejemplo a
nivel mundial de identicación able y segura con
un alto grado de seguridad. Se procurará la coope-
ración entre la UE y países anes en el desarrollo
de normas comunes en materia de identidad so-
bre la base del modelo de la UE, también en las
organizaciones internacionales”.
Así pues, entre otras acciones, con Ucrania,
Moldavia y los Balcanes Occidentales, el bloque
seguirá preparándose para su integración gradual
en la EUDI Wallet. La colaboración con India, Egip-
to, Uruguay y Brasil se centrará en la rma electró-
nica y la interoperabilidad del DPI. Y, la labor de
la UE con Japón, India, Singapur, Australia, Nueva
Zelanda y Malasia se centrará en la promoción del
modelo europeo de facturación electrónica.
EUDI Wallet: más allá de las fronteras de la UE
Durante este verano, Amadeus y Lufthansa, ambos socios par-
ticipantes del proyecto piloto a gran escala EWC, probaron con éxi-
to la cartera para el check-in en línea, la entrega de equipaje, las
puertas de seguridad y el embarque en
el aeropuerto.
En concreto, 153 de los 160 par-
ticipantes completaron los procesos
sin problemas simplemente tocando
y vericando sus credenciales, lo que
demuestra que la identidad descentra-
lizada funciona cuando se siente fami-
liar. Cuando se les preguntó si usarían
estas billeteras más allá de los viajes,
los participantes dijeron abrumadoramente que sí. La razón
es que, billeteras como Apple Wallet o Google Pay se han
extendido a las credenciales de identidad.
En este sentido, Amadeus también ha mejorado su
solución Travel Ready en previsión del uso generalizado
de la Cartera de Identidad Digital de la UE. Además de su
propia cartera digital, que puede ser de ‘marca blanca’
para las agencias de viajes y permitir que estas o un aeropuerto
realicen la verificación avanzada de visados. Travel Ready tam-
bién proporciona la infraestructura que permite que carteras de
terceros, como la Cartera EUDI, operen con el
sector turístico. Amadeus también seguirá tra-
bajando en la compatibilidad e interoperabili-
dad con todas las carteras futuras compatibles
con la Identidad Digital.
“Amadeus Travel Ready está diseñado
con la privacidad y la seguridad como pilares
fundamentales. Los datos clave residen en el
dispositivo del usuario, en lugar de
en servicios de terceros”, subrayan
desde la compañía. Más adelante
en 2025, Amadeus probará la bi-
lletera para casos de uso de cre-
denciales de viaje digitales, como
seguridad aeroportuaria y control
de fronteras, así como el registro
biométrico.
Amadeus y Lufthansa prueban la billetera de identidad digital de la UE
rios sobre el estado de sus carteras”. También,
incluye un anexo sobre los criterios para la
evaluación de una violación o una puesta en
peligro de la seguridad.
Próximos pasos
Para ayudar a garantizar el rápido des-
pliegue y la adopción de las carteras EUDI en
los Estados miembros, la Comisión abrió a
principios de octubre –y hasta el 9 de diciem-
bre– dos convocatorias de nanciación por 15
millones de euros para: impulsar el desarrollo
y certicación de carteras de identidad digi-
tal de la UE (con 10 millones); y para apoyar
el despliegue de los permisos de conducción
móviles de la UE (con 5 millones).
Este paso se enmarca en el Programa de
Trabajo del Programa Europa Digital 2025-
2027, que la Comisión actualizó dicho mes,
“alineando las prioridades de financiación
con las tecnologías y los objetivos políticos
en rápida evolución”. Entre ellos, se encuentra
“facilitar la nueva arquitectura de la Cartera
de Identidad Digital de la UE y su Infraestruc-
tura de Conanza Europea, así como promover
su adopción por parte de los participantes del
ecosistema en todos los estados miembros,
con especial atención a la promoción de solu-
ciones para aplicaciones empresariales, alla-
nando así el camino hacia la implementación
de un Monedero Europeo para las empresas”.
Y es que, cabe recordar que, junto con la Car-
tera de Identidad Digital para personas, la UE
también tiene en el horizonte otra gran inicia-
tiva: la Billetera Europea de Negocios (EUBW)
que también tendrá que encontrar su lugar en
el ecosistema de la identidad digital.
Con todo, para diciembre de 2026, todos
los Estados deberán tener disponible, al me-
nos, una EUDI Wallet certicada. Un año des-
pués, en diciembre de 2027, ciertos sectores
regulados, como bancos, entidades de crédito,
entidades de dinero electrónico y proveedo-
res de servicios de pago, estarán obligados a
aceptarla para ciertos usos como medio para
que los ciudadanos veriquen su identidad y
otras credenciales.
Así, la identidad digital europea ya no se trata
de un experimento, sino de un gran proyecto en
cuenta atrás. Por ello, los días 10, 11 y 12 de di-
ciembre, en Bruselas, la Comisión organizará un
evento técnico especíco, dirigido exclusivamen-
te a los participantes actuales en la iniciativa de
las EUDI Wallet, para permitir que los miembros
de este ecosistema comiencen a trabajar juntos
hacia la adopción generalizada en la UE. l
SiC
/ Nº167 / NOVIEMBRE 2025 141
Identidad aristas y ardides
– ¿Cuáles son los principales hitos estra-
tégicos que We Build pretende alcan-
zar en 2025-2026?
– En primer lugar, la fase piloto/de-
finición y prueba de casos de uso,
también la prueba de interoperabi-
lidad entre Estados miembros, todo
ello con el cumplimiento normativo
y alineamiento legal necesarias, así
como realizar la prueba de implemen-
taciones “casi a nivel de producción”
de carteras empresariales.
– ¿Veremos las primeras e-wallet
– Algunos países ya cuentan con carteras de identi-
dad nacionales o soluciones de identidad sólidas.
Estos suelen mencionarse como aquellos con pro-
totipos o sistemas nacionales iniciales que pueden
integrarse o desarrollarse aún más hasta cumplir con
las normas EUDI. Hay que recordar que el Reglamento
eIDAS/Identidad Digital Europea exige que los Esta-
dos miembros pongan a disposición al menos una
cartera de identidad digital de la UE antes de diciem-
bre de 2026. We Build desea contribuir al máximo a
este objetivo, aunque dependemos de factores como
la legislación, la capacidad de los organismos de
evaluación de conformidad para auditar las nuevas
normativas y el ritmo con el que lo hagan.
– Con más de 180 organizaciones, ¿cómo fomenta
los concernidos?
– Contamos con equipos de capacidades (arquitectu-
ra, conanza, semántica, PID/LPID, pruebas, etc.) que
trabajan en la interoperabilidad horizontal aplicable,
en la medida de lo posible, a todos los casos de uso.
Esta base se utiliza luego para desarrollar vertical-
mente cada caso de uso y avanzar hacia los pilotos.
Para cada uno de los 13 casos de uso, existen equipos
que incluyen a las partes interesadas relevantes (re-
gistros mercantiles, otros emisores, proveedores tec-
nológicos, proveedores de carteras, proveedores de
servicios) para denir requisitos, escenarios piloto y
especicaciones técnicas. Además de los equipos de
casos de uso y de capacidades, WE BUILD
cuenta con capas estructuradas de go-
bernanza para supervisar el progreso
hacia los objetivos establecidos, la
alineación dentro y fuera del consor-
cio, la calidad y los riesgos.
– ¿Cuál es el calendario previsto para
la implementación de las pruebas pi-
loto, los despliegues y la adopción a
gran escala?
– En 2026 probaremos la interopera-
bilidad y los casos de uso a nivel na-
cional y, posteriormente, transfron-
terizo. Nuestro objetivo es realizar
los pilotos nales en la primera mitad de 2027, pre-
sumiblemente en parte en el primer trimestre y en
parte en el segundo. Disponemos de varios órganos
de coordinación, pero uno de los más importantes
en este sentido es el Consejo Asesor de los Estados
Miembros, que supervisa los avances en los Estados
participantes, las novedades regulatorias y las evo-
luciones dentro del consorcio. Esto debería permitir
detectar cualquier problema —preferiblemente de
forma temprana— para actuar tanto dentro como
fuera del consorcio y minimizar las divergencias.
– La solidez de cualquier sistema de identidad de-
modelo adoptará We Build para garantizar un ciclo
de vida seguro de las claves (generación, almacena-
miento, rotación, revocación)?
– No queremos adelantarnos. Contamos con un pa-
quete de trabajo dedicado a las capacidades que in-
cluye especícamente a los equipos de arquitectura,
infraestructura del registro de conanza y provee-
dores de servicios de conanza cualicados (QTSP),
que deberán tomar decisiones al respecto, siempre
que estas cumplan con eIDAS2 y otras normativas
pertinentes.
– ¿Cómo garantizará el consorcio que las creden-
ser manipuladas o reutilizadas de forma maliciosa?
– Ante todo, se trata de cumplir las estrictas nor-
mas que rigen el sistema de conanza. Pero también
creemos en una buena interacción entre las organi-
zaciones públicas y privadas, por un lado, y los res-
ponsables políticos, por otro. Es importante que se
escuchen atentamente y colaboren siempre que sea
posible para mejorar las regulaciones antifraude sin
perder de vista la viabilidad. Siempre habrá cierta
tensión en ese equilibrio, y eso es positivo.
– -
va del monedero EUDIW en empresas de distintos
tamaños y sectores, y cómo planea el Consorcio
superarlas?
– Nuestro enfoque tiene dos vertientes: por un lado
queremos garantizar que se prueben en el mundo
real la mayor cantidad posible de los 13 casos de uso.
El cumplimiento normativo y los sistemas técnica-
mente sólidos son requisitos previos. Sin embargo,
lo que realmente importa es si podemos movilizar a
las partes interesadas y a los usuarios dispuestos a
contribuir activamente a resolver un problema real
y crear una experiencia de usuario uida. Por ello,
prestaremos especial atención a las necesidades de
los usuarios nales y al diseño UX/UI que los atraiga
gracias a su comodidad y a una forma de trabajar
intrínsecamente más segura y respetuosa con la pri-
vacidad. Por otro lado, queremos reexionar sobre el
futuro tras la nalización del consorcio.
– -
tosos, para lograr la adopción del sistema de con-
– También debemos abordar esa cuestión. Los aspec-
tos más desconocidos del monedero electrónico que
el consorcio espera resolver… Cómo funcionarán los
derechos de representación de personas jurídicas a
nivel transfronterizo (por ejemplo, poderes notaria-
les, derechos de rma según diferentes legislaciones
nacionales). Cómo se emitirán, aceptarán y manten-
drán actualizadas las declaraciones de UBO (Ultimate
Benecial Owner, propietario real). Cuestiones rela-
cionadas con el modelo de negocio más amplio del
monedero empresarial europeo.
–
We Build en 2026
– ¡Construimos conanza, juntos!
“En 2026 probaremos la interoperabilidad y los casos de uso del e-wallet a nivel nacional
y, posteriormente, transfronterizo y los pilotos nales en la primera mitad de 2027”
Coordinador del
consorcio We Build
ENTREVISTA
El impulso europeo a las billeteras digitales nacionales
A medida que la UE avanza con la EUDI Wallet y
otras regiones exploran marcos similares, los próxi-
mos cinco años podrían redenir cómo se verica
la identidad a nivel mundial. Por ejemplo, en Alba-
nia ha habido un encuentro sobre la apertura de
una billetera digital albanesa
alineada con la EUDI Wallet.
Este país no está obligado a
implementar el eIDAS, por
lo que pueden probar lo que
funciona y lo que no, además
de lograr sinergias. Asimismo,
el Reino Unido marca su propio camino en este sen-
tido. Recientemente ha anunciado su intención de
introducir tarjetas de identidad digitales. La ‘Brit
Card’ se mantendría en una aplicación del gobierno
y sería obligatoria para ciertos usos, como demos-
trar el derecho a trabajar en el país. La idea es que
esté disponible para todos los ciudadanos del país
y residentes legales en agosto de 2029.
Otros países, como Estonia, Polonia y Suecia
son buenos ejemplos con un desarrollo digital
avanzado que han implementado
la billetera electrónica. En Dina-
marca, MitID se ha convertido en
parte de la vida cotidiana –como
firmar documentos y adminis-
trar sus operaciones bancarias–,
donde el 97% de los ciudadanos
mayores de 15 años lo utilizan. Suiza ha aprobado
una identicación electrónica nacional después de
una votación pública. Será voluntaria y administra-
da por el estado. Irlanda completó recientemen-
te con éxito un programa piloto de su Cartera de
Identidad nacional con más de 500 funcionarios, y
los departamentos gubernamentales trabajan ac-
tualmente para actualizar la legislación para que
las credenciales digitales tengan plena validez legal
a nivel nacional. El 17 de septiembre, se publicó el
Programa Legislativo del Gobierno que indica que
se están redactando los proyectos de ley para in-
troducir los cambios legislativos necesarios para la
Cartera de Identidad.
En España, entre otras iniciativas, la Comisión
Europea aprobó hace dos años a Izertis como el
primer monedero digital español de código abier-
to y en mayo de este año, se eligió, junto con otras
iniciativas, la ‘Cartera Digital Beta’ para la veri-
cación de edad de la UE, que también, busca ser
contenedor para la identidad digital de forma más
amplia.
Identidad aristas y ardides
NOVIEMBRE 2025 / Nº167 /
SiC
142
INFORMES
Las identidades no humanas y la Conanza Cero son las tendencias de mayor impacto, según IDSA
La seguridad de la identidad digital muestra signos de madurez,
aunque el phishing sigue siendo la principal amenaza
La seguridad de la identidad digital parece
que está mejorando de forma notable. Tras un
2024 marcado por un incremento importante de
incidentes de todo tipo, el número de ataques
relacionados con ella ha disminuido este año, se-
gún el último estudio ‘Trends in Identity Security
2025’, publicado por la
Alliance (IDSA).
La investigación, elaborada a partir de en-
trevistas a más 500 pro-
fesionales de seguridad
informática y de gestión
de la identidad de gran-
des compañías (más de
1.000 empleados) en
EE.UU., señala que el
14% de las empresas no
registró ningún inciden-
te vinculado a la iden-
tidad durante el último
año, frente al 10% de las
dos encuestas anterio-
res. El informe señala,
además, tres grandes
tendencias que, durante
2025, están marcando este ámbito: la inteligencia
articial (IA), las identidades no humanas (NHI) y
la adopción del modelo de Conanza Cero (Zero
Trust).
Aunque los incidentes han descendido, el
phishing sigue siendo, con diferencia, la amenaza
relacionada con la identidad de mayor volumen.
Este tipo de ataque, pese a caer un 13% respecto
a 2024, afectó al 56% de las organizaciones, muy
por delante de los siguientes en la lista como
son el robo de credenciales (35%), la ingeniería
social a través del password (29%) y los ataques
de fuerza bruta (27%), entre otros.
A pesar de todo, el conjunto, el número de
compañías sin incidentes casi se duplicó, un sig-
no de que “las inversiones en seguridad y los
esfuerzos de formación están empezando a dar
resultados”, subraya el documento. Eso sí, “el
tiempo dirá si esto se convierte en una tenden-
cia constante o es un caso excepcional”, apunta.
IA: entre el control y la oportunidad
El estudio también analiza los controles que
las empresas han impuesto al uso de la IA, así
como sus posibles benecios para la seguridad
de la identidad digital. En este sentido, más de
la mitad de las organizaciones encuestadas han
implantado algún tipo de control sobre esta tec-
nología, aunque “la mayoría necesita reforzarlos”.
Solo un 11% declara tener todos los controles
adecuados, mientras otro 11% arma no contar
con ninguno o no utilizar IA en casos de uso re-
lacionados con la identidad.
Además, destaca la creciente presencia de
las identidades no humanas (NHI) —máquinas,
aplicaciones, bots o servicios automatizados—
que, en general, ya superan a las humanas en
internet. Por ello, dos tercios de los preguntados
arman que la gestión de las NHI se ha converti-
do en una de sus cinco prioridades estratégicas y
para los autores del informe, “es el inicio de una
nueva era en la gestión de identidades”.
Junto con ello, cabe destacar que el modelo
de Conanza Cero se está convirtiendo en una
práctica muy común. Según el estudio, el 48% de
las empresas ya aplica este enfoque para iden-
tidades críticas o de alto riesgo, y un 23% lo ha
extendido a todas sus identidades, centrándose
en aislar y proteger las identidades más sensi-
bles y reduciendo la supercie de ataque.
Barreras persistentes
A pesar de la mejora general, el 91% de las
empresas sigue enfrentándose a barreras en
materia de seguridad de identidad digital. La
complejidad encabeza la lista, con un 44% de
los encuestados que indican que son el prin-
cipal obstáculo, en ligero aumento respecto al
año anterior (38%). Le sigue la dificultad de los
marcos de identidad
(40%), que crece diez
puntos desde 2024.
El presupuesto limi-
tado (32%) completa
el top 3 de los prin-
cipales desafíos. Por
otro lado, un 50% de
las organizaciones
aseguran disponer
de todos los recur-
sos necesarios para
proteger las identi-
dades.
Entre las prác-
ticas más valoradas
para hacer frente a
los incidentes reportados, destaca la revoca-
ción de accesos al detectar un evento de alto
riesgo como la medida preventiva más deci-
siva. En general, el control de acceso domina
las seis categorías principales de medidas que,
según los encuestados, podrían haber evitado
un ciberincidente. l
En las empresas españolas hay 81 identidades de
máquina por cada humana y el 45% de las primeras
tienen acceso privilegiado o sensible
El nuevo paradigma digital impulsado por la
IA y la nube está generando está impulsando un
aumento signicativo en las identidades de las
máquinas dentro de las organizaciones. De he-
cho, según el informe ‘Identity Security Landscape
2025’ de CyberArk, realizado
a nivel global y en el que ha
participado España, estas
“identidades invisibles” su-
peran ampliamente en nú-
mero a las humanas en las empresas españolas
y acceden a datos sensibles sin la supervisión ni
los controles adecuados.
También cabe destacar que en el 94% de las
compañías españolas, la denición de “usuario
privilegiado” se aplica únicamente a las identi-
dades humanas, pero el 45% de las identidades
de máquina tiene acceso privilegiado o sensible.
Además, el riesgo de la IA agéntica, centrado
en la identidad, es una preocupación constante,
según la investigación. El 98% de las empresas
utiliza IA y LLM para mejorar la seguridad de la
identidad, pero el acceso a datos condenciales
durante el entrenamiento de la IA genera riesgos
signicativos. Y, muchas empre-
sas carecen de controles de segu-
ridad adecuados para gestionar
estos riesgos, según el informe.
Por ello, la compañía advier-
te sobre la “tormenta perfecta” que se cierne en el
ámbito de la ciberseguridad. Además, el informe
destaca que, en el caso de España, el 94% de las
empresas ha sufrido ataques de phishing o vis-
hing, muchos de ellos potenciados por técnicas
de deepfake. El informe también pone de mani-
esto que los entornos de TI más vulnerables son
DevOps, los conductos de CI/CD y los repositorios
de código fuente (39%).
SiC
/ Nº167 / NOVIEMBRE 2025 143
Identidad aristas y ardides
Decía el CEO de OpenAI, Sam Altman, que
“el mundo cambiará mucho más rápido de lo
que la mayoría de la gente piensa debido a la
IA” y seguramente también lo hará la identi-
dad. “La próxima ola de
innovación en identidad
ya está en marcha. Es
enorme. Mayor que la
mayoría de las innova-
ciones que hemos visto
en las últimas dos déca-
das. Mayor que un nuevo
método de autenticación
y la eliminación de las
contraseñas. Mayor que
otra lista de vericación
de Confianza Cero. Lo
que estamos presen-
ciando es una modernización largamente es-
perada de las bases de la identidad de las que
dependen los negocios digitales. Este cambio
no ocurrirá de la noche a la mañana, pero los
cimientos ya están aquí. Ya están transfor-
mando las arquitecturas hasta bien entrado el
año 2040”, ha destacado el fundador y analista
de Kuppingercole, Martin Kuppinger.
Así entre las tecnologías que marcarán el
cambio está PBAC, el Control de Acceso Ba-
sado en Políticas (PBAC), que lleva en vigor
desde hace medio siglo –desde que lo presen-
tara IBM con su RACF (Resource Access Control
Facility) en 1976–, pero que ahora ha comenza-
do a pisar fuerte en entornos de IAM porque
permite contextualizar al usuario y su nivel
de riesgo en función lo que hace, para tomar
decisiones precisas en tiempo real gracias a
su integración con la IA. Además, la gestión
de identidades y accesos (IAM) está evolucio-
nado hacia plataformas más modulares que
permiten ganar en agilidad y evitar silos con
todo tipo de capas de integración. A ello se
suma una mayor orquestación de todos los
componentes que permite que los procesos
de identidad evolucionen continuamente sin
cambiar la infraestructura subyacente.
No falta en las tendencias que avanza
Kuppingercole la esperada eclosión de la
Identidad Descentralizada (DCI), ya que en en-
tornos federados permite reducir la necesidad
de sincronización y replicación de datos cons-
tantes, además de ofreciendo la posibilidad
de emitir y vericar credenciales en tiempo
real, algo fundamental en escenarios como
IGA, acceso dinámico y CIAM, donde los silos
de identidad son un problema recurrente. Por
supuesto, también tendrán peso en este pro-
ceso estándares como el CAEP (Protocolo de
Evaluación de Acceso Continuo) y el Marco de
Enfoques como la identidad continua o el Marco de Señales Compartidas ya permiten un acceso adaptativo
basado en un contexto compartido
‘AIdentidad’: cuando la vida ‘articial’ quiere abrirse paso…
EL FUTURO DE LA IDENTIDAD
Señales Compartidas (SSF), que ya permiten
un acceso adaptativo basado en un contexto
compartido y niveles de riesgo dinámico y una
aplicación continua, siguiendo los principios
de un enfoque de con-
anza cero.
Llega la AIdentity
Por supuesto en
esta revolución de la
‘AIdentidad’ –AIdentity,
la intersección entre IA
e identidad– tendrá un
peso especial la IA, sobre
todo en lo que atañe a la
gestión de identidades y
accesos (IAM) para per-
mitir a los expertos multiplicar la rapidez de
su trabajo. Además, permite contar con siste-
mas de identidad autónomos utilizan mode-
los de IA para detectar anomalías, proponer
autorizaciones e incluso otorgar o revocar el
acceso según criterios de comportamiento,
especialmente relevante en entornos de alto
volumen o de rápida evolución, como el ac-
ceso máquina a máquina (M2M), la tecnología
operativa (OT) o las implementaciones de IoT
a gran escala.
Eso sin olvidar que los propios sistemas
de IA se están convirtiendo en actores digi-
tales capaces de tomar decisiones, acceder a
recursos y realizan transacciones, obligando
a gestionar a estos agentes de IA como usua-
rios, con vericación de identidad, controles
de acceso y gobernanza del ciclo de vida
Más allá de la biometría
Muchos expertos también lamentan la
aún excesiva presencia de la denominada
‘autenticación pasiva’ que ha supuesto reem-
plazar contraseñas por biometría o claves de
acceso. Pero se está abriendo camino la forma
de autenticarse usando señales contextuales
y biométricas como la velocidad de escritu-
ra, la ubicación, los patrones de uso y datos
de comportamiento, los sistemas pueden
autenticar a los usuarios de forma continua
e invisible. Se trata de ofrecer seguridad sin
fricciones, dicho de otro modo: que el sistema
sepa tanto del usuario que no necesite pre-
guntarle para permitirle el acceso.
Identidades de máquina
Además, aplicaciones, agentes de IA, dis-
positivos conectados… el auge de las identi-
dades de máquina (DCI) se está multiplican-
do de forma exponencial demandando una
gestión con la misma ecacia que la de las
humanas con IAM y exigiendo, en un futuro,
sistemas más modulares, inteligentes y des-
centralizados para que la identidad sea la sa-
via que vertebre la seguridad digital por toda
la organización. l
El latido del corazón, clave para identicarte,
incluso en conjuntos de datos anónimos
Un nuevo estudio ha descubierto que
las señales de electrocardiograma (ECG), a
menudo compartidas públicamente para
la investigación médica, pueden vincular-
se a individuos. Los investigadores logra-
ron reidenticar
a personas en
conjuntos de
datos anónimos
con una preci-
sión sorpren-
dente, lo que
plantea inte-
rrogantes sobre
cómo se prote-
gen y compar-
ten los datos de
salud. Elestudio, realizado por expertos
de la universidad UC Irvine, de California
(EE.UU.)destaca un riesgo creciente en la
intersección de la atención médica y la ci-
berseguridad. Los dispositivos portátiles,
como los relojes inteligentes y las herra-
mientas de monitorización remota, reco-
pilan y transmiten grandes cantidades de
datos de ECG a
diario. Los servi-
cios de telesalud
combinan estas
señales con otra
información mé-
dica sensible. Y
la investigación
probó que las
técnicas básicas
de anonimiza-
ción no son su-
ficientes para evitar que alguien pueda
rastrear una señal hasta una persona
especíca.
Identidad aristas y ardides
NOVIEMBRE 2025 / Nº167 /
SiC
144
Por qué la arquitectura de implementación para el Gobierno
y la Administración de la Identidad es más importante
que la elección del proveedor
El mayor error que cometen las organizaciones a la hora de afrontar la llevanza del Gobierno
y Administración de la Identidad (en inglés Identity Governance and Administration, IGA)
no es elegir al proveedor equivocado, sino dejar que ese proveedor controle la capa de
abstracción (si es que tiene una...). La experiencia previa del rmante de este artículo en el
ámbito de la administración de plataformas de identidad e integración, le faculta, por su
experiencia de primera mano, a armar que esta decisión arquitectónica determina si se va
a obtener una estructura de identidad exible o, por el contrario, un silo rígido y costoso.
No se pueden componer servicios de identidad con otras
capacidades empresariales. Las empresas modernas necesitan
combinar las decisiones de identidad con la inteligencia de
amenazas, los datos de observabilidad, el contexto empresarial
de los lagos de datos y las señales de otras herramientas de
protección y dominios que no son de seguridad.
La mayoría de los proveedores de IGA
arman ofrecer API y arquitecturas moder-
nas, pero al profundizar se descubre que
quieren sentarse en la parte superior de la
pila de tecnología del cliente, controlando
cómo interactúan otros sistemas con los
datos de identidad. Esto crea un proble-
ma fundamental:pues la empresa usuaria
está construyendo sobre los cimientos del
proveedor tecnológico en lugar los suyos
propios.
LA NECESIDAD DE SER DUEÑO DE LA
CAPA DE INTEGRACIÓN
Esto es lo que suele suceder durante
las implementaciones de IGA. El equipo de
proyecto, bajo presión para cumplir, conec-
ta las aplicaciones directamente a las API
del proveedor, ya que funciona y es rápido.
El proveedor fomenta esto: proporciona
guías de integración detalladas, servicios
profesionales y prometen que su platafor-
ma puede manejar todo lo que necesita.
Hay que tener en cuenta que no estoy in-
dicando que todas las conexiones directas
sean malas, pero hay compensaciones; si
no las has encontrado.... hay que buscar de
nuevo como indican Mark Richard y Neal
Form con su Primera Ley de la Arquitectura
de Software: “Todo en la arquitectura de
software es una compensación”.
Pero este enfoque crea varios proble-
mas críticos que solo se hacen evidentes
más tarde, y que se hacen eco de lo que
Brandon Byers articula en su artículo semi-
nal “You Can’t Buy Integration” en el sitio
web de Martin Fowler:“La integración es
una preocupación comercial y no se pue-
de comprar. Puedes comprar lenguajes de
programación... pero no se puede comprar
la integración”.
Del mismo modo, como enfatiza Mau-
ricio Salatino en “Ingeniería de plataforma
en Kubernetes”, no se puede comprar una
plataforma: los equipos internos deberán
averiguar qué servicios y cómo deben com-
binarse para resolver problemas especí-
cos. Este principio se aplica directamente
a las implementaciones de IGA: los equipos
de desarrollo se quedan atrapados en pa-
trones especícos del proveedor.
Cada proveedor de IGA tiene su propio
diseño de API y modelos de datos y posi-
blemente DSL, y como sus desarrolladores
dedican tiempo a aprender enfoques pa-
tentados en lugar de estándares de la in-
dustria, ese conocimiento se vuelve inútil
cuando se precisa cambiar de proveedor o
integrarse con otros sistemas.
Es de destacar que no se pueden com-
poner servicios de identidad con otras
capacidades empresariales.Las empresas
modernas necesitan combinar las deci-
siones de identidad con la inteligencia de
amenazas, los datos de observabilidad, el
contexto empresarial de los lagos de datos
y las señales de otras herramientas de se-
guridad y dominios que no son de seguri-
dad. Cuando su proveedor de IGA controla
la capa de integración, estas composiciones
se vuelven mediadas por el proveedor en
lugar de controladas por la empresa.
Por otro lado, las arquitecturas basadas
en eventos se vuelven imposibles.La ma-
yoría de las plataformas IGA no exponen
sus eventos internos a intermediarios de
mensajes externos, por lo que no pueden
activar fácilmente ujos de trabajo en otros
sistemas cuando se producen eventos de
identidad, lo que le obliga a crear costosos
mecanismos de sondeo o a aceptar res-
puestas retrasadas a cambios de identidad
críticos.
LA TRAMPA DE LA IDENTIDAD
DE USUARIO
Aunque los proveedores de IGA hacen
todo lo posible con sus interfaces de usua-
rio, esto revela otra falla arquitectónica.No
tiene nunca sentido que los proveedores
estén en el negocio de la interfaz de usua-
riopor la misma razón que tampoco proce-
de que los proveedores de bases de datos
construyan sus interfaces de aplicación.
Hay que tener en cuenta que es posible que
la interfaz de usuario de los proveedores
cubra el 80% de sus necesidades. Hay que
hacerlo, pero sin encerrarse ya que esta
es la única forma de tener acceso a lo que
también debería funcionar como una pla-
taforma headless (si es que realmente es
una plataforma...).
Cada organización tiene diferentes
SiC
/ Nº167 / NOVIEMBRE 2025 145
Identidad aristas y ardides
ujos de trabajo de usuario, requisitos de
marca y necesidades de integración. Los
proveedores se abocan a diseñar para el
mínimo común denominador, creando in-
terfaces que o son demasiado simplistas
para los usuarios avanzados o demasiado
complejos para los usuarios ocasionales. Y
algo más importante aún en este contexto:
cuando los proveedores exponen compo-
nentes de interfaz de usuario, generalmen-
te requieren aprender un lenguaje especí-
co de dominio completamente nuevo en
lugar de usar tecnologías web estándar que
los desarrolladores ya conocen.
¿El resultado? Los usuarios se frustran
con las interfaces que no coinciden con sus
modelos mentales, y los desarrolladores no
pueden incrustar fácilmente funciones de
identidad en las aplicaciones donde los
usuarios realmente trabajan. ¡Hay que ad-
mitir que nunca se podrá complacer a todos
en este frente!
DE IDENTIDAD COMPUESTA
En mi empresa anterior, tuve la suerte
de administrar tanto la identidad como las
plataformas de integración. Esta poliniza-
ción cruzada fue primordial para mostrar
una API compuesta a nuestros clientes para
todas las preocupaciones de identidad: IGA,
gestión de secretos, segregación de funcio-
nes y datos de identidad en tiempo real.
En lugar de dejar que nuestro proveedor
de IGA controle la integración, construimos
una capa de abstracción robusta utilizan-
do puertas de enlace API y corredores de
eventos a través de nuestra plataforma de
integración. Esta arquitectura nos permitió:
• Combinar los datos de identidad con
el contexto empresarialde nuestros lagos
de datos sin mover información conden-
cial al sistema del proveedor de IGA
• Posibilitar activar respuestas de se-
guridad automatizadas mediante la publi-
cación de eventos de identidad en nuestro
agente de mensajes empresariales.
• Proporcionar experiencias de desa-
rrollador coherentes en todos los servicios
de identidad, independientemente del pro-
veedor que impulse cada capacidad.
• Dejar que los equipos federados
construyan sus propias interfaces utili-
zando nuestras API estandarizadas, como
diría mi amigo Peter Hofer: “no querrá estar
en el negocio de la creación de interfaces
de usuario”.
• Adaptarse rápidamente a los nuevos
requisitos sin renegociar los contratos de
los proveedores ni esperar a las actualiza-
ciones de la hoja de ruta del producto.
UNA MENTE COLMENA
CORPORATIVA
Los proveedores tradicionales sugerían
constantemente que “lo trajéramos todo a
su plataforma” y se les permitiera mane-
jar la integración. Pero la identidad tiene
fuertes preocupaciones de ciberseguridad
al mismo tiempo que sirve a muchos otros
dominios comerciales.Se necesita una
capa desacoplada y con visión de futuro
que controlepara satisfacer necesidades
futuras que el proveedor de IGA nunca an-
ticipará.
Problema de contexto de IA: por qué
se debe ser dueño de una mente colmena
corporativa.
La IA de identidad efectiva requiere combinar patrones de
identidad, inteligencia de amenazas, contexto empresarial,
patrones de comportamiento y requisitos de cumplimiento
en lo que es esencialmente su mente colmena corporativa: la
inteligencia colectiva que permite decisiones inteligentes sobre
acceso, riesgo y gobernanza.
Identidad aristas y ardides
NOVIEMBRE 2025 / Nº167 /
SiC
146
Actualmente, todos los proveedores
de IGA afirman tener capacidades de IA,
pero esto evidencia otra razón por la que
fallan las arquitecturas controladas por el
proveedor.El contexto es el rey en las apli-
caciones de IA y no se puede uir todo el
contexto necesario en un súper sistema sin
crear requisitos de transferencia de datos
masivos y puntos únicos de falla peligrosos.
La IA de identidad efectiva requiere
combinar patrones de identidad, inteli-
gencia de amenazas, contexto empresarial,
patrones de comportamiento y requisitos
de cumplimiento en lo que es esencial-
mentesu mente colmena corporativa: la
inteligencia colectiva que permite deci-
siones inteligentes sobre acceso, riesgo y
gobernanza.
Esta mente colmena debe ser propie-
dad y estar controlada por la propia em-
presa, no por los proveedores.Cuando se
permite que un proveedor de IGA centrali-
ce esta inteligencia, esencialmente se está
subcontratando la capacidad de toma de
decisiones de la organización a un tercero
que no comprende el contexto comercial,
la tolerancia al riesgo u los objetivos es-
tratégicos.
Una arquitectura controlada por el
proveedor lo obliga a aceptar capacidades
limitadas de IA basadas en un contexto in-
completo o crear una costosa duplicación
de datos donde la inteligencia corporativa
confidencial se dispersa en los sistemas
de múltiples proveedores, ninguno de los
cuales sirve a los intereses de la compañía
a largo plazo.
Una vez más, no se tiene problema al-
guno con que el proveedor tenga capacida-
des de IA; de hecho, deberían. Pero nece-
sitan exponer esta información al contexto
más amplio de la corporación.
IDENTITY FABRIC DE IAN GLAZER: LA
El experto Ian Glazer articula esto per-
fectamente en su concepto de tejido de
identidad. La identidad moderna necesi-
taestándares abiertos que permitan la
orquestación entre elementos IGA y no
IGApara lograr resultados federados cada
vez más complejos.
No se trata de evitar a los proveedores,
se trata de mantener el control arquitectó-
nico para poder:
• Componer servicios de identidad con
otras capacidades empresariales.
que abarquen varios dominios.
• Adaptarse a los requisitos futuros sin
reescrituras arquitectónicas.
• Mantener la independencia del pro-
veedor mientras se aprovechan las mejores
soluciones de su clase
LA SOLUCIÓN DEL COMPONENTE DE
INTEGRACIÓN
La respuesta a este desafío no es evi-
tar a los proveedores de IGA; lo está im-
plementando componentes de integración
sólidos (puertas de enlace de API, agentes
de eventos y tecnologías de malla de ser-
vicios) que crean una capa de abstracción
por encima de los servicios del proveedor
con el nivel adecuado de desacoplamiento.
Esta arquitectura proporciona varios
benecios críticos:
• Los equipos de desarrolladores uti-
lizan interfaces coherentes independien-
temente del proveedor que impulse cada
capacidad. La capa de integración se tra-
duce entre API especícas del proveedor e
interfaces estándar empresariales.
-
tos son posibles porque el agente de men-
sajes recibe eventos de todos los sistemas
de identidad y puede desencadenar res-
puestas en todo el ecosistema tecnológico
de la empresa.
• Las iniciativas de IA y análisis ob-
tienen datos limpios y consistentesde la
capa de integración en lugar de requerir
conexiones punto a punto con sistemas de
múltiples proveedores.
• La preparación para el futuro se vuel-
ve automática porque se implementan nue-
vos requisitos en la capa de integración en
lugar de requerir cambios en los productos
del proveedor.
• Guía práctica de implementación
Asimismo, hay que comenzar a estable-
cer estos principios arquitectónicos:
• Nunca hay que permitir la integración
directa de API de proveedorespara apli-
caciones críticas para el negocio. Toda la
integración debe uir a través de la puerta
de enlace de API o la plataforma de integra-
ción de la empresa. Incluso si son proxies
transparentes. ¡Esto lo deja abierto para
necesidades futuras!
• Hay que exigir a los proveedores que
admitan protocolos estándar como SCIM
para el aprovisionamiento, OAuth/OIDC
para la autenticación y webhook/transmi-
sión de eventos para noticaciones. Cual-
quiera puede hacer esto hoy.
• Se debe diseñar primero la capa de
integraciónen función de los requisitos
del negocio y luego evalar qué tan bien los
proveedores admiten esos patrones.
del proveedor asegurándose de que los
componentes de integración puedan admi-
tir varios back-ends para cada capacidad
de identidad. Si el proveedor es bueno y se
mantiene al día con las necesidades cam-
biantes, podrá tenerse una relación larga y
próspera con la empresa, pero esa elección
debe ser de la organización en función del
rendimiento y el valor, no de la dependen-
cia arquitectónica.
Todos necesitamos saber nuestro lugar
en la pila. ¡No hay que tomárselo como algo
personal, proveedores tecnológicos!
CONCLUSIÓN
Las implementaciones de IGA más
exitosas que he visto tratan a los provee-
dorescomo suministradores de servicios
dentro de una arquitectura controlada por
la empresaen lugar de bases de plataforma
que controlan los patrones de integración.
Cabe pensar que el gerente del proyec-
to se resista a este enfoque porque agrega
complejidad inicial, pero los benecios a
largo plazo (independencia del proveedor,
exibilidad arquitectónica, productividad
del desarrollador y preparación para la IA)
superan con creces la inversión inicial.
Recuerde: no solo se está implementan-
do un sistema IGA, se está construyendo un
tejido de identidad que servirá a la organi-
zación durante la próxima década. Asegú-
rese de tener el control de la arquitectura
de la estructura. l
Las implementaciones de IGA más exitosas que he visto tratan
a los proveedores como suministradores de servicios dentro de
una arquitectura controlada por la empresa en lugar de bases de
plataforma que controlan los patrones de integración.
Responsable de Arquitectura Tecnológica
(entidad nanciera con sede central
en Reino Unido)
SiC
/ Nº167 / NOVIEMBRE 2025 147
Identidad aristas y ardides
El 1 de abril de 2025, Borys Musielak, in-
vestigador de ciberseguridad polaco, publicó
en sus redes sociales cómo había generado
una réplica de su pasaporte capaz de superar
varios sistemas comerciales de vericación
KYC usando tan solo ChatGPT-4o y herramien-
tas básicas de edición. Solicitó al modelo que
creara la estructura visual del documento,
modicó los datos personales con GIMP, aña-
dió elementos de seguridad sintéticos, foto-
graó el resultado impreso en papel común y
lo presentó a tres plataformas de vericación.
Dos lo aceptaron sin objeciones. Lo preocu-
pante del caso no es que un experto en se-
guridad haya conseguido burlar el sistema;
eso siempre ha sido posible con recursos
y tiempo sucientes. Lo relevante, como
viene siendo desgraciadamente habitual,
es que herramientas tan potentes estén
al alcance (económico, técnico y de usabi-
lidad) de cualquiera. Basta un modelo de
lenguaje de uso general, software gratuito
y una impresora doméstica para pasar pro-
cesos críticos de identicación.
Los foros ofrecen servicios de genera-
ción de documentos sintéticos por 30-50
euros, herramientas de deepfake en tiempo
real para videoconferencias KYC por unos
150-300 euros mensuales, y kits comple-
tos de bypass de sistemas especícos por
500-600 euros. Existe incluso un mercado
oreciente de ‘vericación como servicio’
donde uno, desde la calidez de su hogar,
puede encargar a otro que haga el tedioso
proceso fraudulento por 100-200 euros cada
intento. Así se explican las cifras de fraude
en los procesos de IDProong digital: 42,5%
de los mismos usa la inteligencia articial,
con una tasa de éxito del 29% en los inten-
tos de ataque. Solo en 2024. Gartner esti-
ma que para 2026, el 30% de las empresas
no admitirán soluciones de vericación de
identidad digitales sin otros medios que
compensen su falta de abilidad.
Como pasa siempre en ciberseguridad,
defender es siempre exponencialmente
Así, la barrera de entrada al fraude de
identidad ha desaparecido en el peor mo-
mento (si es que hay un buen momento para
el delito), justo cuando Europa se prepara para
desplegar un sistema de identidad ambicioso,
transnacional y completamente digital.
Tres vectores de ataque
Los procesos de IDProong digitales se han
venido basando, en esencia, en sistemas de re-
conocimiento documental y biométrico a los que
se envolvía con una capa de protección antifrau-
El impacto del uso de la IA en el Marco Europeo
de Identidad Digital
Frente a los desmesurados triunfalismos del habitual discurso con el que los mercaderes
de los templos vienen cantando las bondades del comercio electrónico y la IA, se con-
trapone la visión culta y prudente de quienes quieren hacer las cosas, y además bien. Es
el caso de la autora de este artículo, Paloma Llaneza, una jurista que conoce como nadie
los entresijos del arduo proceso de construcción del Marco Europeo de Identidad Digital
y los riesgos de ciberseguridad y conanza que pueden dar al traste con su despegue
debido al uso de sistemas de IA por la delincuencia.
más caro que atacar: desarrollar ataques efec-
tivos cuesta entre cien y mil veces menos que
desarrollar defensas robustas. Existe, además,
una ventana de vulnerabilidad de 12 a 24 me-
ses entre la aparición de nuevas técnicas de
ataque y la disponibilidad de defensas efec-
tivas generalizadas debido, entre otros moti-
vos, a que mientras los atacantes trabajan de
manera “colaborativa” (y los modelos de IA
generativa de código abierto con capacidad de
síntesis fotorrealista están disponibles para
cualquiera) los proveedores de IDProofing
desarrollan defensas de forma independiente.
Los modelos actuales de generación de imágenes han alcanzado un nivel
de fotorrealismo que desafía los métodos tradicionales de detección y los
deepfakes o la manipulación biométrica en tiempo real permiten saltarse los
controles implantados en los sistemas de reconocimiento biométrico facial. Lo
crítico es que estas tecnologías se saltan a la torera los mecanismos de liveness
detection, la principal defensa de los sistemas biométricos.
Identidad aristas y ardides
NOVIEMBRE 2025 / Nº167 /
SiC
148
de usando, por ejemplo, técnicas de
liveness detection (las clásicas ins-
trucciones de movimiento aleatorio
que asegura que quien está frente
a la cámara no está muerto, es una
grabación, o las dos cosas a la vez).
Estas medidas se han venido abajo
con el acceso a herramientas de IA
generativa que permiten resucitar a
familiares muertos que interactúan
en tiempo real.
Por un lado, los modelos ac-
tuales de generación de imáge-
nes han alcanzado un nivel de
fotorrealismo que desafía los
métodos tradicionales de detec-
ción. Los investigadores de Penn
State han comprobado que los
documentos generados de forma
sintética engañan a los programas
de reconocimiento de documentos
con una tasa de éxito de entre el
65 y el 70%. El problema parece deberse a
que muchos de estos sistemas se diseñaron
para detectar falsicaciones físicas: impre-
siones de baja calidad, alteraciones visibles,
o elementos de seguridad mal reproducidos.
Los modelos generativos actuales crean re-
presentaciones visuales de hologramas, mar-
cas de agua y microimpresión indistinguibles
de los auténticos desde la perspectiva del
análisis de imagen digital, aunque el docu-
mento físico jamás haya existido.
Por otro, los deepfakes o la manipulación
biométrica en tiempo real permiten saltarse
los controles implantados en los sistemas
de reconocimiento biométrico facial. Reality
Defender documentó en 2024 un aumento
del 400% en ataques usan-
do deep fakes generados con
herramientas comerciales
capaces de reemplazo facial
en tiempo real a 30 fps con
latencias inferiores a 100 mi-
lisegundos, o con modelos de
transferencia de expresión,
que permiten controlar el ros-
tro de otra persona mediante
el propio, con sincronización
labial perfecta gracias a sín-
tesis de voz en tiempo real.
Lo crítico, como hemos
indicado, es que estas tecno-
logías se saltan a la torera los
mecanismos de liveness de-
tection, la principal defensa
de los sistemas biométricos.
La detección de parpadeo no
sirve cuando los modelos ge-
neran parpadeos sintéticos in-
distinguibles de los naturales.
Solicitar movimientos especí-
cos tampoco ayuda cuando
las técnicas de transferencia
de expresión pueden replicar-
Para rematar, los ataques de
inyección digital han terminado de
comprometer los modelos de ID-
Proong menos robustos. Son ata-
ques que, en lugar de intentar en-
gañar a la cámara y los algoritmos
de detección, operan a nivel del
sistema operativo o del controla-
dor de cámara virtual, presentan-
do al sistema de verificación un
vídeo ya manipulado o totalmen-
te sintético. El estándar ISO/IEC
30107-3 sobre Presentation Attack
Detection (PAD) se diseñó para
detectar ataques de presentación
física (fotografías impresas, más-
caras, pantallas de reproducción),
pero los ataques de inyección di-
gital no son ataques de presenta-
ción en el sentido tradicional ya
que el vídeo malicioso se inyecta
después de que el dispositivo de captura haya
sido comprometido, lo que burla por completo
las defensas pensadas para el mundo físico.
Las tasas de éxito documentadas para estos
ataques oscilan entre el 40% y el 85%, según
el sistema objetivo.
Tres escenarios críticos
Estas vulnerabilidades
técnicas tienen impacto en
tres escenarios del ecosistema
de identidad digital europea.
El primero es en el on-
boarding del EUDI Wallet y
la carga del PID que el Regla-
mento eIDAS2 exige desplegar
en 24 meses. Este identica-
dor se diseña para tener va-
lidez durante años y servir de
punto de anclaje para la car-
ga de otros medios de iden-
ticación o de autenticación.
Un solo momento de compro-
miso durante el proceso de
onboarding resulta en años
de exposición. Si un atacante
obtiene una EUDI Wallet ope-
rativo usando documentos
sintéticos o suplantación bio-
métrica, ese identicador, que
sustituiría en la práctica al
DNI, sería aceptado como au-
téntico por todos los servicios
los en directo. El análisis de textura de piel
se ve superado por generadores adversarios
entrenados para sintetizar texturas que pasan
análisis de frecuencia. Incluso la detección de
reflejos oculares puede burlarse mediante
técnicas avanzadas de rendering que generan
reejos coherentes con el entorno.
Los ataques de inyección digital han terminado de comprometer los
modelos de IDProong menos robustos, pues en lugar de intentar
engañar a la cámara y los algoritmos de detección, operan a nivel del
sistema operativo o del controlador de cámara virtual, presentando al
sistema de vericación un vídeo ya manipulado o totalmente sintético.
SiC
/ Nº167 / NOVIEMBRE 2025 149
Identidad aristas y ardides
que confían en la infraestructura europea de
identidad. Hablamos de identidades sintéticas
totalmente cticias, de robo de identidad a
largo plazo mediante suplantación biométrica,
o de múltiples wallets para la misma persona
que permitirían compartimentar actividades
fraudulentas. Y, una vez descubierto el fraude,
la revocación efectiva requeriría de coordina-
ción entre múltiples Estados miembros que
podría no funcionar si el atacante ya ha uti-
lizado el wallet para obtener otros tokens de
identidad o autenticación derivados.
El segundo escenario es el de los medios
de autenticación de uso recurrente. Los siste-
mas actuales permiten el registro de medios
de autenticación (tokens de autenticación
multifactor, certicados de cliente, claves
biométricas) durante o justo después del
onboarding. Si se compromete el proceso,
se comprometen los medios de autentica-
ción en origen. Además, el uso recurrente
del mismo proceso de IDProong durante
un periodo de tiempo y para la emisión de
diversos medios de identidad o autentica-
ción (como certicados electrónicos) que
proponen algunos prestadores de servicio
de confianza comprometería todas esas
emisiones a lo largo del tiempo. Si, ade-
más, durante el onboarding comprometi-
do, el atacante vincula sus propios dispo-
sitivos físicos a la identidad de la víctima
y congura métodos de recuperación bajo
su control le asegura acceso persistente.
El informe de fraude 2024-2025 de Sum-
sub documentó que el 76% del mismo se
produce tras el onboarding inicial, en la
fase de uso recurrente. Los controles de
vericación únicos, por robustos que sean,
resultan insucientes.
El tercer escenario es el cumplimiento
de obligaciones de diligencia debida en
el contexto de prevención de blanqueo
de capitales, sobre todo en la apertura de
cuentas corrientes remotas. Los delincuen-
tes, que ya usaban identidades sintéticas
o robadas para abrir cuentas mula para
blanquear o para estafar, han encontra-
do en la IA la herramienta perfecta para
industrializar el proceso. Mediante altera-
ciones mínimas en documentos sintéticos,
los atacantes evitan la detección en listas de
sanciones y bases de datos de screening o
generan perles completos de clientes sinté-
ticos, incluyendo historial crediticio fabricado
mediante apertura coordinada de cuentas en
múltiples instituciones, para después obtener
productos nancieros fraudulentos. Las auto-
ridades competentes pueden considerar que
un banco ha incumplido sus obligaciones si
acepta documentos que un análisis razona-
ble habría identicado como potencialmente
sintéticos, aunque las herramientas emplea-
das estuvieran fueran de estado del arte. Este
escenario es delicado porque las instituciones
nancieras están sujetas a obligaciones regu-
latorias estrictas bajo las Directivas Europeas
Anti-Blanqueo.
El marco normativo
El Reglamento eIDAS2 entró en vigor el 20
de mayo de 2024, con plazos vinculantes para
que los Estados miembros emitan carteras de
identidad digital a sus ciudadanos. Todo el
edicio de conanza del EUDI Wallet se apoya
en la robustez del proceso inicial de emisión
del Person Identication Data por parte de los
Estados. Si un atacante obtiene un PID frau-
dulento mediante onboarding comprometido,
todas las credenciales derivadas heredan el
compromiso.
estudios muestran tasas de detección huma-
na positiva de apenas 55-65% para contenido
sintético avanzado. Por otro lado, si el obje-
tivo es incorporar a cientos de millones de
ciudadanos europeos en 24 meses, el reque-
rimiento de revisión humana plantea desafíos
logísticos importantes.
Pero hay brechas normativas más profun-
das. Ni la ETSI TS 119 461 ni la ISO/IEC 30107-3
contemplan los ataques de inyección digital
donde el vídeo sintético se introduce direc-
tamente en el ujo de datos. Se requiere, por
tanto, una reformulación completa de los
requisitos: detección de manipulación de se-
ñal a nivel de pipeline de procesamiento de
imagen, análisis de artefactos especícos de
eIDAS & eID Scheme Manager
CerteIDAS
Estas vulnerabilidades técnicas tienen impacto en varios escenarios del
ecosistema de identidad digital europea. El primero es en el onboarding
del EUDI Wallet y la carga del PID que el Reglamento eIDAS2 exige desplegar
en 24 meses, y el segundo es el de los medios de autenticación de uso
recurrente. Los sistemas actuales permiten el registro de medios de
autenticación durante o justo después del onboarding.
Ante lo abrumador del problema, la nor-
ma técnica ETSI TS 119 461 v2.1.1 contempla
tres modalidades de verificación remota:
manual, híbrida y totalmente automatizada.
El borrador de la norma CEN sobre onboar-
ding del EUDI Wallet ha descartado la opción
automatizada, lo que obliga al modo híbrido
con participación humana. Esta decisión ha
generado debate considerable. Por un lado,
no se ha publicado un análisis coste-benecio
que cuantique el coste de requerir revisión
humana universal frente al benecio en re-
ducción de fraude, sobre todo considerando
que los revisores humanos también pueden
ser engañados por deepfakes sosticados. Los
síntesis por IA, vericación de integridad de
hardware mediante atestación criptográca,
así como challenges comportamentales com-
plejos difíciles de predecir y replicar.
Y quizás lo más crítico: las normativas no
establecen requisitos explícitos de actualiza-
ción continua.
Dado que las capacidades de IA generativa
evolucionan con ciclos de innovación de tres a
seis meses, los sistemas efectivos hoy quedan
obsoletos en un año. l
Identidad aristas y ardides
NOVIEMBRE 2025 / Nº167 /
SiC
150
AKAMAI
La necesidad de protección de la identidad
en un mundo digital que cambia rápidamente
En Akamai, trabajamos cada día para proteger a nuestros clientes con propuestas tecnológicas que pueden detectar en
tiempo real comportamientos sospechosos y frenar tanto el robo de cuentas como la extracción de datos más avanzada.
Nuestros expertos y la aplicación de tecnologías como Account Protector y Content Protector, ayudan a crear estrategias
defensivas que convierten entornos digitales completos en sistemas de defensa sólidos.
Vicepresidente regional
para España y Portugal
AKAMAI
Recientemente, la directora de un co-
mercio electrónico nos explicó cómo unos
ciberdelincuentes crearon un perl idéntico
al suyo en Instagram para hacerse pasar por
su marca durante un sorteo promocional. Un
suceso que causó terror. Durante horas, dece-
nas de clientes recibieron mensajes falsos en
su nombre con la intención
de robarles datos bancarios.
Confesó que nunca se habría
imaginado que podrían ser
víctimas de algo así y aseguró
sentirse responsable por no
haber tomado medidas para
evitarlo.
Esta situación no es un
caso aislado. En la actualidad,
todos somos conscientes de
que el auge del comercio
electrónico y la aceleración
de las transacciones digita-
les han generado una des-
conanza cada vez mayor en
Internet. Los usuarios, ahora
más informados, desconfían
de la seguridad de las plata-
formas, las tiendas y los ban-
cos, ya que los fraudes evo-
lucionan rápidamente y los
delincuentes se aprovechan
del menor descuido.
Los productos tradiciona-
les y los nuevos activos digi-
tales, como las tarjetas rega-
lo, los puntos de delidad, las
criptomonedas e incluso los
artículos de juegos online, se
han convertido en el objetivo
principal de los ciberdelin-
cuentes.
Cuando un comercio es
víctima de un robo de datos
personales o queda privado
de acceso a sus fondos, el
golpe moral es demoledor.
Aunque la empresa puede
llegar a compensar la pérdida
económica, la reputación y la
conanza, una vez afectadas,
son difíciles de recuperar.
La capacidad de una orga-
nización para crecer radica
actualmente en su habilidad para mantener
la conanza del cliente, incluso en entornos
donde las estafas y la suplantación de iden-
tidad son habituales y los métodos de fraude
están en constante evolución.
En todos los sectores se han disparado
los ataques a cuentas, incluido el fraude en
la apertura de cuentas y el
secuestro de identidades le-
gítimas. Pero no solo eso, la
extracción de contenido es
una de las preocupaciones
en aumento para casi todas
las empresas con presencia
online.
Una de las principales
dificultades es que, a dife-
rencia de otros ataques, el
rastreo web es silencioso y
persistente. Afecta al rendi-
miento de la web, debilita
la competitividad al permitir
que la competencia reduzca
los precios con información
robada y pone en riesgo la
marca ante posibles falsi-
ficaciones o usurpaciones.
Con los cambios recientes en
las cadenas de suministro y
los mercados, los bots y los
scrapers han evolucionado
y se han especializado, por lo que resultan
mucho más difíciles de detectar.
En Akamai, trabajamos cada día para pro-
teger a nuestros clientes aplicando tecnolo-
gías como Account Protec-
tor y Content Protector, que
pueden detectar en tiempo
real comportamientos sos-
pechosos y frenar tanto el
robo de cuentas como la
extracción de datos más
avanzada. Nuestros exper-
tos ayudan a crear estrate-
gias defensivas que con-
vierten entornos digitales
completos en sistemas de
defensa sólidos.
Con frecuencia sue-
lo decir que somos como
“guerreros frente a adver-
sarios que nunca descan-
san”. Nuestro objetivo es
proteger el negocio de cada
cliente y nuestras solucio-
nes son las herramientas
más ecaces para lograrlo.
La combinación de compromiso y or-
gullo por salvaguardar la reputación de
nuestros clientes es, sin duda, una de las
razones por las que los miembros de Aka-
mai estamos tan orgullosos de formar parte
de este equipo. No hay mayor satisfacción
que ayudar a las empresas a mantener la
confianza de sus clientes transacción tras
transacción, sin importar los desafíos del
entorno digital. l
SiC
/ Nº167 / NOVIEMBRE 2025 151
Identidad aristas y ardides
CISCO
La identidad digital como arquitectura de seguridad en la era de la IA
La identidad digital ha evolucionado desde un componente periférico hasta convertirse en piedra angular de las arqui-
tecturas de seguridad modernas. Las organizaciones se enfrentan a un ecosistema amenazado por credenciales compro-
metidas –responsables del 60% de incidentes–, la proliferación de identidades de máquina y la sofisticación de ataques
potenciados por inteligencia artificial. La respuesta exige integrar inteligencia de identidad, autenticación resistente al
phishing y modelos de confianza cero que cierren la brecha entre autenticación y acceso.
Director de Ciberseguridad
CISCO ESPAÑA
aortiz2@cisco.com
La transformación digital ha disuelto el
tradicional perímetro de red como bastión
defensivo, posicionando la identidad como el
nuevo elemento constante en la arquitectura
de seguridad. Según datos de Cisco Duo, el 60%
de los incidentes de seguridad en 2024 estuvie-
ron relacionados con accesos comprometidos,
mientras el año anterior las credenciales com-
prometidas fueron responsables de una cuar-
ta parte de las intervenciones de respuesta a
incidentes.
Y es que los atacantes modernos preeren
‘iniciar sesión’ mediante credenciales robadas
que superar barreras técnicas, evidenciando
una vulnerabilidad sistémica que
exige replantear los modelos de se-
guridad tradicionales.
A su vez, las organizaciones se
enfrentan a una gran fragmentación
de identidades, donde las herramien-
tas de gestión de identidad existen
dentro de un rango de proveedores
y conjuntos de herramientas diver-
sas y desconectadas, incrementando
signicativamente el riesgo ya que no
podemos hablar de una única “iden-
tidad” para un mismo usuario dentro
de las organizacionesS.
Desde una perspectiva arquitectónica, la
brecha crítica se encuentra entre la autentica-
ción y el acceso: un espacio donde los com-
portamientos activos de identidad permanecen
invisibles. La pregunta ya no es si el usuario
PUEDE acceder a recursos corporativos, sino si
el usuario DEBE acceder basándose en inteli-
gencia de identidad actualizada.
Esta distinción requiere una capa de in-
teligencia de identidad que opere sobre los
almacenes de identidades existentes, propor-
cionando telemetría avanzada sobre el quién,
qué, cuándo, dónde y cómo de las interaccio-
nes entre sistemas y datos. Con esta informa-
ción, para cada acceso cada recurso podremos
construir un “risk score” de dicho acceso y en
base al mismo, tomar las decisiones oportunas.
Además, esta puntuación del riesgo, debe ve-
ricarse de forma continua a lo largo de toda
la sesión, y no solamente durante el acceso.
El reto se amplica con la proliferación de
identidades de máquina. El auge de la inteli-
gencia articial y la automatización ha dispa-
rado estas identidades no humanas, siendo la
IA el principal creador de nuevas identidades
con acceso privilegiado en 2025. Esta explosión
de identidades, muchas veces no aseguradas ni
gestionadas adecuadamente, amplía exponen-
cialmente la supercie de ataque y diculta la
visibilidad para los equipos de seguridad.
phishing
A nivel técnico, la autenticación resistente
al phishing se convierte en un requisito esen-
cial. Los métodos tradicionales de autentica-
ción multifactor (MFA) basados en SMS o no-
tificaciones push son vulnerables a ataques
man-in-the-middle, intercambio de SIM y fatiga
de noticaciones.
Las soluciones modernas implementan
autenticación sin contraseña mediante están-
dares como FIDO2/WebAuthn, que emplean
criptografía asimétrica con claves públicas y
privadas. Estas tecnologías eliminan el factor
de ‘secreto compartido’ inherentemente vul-
nerable de las contraseñas, sustituyéndolo
por factores criptográcos que no pueden ser
interceptados durante la transmisión.
En este contexto, soluciones como Cisco
Duo Identity and Access Management combi-
nan autenticación multifactor avanzada con
innovaciones especícas contra el phishing,
como Complete Passwordless para acceso sin
contraseñas, Proximity Verication que verica
la proximidad física de dispositivos, y Session
Theft Protection que elimina la dependencia de
cookies vulnerables al secuestro de sesiones.
Igualmente, la integración de la IA en la
gestión de identidades permite analizar patro-
nes de comportamiento en millones de eventos
de acceso en tiempo real, identicar anomalías
que sistemas basados en reglas tradicionales
no detectarían, y adaptar políticas de seguri-
dad continuamente.
Esta Inteligencia de Identidad debe inte-
grarse en todas las vertientes de seguridad de
la organización para tener una visión comple-
ta de cómo se utilizan activamente las iden-
tidades dentro de la misma. De esta forma,
podremos mejorar la higiene de la gestión de
identidad y e identificar inconsistencias de
usuarios, cuentas inactivas, cuentas críticas con
autenticación débil… Un ejemplo típico puede
ser el descubrimiento de una cuenta su-
puestamente “inactiva” que sin embargo
está accediendo a internet desde dentro
de mi organización: sólo mediante la in-
tegración de esta Inteligencia de iden-
tidades con mi solución de seguridad
en la navegación podré automatizar y
remediar estas situaciones.
Finalmente, cabe comentar que la
mayor garantía de éxito en la implanta-
ción de estas soluciones es, sin duda, la
adopción de las mismas por parte usua-
rio nal. Por ello, es imprescindible que
las soluciones que despleguemos tengan una
experiencia de usuario amigable, minimizan-
do la fricción con el mismo si el indicador de
riesgo es bajo (mediante, por ejemplo, la inte-
gración con sistemas “pass wordless”) e intro-
duciendo vericaciones adicionales solamente
si el riesgo potencial así lo requiere.
En resumen, la identidad digital hoy día re-
presenta mucho más que un control de acceso:
es la base arquitectónica sobre la que se cons-
truye la resiliencia empresarial, capaz de cerrar
la brecha entre autenticación y acceso, adap-
tarse a amenazas aceleradas por IA, y garantizar
seguridad sin sacricar productividad. l
Identidad aristas y ardides
NOVIEMBRE 2025 / Nº167 /
SiC
152
La identidad es la primera línea de los
ataques modernos. Los sistemas tradicionales
de IAM y PAM fueron diseñados para gestionar
el acceso, no para detener a los adversarios.
Nuestras nuevas innovaciones en CrowdStrike
Falcon Next-Gen Identity Security, que incluyen
autenticación multifactor resistente al phishing
(MFA), capacidades de gestión de acceso privile-
giado y gestión de casos de amenazas de iden-
tidad, cierran las brechas que los adversarios
explotan, asegurando identidades humanas, no
humanas y de agentes de IA en todas las etapas
del ataque y en cualquier entorno.
Phishing
FalconID introduce MFA sin contra-
seña y resistente al phishing, construi-
do sobre los estándares FIDO2, para
transformar la vericación de identi-
dad en una experiencia segura y sin
fricciones. Entregado a través de la
aplicación CrowdStrike Falcon para
dispositivos móviles, FalconID blo-
quea el phishing de credenciales, la
fatiga de MFA y el secuestro de sesio-
nes, técnicas frecuentemente utilizadas
por adversarios como SCATTERED SPIDER.
Con FalconID, los usuarios verican su
identidad en su propio dispositivo móvil de
conanza, protegiendo cada inicio de sesión
con una autenticación segura y sin contraseña.
Las comprobaciones de proximidad mediante
Bluetooth validan que solo alguien físicamen-
te cerca del intento de inicio de sesión puede
aprobar el acceso. Esto protege contra atacan-
tes que envían solicitudes push remotas. La
autenticación está vinculada a dominios legíti-
mos, por lo que FalconID continúa protegiendo
un dispositivo incluso si los adversarios crean
páginas de inicio de sesión falsas e intentan
que un usuario inicie sesión.
FalconID aprovecha la telemetría de seguri-
dad en tiempo real de toda la plataforma Falcon
para tomar decisiones de acceso contextuales
que los proveedores de MFA independientes
simplemente no pueden igualar.
CrowdStrike fortalece el control de ac-
ceso privilegiado con nueva automatización,
integraciones más profundas y cobertura de
identidad híbrida ampliada. Falcon Privileged
Access elimina los privilegios permanentes, re-
duce las oportunidades de movimiento lateral
y acelera la respuesta al uso indebido al hacer
que los permisos de alto nivel sean fáciles de
administrar. En lugar de lidiar con nombres
complejos de roles de Active Directory o Mi-
crosoft Entra, los privilegios se pueden soli-
citar utilizando etiquetas de roles intuitivas y
fáciles de entender, como Analista de Mesa de
La gestión de casos basada en la identi-
dad unica las detecciones de identidad con
los ujos de trabajo del SOC para acelerar la
investigación y la respuesta. Falcon Next-Gen
Identity Security crea automáticamente casos
dentro de CrowdStrike Falcon Next-Gen SIEM,
con detecciones basadas en la identidad que
mapean las cadenas de ataque adversarias en
todos los dominios.
Estos casos se enriquecen dinámicamente
en tiempo real con telemetría de toda la pla-
taforma Falcon a medida que Falcon Next-Gen
SIEM correlaciona las detecciones en identidad,
punto nal, nube y SaaS. Aprovechando la IA
agéntica, la plataforma Falcon automatiza los
ujos de trabajo críticos de los analistas,
como la aplicación de MFA, la revocación
de privilegios o el aislamiento de sistemas
comprometidos para acelerar la respues-
ta y reducir las investigaciones manuales.
Falcon Next-Gen Identity Security inte-
gra MFA resistente al phishing y acceso privi-
legiado moderno con ITDR y seguridad SaaS.
Potencia el SOC con gestión de casos basada
en la identidad dentro de Falcon Next-Gen SIEM,
correlacionando automáticamente la detección
en tiempo real. Falcon Next-Gen Identity Secu-
rity proporciona la visibilidad y la aplicación en
tiempo real que las organizaciones necesitan
para proteger de forma segura a los agentes de
IA, controlar las identidades no humanas y evitar
que los adversarios exploten estos vectores de
ataque críticos en la era de la IA.
El enfoque unicado y proactivo de Crowd-
Strike protege cada identidad y privilegio, de-
teniendo a los adversarios en seco. l
CROWDSTRIKE
Un avance en la Seguridad de Identidad de próxima
generación con tres innovaciones clave
CrowdStrike presenta su propuesta MFA resistente al phishing, con capacidades modernas de acceso privilegiado y gestión
de casos basada en la identidad tras el lanzamiento de Falcon Next-Gen Identity Security. El enfoque unificado y proactivo
de esta solución tecnológica protege cada identidad y privilegio, deteniendo a los adversarios en seco.
Technology Strategist
CROWDSTRIKE
Ayuda 1, eliminando la necesidad de que el
usuario conozca el nombre exacto del permiso
y simplicando el control de permisos para los
equipos de seguridad.
Las solicitudes y revocaciones de privi-
legios se pueden realizar directamente en
Microsoft Teams, para satisfacer a los usua-
rios donde trabajan, y las integraciones de
Falcon Fusion SOAR ofrecen automatización
personalizada para garantizar que las perso-
nas adecuadas obtengan acceso exactamente
cuando sea necesario. Un panel de análisis
justo a tiempo (JIT) proporciona visibilidad en
tiempo real de quién tiene acceso, cuándo lo
usó y con qué propósito. Trabajar de manera
consistente en Entra ID, AD local y sistemas
locales signica que los usuarios pueden so-
licitar acceso privilegiado JIT cuando necesitan
descargar e instalar software en sus dispositi-
vos corporativos.
SiC
/ Nº167 / NOVIEMBRE 2025 153
Identidad aristas y ardides
En el dinámico panorama digital ac-
tual, las identidades de máquina –aquellas
que permiten a aplicaciones, contenedores,
scripts, bots y cargas de trabajo autenticarse y
comunicarse entre sí– se han convertido en un
pilar silencioso, pero crítico, de la infraestruc-
tura tecnológica. Sin embargo, su proliferación
descontrolada y su gestión fragmentada las
han convertido en uno de los vectores de
ataque más explotados por los ciberdelin-
cuentes.
Dado que las identi-
dades de máquina han
superado en número y
riesgo a las humanas,
convirtiéndose en un
objetivo prioritario para
los ciberataques. En un
entorno impulsado por
la nube y la inteligencia
artificial, proteger estas
credenciales digitales no
es opcional: es esencial.
Según el informe
“State of Machine Identity Security 2025”,
el 50% de las organizaciones ha sufrido bre-
chas de seguridad vinculadas a identidades
de máquina comprometidas. Los principa-
les vectores de ataque son las claves API y
los certicados TLS, elementos esenciales
para la autenticación y el cifrado en entor-
nos digitales.
Este riesgo se ve amplicado por el cre-
cimiento exponencial de estas identidades:
el 79% de las organizaciones espera que su
número aumente hasta un 150% en el próximo
año, impulsado por la adopción de tecnolo-
gías cloud-native, inteligencia articial y ciclos
de desarrollo acelerados. En sectores como
el nanciero, la proporción puede alcanzar
hasta 100 identidades de máquina por cada
identidad humana.
A pesar de esta realidad, persisten im-
portantes lagunas en la percepción y gestión
de estas identidades. De hecho, el informe
“Cyber Ark Identity Security Landscape 2025”,
señala que en el 94% de las compañías es-
pañolas, la denición de “usuario privilegia-
do” se aplica únicamente a las identidades
humanas, pero el 45% de las identidades de
máquina tiene acceso privilegiado o sensible.
La automatización, la nube y la inteligencia
articial están impulsando una proliferación
sin precedentes de identidades no humanas.
Cada contenedor, microservicio, script o API
puede representar una identidad de máquina
con acceso a sistemas críticos. Sin embargo,
muchas organizaciones siguen sin incluirlas
dentro del perímetro de seguridad, tratándo-
las como elementos secundarios o invisibles.
Por eso, cada identidad de máquina debe ser
descubierta, autenticada, gestionada y pro-
tegida con el mismo rigor que una identidad
humana. Esto exige una visibilidad integral del
entorno digital, una automatización inteligente
que permita escalar la protección sin fricciones
y una gobernanza robusta que cumpla con los
marcos regulatorios más exigentes. No se trata
solo de prevenir ataques, sino de redenir el
perímetro de seguridad en un mundo donde
las máquinas ya son protagonistas.
Para ello, CyberArk propone un enfoque
integral para afrontar este desafío creciente
con una estrategia de seguridad de identida-
des de máquina que se basa en tres pilares:
Implementamos herramientas que permiten
identicar todas las identidades de máquina
–incluidas las efímeras– y mapear tanto sus
permisos como sus relaciones.
A través de una arquitectura moderna de se-
guridad, facilitamos la gestión de certicados,
claves y secretos, reduciendo la dependencia
de procesos manuales y minimizando los erro-
res humanos.
Establece-
mos políticas coherentes para la rotación
de credenciales, la segmentación de privi-
legios y la auditoría continua, alineadas con
marcos regulatorios y mejores prácticas.
Además, promovemos la integración
de la gestión de identidades de máqui-
na dentro de una estrategia unicada de
seguridad de identidades, que abarque
tanto a usuarios huma-
nos como no humanos.
Esta visión holística es
clave para reducir la su-
percie de ataque, ga-
rantizar la continuidad
operativa y fortalecer
la resiliencia organiza-
cional.
Porque en un mun-
do donde cada nueva
aplicación, contenedor
o modelo de IA genera
nuevas identidades de
máquina, la pregunta no es si debemos pro-
tegerlas, sino cómo hacerlo de forma ecaz.
En CyberArk, creemos que la respuesta está en
tratar cada identidad –ya sea humana o de má-
quina–, con el mismo nivel de vigilancia, control
y protección. l
CYBERARK
La nueva frontera de la ciberseguridad: proteger
las identidades de máquina
Cada segundo nacen nuevas identidades de máquina. En un entorno dominado por la automatización, la nube y la inteli-
gencia artificial, proteger estas credenciales invisibles es urgente. Especialmente ahora que las identidades de máquina
ya superan en número a las humanas, convirtiéndose en el blanco preferido de los ciberdelincuentes y en el nuevo “talón
de Aquiles” de la ciberseguridad. CyberArk plantea una defensa sin fisuras: descubrir, controlar y proteger cada identidad
no humana antes de que se convierta en la puerta de entrada del próximo ataque.
Sales Director Iberia
CYBERARK
Identidad aristas y ardides
NOVIEMBRE 2025 / Nº167 /
SiC
154
IC CONSULT
La identidad como núcleo de la conanza en la empresa digital
La confianza digital es esencial en la empresa actual y la identidad es lo que la hace posible. Desde la verificación de
usuarios hasta la aplicación de Zero Trust y el escalado seguro en entornos híbridos, IAM pone en práctica la confianza.
iC Consult ayuda a las organizaciones a construir bases de identidad estratégicas con una profunda experiencia en IGA, PAM
y gestión de acceso, lo que permite un crecimiento seguro, cumplimiento y agilidad.
Regional Director Spain
IC CONSULT
oscar.gonzalez@ic-consult.com
La transformación digital ha cambiado la
forma en que operan las empresas: los pro-
ductos, las interacciones, las transacciones y
las operaciones se realizan cada vez más en
línea. Este cambio ha hecho que la conanza
digital sea esencial para hacer negocios de
manera segura.
La conanza, en este contexto, signica
estar seguro de que los usuarios
son quienes dicen ser, que su ac-
ceso es legítimo y que sus acciones
pueden ser rastreadas y controla-
das. Es por eso que la identidad
se ha convertido en la base de la
conanza en las empresas digita-
les. Conecta a las personas con los
sistemas y gobierna lo que pueden
hacer.
Las empresas modernas se ocupan de
una amplia gama de identidades: empleados,
clientes, socios, identidades no humanas. Es-
tos abarcan sistemas, ubicaciones y entornos
en la nube, cada uno con diferentes necesida-
des de acceso y niveles de riesgo. La conan-
za no es estática. Debe ganarse, vericarse y
mantenerse continuamente.
Esto va mucho más allá de las contra-
señas. La conanza hoy en día es dinámica:
debe adaptarse a los contextos cambiantes,
los comportamientos de los usuarios, los
riesgos de los dispositivos y los requisitos
normativos. Las organizaciones deben poder
responder, en cualquier momento, quién es un
usuario, qué puede hacer y si ese acceso aún
está justicado.
Eso signica que la conanza debe ser exi-
gible, rastreable y auditable, y estar integrada
en la forma en que opera la organización. Sin
este nivel de precisión y visibilidad, la con-
fianza se convierte en una vulnerabilidad.
El acceso sobreaprovisionado, los derechos
desconocidos y los controles incoherentes
abren la puerta al uso indebido. Para que la
conanza sea conable, debe estar integrada
en el tejido digital, y la identidad es la forma
de hacerlo.
Si bien esto puede parecer sencillo, po-
nerlo en práctica es complejo. Administrar
identidades diversas, alinear políticas y ga-
rantizar la coherencia en entornos híbridos
requiere una gran experiencia. Ahí es donde
un socio dedicado como iC Consult marca
la diferencia. Como proveedor de servicios
y consultoría de identidad, nos centramos
exclusivamente en la identidad, en todos los
sectores y casos de uso. Ayudamos a denir
la estrategia correcta e implementarla de
manera efectiva para que las organizaciones
puedan avanzar con conanza.
La conanza digital se vuelve procesable
a través de la identidad. La identidad dene
quién puede acceder a qué y bajo qué condi-
ciones, pero también se adapta al contexto,
evalúa el riesgo y aplica políticas en tiempo
real.Este enfoque se alinea con el modelo de
Confianza Cero: nunca confíe, siempre ve-
rifique. Cada solicitud de acceso se evalúa
en tiempo real, en función de la identidad,
el dispositivo o el comportamiento, e inde-
pendientemente de la ubicación o la red. La
conanza no se otorga una vez; debe ser ree-
valuado continuamente mediante vericación
a lo largo de la sesión.
La gestión de identidades y accesos (IAM)
pone en práctica la conanza a:
Autenticación de usuarios con métodos
sólidos y adaptables (por ejemplo, MFA, bio-
metría).
Autorización de acceso en función de los
roles, el contexto y el riesgo en tiempo real.
Supervisión de amenazas y comporta-
mientos anómalos en todas las identidades.
Automatización de ujos de trabajo y revi-
siones de acceso para reducir el error humano.
Actividad de registro y auditoría para una
visibilidad y responsabilidad completas.
De esta manera, la identidad convierte un
principio abstracto en controles concretos.
Un socio con una profunda experiencia en
IAM y sólidas relaciones entre los principa-
les proveedores de tecnología puede ayudar
a adaptar las soluciones a las necesidades
especícas de su entorno. iC Consult ofrece
exactamente eso: orientación enfocada, inde-
pendencia del proveedor y décadas de expe-
riencia en identidad.
Para que la confianza sea
sostenible, la identidad debe ser
más que una solución técnica:
debe ser un marco estratégico
que respalde la escala, la agi-
lidad y el control. Esto signica
diseñar la identidad en torno a
principios básicos como la cohe-
rencia, la visibilidad, la automa-
tización y la adaptabilidad.
Una base escalable reúne disciplinas cla-
ve como la gobernanza y administración de
identidades, la gestión de accesos y la gestión
de accesos privilegiados, creando un enfoque
unicado para gestionar identidades a lo largo
de todo el ciclo de vida. Admite diversos tipos
de usuarios, se integra con entornos híbridos y
se adapta a medida que evoluciona el negocio.
En iC Consult, la identidad es nuestra es-
pecialidad. Con más de 850 expertos en iden-
tidad en todo el mundo, ayudamos a las em-
presas a convertir la estrategia en ejecución,
desde la hoja de ruta y la arquitectura hasta
la implementación y los servicios gestionados,
con experiencia en IGA, PAM, CIAM, Access Ma-
nagement y más. l
SiC
/ Nº167 / NOVIEMBRE 2025 155
Identidad aristas y ardides
INDRA GROUP
Identidad e IA: cuando la seguridad aprende a pensar
La nueva era de la gestión inteligente de la identidad ha convertido a la IA en un pilar esencial para todas las áreas de este
ámbito. IAM, IGA, PAM, CIAM y AM giran ahora en torno a una piedra angular, que no es otra que la inteligencia articial, que
permite que los sistemas sean más ecientes e independientes, con una mayor precisión en la gestión y gobierno, mayor
rapidez en la detección de las incidencias y de su remediación, y una experiencia de usuario más robusta y ecaz.
Head of Business Development & Presales –
Digital Identity, Unidad de Ciberseguridad
INDRA GROUP
En las organizaciones modernas, la ges-
tión de identidades y accesos (IAM) es el nue-
vo perímetro de la ciberseguridad. El creci-
miento exponencial de identidades humanas,
digitales y de máquina está desbordando los
modelos tradicionales. En este contexto, la IA
emerge como aliada clave para transformar la
gestión del acceso, la gobernanza y la protec-
ción de identidades.
La IA no solo automatiza, sino que aporta
análisis, predicción y adaptación, convirtien-
do los sistemas de identidad
en plataformas inteligentes y
autónomas que aprenden del
comportamiento y contexto de
cada usuario o servicio.
En la gestión de identida-
des y gobernanza (IGA), la IA
analiza grandes volúmenes de
datos de acceso, detecta pa-
trones de riesgo y recomienda
roles o permisos automática-
mente. Los sistemas avanza-
dos incorporan algoritmos que
aprenden de comportamientos
históricos, proponiendo altas y
bajas automáticas o detectan-
do conflictos de segregación
de funciones (SoD) sin depen-
der solo de reglas predefini-
das. Esto permite a los equipos
centrarse en tareas de mayor valor y evitar
labores repetitivas.
En la gestión de cuentas privilegiadas
(PAM), la IA es fundamental para detectar ano-
malías y controlar sesiones críticas, gracias a
modelos de auditoría y control cada vez más
sosticados. Los sistemas modernos pueden
analizar comandos en tiempo real, identicar
comportamientos atípicos y revocar o limitar
privilegios si detectan desviaciones. La auto-
matización del modelo Just-In-Time (JIT) —ac-
ceso solo cuando es indispensable y durante
el tiempo necesario— es un ejemplo de cómo
la IA impulsa el modelo Zero Trust en entornos
híbridos y multicloud.
En autenticación y gestión de identidades
de clientes (CIAM), la IA ofrece experiencias
más seguras y uidas. Los motores de riesgo
basados en IA evalúan cada intento de acce-
so según el contexto (dispositivo, localización,
patrón de uso) y adaptan dinámicamente el
nivel de autenticación, reduciendo la fricción
para el usuario legítimo y reforzando la pro-
tección frente a bots, fraudes o identidades
sintéticas. Además, la IA generativa se integra
en la atención y soporte, actuando como copi-
loto para administradores o usuarios nales.
La incorporación de la IA en sistemas de
identidad genera mejoras en seguridad, e-
ciencia operativa y experiencia de usuario. La
detección temprana de anomalías, la reduc-
ción del riesgo de credenciales comprometi-
das y la aplicación consistente del principio
de mínimo privilegio suponen avances en
seguridad. La automatización de tareas ma-
nuales y la reducción del tiempo de provisión
o revocación de accesos mejoran la eciencia
operativa. La experiencia del usuario también
se ve reforzada, con ujos de autenticación
más ligeros y mayor conanza digital.
La conjunción de IA e identidad permite
pasar de una seguridad reactiva a una pre-
dictiva, basada en datos y patrones reales. Sin
embargo, el uso de IA en la gestión de iden-
tidades plantea desafíos: el conocimiento
profundo de los algoritmos, la privacidad de
los datos usados para el aprendizaje y la res-
ponsabilidad sobre decisiones automatizadas
son aspectos clave a abordar desde la gober-
nanza de la identidad. Además, la prolifera-
ción de identidades no humanas (servicios,
bots, agentes de IA) exigirá nuevos modelos
de control y autenticación para evitar que las
máquinas se conviertan en el próximo vector
de ataque.
En los próximos años, los sistemas de
identidad evolucionarán hacia modelos au-
tónomos, adaptativos y cognitivos, capaces
de anticipar comportamientos y responder
en tiempo real a cada contexto de riesgo. La
IA no sustituirá el gobierno de la identidad,
sino que lo potenciará, ayudando a equili-
brar seguridad, eciencia y experiencia de
usuario.
En definitiva, entramos en la era de la
identidad inteligente, donde la seguridad
deja de ser una barrera para convertirse en
un habilitador de negocio. Indra Group, con
más de 25 años de experiencia en identidad
digital, acompaña a las organizaciones en la
integración de capacidades inteligentes en
su ecosistema de identidad, combinando
automatización, analítica avanzada e IA para
construir entornos más seguros, ecientes y
conables. l
Identidad aristas y ardides
NOVIEMBRE 2025 / Nº167 /
SiC
156
IZERTIS
Identfy, una Business Wallet para facilitar la gestión segura de
credenciales impulsando nuevas formas de colaboración digital
Europa avanza en la creación de una infraestructura común de identidad digital. Tras una primera fase centrada en la
EUDI Wallet para ciudadanos, que el próximo año estará disponible, la Comisión da el siguiente paso con la European
Business Wallet, destinada a empresas y organizaciones. Izertis evoluciona su solución Identfy con una Business Wallet
que facilitará la gestión segura de credenciales impulsando nuevas formas de colaboración digital, aumentando la trans-
parencia, la seguridad y la competitividad de las organizaciones europeas.
Blockchain & Digital Identity Presales
IZERTIS
jprecioso@izertis.com
La identidad digital europea ha dejado
de ser un concepto para convertirse en una
infraestructura de confianza y soberanía,
compuesta por marcos legales comunes
(eIDAS2), estándares tecnológicos y servi-
cios interoperables que sustentan las tran-
sacciones digitales en toda la Unión Euro-
pea. El Reglamento (UE) 2024/1183 (eIDAS2)
ha creado el marco común que permite a
cada ciudadano disponer de
una EUDI Wallet, una carte-
ra electrónica segura y bajo
su control con la que podrá
identificarse, firmar y pre-
sentar credenciales en toda
la Unión Europea.
Este marco jurídico se
apoya en la Architecture and
Reference Framework (ARF),
la guía técnica desarrollada
por la Comisión y los Esta-
dos miembros que define
los estándares, protocolos
y flujos de interoperabili-
dad entre emisores, wallets
y vericadores. Gracias a esta combinación
normativa y tecnológica, cada ciudadano
podrá disponer, en 2026, de una EUDI Wa-
llet interoperable, con la que identicarse,
rmar y presentar credenciales en toda la
Unión Europea.
Los proyectos piloto a gran escala (Lar-
ge Scale Pilots) realizados entre 2023 y 2025
(habiendo participado desde Izertis en el LSP
de DC4EU) han demostrado la solidez de esta
arquitectura para reducir fraude, automati-
zar vericaciones y reforzar la soberanía del
dato.
Esta primera fase ha evidenciado el po-
tencial de la identidad autosoberana para
devolver al usuario el control de su infor-
mación. Sin embargo, Europa no se detiene
ahí: el siguiente objetivo es llevar ese mode-
lo al tejido productivo y a las organizaciones.
La Comisión Europea, en su Competitiveness
Compass 2025 y en el Digital Europe Work
Programme 2025-2027, ha anunciado la crea-
ción de la European Business Wallet (EUBW):
una cartera para personas jurídicas que com-
plementará a la EUDI Wallet y se convertirá
en la piedra angular del negocio digital en
Europa.
Su fundamento legal se apoya en el ar-
tículo 6 bis de eIDAS2 y en el llamado 28th
Regime, mecanismo que permite introducir
marcos voluntarios comunitarios para proce-
sos empresariales sin necesidad de armoni-
zar las legislaciones nacionales. La EUBW se
integra así en el Trust Framework de eIDAS,
actuando como una capa de identidad ve-
rificable para entidades legales, válida en
toda la UE. Bajo la misma arquitectura de
conanza que eIDAS2, la EUBW proporciona-
rá una identidad vericable para personas
jurídicas y sus representantes. Permitirá
identificar, autenticar, autorizar y firmar
electrónicamente, además de emitir y veri-
car atestaciones electrónicas de atributos
como certicaciones empresariales o man-
datos legales. Su valor práctico se extiende
a múltiples sectores: desde la constitución
de sociedades y el certicado empresarial
europeo, hasta la facturación electrónica, la
contratación pública transfronteriza, la ges-
tión de permisos, el intercambio de datos
industriales o la acreditación de certicados
de conformidad. Esta infraestructura dotará
a las empresas de una ‘identidad operativa’
que agilizará su interacción con administra-
ciones, clientes y proveedores. La Comisión
ha destinado fondos para su certificación
y adopción masiva, consolidando una capa
común de identidad empresarial para todo
el mercado único digital.
Desde Izertis hemos evolucionado nues-
tra solución Identfy para incorporar este
nuevo componente de manera totalmente
integrada la Personal Wallet (APP) y el Wa-
llet Connector, conformando un ecosiste-
ma completo que permite a las empresas
gestionar, almacenar y
emitir Credenciales Veri-
cables con las máximas
garantías de seguridad y
cumplimiento normativo.
Gracias a su arquitectura
modular, las organizacio-
nes pueden desplegar
casos de uso reales de
forma rápida, sencilla y
escalable, sin fricciones
técnicas ni dependencias
externas. Este avance con-
solida a Identfy como una
solución pionera en iden-
tidad digital corporativa
dentro del mercado europeo.
La Business Wallet de Izertis será ade-
más utilizada en la segunda ronda de Large
Scale Pilots europeos, concretamente en el
proyecto We BUILD.
En paralelo, estamos impulsando los
primeros casos de uso privados con clientes
nacionales y europeos. Todos los componen-
tes de Identfy, incluida la Business Wallet,
estarán operativos dentro de la ISBE (Infraes-
tructura de Servicios Blockchain de España),
la nueva red pública-privada que marcará un
hito en el uso de Blockchain. l
SiC
/ Nº167 / NOVIEMBRE 2025 157
Identidad aristas y ardides
SAVIYNT
Seguridad de la Identidad en la era de la IA
La adopción de modelos de inteligencia artificial y algoritmos de machine learning en la plataforma de Saviynt, nos per-
miten anticiparnos a las necesidades de los usuarios minimizando los riesgos asociados a la identidad con recomenda-
ciones inteligentes de accesos, detección de anomalías en patrones de uso de la identidad o privilegios, remediaciones
y respuestas proactivas ante incidencias.
Country Manager, Iberia
SAVIYNT
jorge.sendramas@saviynt.com
En un mundo en que la transformación digi-
tal, la nube y los entornos híbridos se han conver-
tido en algo absolutamente habitual, la Inteligen-
cia Articial está redeniendo desde su raíz cómo
las empresas operan sus negocios. Esta revolu-
ción, basada en gran parte en los agentes de IA
ampliamente adoptados por las organizaciones,
proporciona grandes benecios, permitiéndonos
ser más ecientes y acelerar el negocio a niveles
que no se habían visto anteriormente, a la vez que
supone grandes desafíos para la Ciberseguridad y
especialmente para la Seguridad de la Identidad
Digital.
Con la proliferación de agentes de Inteligen-
cia articial, bots para la automatización, micro-
servicios, workloads en la nube, etc., el número
de identidades no humanas ha
crecido exponencialmente lle-
gando en algunos casos a ratios
cercanos a 100:1 respecto a las
identidades tradicionales.
Gran parte de estás identi-
dades operan sin supervisión,
con escasa visibilidad, privile-
gios excesivos y en muchos ca-
sos incluso pueden evolucionar
y escalar privilegios de forma
sigilosa.
Debido a estas situaciones
surgen nuevos vectores de riesgo asociados al
acceso indebido de estas nuevas identidades
no humanas, uso indebido de agentes de IA,
credenciales gestionadas de forma deciente
en máquinas o workloads, etc. que hacen que
la tradicional aproximación de las herramientas
de Gobierno de las Identidades, centrado en las
identidades humanas y los entornos puramente
TI, se quede obsoleta y sin suciente cobertura.
La disciplina de Gobierno de Identidades se
ha encasillado tradicionalmente en proporcio-
nar visibilidad, capacidad de gestión y control
mediante políticas de seguridad y revisiones
periódicas, pero ¿estamos considerando todas
las identidades? ¿vemos toda la foto? ¿es esto
suciente?
En Saviynt conscientes de que no es posible
tratar de abarcar los nuevos desafíos con mé-
todos anclados en el pasado, apostamos por la
innovación para:
Ofrecer una visibilidad de 360º de las iden-
tidades, accesos y su uso con nuestro Identity
Security Posture Management (ISPM).
Automatizar y mejorar los procesos asocia-
dos a la identidad, con la ayuda de los agentes
de IA, como son el ciclo de vida de las identida-
des (Altas, Bajas y Modicaciones), autoservicios,
workows inteligentes que se adapten a las nece-
sidades de nuestros clientes, certicaciones, etc.
Gobernar sobre cualquier aplicación, cual-
quier identidad y cualquier nube gracias a nuestra
excelente interoperabilidad. Saviynt Identity Cloud
dispone extenso elenco de conectores Out of the
Box que se ve reforzado con las capacidades de
onboarding automático (Agentic AI Onboarding
for Applications) de nuestros agentes de IA.
Mejorar la experiencia de usuario para hacer
partícipe a toda la organización de la Seguridad
de la Identidad. Saviynt consolida las tradiciona-
les capacidades de Gobierno de Identidades (IGA)
y Gestión de Identidades Privilegiadas (PAM) con
la última tendencia en Seguridad de la Identidad,
Identity Security Posture Management (ISPM), en
una única plataforma convergente sin interco-
nexiones ni puntos de fallo en una única interfaz
sencilla y amigable.
Replantear el paradigma Zero Trust de una
forma realista al eliminar de forma denitiva los
privilegios permanentes. Eliminando la necesidad
de que existan privilegios permanentes a través
del Just in Time Access (JiTA).
Aprovechar la información de la plataforma
para permitir potenciar el valor de la Identidad
Digital mediante las capacidades de inteligencia
integrada, análisis de riesgos, recomendaciones
automáticas, machine learning/IA para identicar
accesos anómalos, minimizar revisión manual.
Ayudar a las organizaciones globales con
presencia en más de 25 regiones cloud alrededor
del mundo, en las cuales atendemos a los requisi-
tos de cumplimiento especícos sobre las distin-
tas normativas de protección de datos, modelos
BYOK (Bring Your Own Key) y vaults integrados.
La adopción de modelos de inteligencia arti-
cial y algoritmos de machine learning en la pla-
taforma de Saviynt, nos permiten anticiparnos a
las necesidades de los usuarios minimizando los
riesgos asociados a la identidad con recomen-
daciones inteligentes de accesos, detección de
anomalías en patrones de uso de la identidad o
privilegios, remediaciones y respuestas proactivas
ante incidencias.
Esta automatización hace posible reducir
un 80% las tareas manuales durante las soli-
citudes de acceso y alcanzar hasta un 94% de
precisión en predicciones de riesgo sobre la Se-
guridad de la Identidad.
Por otra parte, el ya mencionado Agentic AI
Onboarding for Applications se postula como
un elemento clave en la plataforma, reducien-
do complejidad y tiempos de
integración, y permitiendo
extender las capacidades de
visibilidad y control sobre el
parque tecnológico de nues-
tros clientes.
Este enfoque es especial-
mente crítico, no solo para
aprovechar las capacidades
de la IA, sino demás para refor-
zar el principio de derecho de
acceso (¿Quién accede a qué?,
¿cuándo? y ¿por qué?) sobre
la propia Inteligencia Articial que es capaz de
crear nuevas conexiones e identidades dinámi-
camente. l
Identidad aristas y ardides
NOVIEMBRE 2025 / Nº167 /
SiC
158
Una visión unicada de la identidad
Desde su origen, Sofd IAM ha mantenido
una visión ambiciosa y clara: transformar la
complejidad de la identidad digital en claridad
y control, mediante una plataforma unicada y
modular. Su tecnología integra de forma nativa
las principales funcionalidades de un sistema
IAM convergente:
para la denición, supervisión y auto-
matización del ciclo de vida de las iden-
tidades.
para el
control seguro de accesos con au-
tenticación adaptativa y federada.
-
para la protección
de cuentas críticas y trazabilidad
completa.
para la detección proacti-
va de riesgos y la alineación con
normativas.
Esta arquitectura modular per-
mite a las organizaciones adaptar
Sofd a sus casos de uso con agili-
dad, optimizando costes y mantenien-
do un nivel de servicio de alta calidad.
Seguridad con soberanía tecnológica
Sofd es la única tecnológica europea en
el ámbito IAM que cuenta con las certicacio-
nes y ,
un reconocimiento que garantiza el cumpli-
miento de los más exigentes estándares de
seguridad. Esta doble certicación refuerza
el compromiso de la compañía con la sobe-
ranía tecnológica europea y con el desarrollo
de soluciones que priorizan la protección de
los datos dentro del marco normativo de la
Unión Europea.
Además, Soffid forma parte del selecto
grupo de proveedores reconocidos por la r-
ma analista Gartner en el mercado de Identity
Governance & Administration (IGA), lo que sub-
raya su posicionamiento como actor clave en el
ecosistema global de ciberseguridad.
Colaboración y ecosistema
Soffid IAM ha construido una red inter-
nacional con más de 50 partners certicados
en más de 30 países, entre los que destacan
compañías como Getronics, NTT Data, Abast
o TRC. Este ecosistema permite a Sofd IAM
jidad operativa. La automatización de pro-
cesos de alta carga administrativa permite
optimizar recursos y eliminar errores huma-
nos, mejorando tanto la productividad como
la trazabilidad de las operaciones.
La plataforma también facilita la imple-
mentación de políticas de Zero Trust y least
privilege, garantizando que cada identidad
acceda únicamente a los recursos necesa-
rios y bajo las condiciones denidas, algo
especialmente relevante en sectores como
el nanciero, sanitario o industrial.
Hacia una identidad más simple,
segura y humana
La propuesta de Sofd se re-
sume en una idea sencilla: Iden-
tity made simple. Security made
smarter.
Simplificar la gestión de la
identidad no signica reducir su
alcance, sino convertirla en una
herramienta accesible, conable y
capaz de adaptarse a la evolución
constante de los entornos digitales.
Sofd IAM demuestra que la in-
novación tecnológica europea puede
liderar el futuro de la identidad digital,
combinando visión, seguridad y soberanía.
Un liderazgo basado no solo en tecnología,
sino en propósito: simplicar la identidad
para hacerla más segura, más humana y más
libre. l
SOFFID
Identidad digital convergente: un enfoque unificado
En un entorno donde la identidad digital se ha convertido en el eje de la ciberseguridad, Soffid IAM ofrece un enfoque
convergente que simplifica la gestión de accesos y refuerza el cumplimiento normativo. Con tecnología propia, certi-
ficaciones ENS-ALTO y Common Criteria, y presencia en más de 30 países, Soffid se consolida como referente europeo
en soluciones IAM que combinan seguridad, eficiencia y soberanía tecnológica. La identidad digital es hoy el nuevo
perímetro —y la nueva frontera— de la ciberseguridad. En un contexto marcado por la expansión del trabajo remoto, la
adopción de la nube y la interconexión masiva de sistemas, controlar quién accede, a qué y bajo qué condiciones ya no
es una opción, sino un acto esencial de protección y visión. En este escenario, la gestión de identidades y accesos (IAM)
emerge como uno de los pilares más sólidos para garantizar la seguridad, el cumplimiento normativo y la continuidad
operativa de las organizaciones.
CEO
SOFFID IAM
acompañar a sus clientes —desde grandes cor-
poraciones hasta administraciones públicas—
con soluciones adaptadas a las necesidades de
cada entorno y sector, garantizando un soporte
especializado y una implementación eciente.
El modelo de colaboración de Sofd con
sus socios se basa en la cercanía, la formación
continua y el desarrollo conjunto de proyectos
estratégicos que impulsan la innovación y la
resiliencia digital.
Cumplimiento y eciencia operativa
Sofd responde a una necesidad crecien-
te en las organizaciones: reducir la comple-
SiC
/ Nº167 / NOVIEMBRE 2025 159
Identidad aristas y ardides
NOVIEMBRE 2025 / Nº167 /
SiC
160
En el ámbito de la
ciberseguridad, donde
cada día se perfeccio-
nan los mecanismos
de defensa frente a
amenazas externas, persiste una vulnerabilidad silenciosa que
todavía no se aborda con la profundidad que merece: la ciberac-
cesibilidad, entendida como la falta de accesibilidad digital
en entornos seguros.
Interfaces que no pueden ser interpretadas por lectores de
pantalla, sistemas de au-
tenticación que excluyen
a determinados perles de
usuario o alertas codica-
das únicamente por color
son solo algunos ejemplos
de cómo el mal diseño
puede convertirse en una
puerta abierta al riesgo.
Esta vulnerabilidad, que
nace de la desconexión
entre accesibilidad y seguridad, es precisamente lo que aborda
el concepto de ciberaccesibilidad: la necesidad de diseñar sis-
temas digitales que sean simultáneamente seguros e inclusivos.
Esta realidad ha sido el punto de partida de una iniciativa
pionera liderada por Fundación GoodJob, en colaboración con
RootedCON, MTP-Ciberso, con el respaldo del Centro Crip-
tológico Nacional del Centro Nacional de Inteligencia y el
acompañamiento de la Revista SIC, que propone un cambio de
paradigma: la accesibilidad como componente esencial de la se-
guridad digital.
En 2022, usuarios con discapacidad visual denunciaron que
no podían acceder a servicios bancarios online debido a CAPT-
CHAs sin alternativas sonoras funcionales. Al no poder comple-
tar el proceso de vericación, algunos optaron por compartir sus
credenciales con familiares o asistentes, lo que comprometió la
seguridad de sus cuentas. Este caso evidencia cómo una medida
de seguridad mal implementada puede excluir y vulnerar simul-
táneamente.
El proyecto no se limita a una solución técnica, sino que plan-
tea una estrategia integral que combina auditoría, formación,
buenas prácticas y sensibilización sectorial. Su objetivo es doble:
reducir riesgos y generar conciencia sobre cómo la accesibi-
lidad impacta directamente en la seguridad de los sistemas.
UN PROYECTO QUE UNE INCLUSIÓN, TECNOLOGÍA
Y ESTRATEGIA
La propuesta parte de una premisa clara: la falta de accesi-
bilidad genera riesgos de ciberseguridad. Y lo hace desde una
perspectiva estratégica, alineada con el nuevo marco normativo
europeo, donde la European Accessibility Act (EAA), el Reglamen-
to de Inteligencia Articial y la futura PSD3 obligan a las organiza-
ciones a repensar el diseño de sus productos y servicios digitales.
En el ecosistema digital actual, la accesibilidad web y la ci-
berseguridad no deben
considerarse disciplinas
aisladas. Las Pautas de
Accesibilidad para el
Contenido Web (WCAG
2.1), desarrolladas por el
W3C, establecen criterios
técnicos para garantizar
que los sitios web sean
utilizables por personas
con discapacidad. Sin em-
bargo, el incumplimiento de ciertos criterios puede derivar en
vulnerabilidades que comprometen la seguridad informática de
los usuarios y de las organizaciones.
CRITERIOS WCAG 2.1 CON IMPACTO
EN LA CIBERSEGURIDAD
El primer paso es seleccionar qué criterios de las pautas de
accesibilidad (WCAG 2.1), tienen un posible impacto en ciber-
seguridad que puedan comprometer la seguridad en caso de
incumplimiento. Algunos ejemplos de los criterios a identicar
son los siguientes:
• Criterio 2.2.1 – Tiempo ajustable: Este criterio exige
que los usuarios tengan suciente tiempo para leer y utilizar el
contenido. Si hay límites de tiempo, deben poder extenderse
o desactivarse.
La ciberaccesibilidad, entendida como la falta de accesibilidad digital en entornos seguros,
es una realidad que ha constituido el punto de partida de una iniciativa pionera liderada por
Fundación GoodJob, en colaboración con RootedCON, MTP-Ciberso, con el respaldo del Centro
Criptológico Nacional del Centro Nacional de Inteligencia y el acompañamiento de la Revista
SIC, que propone un cambio de paradigma: la accesibilidad como componente esencial de
la seguridad digital.
Accesibilidad, la vulnerabilidad invisible
en ciberseguridad
COMPONENTES DE LA CIBERPROTECCIÓN
En 2022, usuarios con discapacidad visual denunciaron que no
podían acceder a servicios bancarios online debido a CAPTCHAs
sin alternativas sonoras funcionales. Al no poder completar el
proceso de vericación, algunos optaron por compartir sus cre-
denciales con familiares o asistentes, lo que comprometió la se-
guridad de sus cuentas. Este caso evidencia cómo una medida
de seguridad mal implementada puede excluir y vulnerar simul-
táneamente.
César López / Javier de La pLaza
Impacto en ciberseguridad: En procesos de autenticación o
rma digital, los usuarios con discapacidad motora o cognitiva
pueden no completar la acción a tiempo. Esto puede llevarlos
a usar gestores de contraseñas inseguros, compartir credencia-
les o desactivar medidas de seguridad como el cierre automá-
tico de sesión, exponiendo el sistema a accesos no autorizados.
SiC
/ Nº167 / NOVIEMBRE 2025 161
sultor de accesibilidad detalla el motivo, el impacto en accesibi-
lidad y las acciones de corrección, mientras que el consultor de
ciberseguridad evalúa el riesgo asociado y determina su impacto
desde la perspectiva de la protección del sistema.
Los resultados de la auditoría se integran en un Informe de
Ciberaccesibilidad, que permite al cliente corregir los defectos
detectados y reforzar simultáneamente la seguridad y la expe-
riencia del usuario.
Este enfoque cobra especial relevancia tras el ciberataque
registrado el 3 de junio de 2024 contra varios hospitales de Lon-
dres —entre ellos King’s College Hospital, Guy’s and St Thomas’,
Royal Brompton y Evelina London Children’s Hospital—. En aquel
incidente, los atacantes aprovecharon una vulnerabilidad en un
sistema CAPTCHA adaptado para personas con discapacidad vi-
sual, lo que permitió automatizar accesos y comprometer servi-
cios críticos. El caso evidenció que la accesibilidad mal implemen-
tada puede derivar en un riesgo real de ciberseguridad y refuerza
la necesidad de diseñar sistemas donde inclusión y protección
evolucionen conjuntamente.
En denitiva, un sistema que no contempla las necesidades de
todos los usuarios puede inducir prácticas inseguras, generar frus-
tración y abrir brechas de seguridad. Integrar los criterios WCAG 2.1
en el diseño seguro de interfaces es una estrategia imprescindible
para construir entornos digitales resilientes, inclusivos y conables.
La convergencia entre accesibilidad y ciberseguridad debe ser una
prioridad estratégica para cualquier organización que aspire a ofre-
cer servicios digitales seguros, inclusivos y resilientes.
UNA ALIANZA CON IMPACTO REAL
La alianza entre Fundación GoodJob, MTP-Ciberso y Rooted CON
permite combinar la experiencia en accesibilidad, el conocimien-
to técnico y la visión de negocio inclusiva. El respaldo del Centro
Criptológico Nacional del Centro Nacional de Inteligencia refuerza
la legitimidad de la propuesta y facilita su integración en entornos
críticos tanto de la Administración Pública como del sector privado.
Asimismo, Revista SIC acompaña esta propuesta, impulsando su di-
fusión entre los actores clave del ecosistema tecnológico.
Los benecios de esta solución son múltiples:
• Reducción de riesgos: Eliminación de puntos ciegos en el
diseño digital.
• Cumplimiento normativo: Alineación con EAA y regulacio-
nes emergentes.
• Concienciación ética: Promoción de la accesibilidad como
valor de seguridad.
• Inclusión real: Participación activa de profesionales con dis-
capacidad.
• Reputación reforzada: Mejora de imagen ante clientes,
usuarios y reguladores.
Este proyecto no solo propone una solución técnica, sino ade-
más una transformación cultural en la forma de entender la segu-
ridad digital. Al integrar la ciberaccesibilidad como factor crítico, se
construyen sistemas más seguros, éticos y sostenibles. La Fundación
GoodJob invita al sector a sumarse a esta evolución necesaria. n
• Criterio 3.3.4 – Ayuda en la prevención de errores: En
formularios que implican transacciones legales, nancieras o de
datos sensibles se debe proporcionar ayuda para evitar errores,
como validaciones, revisiones y conrmaciones.
• Criterio 1.1.1 – Contenido no textual: Todo contenido no
textual (imágenes, iconos, botones) debe tener una alternativa
textual que describa su función.
• Criterio 2.1.1 – Acceso por teclado: Todo contenido debe
ser operable mediante teclado, sin requerir el uso de ratón.
• Criterio 4.1.1 – Procesamiento correcto del marcado. El
contenido debe estar correctamente estructurado en HTML, con
etiquetas bien cerradas y sin errores de sintaxis.
• Criterio 4.1.2 – Nombre, función y valor de los compo-
nentes. Los elementos de la interfaz deben exponer correcta-
mente su nombre, función y valor a las tecnologías de asistencia
Identicados todos los criterios de accesibilidad que pueden
impactar en la ciberseguridad, el proceso de análisis de cibe-
raccesibilidad consiste en auditar aquellas páginas web críticas
desde el punto de vista de la seguridad. Se incluyen, entre otras,
las que contienen formularios, sistemas de login, captchas o cual-
quier componente que gestione datos personales o autenticación
de usuarios.
Una vez identificada la muestra de pantallas, se analiza el
cumplimiento de los criterios de ciberaccesibilidad en cada una
de las páginas seleccionadas. Por cada incumplimiento, el con-
COMPONENTES DE LA CIBERPROTECCIÓN
César López
Director General
FUNDACIÓN GOODJOB
Javier de La pLaza
Responsable del área de UX y Accesibilidad
MTP
Impacto en ciberseguridad: La ausencia de validación clara pue-
de provocar que el usuario introduzca datos erróneos, como
enviar información personal al destinatario equivocado. Esto
puede facilitar ataques de phishing, suplantación de identidad
o pérdida de datos condenciales.
Impacto en ciberseguridad: Si un botón de “Enviar” o “Aceptar tér-
minos” no tiene texto alternativo, los lectores de pantalla no lo
detectan. Esto impide que usuarios con discapacidad visual com-
pleten procesos críticos como el login o la aceptación de políticas
de privacidad, lo que puede llevar a exclusión o a que deleguen el
acceso a terceros, comprometiendo la condencialidad.
Impacto en ciberseguridad: Si un usuario no puede navegar por
teclado, puede verse obligado a instalar herramientas externas
o scripts personalizados para interactuar con el sitio. Estas so-
luciones pueden no ser seguras y abrir la puerta a malware o
robo de información.
Impacto en ciberseguridad: Un marcado incorrecto puede inter-
ferir con tecnologías de asistencia, pero también con mecanis-
mos de validación y autenticación. Esto puede facilitar ataques
como inyecciones de código, manipulación de formularios o
fallos en la lógica de seguridad del lado cliente.
Impacto en ciberseguridad: Si un campo de entrada no está co-
rrectamente etiquetado, el usuario puede introducir datos en
el lugar equivocado (por ejemplo, una contraseña en un campo
visible). Esto puede exponer credenciales o provocar errores en
procesos de autenticación.
NOVIEMBRE 2025 / Nº167 /
SiC
162
INTRODUCCIÓN
La regulación de la IA en Europa se encuentra en fase de im-
plementación tras la aprobación del Reglamento (UE) 2024/1689,
conocido como la Ley de IA de la UE (EU AI Act). Este reglamento
constituye el primer marco legal integral en materia de IA y establece
obligaciones especícas para su desarrollo, comercialización y uso en
el contexto europeo.
Uno de los requerimientos del EU AI Act es documentar y demos-
trar de manera vericable el cumplimiento de los requisitos legales
aplicables a los sistemas de IA.
Esta documentación y verifi-
cación debe ser proporcional
a la clasicación de riesgo de
cada sistema, según la escala
denida en el reglamento. En
este contexto, la auditoría se
convierte en un mecanismo
esencial para transformar los
principios jurídicos en proce-
dimientos evaluables.
Auditoría de IA: Un imperativo legal y estratégico
El EU AI Act contempla un régimen sancionador proporcional a
la gravedad de las infracciones. Las multas pueden alcanzar hasta 35
millones de euros o el 7% del volumen de negocios mundial anual
en casos de prácticas prohibidas, hasta 15 millones de euros o el 3%
en caso de incumplimiento de obligaciones del reglamento, y hasta
7,5 millones de euros o el 1% por la presentación de información in-
correcta a las autoridades competentes.
Cabe subrayar que, para la auditoría integral de sistemas IA, es
relevante tener en cuenta regulaciones vinculantes en el contexto
europeo, como el Reglamento General de Protección de Datos (RGPD),
la Directiva de Seguridad de Redes y Sistemas de Información (NIS2)
y el Cyber Resilience Act (CRA). La aplicación de estas normativas com-
plementarias en materia de privacidad, ciberseguridad y resiliencia de
productos digitales dependerá del tipo y características del sistema
auditado, pero todas ellas son concurrentes y pueden resultar rele-
vantes junto al EU AI Act.
FUNDAMENTOS DE AUDITORÍA Y SU APLICACIÓN
A SISTEMAS DE IA
El término ‘auditoría’ proviene del latín audire, que signica “es-
cuchar”. Una auditoría es un proceso sistemático, independiente y
documentado para obtener evidencias objetivas y evaluarlas con el
n de determinar en qué medida se cumplen ciertos criterios. Estos
criterios pueden estar denidos en normas, leyes, políticas internas
o marcos contractuales. El objetivo de una auditoría no es juzgar la
calidad absoluta de una solución o proceso, sino vericar su conformi-
dad con los requisitos establecidos. Más que evaluar cómo se resuelve
un problema, la auditoría se centra en comprobar que la solución
adoptada sea adecuada, ecaz y coherente con los criterios denidos.
En función de la relación
entre auditor y auditado, exis-
ten tres tipos clásicos de au-
ditoría, denominados de pri-
mera, segunda y tercera parte
(Tabla 1).
Estos tres tipos de audi-
toría comparten principios
esenciales: independencia,
objetividad, trazabilidad y
evidencia documentada. Cabe enfatizar que, aunque el EU AI Act no
establece un régimen formal especíco de auditorías, sí requiere que
los sistemas de IA, especialmente los de alto riesgo, sean objeto de
evaluaciones periódicas, imparciales y debidamente documentadas.
Este proceso convierte a la auditoría en una herramienta base para
evidenciar la conformidad con el reglamento.
El texto legal no establece un rol especíco de auditor de IA, pero
dene controles concretos: el artículo 43 regula la evaluación de con-
formidad de los sistemas de alto riesgo, que procede mediante au-
toevaluación interna cuando se aplican plenamente las condiciones
El presente artículo analiza el papel de la auditoría como herramienta esencial para demostrar y evaluar el cumplimiento del
EU AI Act y de los marcos normativos relevantes para los sistemas de IA en el contexto europeo. Se abordan los fundamentos
clásicos de la auditoría y se analiza por qué es inevitable tenerla en cuenta desde un punto de vista
legal y estratégico. Asimismo, se comparan los modelos de implementación de los requerimientos
denidos en el EU AI Act en España y Alemania. Además, se examina el rol de normas internacio-
nales y su potencial de integración con el EU AI Act, así como se identican requisitos redundantes
auditables en los marcos regulatorios relevantes para la IA a nivel europeo.
eriCk poCino i LLorente
Auditoría de sistemas de IA en el contexto europeo
Uno de los requerimientos del EU AI Act es documentar y demostrar de manera vericable el
cumplimiento de los requisitos legales aplicables a los sistemas de IA. Esta documentación y
vericación debe ser proporcional a la clasicación de riesgo de cada sistema, según la escala
denida en el reglamento. En este contexto, la auditoría se convierte en un mecanismo esencial
para transformar los principios jurídicos en procedimientos evaluables.
CUMPLIMIENTO EN LA UE
Tipo Equipo Auditor Propósito principal
1ª Parte (interna) La propia organización Autoevaluación, mejora continua, preparación
para auditorías externas
2ª Parte Cliente o parte interesada Vericar cumplimiento de requisitos
contractuales o especícos
3ª Parte (externa) Entidad externa Certicación ocial de conformidad (ej. ISO,
reglamentos)
Tabla 1.- Los tipos clásicos de auditorías
SiC
/ Nº167 / NOVIEMBRE 2025 163
previstas, o bien mediante la intervención de organismos noticados
independientes cuando dichas condiciones no se cumplen; el artí-
culo 70 impone a los Estados miembros la obligación de designar
autoridades competentes responsables de supervisar la aplicación
de la normativa.
MARCOS REGULATORIOS PARA LA IA RELEVANTES A NIVEL
EUROPEO
La implementación de sistemas de IA en Europa está regulada por
un marco en evolución que combina legislación, normas internacio-
nales y estrategias políticas. Dentro de este marco, los reglamentos y
las directivas europeos cumplen un papel clave. Los reglamentos son
de aplicación directa y obligatoria en todos los Estados miembros, sin
necesidad de transposición nacional. Sin embargo, su aplicación prác-
tica suele requerir que cada país adopte medidas complementarias.
En el caso del EU AI Act, aunque las obligaciones sustantivas son uni-
formes en toda la Unión, corresponde a los Estados miembros decidir
qué organismos nacionales asumirán funciones especícas, como la
vigilancia del mercado, la noticación de organismos de evaluación
de conformidad o la protección de derechos fundamentales.
Las directivas, en cambio, establecen objetivos comunes, pero
dejan a cada Estado la tarea de integrarlos en su legislación interna
mediante procesos de transposición. Un ejemplo relevante en el ám-
bito digital es la Directiva NIS2 sobre ciberseguridad, actualmente
en fase de adaptación en la mayoría de los países europeos. A este
entramado normativo se suman además normas técnicas voluntarias,
como la ISO/IEC 42001, que contribuye a estandarizar las prácticas del
manejo de sistemas de IA.
Para facilitar el análisis,
el marco regulatorio de la IA
en Europa puede organizarse
en tres dimensiones comple-
mentarias. Cada dimensión
responde a una función es-
pecífica, con límites defini-
dos dependiendo del origen
y el valor jurídico de cada
instrumento.
• Legislación europea
vinculante: Incluye los ac-
tos jurídicos adoptados por
las instituciones de la Unión
Europea, como reglamentos
y directivas, que son jurídica-
mente vinculantes y tienen
impacto directo o indirecto
a los sistemas IA como el EU
AI ACT, el RGPD, la NIS2 o el
CRA.
• Implementación nacional: Comprende leyes, reglamentos y
disposiciones aprobadas por los Estados miembros para aplicar, de-
sarrollar o complementar la legislación europea. Incluye normas téc-
nicas incorporadas formalmente al marco legal nacional, que pasan
a ser de cumplimiento obligatorio.
• Normas técnicas y estándares voluntarios: Abarca normas de-
sarrolladas por organismos internacionales, europeos o nacionales,
siempre que no tengan carácter legal obligatorio. Estas normas ofre-
cen criterios técnicos, metodologías o buenas prácticas que facilitan el
cumplimiento normativo y la evaluación técnica de los sistemas de IA.
La Tabla 2 presenta la legislación europea vinculante y su imple-
mentación nacional, considerando para este artículo únicamente los
casos de España (E) y Alemania (A).
España y Alemania: dos modelos de adaptación
La entrada en vigor del EU AI Act en agosto de 2024 marcó el
inicio formal del periodo de adaptación de los Estados miembros a las
obligaciones del reglamento. No obstante, algunos países ya habían
iniciado procesos normativos e institucionales propios con anteriori-
dad. España fue pionera en este ámbito al crear la primera agencia na-
cional especíca para la supervisión de la IA antes de la aprobación del
reglamento europeo. Mediante el Real Decreto 729/2023 se aprobó
el estatuto de la Agencia Española de Supervisión de la IA (AESIA). El
11 de marzo de 2025, el Consejo de Ministros aprobó el anteproyecto
de Ley para el buen uso y la gobernanza de la IA.
Es importante precisar que dicha aprobación no implica la en-
trada en vigor del anteproyecto, sino que inicia su tramitación par-
lamentaria donde el texto podrá ser debatido y modicado antes de
su aprobación denitiva con
rango de ley. El anteproyec-
to adapta el ordenamiento
interno al EU AI Act e inclu-
ye, entre otras medidas, un
régimen sancionador nacio-
nal. Asimismo, identica las
autoridades competentes siguiendo los artículos 70 y 77 del regla-
mento europeo, que permiten designar varias entidades conforme a
sus competencias. De este modo, además de la AESIA como autoridad
de vigilancia del mercado y punto de contacto único, la Agencia Es-
pañola de Protección de Datos (AEPD) mantiene un papel clave en la
supervisión de sistemas de IA con impacto en derechos fundamen-
tales vinculados a la protección de datos, junto con otros organismos
sectoriales.
Alemania, por su parte, a través del Bundesministerium für Digitales
und Staatsmodernisierung (BMDS, Ministerio Federal para lo Digital y
la Modernización del Estado), publicó en este pasado septiembre un
Referentenentwurf (borrador ministerial sometido a consulta pública)
denominado KI-Marktüberwachungs- und Innovationsförderungsgesetz
(KI-MIG, Ley para la Supervisión del Mercado y Fomento de la Innova-
ción en IA) para implementar el KI-Verordnung (denominación nacio-
nal para el EU AI ACT). Aunque el BMDS coordina la política digital y
CUMPLIMIENTO EN LA UE
Para la auditoría integral de sistemas IA es relevante tener en cuenta regulaciones vinculantes en
el contexto europeo, como el Reglamento General de Protección de Datos (RGPD), la Directiva de
Seguridad de Redes y Sistemas de Información (NIS2) y el Cyber Resilience Act (CRA).
Legislación europea vinculante Implementación nacional
EU AI Act (Reglamento (UE)
2024/1689)
E: Anteproyecto de Ley para el Buen Uso y la Gobernanza de la IA
(2025, en tramitación); Estatuto de la Agencia Española de Super-
visión de la IA (AESIA) (2023).
A: Borrador “Referentenentwurf Gesetz zur Durchführung der KI-
Verordnung” (KI-MIG) (2025)
RGPD (Reglamento 2016/679) E: LOPDGDD (Ley Orgánica de Protección de Datos Personales y
garantía de los derechos digitales (LO 3/2018).)
A: “Bundesdatenschutzgesetz” (BDSG) (2018)
Directiva NIS2 E: Anteproyecto de Ley de coordinación y gobernanza de la ciberse-
guridad (tramitación para transponer NIS2) (2025)
A: Borrador “NIS2-Umsetzungs- und Cybersicherheitsstärkungs-
Gesetz“ (NIS2UmsuCG)(2025)
Tabla 2.- Legislación europea vinculante y su implementación nacional
NOVIEMBRE 2025 / Nº167 /
SiC
164
CUMPLIMIENTO EN LA UE
el desarrollo normativo, la supervisión directa de los sistemas de IA
recae en la Bundesnetzagentur (BNetzA, Agencia Federal de Redes),
que a través del Koordinierungs- und Kompetenzzentrum für die KI-Ve-
rordnung (KoKIVO, Centro de Coordinación y Competencias para la Re-
gulación de la IA) asume la función de autoridad central de mercado y
coordinación técnica, conforme a lo denido en los artículos 5 y 6 del
KI-MIG. Además, el Bundesamt für Sicherheit in der Informationstechnik
(BSI, Ocina Federal de Seguridad en Tecnología de la Información)
desempeña un papel clave en materia de ciberseguridad. La Deutsche
Akkreditierungsstelle (DAkkS, Organización Alemana de Acreditación)
puede participar en la evaluación, noticación y supervisión de los
organismos de evaluación de conformidad, según lo establecido en
el artículo 3, párrafos 4 y 5 del KI-MIG; sin embargo, esta integración
es opcional y presenta excepciones en el área de alto riesgo.
A diferencia del anteproyecto español, el borrador alemán re-
presenta un paso previo en la jerarquía normativa: es una propuesta
inicial sin carácter vinculante
y su consulta pública perma-
neció abierta hasta el 10 de
octubre de 2025. El retraso
en Alemania se atribuye a
reorganización administrati-
va y limitaciones presupues-
tarias.
Además, el Referente-
nentwurf ha recibido críticas
signicativas por parte de las
autoridades independientes
de protección de datos de los
estados federados, que ejer-
cen oposición al proyecto
legislativo del BMDS. Estas autoridades señalan que, si bien la super-
visión del mercado corresponde a la BNetzA, la vigilancia especíca
de los sistemas de IA con relevancia para los derechos fundamentales
debe involucrar necesariamente a las autoridades de protección de
datos, conforme al artículo 77 del EU AI Act, que les otorga compe-
tencias para velar por el respeto de los derechos fundamentales en
la utilización de sistemas de alto riesgo. Consideran que la atribución
predominante de esa función a la BNetzA podría traducirse en una
debilitación los derechos. Esta crítica pone de maniesto la falta de
consenso generalizado sobre la distribución de competencias en
Alemania, lo que ralentiza el avance y genera incertidumbre en la
implementación del marco regulatorio.
Desde la perspectiva práctica del sector de la seguridad de la
información en Alemania, la burocracia excesiva representa un pro-
blema estructural, agravado por la inestabilidad política reciente.
Esta situación afecta no solo la regulación vinculada al EU AI Act,
sino también otros procesos normativos, como la transposición de
la Directiva NIS2. Por ello, desde el sector se plantea la necesidad de
enfocar la acción en reforzar la seguridad y simplicar la burocracia:
menos política, más seguridad.
Estándares y su papel en la regulación de la IA
El EU AI Act establece que el cumplimiento de sus requisitos pue-
de demostrarse mediante la aplicación de normas armonizadas, cu-
yas referencias hayan sido publicadas en el Diario Ocial de la Unión
Europea (artículo 40). Cuando tales normas no existan o resulten
insucientes, la Comisión Europea podrá adoptar especicaciones
comunes que también servirán de referencia para acreditar la con-
formidad (artículo 41).
Una norma armonizada es aquella que, tras mandato de la Co-
misión, es elaborada por los organismos europeos de normalización
y cuya referencia se publica en el Diario Ocial de la UE, generando
una presunción legal de conformidad con los requisitos del EU AI Act.
Por su parte, una especicación común es un acto de implemen-
tación adoptado directamente por la Comisión Europea para jar
requisitos técnicos o metodológicos cuando las normas armoniza-
das no existan, no se hayan entregado o resulten insucientes (por
ejemplo, cuando hay lagunas que afectan a derechos fundamenta-
les). Mientras estén en vigor,
las especicaciones comunes
también otorgan presunción
de conformidad en la medida
en que cubran los requisitos
aplicables.
Normas como la ISO/IEC
42001:2023 o la ISO/IEC TR
24027:2023, aunque no constituyen todavía normas armonizadas ni
especicaciones comunes a efectos del EU AI Act, aportan valor como
marcos metodológicos y su aplicación resulta altamente recomenda-
ble para que las organizaciones se preparen de manera sistemática
frente a obligaciones legales y para demostrar una gestión rigurosa
de sus sistemas de IA.
A septiembre de 2025, el proceso de elaboración de normas ar-
monizadas para el EU AI Act continuaba en desarrollo, acumulando
retrasos respecto al calendario inicial. El plazo originalmente previsto
para abril de 2025 fue prorrogado debido a la complejidad técnica y la
necesidad de adecuar los contenidos al texto legal denitivo. Aunque
se estableció un nuevo objetivo para agosto de 2025, las instituciones
europeas han señalado que la adopción de estas normas se espera
para nales de 2025 o incluso durante 2026.
A continuación, se presentan normas internacionales actuales
relevantes para la IA:
Normas para gestión y certicación
• ISO/IEC 42001:2023 – Sistema de gestión para IA.
• ISO/IEC 27001:2022 – Sistema de gestión de seguridad de la
información.
Normas técnicas y buenas prácticas
• ISO/IEC 23894:2023 – Gestión de riesgos en IA.
• ISO/IEC 22989:2022 – Terminología y conceptos de IA.
Además de la AESIA como autoridad de vigilancia del mercado y punto de contacto único, la
Agencia Española de Protección de Datos (AEPD) mantiene un papel clave en la supervisión de
sistemas de IA con impacto en derechos fundamentales vinculados a la protección de datos, junto
con otros organismos sectoriales.
Tabla 3.- Clasicación de riesgos según el EU AI Act y enfoques de evaluación/auditoría
1 Sectores especícos, como defensa, pueden tener regulaciones adicionales que
modiquen la aplicación de ciertas obligaciones, p. ej. en la búsqueda de víctimas de
delitos graves y/o prevención de amenazas terroristas.
(R) inaceptable sistemas prohibidos 1, como social scoring, manipulación subliminal o biometría en
tiempo real. La evaluación/auditoría verica su ausencia.
(R) alto
sistemas que impactan sectores sensibles (sanidad, educación, justicia, infraestructu-
ras críticas). Requieren evaluaciones/auditorías exhaustivas sobre gestión de riesgos,
gobernanza, documentación, trazabilidad y supervisión humana.
(R) limitado sistemas como chatbots o detectores de emociones. La evaluación/auditoría se cen-
tra en el cumplimiento de obligaciones de transparencia hacia el usuario.
(R) mínimo
asistentes simples o motores de recomendación. Aunque el EU AI Act no dene eva-
luación/auditoría directa para esta categoría, se recomienda y puede ser obligatoria
de manera indirecta a través de RGPD, CRA u otros.
SiC
/ Nº167 / NOVIEMBRE 2025 165
CUMPLIMIENTO EN LA UE
• ISO/IEC 38507:2022 – Gobernanza de IA para directivos.
• ISO/IEC 23053:2022 – Marco para IA basada en machine learning.
• ISO/IEC TR 24027:2020 – Medición de sesgo en sistemas de IA.
• ISO/IEC TR 24028:2020 – Conanza y robustez de sistemas de IA.
Mediante un Sistema
de Gestión Integrado (SIG)
es posible combinar los re-
quisitos del EU AI Act y las
normas. El análisis de ries-
gos actúa como eje central,
permitiendo implementar
controles, estructurar audi-
torías y generar evidencia
de cumplimiento de mane-
ra trazable.
Clasicación de
riesgos y auditoría
en el EU AI Act
El EU AI Act organiza
los sistemas de IA en cua-
tro niveles de riesgo (R),
que afinan el enfoque de
evaluación y/o auditoría.
Los requisitos de eva-
luación y/o auditoría se
ajustan al nivel de riesgo,
definiendo su alcance y
profundidad para asegu-
rar la conformidad con el
EU AI Act.
Requisitos redundantes auditables y convergencias
normativas
Los marcos regulatorios identicados comparten requisitos au-
ditables. Para ilustrar estos so-
lapamientos, en esta sección
se presenta un cubo de tres di-
mensiones inspirado en el mo-
delo COSO ERM. El objetivo de
este no es ser exhaustivo, sino
funcionar como herramienta
ilustrativa para la compresión
del principio.
Entre los ámbitos donde se
observa mayor convergencia
destacan:
• Gobernanza y responsabilidad: los marcos regulatorios exigen
responsables claramente denidos, con competencias adecuadas y
segregación de poderes sin conictos de interés.
• Gestión de riesgos: la identicación, evaluación y mitigación
continua de riesgos es un requisito transversal.
• Documentación y trazabilidad: se requieren registros verica-
bles que permitan reconstruir decisiones y operaciones, asegurando
la integridad de los procesos.
• Manejo de incidentes: protocolos claros para noticación y
remediación de fallos o sesgos.
• Protección de datos y privacidad: principios de privacidad por
diseño y por defecto atraviesan legislación y normas técnicas.
• Transparencia y explicabilidad: los sistemas deben ser com-
prensibles y sus decisiones rastreables, garantizando revisión humana
y responsabilidad.
Para sistemas de alto riesgo, la normativa exige controles téc-
nicos específicos adicionales, como validación de datos y pruebas
de robustez. Requiere también la inscripción previa en un regis-
tro público, garantizando transparencia y supervisión continua.
Impone además planes de vigilancia post-comercialización para
detectar fallos y sesgos
emergentes.
Los modelos de pro-
pósito general y riesgo
sistémico (como ChatGPT
o LLaMA) tienen obliga-
ciones específicas de
transparencia, auditorías
y medidas para mitigar
riesgos derivados de su
uso amplio y diverso.
CONCLUSIÓN
La evaluación me-
diante auditoría es esen-
cial para fomentar la con-
fianza y transparencia
en la implementación
responsable de la IA en
Europa. Auditorías inter-
nas, de segunda y tercera
parte ofrecen un marco
completo que abarca
desde la autoevaluación
hasta la evaluación ex-
terna por organismos in-
dependientes, facilitando
la demostración verificable del cumplimiento del EU AI Act y otras
normativas vinculantes.
Los modelos nacionales, como los de España y Alemania, re-
flejan distintas estrategias institucionales que impactan directa-
mente en las prácticas auditables. La convergencia de requisitos
entre el EU AI Act, el RGPD, la NIS2, el CRA y estándares interna-
cionales como la ISO 42001 pone de manifiesto la necesidad de
adoptar enfoques integrados tanto en la implementación como
en la auditoría.
Independientemente del nivel de riesgo del sistema de IA, la
auditoría ofrece un marco estructurado e independiente para eva-
luar la mejora continua. Mecanismos auditables eficientes, repro-
ducibles, adaptativos y robustos son esenciales para consolidar un
ecosistema europeo de IA competitivo a nivel global. n
Desde la perspectiva práctica del sector de la seguridad de la información en Alemania,
la burocracia excesiva representa un problema estructural, agravado por la inestabilidad
política reciente. Esto afecta no solo a la regulación vinculada al EU AI Act, sino también otros
procesos normativos, como la transposición de la NIS2. Por ello, desde el sector se plantea
la necesidad de enfocar la acción en reforzar la seguridad y simplificar la burocracia: menos
política, más seguridad.
Figura 1.- Cubo de redundancias auditables para sistemas de IA
eriCk poCino i LLorente
Senior Information Security Consultant
DS DATA SYSTEMS GmbH,
[con sede en Braunschweig, Alemania]
166 NOVIEMBRE 2025 / Nº167 /
SiC
¡Qué curioso es ver cómo pasa el tiempo! Es
curioso haber vivido y llegar a ese momento en
el que te enteras de que, a tu primera novia, a la
que nos viste desde entonces, se la ha llevado
por delante un cáncer de mama que no fue ade-
cuadamente detectado en lo cribados monta-
dos al efecto por la correspondiente comunidad
autónoma. Cuando te enteras de que aquellos
profesores (Scandola 1, 2022 y Bignozzi, 2025)
que te enseñaron a ver con tus ojos macroscó-
picos la tenaz belleza del comportamiento mo-
lecular, ya no enseñan nada a nadie porque
se los ha llevado la vejez o un cáncer de pul-
món 2 probablemente inducido por aquella
curiosa y triste época en la que fumar como
un carretero era sexy y muy masculino.
Que conste que la mención a los criba-
dos de Cáncer de Mama no está relaciona-
da con las noticias actuales de lo que está
pasando en Andalucía y Castilla-La Mancha,
sino que ambas reexiones están relaciona-
das con esas experiencias que ha tenido uno
y que le indican que el tiempo pasa y que la
generación que está en la posición “siguien-
te” en la cola del tiempo, es la mía.
Si se tratase de mencionar temas de
actualidad quizás habría que mencionar los
errores que se dice se han dado en las pulseras
de localización de los maltratadores, pero no lo
hago porque no conozco ningún maltratador (al
menos, no soy conocedor de ello) y menos aún,
al que se le haya aplicado ese curioso correctivo.
En cualquier caso, ese modo de “ubicar” objetos
“no colaborantes” tiene sus serias deciencias y
sería objeto de otra columna centrándonos en
los aspectos más técnicos del asunto.
Volviendo al tema, por si fuese poco ver que
te haces viejo y que los que fueron tus referen-
tes van desapareciendo, siempre nos queda la
Comisión Europea que con su “Propuesta de
REGLAMENTO DEL PARLAMENTO EUROPEO Y
DEL CONSEJO por el que se establecen normas
para prevenir y combatir el abuso sexual de los
menores” (AKA “EU Chat Control” 3), no retro-
trae al año 1993 en el que los amos del mundo 4
propusieron la llegada (forzosa) del “The Clipper
chip” 5 a (todas) las comunicaciones de entonces
y justo antes de la explosión que hoy llamamos
Internet. Aunque esa propuesta agonizó deni-
tivamente en 1996, llegó con tiempo suciente
para ser incluido en el guión del techno-thriller
“Digital Fortress” 6 (1998) de un incipiente Dan
Brown (fue su primera novela).
En aquellos años, los EEUU no podían per-
mitir que la humanidad pudiese comunicarse en
secreto y que ellos no pudieran “pinchar” esas
comunicaciones. Para ello, pensaron el obligar
a que todos los dispositivos que permitiesen la
comunicación cifrada, llevaran un chip, el MYK-
78, que les permitiese (a los EE.UU.) descubrir la
clave utilizada en cada caso y, subsecuentemen-
te, escuchar lo que se comunicase.
LLEGA LA CONFEDERACIÓN
INFORMAL DE LOS CYPHERPUNKS
Ya en 1994, en un soleado día de primavera
en Mountain View, California, cincuenta acti-
vistas furiosos conspiran contra el gobierno de
Estados Unidos. Puede que no parezcan muy
subversivos sentados en una mesa de con-
ferencias vestidos con camisetas y vaqueros,
comiendo burritos, pero se autoproclamaban
como “saboteadores”. Eran los autodenomina-
dos Cypherpunks 7, una confederación informal
de hackers informáticos, ingenieros de hardware
y agitadores de la alta tecnología.
El movimiento Cypherpunk se originó en
la década de los ochenta y ganó atractivo aca-
démico y social con el establecimiento de sus
propias listas de distribución de correo
8 en
1992. En ellas, grupos informales de activistas,
tecnólogos, y criptógrafos discutían estrategias
encaminadas a mejorar la intimidad individual
(privacidad) y en cómo resistir la vigilancia por
parte de las empresas. Profundamente liberta-
rios en su filosofía, el movimiento plantó sus
raíces en principios como la descentralización,
la autonomía individual, y la libertad respecto a
cualesquiera autoridades centralizada.
El objeto preciso de toda aquella furia era
el chip conocido como The Clipper Chip, ocial-
mente conocido como MYK-78, algo que ya en-
tonces no era mucho más grande que un diente;
simplemente otro pequeño trozo de plástico
que cubre una lasca de silicio. Ya entonces pa-
recía improbable que aquel chip negro fuese
el centro de una batalla que podría determinar
hasta qué punto las libertades civiles sobrevivi-
rán en el siglo XXI. Pero esa es la creencia com-
partida (y con razón) en aquella sala.
Los ciberpunks consideraron al Clipper
como la palanca que el Gran Hermano usaría
para entrometerse en las conversaciones, men-
sajes y transacciones de la (inminente) era infor-
mática. Aquellos activistas intentaron movilizar
a los EEUU contra el mal presagio de un “estado
policial ciberespacial” (¡¡Y eso que no conocían
todavía a Donald Trump!!). En aquella Crypt War 9
se les unió en la batalla en contra, una fuerza
formidable, la de casi todas las industrias de las
comunicaciones y la informática de entonces,
numerosos miembros del Congreso norteame-
ricano y columnistas políticos de todo tipo.
Las conclusiones del definitivo artículo
“The Risks of Key Recovery, Key Escrow, and
Trusted Third-Party Encryption” 10 de 1997, de-
jaban claro que, para muchos, los sistemas de
Key recovery 11son inherentemente insegu-
ros, más costosos, y más difíciles de operar
(de forma segura) que sistemas similares sin esa
capacidad de recuperación de las claves cripto-
grácas utilizadas. Además, bien pueden termi-
>> Jorge Dávila
¡El MYK-78 otra vez!
Es una fortuna ver pasar el tiempo, pero cuando éste le otorga a uno perspectiva, se ven cosas que nun-
ca se hubiesen imaginado. Haber vivido antes de los años noventa y estar todavía vivo para ver lo que
la Comisión Europea quiere colar, un tanto de rondón, el denominado “EU Chat Control”, para eliminar
el cifrado y la seguridad Extremo-a-Extremo a todo ciudadano y residente europeo. Esto ya se intentó
en EE.UU. hace tiempo y las razones que hicieron entonces que fracasasen, hoy en día son mucho más
sólidas incluso que entonces. Es por ello conveniente que le echemos un vistazo en esta tribuna.
La Criptografía tiene un inconveniente: protege
por igual a quienes cumplen la ley y a quienes
la violan, pero, sobre todo, a los segundos; pero
eso es inevitable porque los segundos tienen mucho más que perder
y no escatiman en gastos y saber hacer. Las agencias policiales y
de inteligencia ya sostenían entonces y sostienen ahora que, si la
criptografía fuerte es ampliamente disponible, sus esfuerzos por
proteger al público se verían paralizados.
167
SiC
/ Nº167 / NOVIEMBRE 2025
nar introduciendo en la ecuación de la realidad
riesgos y costes inaceptables.
LOS DEFENSORES DEL CHIP CLIPPER
Los defensores del Clipper, en su mayoría
miembros del Gobierno, creían que represen-
taba la última oportunidad para proteger la
seguridad personal y nacional contra la “cre-
ciente anarquía informática” (Internet) que fo-
mentaba la aparición de “criminales, terroristas y
enemigos extranjeros” (Todavía no habían visto
la llegada de Microsoft, Meta, Google y Amazon
y sus relaciones con la NSA, según Snowden).
Sus partidarios presentan el chip y el depósito
de claves o Key Escrow11 la como la solución, o
al menos parte de ella, a un problema creado
por la aplicación (civil) cada vez más sosti-
cada de una tecnología milenaria que es la
criptografía.
La Criptografía, sin embargo, tiene un
inconveniente: la criptografía protege por
igual a quienes cumplen la ley y a quienes
la violan, pero, sobre todo, a los segundos,
pero eso es inevitable porque los segundos
tienen mucho más que perder y no escati-
man en gastos y saber hacer (know how).
Las agencias policiales y de inteligencia ya
sostenían entonces y sostienen ahora que,
si la criptografía fuerte es ampliamente
disponible, sus esfuerzos por proteger al
público se verían paralizados.
Por ello, proponían entonces y vuelven a
proponer ahora, esta vez en la civilizada Euro-
pa, un compromiso fáctico, una forma oscura de
neutralizar dichos cifrados. La solución de en-
tonces era el chip Clipper, y ese compromiso fue
el objeto de aquella Cripto-guerra que termina-
ron ganando los que se oponían. Las razones
de aquel fracaso para las fuerzas de seguridad
de los distintos estados democráticos siguen
siendo válidos hoy en día e incluso, algunos de
ellos su validez está mucho más acentuada en
la actual sociedad (netamente) digital.
Volviendo a nuestros días y al escenario eu-
ropeo, la propuesta de Directiva pretende “intro-
ducir la obligación de que los prestadores detec-
ten, denuncien, bloqueen y eliminen los materiales
de abuso sexual de menores de sus servicios,” co n
el ánimo de “mejorar la detección, la investigación
y el enjuiciamiento de infracciones en el marco de
la Directiva sobre abuso sexual de menores.” Por
su parte Europol recibirá las denuncias de los
prestadores, las vericará para evitar denunciar
“falsos positivos evidentes” y las retransmitirá
a las fuerzas y cuerpos de seguridad nacionales.
Para empezar, la propuesta es que sean las
compañías privadas las que incluyan y man-
tengan los mecanismos de monitorización
de sus usuarios a través de sus aplicaciones. En
esas circunstancias, lo ingenuo es suponer que
todo esto sólo se pueda llegar a hacer sólo bajo
un control judicial y con las garantías constitu-
cionales que imperan en el mayor número de
estados realmente democráticos.
Todo ello, sin percatarnos de que la univer-
salización de la medida equivale a 1) considerar
todas las comunicaciones privadas “sospecho-
sas” y que 2) un ltro (¿automático?), artefacto o
algoritmo vendrá a eximirnos de cualquier “cul-
pabilidad” si logramos superar su escrutinio. Esto
y los sistemas de armas autónomos letales 12
tan probadas en la frontera de Gaza 13, empiezan
a parecerse mucho.
CHAT CONTROL, UNA POLÉMICA
PROPUESTA LEGISLATIVA DE LA UE
Según la Comisión Europea, esta propuesta
tiene por objeto “eliminar los obstáculos (¿cuá-
les?) existentes a la prestación de los servicios per-
tinentes en el mercado único digital” y “ permitir al
mismo tiempo combatir ecazmente el abuso
sexual de menores en línea”.
A n de cuentas, el “Chat Control” es una
propuesta legislativa de la Unión Europea que
busca obligar a las plataformas (privadas) de
mensajería instantánea como WhatsApp, Te -
legram y Signal, o las de correo electrónico
como Gmail u Outlook a escanear (¿auto-
máticamente?) los mensajes privados de los
usuarios para detectar algún tipo de material
que, en principio, sólo estaría relacionado con
el abuso sexual de menores de edad pero, una
vez creada la oportunidad, son innumerables el
número de “otras posibilidades”.
Aunque la intención declarada pueda ser
considerada muy loable por algunos, está muy
claro que esta medida 1) choca directamente
con el principio de privacidad del usuario ya
que, para funcionar, requiere que las propias
apps lean (¿entiendan?) tus mensajes antes
de que los envíen, 2) que invierten el principio
de la prueba al considerar cualquier comuni-
cación sospechosa y tener que quedar exento
de culpa si se superasen esos ltros impuestos
a toda la población, y 3) técnicamente hablan-
do, esta propuesta de los lobbies policiales muy
atendidos dentro de la Comisión Europea, es de
muy dudosa realización práctica ya que tendría
que “mecanizarse” qué es, por ejemplo y para
empezar, “abuso sexual infantil” y eso no es algo
que quede claro. ¿Cómo se haría? ¿Lo haría una
persona, un juez, o una IA ya que están tan de
moda? La supervisión de contenidos en todas
las redes sociales es algo que ha estado muy en
boga últimamente, y son muchos los ejemplos
de que fracasa 14 y, sobre todo, no resultan nada
democráticos y/o constitucionales.
De aprobarse la norma tal y como está re-
dactada la Directiva, lo único que se conseguiría
sería establecer legalmente 1) que las empresas
deben facilitar el control de facto y 2) la vigilan-
cia preventiva de TODAS las conversaciones
privadas de los ciudadanos europeos.
Este proceder es una manifestación más de
que “los atacantes” no suelen romperse la crisma
frente a los sistemas de cifrado modernos bien
utilizados, sino que pretenden acceder a la in-
formación “justo antes de ser cifrada, o nada
más después de haber sido descifrada” por el
usuario legítimo, al más puro estilo de la NSA y
1 Ver Prof. Scandola
2 Ver https://www.lanuovaferrara.it/ferrara/cronaca/2025/09/13/news/unife-e-il-mondo-
scientico-in-lutto-e-morto-il-professor-carlo-alberto-bignozzi-1.100760375 y https://
www.linkedin.com/posts/sabrina-menghini-501a4092_a-life-for-science-the-name-of-
bignozzi-carried-activity-7374841770309824512-Ug8i/
3 Ver https://www.newtral.es/ley-chat-control-union-europea-abuso-infantil-
menores/20251014/
4 Ver https://en.wikipedia.org/wiki/National_Security_Agency
5 Ver https://en.wikipedia.org/wiki/Clipper_chip y https://www.cryptomuseum.com/
crypto/usa/clipper.htm
6 Ver https://en.wikipedia.org/wiki/Digital_Fortress
7 Ver https://en.wikipedia.org/wiki/Cypherpunk
8 Ver https://en.wikipedia.org/wiki/Alt.*_hierarchy y https://en.wikipedia.org/wiki/Usenet_
newsgroup
9 Ver https://en.wikipedia.org/wiki/Crypto_Wars
10 Ver https://www.schneier.com/wp-content/uploads/2016/02/paper-key-escrow.pdf
11 Ver https://en.wikipedia.org/wiki/Key_escrow
12 Ver https://en.wikipedia.org/wiki/Lethal_autonomous_weapon
13 Ver https://www.newscientist.com/article/2282656-israel-used-worlds-rst-ai-guided-
combat-drone-swarm-in-gaza-attacks/
14 https://ijnet.org/es/story/claves-para-que-los-fact-checkers-cuiden-su-salud-mental
Los defensores del chip Clipper, en su
mayoría miembros del Gobierno, creían que
representaba la última oportunidad para
proteger la seguridad personal y nacional contra la “creciente
anarquía informática” (Internet) que fomentaba la aparición
de “criminales, terroristas y enemigos extranjeros” (Todavía no
habían visto la llegada de Microsoft, Meta, Google y Amazon y sus
relaciones con la NSA, según Snowden).
168 NOVIEMBRE 2025 / Nº167 /
SiC
sus relaciones con los diferentes proveedores 15.
Esto ya lo habían conseguido en 2001 a tra-
vés de los mecanismos automáticos y remotos
de intercepción de las comunicaciones telefó-
nicas conocido en nuestro país como SITEL 16 y
que en algo recuerda al sistema norteamericano
de vigilancia global de los años sesenta conoci-
do como ECHELON 17. Sin embargo, las nuevas
generaciones de ciudadanos prácticamente no
hablan por teléfono, las comunicaciones te-
lefónicas ya no son analógicas por cable, e
Internet está y coloniza todos los aspectos de
la vida personal individual y de la sociedad
en general. En este nuevo escenario las inves-
tigaciones policiales también se han vuelto
digitales y mucho más potentes y cómodas
que las técnicas clásicas de recopilación de
pruebas o indicios analógicos o sociales de
siglos anteriores.
Esta es la razón por la que los lobbies
(policiales) afectados vienen ahora esta
nueva versión de Crypto-War pero en su
versión europea. Ya que los EE.UU. todavía
se acuerdan y tienen que terminar de digerir
las informaciones que publicó en 2013, Edward
Snowden 18 sobre la NSA y los derechos consti-
tucionales de los ciudadanos norteamericanos.
NUEVO DEBATE CON DIVISIÓN
DE OPINIONES
El pasado 12 de septiembre se llevó de nue-
vo a debate, en el que se puso de manifiesto
una importante división de opiniones entre los
estados miembro hay naciones como España,
Portugal, Francia, Italia, Croacia, Hungría,
Bulgaria, Chipre, Malta, Islandia, Dinamarca,
Suecia, Letonia y Lituania que apoyan esta ley,
frente a Austria, Bélgica, República Checa,
Finlandia, Alemania, Luxemburgo, Países Ba-
jos, Polonia y Eslovaquia que han mostrado su
rechazo a la misma.
Personalmente, no entiendo cómo el Go-
bierno de España se alinea con los que quieren
“poner puertas” a Internet. No puedo aceptar
que se haya creído la milonga de que todo esto
es para combatir el abuso sexual de menores,
cuando ya tenemos años de iniciativas más re-
alistas y clásicas que ésta y que han fracasado
estrepitosamente en su menester de acabar con
el abuso sexual infantil en la red, o en la calle.
La Operación Chemosh 19, coordinada por
Europol, es la que (probablemente) ha podido
inspirar estas nuevas propuestas de “ilegali-
zación” fáctica del Cifrado Extremo a Extre-
mo 20, ya que en ella se descubrió que grupos
organizados intercambiaban material de abu-
so sexual infantil a través de chats cifrados y
utilizando stickers o emojis aparentemente
inofensivos que apuntaban a contenido ilícito
en su interior.
Las organizaciones criminales van a seguir
“bastionando” sus operaciones y lo único que
ellos mismos no pueden detener es el clásico
uso de inltrados (the insider risk). Sin embargo,
el daño que se puede hacer ahora a toda la So-
ciedad al permitir legalmente estas puertas tra-
seras instaladas urbi et orbe y sin orden judicial
previa, es mucho mayor por sus consecuencias
que veinte o treinta años atrás.
La economía global actual está ya demasia-
do ligada a una Internet insegura que resultaría
mucho más insegura si se aceptan las premisas
ocultas dentro de la propuesta de Directiva.
Cualquier propuesta en estos temas debe apro-
ximarse con mucha cautela y viendo todos los
posibles riesgos y efectos colaterales. La com-
plejidad del entorno actual de Internet, con mi-
llones de aplicaciones y servicios conectados
entre sí, hace probable que se introduzcan con-
secuencias nuevas en la aplicación de Directivas
como la que nos ocupa, y que resulten nuevos
imprevistos y dicultades difíciles de detectar.
Si lo que se quiere es proteger a los niños de
su explotación, sea sexual o de otro tipo, a través
de las redes sociales o de Internet, la única so-
lución distinta a seguir reforzando los derechos
legales del niño o niña, es quitarles los móviles
y considerar a Internet lo que realmente ha sido
siempre, una plataforma de contenido “para
adultos”. Si ser adulto es tener 18 años, esa es
la fecha para dejar que los niños y niñas se acer-
quen a Internet.
Vaya por delante que la culpa no estaría
en que los jóvenes son jóvenes, si no en el
hecho de que Internet, tal y como está, es un
producto o servicio que debe ser ”calicado”
por la sociedad, Igual que hay que ser mayor
de edad para beber alcohol, conducir vehí-
culos o adquirir armas de fuego, (son sólo
algunos ejemplos, hay más) la Sociedad
como un todo debería decidir si lo que lla-
mamos internet es “para todos los públicos”
o si debería tener su acceso limitado para
los adultos (legales). De ese modo, tod@s,
la Sociedad en su conjunto, podría saber a
qué atenerse y saber cuál es su grado de
responsabilidad colectiva en todo lo que
da por bueno. Al igual que los viejos creo que
deberían dejar de conducir vehículos a cierta
edad (cosa que en España no ocurre), así los
más jóvenes no deben acceder ciertas funcio-
nes, hasta que llegue el momento de poder ser
responsable de ello.
Igual que hoy tenemos claro en Occidente
que el hígado de los niños no está hecho para
consumir alcohol (p.ej., Kina San Clemente
21)
para adormecerlos 22, abrirles el apetito o, sim-
plemente, quitárselos de encima, hoy tampoco
se les puede narcotizar con las pantallas, sean
las que sean, y sea donde sea (en la Escuela,
tampoco) y no olvidemos que realmente no hay
contenido para niños en Internet. n
Jorge Dávila
Consultor independiente
Director
Laboratorio de Criptografía
LSIIS – Facultad
de Informática – UPM
jdavila@fi.upm.es
El “Chat Control” es una propuesta legislativa de la
UE que busca obligar a las plataformas (privadas)
de mensajería instantánea como WhatsApp,
Telegram y Signal, o las de correo-e como Gmail u Outlook a escanear
(¿automáticamente?) los mensajes privados de los usuarios para detectar
algún tipo de material que, en principio, sólo estaría relacionado con el
abuso sexual de menores de edad pero, una vez creada la oportunidad,
son innumerables el número de “otras posibilidades”.
15 Ver https://en.wikipedia.org/wiki/2010s_global_surveillance_disclosures
16 Ver https://es.wikipedia.org/wiki/SITEL
17 Ver https://en.wikipedia.org/wiki/ECHELON
18 Ver https://es.wikipedia.org/wiki/Edward_Snowden
19 Ver https://www.europol.europa.eu/media-press/newsroom/news/operation-chemosh-how-encrypted-chat-groups-
exchanged-emoji-%E2%80%98stickers%E2%80%99-of-child-sexual-abuse
20 Ver https://en.wikipedia.org/wiki/End-to-end_encryption
21 Ver https://elpais.com/gastronomia/el-comidista/2015/11/11/articulo/1447239566_060305.html
22 Ver https://youtu.be/KDPeDV-4r7Y?si=3VKanoytsA4u-ZWA
De aprobarse la norma tal y como está redactada
la Directiva, lo único que se conseguiría sería
establecer legalmente 1) que las empresas deben
facilitar el control de facto y 2) la vigilancia preventiva de todas las
conversaciones privadas de los ciudadanos europeos.
INFORMES Y TENDENCIAS
NOVIEMBRE 2025 / Nº167 /
SiC
170
RIESGOS Y AMENAZAS EN TIEMPOS DE INCERTIDUMBRE
La inversión en ciberriesgo, prioridad en la estrategia
de ciberseguridad
Actualmente, los ciberriesgos están moldeados tanto por la geopolíti-
ca como por tecnologías disruptivas. En respuesta a este contexto, el 60%
de los directivos encuestados está aumentando la inversión en gestión
del ciberriesgo como una de sus tres prioridades en su estrategia de ci-
berseguridad para el próximo año. Junto a ello, un 41% prioriza cambios en
la localización de infraestructuras críticas y un 39% la revisión de políticas
comerciales/operativas y/o pólizas de ciberseguro, evidencia de que la
ciberseguridad se ha convertido en una palanca crítica para la resiliencia
en un entorno donde la disrupción es la nueva normalidad.
El ciberriesgo avanza más rápido que la capacidad de respuesta
No obstante, los resultados de la encuesta ineren un desalinea-
de las organi-
zaciones para hacer frente a ciberriesgos y ciberamenazas. Si bien
aproximadamente la mitad de los encuestados valora positivamente
su capacidad para hacer frente a ciberataques, la otra mitad admite
no estar totalmente preparada.
Solo el 6% de los responsables en-
cuestados arma sentirse “muy capaz” de
hacer frente a ataques dirigidos en todas
las vulnerabilidades evaluadas, porcenta-
je demasiado bajo para el actual nivel de
exposición. Los resultados de la encuesta
señalan a los entornos legacy y vulnera-
bilidades en la cadena de suministro, dos
objetivos especialmente explotados por los
atacantes, como puntos débiles sistémicos.
Ciberamenazas para las que
las organizaciones se sienten
menos preparadas
Cuando se pregunta sobre las amenazas
especícas para las que las organizaciones
se sienten menos preparadas, dos áreas
destacan por encima del resto tanto a nivel
global como en España, de forma similar al
año anterior: las amenazas relacionadas con
la nube (33%) y los ataques a dispositivos
conectados (28%). A estas les siguen las
brechas de seguridad en terceros (27%, que
aumenta hasta el 41% en caso de España) y,
como novedad, las amenazas derivadas de la
computación cuántica (26%) que ya irrumpen
en el ‘Top 4’, por delante de la ingeniería so-
cial (23%) o el compromiso de la cadena de suministro de software (21%).
El ransomware, pese a su notoriedad, aparece en octava posición (20% en
global y 13% en España) en el ranking de ámbitos donde las organizacio-
nes están menos preparadas, indicio de que la atención se reparte entre
vectores de gran escala (cloud y ecosistemas) y amenazas emergentes (IA
y cuántica).
Pese a ello, más del 25% de los ejecutivos ha reportado ciberinci-
siendo quienes tienden
a reaccionar con más diligencia, incrementando sus presupuestos en
ciberseguridad (88% frente a 78% general), la adopción de servicios ges-
tionados (48% frente a 39%) y revisitando sus pólizas de ciberseguro
(49% frente a 39%).
PRIORIZAR LA INVERSIÓN PARA ESTAR MEJOR PREPARADO
Presupuestos de ciberseguridad al alza
En línea con la priorización estratégica de inversión en ciberriesgos,
los presupuestos de ciberseguridad continúan su tendencia ascendente.
Aunque la cifra resulta similar a la del año anterior (77%), un contunden-
te 78% de los encuestados (73% en España, con rangos de crecimiento
PwC Digital Trust Insights 2026:
La transformación de la ciberseguridad en tiempos de incertidumbre
por avances tecnológicos acelerados, en el que las organizaciones se ven obligadas a replantear su estrategia de ciberseguri-
dad. Este contexto está remodelando el panorama de riesgos, al mismo tiempo que tecnologías emergentes como la inteligencia
Global
Digital Trust Insights 2026
organizaciones está incrementando su inversión en ciberseguridad como respuesta al entorno cambiante actual, que pone de
business as usual. Este artículo analiza los principales retos
calibradas al momento de cambio actual.
Figura 1.- Ciberamenazas para las que las organizaciones se encuentran menos preparadas.
Figura 2.- Evolución de los presupuestos en ciberseguridad en 2026.
INFORMES Y TENDENCIAS
SiC
/ Nº167 / NOVIEMBRE 2025 171
algo inferiores) espera que su presupuesto de ciberseguridad aumente el
próximo año.
Atendiendo al contexto actual, se plantea una cuestión: ¿Los pre-
supuestos en ciberseguridad son sucientes para seguir el ritmo de los
tiempos?
Los resultados del estudio ponen de relieve una cuestión relevante en
la gestión de la ciberseguridad: el equilibrio entre la inversión proactiva
y el gasto reactivo. -
didas proactivas como monitorización, evaluación de riesgos, controles
y formación. La alternativa, centrarse en medidas reactivas (respuesta a
ciberincidentes, sanciones, recuperación, etc.), más costosas, arriesgadas
e insostenibles a largo plazo.
Pese a ello, la mayoría de las organizaciones aún no ha
logrado inclinar la balanza. Solo un 24% (31% en España)
-
vamente más en medidas proactivas. Por el contrario, dos
tercios (67%) de los encuestados arman que su gasto se
distribuye de manera equitativa entre ambas estrategias,
Este escenario tiende a ser menos eciente, pudiendo no
reejar el verdadero coste de la reacción, al dispersar mu-
chos de los gastos por toda la organización (Legal, Comu-
nicación, Operaciones, IT, etc.) e incluir costes más difíciles
de cuanticar como la pérdida de oportunidades o el daño reputacional.
Adicionalmente, la inversión en medidas proactivas debe ir enfocada
a los riesgos adecuados siendo lo sucientemente ágil para adaptarse a
los ciberriesgos cambiantes. La verdadera preparación y resiliencia de una
organización requiere una comprensión profunda y priorizada del ecosis-
tema de riesgos y amenazas a los que está expuesta.
Alineando las prioridades presupuestarias con el ciberriesgo
La y la seguridad en la nube (34%) son las
dos prioridades presupuestarias para el próximo año. Esta priorización es
coherente, ya que la nube también encabeza la lista de amenazas para las
que los líderes encuestados se sienten menos preparados, lo que indica
que se está trabajando para reducir la brecha entre el riesgo percibido y
la asignación de recursos.
Cabe destacar cómo la inversión en servicios gestionados (21%) está
ganando posiciones en las prioridades de inversión respecto a anteriores
ediciones de la encuesta. En España incluso, la inversión en servicios gestio-
sitúan entre las principales capacidades de IA a priorizar dada su capacidad
de transformación.
Los agentes IA están evolucionando para convertirse en asistentes di-
gitales que puedan actuar de forma independiente, colaborar con equipos
humanos e incluso iniciar respuestas de seguridad, impulsando drástica-
mente la eciencia y la productividad.
Según los resultados obtenidos, las tres áreas prioritarias en las que
se plantea desplegar agentes IA son la seguridad en la nube (39%), la pro-
tección de datos (39%) y la ciberdefensa y operaciones (38%), según se
muestra en la gura 5. Cabe destacar que, en España, se prioriza el uso de
agentes IA en , mientras que la seguridad
en cloud se relega a la cuarta posición (27%).
Como punto clave, destacar que la adopción de IA debe ir acom-
pañada tanto de un marco gobierno de la IA como la consideración de
seguridad desde el diseño (clasicación sistemas IA, extensión al eco-
sistema IA del entorno de control y gestión del riesgo, operativización
de la supervisión, etc.)
Figura 3.- Priorización de las inversiones a la hora de aplicar el presupuesto de ciberseguridad.
Figura 4.- Priorización de las capacidades de seguridad de la IA para los próximos 12 meses.
nados (33%) junto con threat management
(39%) encabezan las prioridades, mientras
que la inversión en IA desciende al séptimo
puesto (20%)
Algunas amenazas críticas no están aún
recibiendo la atención presupuestaria que
merecen. Por ejemplo, los ataques a dispo-
sitivos conectados, la segunda ciberamena-
za para la que los directivos dicen sentirse
menos preparados, recibe una prioridad de
inversión mucho menor (solo un 10%), lo
cual desvela ciertos desajustes estratégicos
a la hora de priorizar la inversión.
Por ello, es preciso contar con métricas
creíbles y accionables que permitan acelerar
decisiones de negocio, así como alinear la
inversión y el despliegue controles de for-
ma coherente con el riesgo. En este sentido,
el avance en cuanticación del ciberriesgo
es notorio pero desigual: el 50% de los en-
cuestados (45% en España) declara medir
el impacto del ciberriesgo (frente al 44% un
año antes), pero solo un 16% arma hacerlo
con una metodología cuantitativa madura,
automatizada y reporting ejecutivo.
IA EN CIBERSEGURIDAD: DE PROMESA A PRIORIDAD
¿Dónde se están priorizando las capacidades de IA
en ciberseguridad?
-
se como una de las principales prioridades en la agenda de ciberseguridad.
Su potencial para transformar las capacidades de defensa es tan evidente
que se sitúa en el primer puesto en múltiples categorías analizadas por la
encuesta: es la prioridad número uno en la asignación de presupuestos, el
principal caso de uso en la adopción de servicios gestionados y se destaca
como mecanismo clave para mitigar las brechas de talento.
Los directivos encuestados destacan el auge de los agentes IA y los
INFORMES Y TENDENCIAS
NOVIEMBRE 2025 / Nº167 /
SiC
172
El talón de Aquiles de la IA: la gestión de los riesgos
asociados al dato
El éxito de cualquier implementación de IA depende
de una gestión robusta de los riesgos asociados al dato.
Para que una solución de IA resulte efectiva, requiere la
disponibilización de conjuntos de datos de alta calidad y
bien gobernados, así como controles de seguridad que
garanticen su adecuado uso.
Sin embargo, en este punto crucial es donde la en-
cuesta revela una de las mayores debilidades. Al ser pre-
guntados por las medidas asociadas al riesgo de datos,
solo la mitad ha implementado por completo políticas de
clasicación (50%, 45% en España) o prevención de fuga
de datos (48%, 43% en España).
Tan solo el 6% de las organizaciones participantes
ha implementado las medidas para dar cobertura a los
riesgos asociados al dato evaluados en la encuesta. Esta
falta de conanza (Data Trust) en la preparación de un
elemento clave como el dato, muestra un largo camino
por recorrer para liberar de forma responsable y segura
todo el potencial de la IA.
WHAT’S NEXT?: COMPUTACIÓN CUÁNTICA
La computación cuántica preocupa, pero ¿ocupa?
La cuenta atrás cuántica ha comenzado. La computación cuántica ha
dejado de ser una amenaza teórica para convertirse en una realidad que está
redeniendo los principios fundamentales de la cibersegu-
ridad. Aunque no representa una ciberamenaza inmediata,
la preocupación sobre los riesgos cuánticos está creciendo
y ya se ubica entre las cuatro amenazas para las que los
líderes encuestados se sienten menos preparados.
Las organizaciones que retrasen su transición hacia la
criptografía post-cuántica (PQC, por sus siglas en inglés)
pueden estar exponiendo sus datos y poniendo en riesgo
su operativa actual. Dado que esta transición se estima
en años de implementación, establecer hoy las bases para
una seguridad resistente a la computación cuántica es una
acción urgente para evitar futuros impactos.
Pese a ello, la asimetría entre preocupación y ocupa-
ción es evidente, tal y como evidencian los resultados de
la encuesta, poniendo de maniesto:
• Falta de acción: Casi la mitad de las organizaciones
(49%) no ha considerado ni ha comenzado a implemen-
tar ninguna medida de preparación a un escenario post-
cuántico, solo un 22% las está implementando y un 29%
en fase piloto.
• Baja prioridad presupuestaria: Solo el 8% de los líderes
de seguridad incluye la preparación cuántica entre sus tres
principales prioridades de inversión para el próximo año.
• Implementación mínima: Apenas un 3% ha implementado el total de
medidas clave de seguridad de resistencia a escenarios
post-cuánticos evaluadas en la encuesta.
Según la encuesta, las grandes organizaciones y com-
pañías de mayor crecimiento son las que ya se están po-
sicionado llevando a cabo, de alguna forma, varias de las
iniciativas contempladas en la gura 6, conscientes del
desafío de la computación cuántica, pero son la excepción.
Los principales obstáculos son internos. Los resulta-
dos de la encuesta señalan la -
como el principal freno a la hora de acometer
la preparación a un escenario post-cuántico (73%, 67% en
España), evidenciando la falta de experiencia técnica para
adoptar estándares como NIST (37%) y la carencia de cono-
cimiento y recursos dedicados a la computación cuántica (36%). A esto se
suman la rigidez de los sistemas existentes (34%) y la priorización de ini-
ciativas de ciberseguridad consideradas más urgentes a corto plazo (33%).
Estos obstáculos dejan claro que, incluso siendo un aspecto que ya
está sobre la mesa de los líderes y responsables de seguridad, iniciar un
inventario de los algoritmos vulnerables en todo el entorno tecnológico de
Figura 6.- Nivel de implementación de medidas post-cuánticas en las organizaciones.
Figura 7.- Ámbitos en los que se priorizará el uso de servicios gestionados.
Figura 5.- Priorización de las áreas en las que se concentra el despliegue de agentes IA.
INFORMES Y TENDENCIAS
SiC
/ Nº167 / NOVIEMBRE 2025 173
Sobre la encuesta
PwC Digital Trust Insights 2026 es una encuesta realizada por PwC en
junio y julio de 2025 en 72 países, incluyendo España, que recoge las
respuestas de 3.887 CISOs, CEOs y ejecutivos del C-Suite en los ámbitos
de Seguridad, IT y Negocio. El 57% de los ejecutivos encuestados perte-
necen a grandes compañías con ingresos mayores de 1.000M€. De total
de participantes, 1.243 forman parte de empresas europeas, siendo 117
de ellos, miembros de compañías ubicadas en España.
la organización e implementar PQC, requiere tiempo. Los principales están-
dares de cifrado como NIST (Instituto Nacional de Estándares y Tecnología
de EE.UU.) recomiendan dejar de utilizar algoritmos vulnerables antes que
la computación cuántica esté a disposición de posibles atacantes. Por ello,
se hace fundamental que las organizaciones den cobertura a los gaps de
.
ESCALAR Y ACELEAR LA CAPACIDAD DE DEFENSA
El talento como cuello de botella
La en ciberseguridad sigue siendo uno de los -
res impedimentos para el progreso, especialmente a la hora de produc-
tivizar y desplegar tecnologías complejas como la IA, proteger entornos
tecnológicos operativos (OT) o adecuar la ciberseguridad de la organi-
zación a las nuevas amenazas de un escenario tecnológico disruptivo.
esta falta de habilidades es particularmente
relevante en el ámbito de la inteligencia articial. Según se desprende
de la encuesta, la ausencia de capacidades en la aplicación de IA para
ciberdefensa (50%, 46% en España) y la falta de habilidades (41%, 29%
en España) son los dos principales desafíos para su implementación.
Cabe destacar que en España, la ausencia de una responsabilidad clara
a nivel ejecutivo, se posiciona como uno de los mayores obstáculos para
la aplicación de IA en ciberseguridad (44%).
• Tecnología Operativa (OT, por sus siglas en inglés) y el internet de
las cosas industrial (IIoT, por sus siglas en inglés): el 47% de los responsa-
bles encuestados cita carencias de personal cualicado como uno de los
tres grandes desafíos a la hora de proteger estos entornos industriales y
realizar una gestión conable de entornos OT, cada vez más conectados.
Más allá del uso de la IA, transferencia de competencias a procesos
automatizados y programas de upskilling, esta carencia de capacidades
internas está obligando a las organizaciones a impulsar la adopción de
servicios gestionados especializados para ganar músculo operativo con
el que escalar su capacidad de defensa frente a la redenición continua
y acelerada del ciberriesgo. Este enfoque es especialmente valorado
por las empresas que ya han sufrido un ataque grave: un 48% de ellas
prioriza los servicios gestionados para cerrar la ausencia de talento.
PRINCIPALES CONCLUSIONES
En un contexto de incertidumbre geopolítica y disrupción tecnológica,
la encuesta muestra una ambición clara: más inversión para más transfor-
mación. La exposición crece y el más rápido que
la capacidad de defensa. El reto para los próximos meses es abandonar el
business as usual y adoptar enfoques estratégicos resilientes en los que
focalizar preparación sobre reacción.
siendo
el impulsor del aumento de la inversión y de cambios estratégicos. No
obstante, solo un 6% de las organizaciones se sienten verdaderamente
preparadas para hacer frente a ataques dirigidos en todas las vulnera-
bilidades evaluadas, evidenciando un
que potencia el riesgo sistémico. Más del 25%
de los encuestados ha reportado ciberincidentes cuyo coste superó el
millón de dólares tienden a reaccionar con más intensidad.
-
rizado: aunque los presupuestos en ciberseguridad crecen (78% prevé
aumentos), solo el 24% de las organizaciones invierte signicativamente
más en medidas proactivas, lo cual representa una oportunidad para
desplazar la balanza de la reacción a la preparación para reducir costes
y riesgos a largo plazo.
• La IA (36%) y la seguridad en la nube (34%) son las dos principales
prioridades presupuestarias para el próximo año, si bien algunas amena-
zas críticas todavía no están recibiendo la atención presupuestaria que
merecen, lo cual desvela ciertos desajustes. En este sentido, es preciso
contar con métricas para alinear la inversión con el riesgo (cuanticación).
la IA es una de las principales prioridades de inversión y motor de
nuevas capacidades defensivas, con el auge de agentes IA como clara
tendencia. No obstante, el potencial de la IA está limitado por la falta
de capacidades internas y la gestión de riesgos asociados al dato. Con
solo un 6% de las organizaciones habiendo implementado un conjunto
completo de medidas frente a estos riesgos, se evidencia camino por
recorrer para liberar de forma responsable y segura todo el potencial
de la IA.
acción: aunque la computación cuántica ya se percibe como una de las
, la falta de acción es evidente. Actualmen-
te, el 49% de las organizaciones no ha iniciado medidas de transición al
escenario post-cuántico y apenas el 8% lo prioriza en su presupuesto de
ciberseguridad. Este proceso requiere una implementación de años y su-
pone un riesgo crítico, por lo que es fundamental que las organizaciones
den cobertura a los gaps de conocimiento, evalúen sus dependencias y
construyan una hoja de ruta para su preparación.
-
labilidad de capacidades: la escasez de habilidades, las nuevas ame-
nazas y la redenición continua de ciberriesgos, está consolidando a
los servicios gestionados como un acelerador estratégico fundamental
para adquirir conocimiento, músculo operativo y escalabilidad en la
capacidad defensiva de las organizaciones, priorizando su uso en las
áreas de IA (38%) y seguridad en la nube (32%).
Director
Business Secutiy Solutions
PwC España
Los servicios gestionados están evolucionando de ser una simple
solución de outsourcing a convertirse en un .
Las organizaciones no solo recurren a ellos para compensar la falta de
personal, sino para modernizar su estrategia de defensa, ganando en
velocidad, escalabilidad y conocimiento especializado en un entorno
complejo de amenazas.
La IA y la nube no solo son las principales áreas de inversión directa,
sino también los principales casos de uso para los que las organizaciones
recurren a servicios de seguridad gestionados.
Un 38% (24% en España) de las organizaciones prioriza el uso de ser-
vicios gestionados para la inteligencia articial, mientras que un 32% (30%
en España) lo hace para la seguridad en la nube. En España, destaca el
Threat management como el área de prioridad para el uso de servicios
gestionados. (39%)
Esto reeja una tendencia clara: las organizaciones están delegando
las áreas más complejas y que requieren una mayor especialización a
socios estratégicos capaces de aportar el
necesaria. n
* El informe PwC Global Digital Trust Insights 2026
se encuentra disponible en https://www.pwc.es/bss
INFORMES Y TENDENCIAS
NOVIEMBRE 2025 / Nº167 /
SiC
174
Solo el 17% de
las empresas cuenta
con tecnología para
monitorizar, blo-
quear e identicar la
subida de documen-
tos e información
corporativa a herra-
mientas públicas de
IA. Y del 83%, un 40%
confía en la forma-
ción y concienciación
de los empleados y de revisiones
ocasionales, con la esperanza de
que cumplan las
normas, otros 20%
en que los correos-
e de advertencias
sobre lo que no hay
que hacer tengan
efecto, un 10% en
las directrices que
tienen e, incluso, un
13% no cuenta con
política alguna en
este sentido.
Por ello, la fuga
de información críti-
ca o condencial en entornos em-
presariales a través de las actua-
ciones negligentes de los emplea-
dos con las soluciones de IA más
conocidas está cobrando, cada vez,
mayor relevancia por el riesgo que
supone. Así lo ha constatado un
informe de la compañía Kiteworks,
realizado junto con Centiment, en el
que han participado 461 profesiona-
les de ciberseguridad, TI, gestión de
riesgos y cumplimiento. El estudio
denota que los equipos de ciberse-
guridad no cuentan con las capa-
cidades necesarias para detectar
y para estas fugas de información.
Algo especialmente preocupante
por cuanto el documento recuerda
que los incidentes de seguridad re-
lacionados con la IA aumentaron un
56% el año pasado. “Para empeorar
las cosas, las herramientas de IA de
terceros multiplican la exposición
exponencialmente. La participación
de terceros en las filtraciones se
duplicó del 15% al 30% en tan solo
un año”, recuerda la investigación.
Sin visibilidad
Y todo ello teniendo en cuen-
ta que “una vez que
esos datos ingresan
a un sistema de IA,
no se pueden recu-
perar, además de
poder permanecer en
modelos de entrena-
miento durante años,
accesibles a ellos sin
que la organización
pueda predecirlo”, re-
salta el informe, en el
que uno de cada tres preguntados
considera que su empresa sí moni-
toriza el uso de la IA, aunque sólo
un 9% reconoce que cuenta con un
sistema de gobernanza que funcio-
ne –y un 33% reclamada que tenga
más control de todo–. “Mientras
tanto, los empleados copian ruti-
nariamente registros de clientes,
contraseñas, credenciales, datos
nancieros y secretos comerciales
en herramientas no autorizadas
de ‘IA oculta’ y servicios de IA si-
milares, a menudo desde disposi-
tivos personales que la empresa
ni siquiera puede ver”, lamenta la
investigación. De hecho, un 27% de
los preguntados admite que más
del 30% de la información enviada
a las herramientas de IA contiene
datos privados -números de la Se-
guridad Social, historiales médicos,
información de tarjetas de crédito,
planes estratégicos y propiedad in-
telectual protegida-.
A ello se suma que el 86% de
las organizaciones desconocen los
ujos de datos de IA ni si los em-
pleados descargan aplicaciones de
IA, extensiones de navegador y he-
rramientas móviles sin, por supues-
to, la aprobación del departamento
de TI. El informe también identica
que el 90% de las organizaciones
tienen archivos condenciales ex-
puestos a todos sus empleados a
través de 365 Copilot, con
un promedio de más de 25.000 car-
petas condenciales accesibles para
cualquiera que solicite la informa-
ción adecuada. En entornos de Sa-
el 100% de las empresas
tienen al menos una cuenta capaz
de exportar todos los datos, mien-
tras que el 92% permite a los usua-
rios crear enlaces públicos que los
rastreadores de IA pueden indexar.
Exigencias regulatorias
La fuga de información y lo
que puede suponer a la privacidad
es un tema que cada vez preocu-
pa más a los reguladores de la IA.
Sirva como ejemplo que, en 2024,
sólo las agencias estadounidenses
emitieron 59 nuevas regulaciones
sobre IA, más del doble que el año
anterior, algunas competentes en
este aspecto. A nivel mundial, 75
países incrementaron la legisla-
ción sobre IA en un 21%. Frente a
ello, el informe alerta de que sólo el
12% de las empresas consideran las
infracciones de cumplimiento nor-
mativo como una de sus principales
preocupaciones en temas de IA.
Y la situación es realmente
crítica ya que, en Europa, el RGPD
exige registros de todas las activi-
dades de procesamiento, pero pue-
de resultar imposible si por falta
de conciencia o por formación los
empleados suben datos a los chat-
bots sin permiso de la empresa. En
EE.UU., la Ley de Responsabilidad
y Portabilidad del Seguro Médico
(HIPAA) exige a las empresas del
sector Salud disponer de registros
de auditoría para acceder a la in-
formación de los pacientes, pero
el posible uso dela ‘IA en la som-
bra’(Shadow IA) lo hace imposible.
Igual ocurre en el ámbito nancie-
ro con la ley SOX (Sarbanes-Oxley
Act) y los controles que exige. Y es
que, los participantes en el infor-
me reconocen que gran parte de las
empresas no tienen capacidad para
responder en qué herramientas de
IA se almacenan (se suben) los da-
tos de los clientes o cómo pueden
eliminarlos si un organismo regu-
lador lo solicita. “Sin visibilidad,
cada solicitud de un empleado a
un chatbot podría convertirse en
un incumplimiento normativo”, re-
cuerdan desde Kiteworks.
Además, se calcula que, tras el
ltrado de credenciales, entre otras
razones, por la IA, el tiempo medio
de remediación es de 94 días, con
el riesgo que supone dejar abierto
el acceso a los sistemas de la com-
pañía esos meses.
Recomendaciones críticas
En este sentido, el documento
naliza con recomendaciones a los
CISOs sobre cuáles deberían ser sus
prioridades en este ámbito, comen-
zando por implementar controles
técnicos para bloquear la posible
subida datos confidenciales, así
como la identicación del tipo de
contenido que se quiere subir a las
plataformas de IA. Por supuesto,
también destaca la necesidad de
llevar a cabo planes de formación
y concienciación entre los emplea-
dos para que sean responsables en
este sentido. n
Un 30% de esa información son datos privados, lo que complica el cumplimento respecto al RGPD, HIPAA y SOX, entre otras normativas
Sólo dos de cada 10 empresas cuentan con sistemas para bloquear la
subida de información corporativa a herramientas de IA no autorizadas
INFORMES Y TENDENCIAS
SiC
/ Nº167 / NOVIEMBRE 2025 175
Para analizar la
situación del merca-
do laboral y los sis-
temas para mantener
el talento en el sector,
ISC
2
ha elaborado el
informe ‘Cybersecuri-
ty Hiring Trends 2025’,
con la participación
de 929 responsables
de contratación de
empresas, de todos los tamaños,
de Canadá, Alemania, India, Japón,
el Reino Unido y EE.UU. “Dar con los
profesionales adecuados se está vol-
viendo cada vez más difícil, ya que
los reclutadores se ven abrumados
por currículo optimizados con IA, en-
tregados mediante automatización,
y muchas veces ven más de 1.000
solicitudes en el primer día de pu-
blicación de una oferta de trabajo.
Con tanto ruido, ¿cómo podemos
asegurarnos de que los verdaderos
profesionales encuentren trabajo?
La respuesta es la misma que moti-
vó la fundación de ISC
2
hace 35 años:
la certicación”, ha destacado en la
presentación del informe Dan Hou-
ser, Presidente de la Junta Directiva
de ISC
2
.
Asimismo, el estudio consta-
ta que, ante la dicultad de contar
con el número de profesionales en
ciberprotección necesarios, muchas
empresas apuestan por “ampliar la
contratación más allá de las áreas
tradicionales de STEM/CompSci y
aprovechar la psicología, la comu-
nicación, los negocios y los roles in-
ternos fuera de TI”. En concreto, casi
una cuarta parte de quienes reclutan
en universidades afirmaron haber
identicado candidatos con cursos
y antecedentes no directamente re-
lacionados con la ciberseguridad o
la informática (27% de programas de
grado, 20% de programas de posgra-
do). Esta tendencia también se reejó
dentro de las organizaciones. Del 22%
de los gerentes de contratación que
buscaron talento en ciberseguridad
en otros departamentos de sus or-
ganizaciones, la mayoría lo hizo en TI
(85%) y soporte técnico/servicio de
asistencia (68%).
Y es que, los res-
ponsables de contra-
tación cada vez valoran
más las habilidades
no técnicas como la
capacidad de trabajar
en equipo, la resolu-
ción de problemas y
el pensamiento analí-
tico, por delante de la
seguridad de datos y la
seguridad en la nube.
También es de interés que, según
los participantes, a la hora de con-
tratar profesionales de nivel inicial
y junior, se prioriza, cada vez más,
la experiencia y las certificaciones
sobre otro tipo de formaciones (la
titulación universitaria aparece el
cuarto lugar). De hecho, la mayoría
de los preguntados destacó que prio-
riza candidatos con solo experiencia
previa en TI (90%) y a aquellos que
cuentan con una certicación de ci-
berseguridad de nivel inicial (89%),
en lugar de a aquellos con formación
exclusiva en TI, ciberseguridad o in-
formática. “Esto sugiere que la expe-
riencia y las certicaciones a menudo
superan a un título universitario al
optar a puestos en este sector”, ex-
plica el documento, además de re-
cordar que las prácticas (55%) y los
programas de aprendizaje (46%) se
consideran ‘herramientas poderosas’
para identicar y reclutar talento en
sus inicios profesionales..
Expectativas poco realistas
El informe, asimismo, lamenta
que “muchos expertos en contrata-
ción establecen expectativas poco
realistas y usan descripciones de
trabajo inalcanzables para profe-
sionales de ciberseguridad en sus
inicios. Esto ocurre a pesar de que
este grupo puede cubrir muchas de
las carencias de habilidades más ur-
gentes con la capacitación, el apoyo
y parámetros de rol realistas adecua-
dos”. Por ejemplo, el 38% de los res-
ponsables de contratación armaron
requerir la certicación CISA (ISACA)
para puestos de nivel inicial, a pesar
de que esta certificación exige un
mínimo de cinco años de experiencia
en auditoría, control, aseguramiento
o seguridad de sistemas de informa-
ción.
Descripciones de puestos
Además, recuerda que los anun-
cios laborales “son más que una
simple lista de requisitos; también
sirve como reflejo de la empresa y
debe describir con precisión las im-
plicancias del puesto, además de ser
realista”. En este sentido, destaca que
“una descripción de puesto que exija
un candidato con mucha experien-
cia para uno rol de nivel inicial sería
poco realista, prolongando el pro-
ceso de contratación y reduciendo
signicativamente las posibilidades
de éxito”. Incluso, “esto puede crear
una situación de círculo vicioso: los
empleadores tienen dicultades para
encontrar candidatos cualicados y
los profesionales en sus inicios de
carrera se ven excluidos de oportuni-
dades que podrían ayudarles a desa-
rrollar esa misma experiencia”. Frente
a ello, desde ISC
2
propone dejar clara
la distinción entre las cualicaciones
deseables e imprescindibles en la
oferta de trabajo. Eso sí, en perles
iniciales y junior los puestos se cu-
bren entre uno y tres meses.
De cualquier forma, tres de cada
cinco responsables de contratación
de ciberseguridad (58%) manifestaron
su preocupación por la deserción de
personal entre los empleados de nivel
inicial y junior, a pesar de que la ma-
yoría armó contar con presupuesto
para invertir en su desarrollo profe-
sional (75%) y para dotar de personal
adecuado a su equipo (73%), aunque
un 60% expresó su preocupación por
la rotación, ya que “la experiencia to-
tal del empleado es fundamental para
quedarse o marcharse, en particular
las oportunidades de desarrollo pro-
fesional”. n
Recursos Humanos cada vez está más abrumado por currículums con IA, ampliando la búsqueda de candidatos a titulaciones
y departamentos no técnicos, según ISC2
La contratación en ciberseguridad de juniors y principiantes, cada vez se
basa más en experiencia y en certicaciones que en títulos universitarios
INFORMES Y TENDENCIAS
NOVIEMBRE 2025 / Nº167 /
SiC
176
A pesar las in-
versiones, las certi-
caciones, las norma-
tivas, la mayor ma-
durez… uno de cada
cuatro profesionales
europeos de este
ámbito reconoce que
su empresa está reci-
biendo más ataques de ciberseguri-
dad que el año pasado en esta mis-
ma época, obligándoles a intensi-
car sus esfuerzos por mantener el
ritmo de las amenazas cibernéticas
generalizadas y en evolución. Por
ello, los profesionales de TI siguen
estando muy estresados. Así lo des-
taca la undécima
edición del infor-
me ‘Estado de la
ciberseguridad
2025’, de la aso-
ciación Isaca, con
la participación
de más de 3.800
profesionales, en
el que señala que
la conanza en la
preparación orga-
nizacional sigue
siendo baja: un
38% afirma que
creen en la capaci-
dad de su organi-
zación para detec-
tarlos y responder
de manera efecti-
va. Es más, un 65%
se muestra pesi-
mista respecto al
actual momento
por considerar
el panorama de
amenazas cada
vez más complejo.
Se trata de una
situación especial
preocupante por cuanto, además,
más de la mitad (58%) de los encues-
tados afirma que su organización
sigue careciendo del personal nece-
sario en este ámbito, lo que represen-
ta solo una modesta mejora de tres
puntos porcentuales en comparación
con 2024. Igual ocurre con los presu-
puestos: si bien más de la mitad (54%)
de los profesionales afirma que su
organización carece de nanciación
suficiente, esta cifra ha mejorado
ligeramente respecto al
58% del año pasado. Eso
sí, también llama la aten-
ción que uno de cada cin-
co encuestados (18%) cree
que sus presupuestos de
ciberseguridad disminui-
rán en los próximos 12
meses, en comparación
con el 13 % del año pasado.
En cuanto a la estructura en las
empresas, sí es positivo que tres
cuartas partes de las organizaciones
encuestadas cuenten con un CISO
que suele reportar al CEO y, en caso
de no contar con un responsable de
ciberprotección, el equipo reporta a
otro directivo. Los roles más comu-
nes a los que reportan los equipos
de seguridad en empresas sin CISO
son el director de información (26%),
el director de tecnología (17%) y el
director ejecutivo (14%). Además,
el estudio llama la atención sobre
la amplia apuesta por las pólizas
cibernéticas para transferir riesgos,
aunque “muchos encuestados in-
forman que su empresa nunca la ha
utilizado”.
Gobernanza de la IA
Eso sí, el informe destaca que,
“aunque persiste la escasez de per-
sonal y de habilidades, los equipos
de ciberseguridad están cada vez más
a la vanguardia de la gobernanza e
implementación de la IA. Más de la
mitad de los profesionales europeos
(51%) arma haber contribuido al de-
sarrollo del marco de gobernanza de
la IA de su organización (un aumento
considerable respecto al 36% del año
pasado), mientras que el 46% parti-
cipa directamente en la implementa-
ción de la IA (frente al 27%)”.
A pesar de este incre-
mento de la automatiza-
ción, un 68% ha confesado
que su trabajo es más es-
tresante ahora que hace
cinco años, una cifra que
se mantiene sin cambios
respecto a la investigación
anterior. En concreto, más
de la mitad (54%) ha informado de
que le transmiten expectativas poco
realistas o cargas de trabajo exce-
sivas, un 48% destaca también una
falta de equilibrio importante entre
su vida laboral y personal, y más de
un tercio (36%) arma que sus equi-
pos carecen de las habilidades o la
formación adecuadas.
Sin embargo, los desafíos para
captar profesionales con las capaci-
dades necesarias continúan persis-
tiendo. De hecho, más de la mitad
de las organizaciones (52%) destacó
su dicultad para conservar a profe-
sionales cualicados en ciberprotec-
ción. Por áreas geográcas, las que
muestran mayores dificultades en
este sentido son Iberoamérica (68%),
África (66%), Asia (61%) e India (61%).
Las que menos: EE.UU. (43%), China
(48%), Oceanía (50%) y Europa (52%).
Además, “los puestos de nivel
inicial son especialmente difíciles
de cubrir”. Prueba de ello es que, a
pesar de que casi una de cada cinco
organizaciones (19%) ofrece puestos
que no requieren experiencia, título
universitario ni credenciales, cubrir
este tipo de puestos
lleva entre tres y seis
meses según el 45% de
los preguntados.
Habilidades
El estudio tam-
bién destaca que las
denominadas ‘habili-
dades blandas’ supo-
nen “la mayor brecha
de habilidades entre
los profesionales del
sector, aumentando
del 51% en 2024, al
59% en 2025”, sobre
todo en lo que atañe a pensa-
miento crítico (57%), la comunica-
ción, que incluye escuchar, hablar
y resolver conictos (56%), y la re-
solución de problemas (47%) y que
son las más demandas por parte de
las empresas.
Además, el informe constata
un envejecimiento de la fuerza ci-
bernética en este ámbito, ya que el
mayor porcentaje de encuestados
tiene entre 45 y 54 años (35%, lo
que es un punto más alto que el
año pasado), representando un
punto menos lo que tienen 34 años
o menos. Por ello, el estudio des-
taca que “las empresas deberían
empezar a considerar la planica-
ción de la sucesión ahora para an-
ticipar y abordar posibles desafíos
de contratación”. n
Tres cuartas partes de las empresas ya cuentan con un responsable de ciberseguridad que reporta al CEO, según un estudio de ISACA
Los presupuestos, la dotación de personal y las habilidades no logran adaptarse
al aumento de las ciberamenazas incrementándose la presión en ciberseguridad
INFORMES Y TENDENCIAS
SiC
/ Nº167 / NOVIEMBRE 2025 177
El panorama
de ciberamenazas
europeo ha experi-
mentado un cambio
signicativo durante
el último año, con
menos incidentes
individuales de alto
impacto, pero con
campañas más con-
tinuadas, diversica-
das y convergentes entre distintos
grupos. Destaca, además, el repunte
de los ataques contra los ecosiste-
mas digitales interconectados. Así
lo destaca el informe ‘Enisa Threat
Landscape 2025’, en el que la Agen-
cia de la UE para la Ciberseguridad
analiza 4.875 inciden-
tes ocurridos entre
julio de 2024 y junio
de 2025, ofreciendo
una radiografía deta-
llada de las amena-
zas y tendencias más
preocupantes para los
Estados miembros.
Entre los hallaz-
gos más relevantes,
el documento des-
taca que los ataques
DDoS encabezaron la
lista de incidentes,
representando ya el
77% de los casos. La
mayoría fueron obra
de hacktivistas, siendo responsa-
bles de cerca del 80% del total. Sus
campañas se dirigieron, sobre todo,
a sitios web de organizaciones de los
Estados miembros, “aunque solo el
2% derivó en una interrupción del
servicio”, precisa el documento.
Eso sí, el ransomware sigue
siendo la amenaza con mayor im-
pacto en términos de daño y cos-
te económico para la UE, según
el informe. Además, un año más,
la ingeniería social se consolida
como la principal vía de entrada,
especialmente, a través del phis-
hing, presente en el 60% de los in-
cidentes. Los investigadores alertan
de la creciente automatización de
estas campañas mediante Phishing-
as-a-Service (PhaaS), que ponen al
alcance de actores con escasa expe-
riencia kits listos para usar.
El informe tam-
bién alerta de la ex-
plotación de vulnera-
bilidades como vector
inicial en el 21,3% de
los casos, “con cam-
pañas que las con-
vierten en armas a
los pocos días de su
divulgación”.
En cuanto a su-
perficies de ataque, los móviles
concentran el 42,4% de los inci-
dentes, seguidos por las amenazas
web (27,3%), lo que, según Enisa,
subraya la explotación persistente
de los servicios y aplicaciones en
línea. Las dirigidas a la tecnología
operativa (OT) representan el 18,2%,
reejando la creciente exposición
de sistemas industriales y críti-
cos, cada vez más conectados. Los
riesgos en la cadena de suministro
alcanzan el 10,6%, aprovechando
las dependencias externas y los
proveedores. De hecho, el estudio
manifiesta de forma especial el
aumento de ataques a las “ciber-
dependencias”, que multiplican su
impacto sacando partido de la in-
terconexión de los ecosistemas di-
gitales europeos, a través, precisa-
mente, de la cadena de suministro.
El auge de la IA
El informe también destaca
cómo la IA se está consolidando
como un multiplicador de riesgo,
no solo optimizando las activi-
dades maliciosas, sino también
abriendo nuevas vías de exposi-
ción. A principios de 2025, más del
80% de las campañas de phishing
observadas a nivel global ya esta-
ban respaldadas por IA. Asimismo,
crecen los ataques contra la pro-
pia cadena de suministro de esta
tecnología.
Enisa también pone el foco
en el auge del faketivismo, en el
que actores alineados con Estados
adoptan tácticas y estilos de hack-
tivistas para camuar campañas de
espionaje y manipulación informa-
tiva. Esta convergencia de técnicas,
objetivos y herramientas difumina
las fronteras entre ciberdelincuen-
cia, hacktivismo y operaciones es-
tatales.
En general, los grupos vincu-
lados a Estados intensicaron sus
acciones contra organizaciones de
la UE, especialmente en forma de
ciberespionaje a administraciones
públicas y de campañas de Manipu-
lación e Interferencia de Informa-
ción Extranjera (MIIF) dirigidas a la
ciudadanía.
La Agencia también ha anali-
zado de forma amplia los sectores
más afectados por las ciberame-
nazas, incluyendo no solo los 18
identicados en la Directiva NIS2
como de alta criticidad u otros crí-
ticos, sino también abarcando un
espectro más amplio. En el docu-
mento se ven reejados de mane-
ra pormenorizada, por apartados,
los cinco más atacados. En este
sentido, la administración pública
concentra el 38,2% de los inciden-
tes, experimentando “un repunte
especialmente llamativo” y siendo
el principal objetivo del hacktivis-
mo y de operaciones de intrusión
de origen estatal.
Le siguen transporte (7,5%), in-
fraestructuras y servicios digitales
(4,8%), nanzas (4,5%) e industria
manufacturera (2,9%). Además,
puntualiza que más de la mitad
de los incidentes (53,7%) afectó a
entidades esenciales según la de-
finición de NIS2,
subrayando “la
necesidad de re-
forzar controles
y protocolos de
seguridad ante
amenazas que se
expanden rápida-
mente y pueden
afectar múltiples
puntos críticos de
la infraestructura
europea”.
Como con-
clusión, Enisa de-
termina que “las
organizaciones
deben priorizar el
descubrimiento integral de activos,
la gestión automatizada de vulne-
rabilidades y la planicación de la
resiliencia para sistemas y servi-
cios interconectados”. Además, in-
dica que, “en el corto plazo, es muy
probable que las organizaciones
sigan enfrentándose a amenazas
asociadas a los hacktivistas con
picos periódicos, actividades esta-
bles de ciberespionaje con nexos
entre Rusia y China, y un ecosiste-
ma cibercriminal aún más maduro
y fragmentado”. Y, de cara al futuro,
explica que “las ciberamenazas se
intensicarán aún más en conver-
gencia, automatización e industria-
lización. La IA acelerará los ciclos
de innovación ofensiva y el abuso
de las ‘ciberdependencias’ seguirá
siendo una prioridad estratégica”,
concluye. n
Administración pública, transporte, infraestructuras y servicios digitales, nanzas y fabricación, sectores más afectados, según Enisa
Ataques DDoS, ciberincidentes contra sistemas interconectados
y hacktivismo marcan el panorama de amenazas en la UE en 2025
PROPUESTAS
NOVIEMBRE 2025 / Nº167 /
SiC
178
MXDR: UNA EVOLUCIÓN IMPULSADA
POR LA EXPANSIÓN DEL PERÍMETRO
DIGITAL
Los servicios de MDR (Managed Detec-
tion and Response) se consolidaron como la
base de la defensa organizacional frente al
aumento de ciberataques, la expansión del
perímetro digital y la necesidad de reducir
los tiempos de detección y respuesta.
No obstante, el escenario ha cambiado:
los atacantes emplean Inteligencia Articial,
técnicas de evasión y operaciones hibridas
que combinan Ingeniería Social, identidad
digital y técnicas de explotación avanza-
das. Bajo este contexto el MDR tradicional,
centrado en la monitorización del endpoint,
debe evolucionar hacia un enfoque más am-
plio y contextualizado.
MxDR surge como respuesta a esta ne-
cesidad. Integra en un servicio gestionado
disciplinas que antes operaban en silos:
detección multifuente (endpoints, red, nube,
identidades, exposición digital), inteligencia
de amenazas, gestión de vulnerabilidades,
protección digital y repuesta ante incidentes.
El resultado es un sistema de defensa
vivo, interconectado y en aprendizaje conti-
nuo. Para ello, cada una de sus capacidades
juega un sinérgico dentro del ecosistema,
transformando datos en inteligencia y tec-
nología en resultados tangibles.
EL THREAT HUNTING
COMO PIEDRA ANGULAR
El Threat Hunting constituye el núcleo del
modelo MxDR. Su función es la detección y res-
puesta ante amenazas, incluso antes de que
éstas generen alertas. Basado en el análisis
de telemetría disponible, el establecimiento
de hipótesis de compromiso y el conocimiento
de adversarios, permite identicar actividad
sospechosa, que no podría ser detectada por
enfoques de detección tradicionales.
De entre sus benecios se destaca:
• Detección de brechas no cubiertas por
mecanismos tradicionales de detección.
• Validación de Hipótesis de Compromiso
derivadas de la inteligencia y TTPs.
• Investigación de actividad compatible
con la explotación de vulnerabilidades.
• Generación de conocimiento reutiliza-
ble en futuras investigaciones.
Integrado dentro de un modelo MxDR,
Threat Hunting aporta una capa proactiva de
defensa, reduciendo drásticamente el tiem-
po medio de detección y el tiempo medio
de respuesta.
SINERGIAS QUE ACELERAN EL PROCESO
DE DETECCIÓN Y RESPUESTA
El verdadero valor de un MxDR no radi-
ca únicamente en la suma de capacidades,
sino en cómo cada una acelera y potencia a
las demás.
Tarlogic estructura su modelo de MxDR
sobre las siguientes capacidades:
• Threat Intelligence: foco y contexto.
La Inteligencia de Amenazas (Threat Inte-
lligence) guía las decisiones estratégicas.
Proporciona contexto sobre los actores
maliciosos, motivaciones, infraestructura y
TTPs más utilizadas, orientando la búsqueda
proactiva. Gracias a ella se puede priorizar
actividades de Threat Hunting, Gestión de
Vulnerabilidades o Respuesta a Incidentes,
según probabilidad de que un determinado
actor pueda realizar determinadas operacio-
nes en cierto sector o cliente.
Además, la inteligencia no solo se nutre
de fuentes externas: los hallazgos del hun-
ting, los datos de vulnerabilidades internas
o los resultados de la vigilancia digital re-
troalimentan continuamente el ciclo de in-
teligencia. De este modo, se crea un bucle
de mejora continua entre observación, vali-
dación y acción.
El benecio directo es la reducción del
tiempo de investigación y la focalización
MxDR de TARLOGIC:
evolución del MDR impulsada
por la inteligencia humana
El entorno de amenazas actual exige respuestas coordinadas, inteligentes y ágiles.
El modelo MxDR (Managed eXtended Detection and Response) representa esta
convergencia: integra disciplinas antes aisladas bajo propósito común: anticipar,
detectar y responder de forma coordinada. Sin embargo, el verdadero salto cualita-
tivo no proviene solo de la tecnología, sino del factor humano. Sin él, la tecnología
carece de criterio y sin criterio, no hay estrategia de resiliencia. Para Tarlogic, el
modelo MxDR no solo es una evolución técnica del MDR, sino una evolución cultural
y cognitiva de la defensa digital.
Figura 1.- Disciplinas que ayudan activamente a extender las capacidades de Detección y Repuestas
PROPUESTAS
SiC
/ Nº167 / NOVIEMBRE 2025 179
de recursos en las amenazas más relevan-
tes para el contexto, sectorial, regional y de
amenazas, de la organización.
• Incident Response: agilidad en la eje-
cu. La Respuesta a Incidentes (IR) dentro del
modelo MxDR deja de ser un recurso reactivo
para convertirse en una fuente de aprendi-
zaje estructural.
Los playbooks de IR se nutren de la in-
teligencia y de la práctica de Threat Hun-
ting. Sus resultados retroalimentan las ac-
tividades de detección y respuesta, donde
cada incidente aporta lecciones
que optimizan las Hipótesis de
Compromiso de la práctica de
Threat Hunting, ayudan a corre-
gir vulnerabilidades explotadas
y convierten la respuesta en un
proceso de mejora continua.
• Gestión de vulnerabilida-
des: del inventario a la inteligen-
cia de riesgo. Tradicionalmente,
la gestión de vulnerabilidades
ha sido un proceso lineal: esca-
near, clasicar y parchear. Bajo
un modelo MxDR, adicionalmen-
te, la Inteligencia de Amenazas
indica qué CVEs están siendo
explotadas activamente y el
Threat Hunting detecta indicios
de explotación, permitiendo así
la priorización de actividades
en base al riesgo real y no en la
mera criticidad técnica.
Este flujo convierte la ges-
tión de vulnerabilidades en un
sistema dinámico de anticipa-
ción, alineado no solo con la
supercie de ataque sino con la ventana de
oportunidad de explotación.
• Unitary Testing: experimentación y
validación continua. Las Pruebas Unitarias
permiten comprobar la efectividad de las
detecciones y validar Hipótesis de Compro-
miso de la práctica de Threat Hunting. Su
valor radica en los siguientes aspectos:
1. Detectan deciencias en reglas de de-
tección antes de que sean explotadas
2. Generan datos telemétricos de refe-
rencia que sirven para mejorar sus queries
y su conocimiento del entorno.
• Business Digital Protection: la capa de
visibilidad externa. La protección digital del
negocio extiende el alcance del MxDR más
allá del perímetro técnico. Permite monito-
rizar la exposición de la marca, el fraude di-
gital, los dominios look-alike, las ltraciones
de credenciales y los leaks de información
sensible en foros o marketplaces clandes-
tinos.
Estos hallazgos permiten anticipar in-
trusiones y activar Hipótesis de Compro-
miso dirigidas, aportando una visión 360
de la amenaza y protegiendo la reputación
corporativa.
EL PAPEL DE LA INTELIGENCIA
ARTIFICIAL: APOYO, NO SUSTITUTO
La Inteligencia Articial (IA) ha mejora-
do los procesos de detección y respuesta,
permitiendo analizar volúmenes masivos
de eventos y reducir falsos positivos. Bajo
este contexto, la IA permite que un mode-
lo MxDR acelera la capacidad de detección,
aunque sin reemplazar el criterio huma-
no. El analista sigue siendo esencial para:
Distinguir un leak falso de una ltración real.
• Inferir motivaciones y contextos que la
IA no puede interpretar.
• Formular hipótesis creativas basadas
en experiencia e intuición.
• Comprender los matices de una cam-
paña de ingeniería social o de un compor-
tamiento ‘gris’.
El equilibrio entre la IA y el criterio ex-
perto dene el éxito del modelo MxDR. La
tecnología multiplica la capacidad, pero el
factor humano aporta contexto y resiliencia
organizacional.
BENEFICIOS TANGIBLES DE UN MODELO
MxDR CENTRADO EN EL FACTOR
HUMANO
1. Reducción significativa del Tiempo
Medio de Detección (MTTD) y el Tiempo Me-
dio de Respuesta (MTTR).
2. Cobertura integral del ciclo de amena-
za, desde la exposición hasta la remediación.
Director BlackArrow
Directora Ciberinteligencia
Director Ciberseguridad
TARLOGIC
3. Priorización basada en riesgo real y
contexto operacional.
4. Mejora de la resiliencia organizacio-
nal, mediante el aprendizaje continuo
5. Integración de inteligencia contextual
para decisiones tácticas y estratégicas
6. Uso óptimo de la IA como herramienta
de apoyo al analista, no como sustituto.
Este enfoque fomenta una cultura de co-
laboración intercapas, en la que cada hallaz-
go refuerza el conjunto y cada incidente se
convierte en una oportunidad de evolución.
CONCLUSIÓN: LA CONVERGENCIA COMO
CAMINO HACIA LA RESILIENCIA
El futuro del MxDR apunta hacia una
defensa cognitiva, donde el conocimiento
humano, la Inteligencia Articial y la auto-
matización se integran de forma armónica.
La tecnología actúa como multiplicador de
capacidades, mientras las personas aportan
contexto, propósito y criterio.
Un MxDR centrado en el factor humano
no busca reemplazar la tecnología existente,
sino elevar su valor y alinearla con las nece-
sidades reales del negocio. n
Figura 2.- Sinergias que emergen cuando se combinan inteligentemente las diferentes disciplinas
PROPUESTAS
NOVIEMBRE 2025 / Nº167 /
SiC
180
La IA de agentes está revolucionando la for-
ma en que las organizaciones aprovechan la in-
teligencia articial con sistemas diseñados para
funcionar como agentes autónomos capaces de
planicar, tomar decisiones y ejecutar ujos de
trabajo complejos con una supervisión humana
mínima. A diferencia de la IA tradicional, que
suele realizar tareas aisladas y reactivas, la IA
de agentes aporta conciencia contextual, razo-
namiento de múltiples pasos y comportamiento
orientado a objetivos a los procesos empresa-
riales.
Con la integración de estas capacidades
en su plataforma Enterprise TruRisk Manage-
ment (ETM), Qualys impulsa la automatización
inteligente de tareas críticas en la gestión de
riesgos, incluyendo evaluación, planificación
de remediación, gestión del cumplimiento y
optimización de recursos. Así, los equipos de
seguridad pueden enfocarse en iniciativas estra-
tégicas mientras la plataforma asume funciones
esenciales de protección.
Algunas de las tecnologías que posibilitan
este avance son realmente disruptivas:
• Consulta en lenguaje natural. La Consulta
en Lenguaje Natural (NLQ) aporta una interfaz
intuitiva para consultar conjuntos de datos de
seguridad complejos. Esto permite un acceso
democratizado a datos clave sobre amenazas,
la eliminación de silos y un apoyo avanzado a
la toma de decisiones, ya que las NLQ acortan la
distancia entre usuarios técnicos y no técnicos.
• Soporte a la toma de decisiones. La IA de
agentes incorpora motores analíticos con auto-
aprendizaje que se adaptan continuamente a las
amenazas emergentes con el uso de algoritmos
avanzados que aprenden de incidentes pasa-
dos, se adaptan a los nuevos riesgos y generan
recomendaciones contextualmente relevantes.
El paso de un enfoque reactivo a uno proactivo
impulsa una asignación más inteligente de re-
cursos, acelera la respuesta y fortalece la resi-
liencia organizacional a largo plazo.
• Respuesta Autónoma. Permite detectar,
priorizar y remediar amenazas en tiempo real
sin intervención humana, con sistemas automa-
tizados que identican vulnerabilidades, y apli-
can mitigaciones inteligentes. Ya sea mediante
parches ante fallos críticos, aislamiento de acti-
vos comprometidos o políticas de cumplimiento,
las acciones se alinean con el riesgo empresarial
y se ejecutan al instante.
Gestión de riesgos de identidad,
priorización inteligente, validación
de explotabilidad
Como innovación más reciente, el pasado
mes de octubre Qualys presentaba nuevas ca-
pacidades para ETM a n de fortalecer la gestión
proactiva del riesgo y ayudar a las organizacio-
nes a protegerse contra nuevos vectores de ata-
que en la era de la IA.
Entre las nuevas funcionalidades de la pla-
taforma destacan las siguientes:
• ETM Identity. Gestiona de forma proactiva
los riesgos asociados a identidades humanas y
no humanas, unicando visibilidad, contexto y
remediación. Correlaciona el riesgo mediante
una puntuación global unicada para reducir
la supercie vulnerable ante ataques basados
en identidad en entornos multicloud e híbri-
dos y marcos como AD, Entra ID, IDaaS o IdP,
mapeando rutas de ataque y correlacionando
con el contexto de para priorizar los riesgos de
identidad más explotables.
• TruLens. Inteligencia de amenazas en tiem-
po real y personalizada que permite priorizar y
remediar riesgos con mayor rapidez y precisión.
Mediante análisis continuo, TruLens ordena di-
námicamente las exposiciones, unifica datos
fragmentados agregando señales específicas
provenientes de múltiples fuentes, los enriquece
con contexto de negocio y resalta los riesgos con
mayor probabilidad de afectar operaciones críti-
cas. Además, por primera vez, esta información
está disponible desde cualquier lugar a través
de una app móvil.
Ejecuta de forma segura esce-
narios de ataque del mundo real para validar la
explotabilidad e identicar fallos en controles
de seguridad. Esta perspectiva permite priorizar
con mayor rapidez y ecacia. En lugar de basarse
en puntuaciones teóricas, TruConrm ofrece una
forma de conrmar con seguridad qué exposi-
ciones pueden ser realmente explotadas por un
atacante. Esto acelera la priorización, reduce el
tiempo medio de remediación (MTTR), optimiza
los procesos, elimina el ruido y refuerza las de-
fensas generales de la organización.
En denitiva, la IA está obligando a las or-
ganizaciones a replantear su gestión del riesgo.
Qualys responde a este reto con una vericación
ampliada, ofreciéndoles la visibilidad y precisión
que necesitan para medir, comunicar y eliminar
amenazas. La tecnología de IA de agentes inte-
grada en Qualys Enterprise TruRisk sienta las
bases para una nueva generación de solucio-
nes de orquestación de la gestión de riesgos:
automatización, decisiones más inteligentes y
resiliencia a escala empresarial. n
inteligente (QVSS 10).
Qualys Enterprise TruRisk Management
(ETM) con IA de agentes: nuevo
paradigma para la gestión del riesgo
hacer frente a los nuevos desafíos y amenazas de ciberseguridad. Actualmente nos
encontramos con una gran variedad de herramientas, en su mayoría aisladas e inco-
nexas, junto con entornos más complejos y difíciles de gestionar. El volumen de CVEs,
cada vez es mayor. Y, cuando todo es crítico, realmente nada lo es. En este contexto
la tecnología de IA de agentes integrada en Qualys Enterprise TruRisk sienta las bases
para una nueva generación de soluciones de orquestación de la gestión de riesgos:
automatización, decisiones más inteligentes y resiliencia a escala empresarial.
Country Manager Iberia
QUALYS
spedroche@qualys.com
PROPUESTAS
SiC
/ Nº167 / NOVIEMBRE 2025 181
En el actual panorama digital, la pro-
liferación de herramientas de cibersegu-
ridad ha generado un entorno complejo
y fragmentado, donde la gestión eciente
de amenazas se convierte en un reto diario
para los equipos de IT y seguridad. Según un
reciente estudio global de Barracuda, el 65%
de los profesionales del sector arma estar
gestionando demasiadas soluciones de se-
guridad, y más de la mitad reconoce que sus
herramientas no se integran correctamente,
lo que diculta la respuesta ante incidentes
y eleva el riesgo de brechas.
BarracudaOne surge como una plata-
forma revolucionaria que responde a este
desafío, consolidando la protección de
correo-e, datos, aplicaciones y redes en
una única interfaz centralizada. Su motor
de inteligencia articial, integrado en todas
las soluciones Barracuda, permite detectar
y responder a amenazas en tiempo real,
aprendiendo y adaptándose constantemen-
te gracias al análisis de miles de señales y
telemetrías globales.
La plataforma ofrece una visibilidad to-
tal del entorno de seguridad, gestionando
alertas, conguraciones y licencias desde un
solo panel. Esta centralización no solo redu-
ce la fatiga de alertas y el cambio de con-
texto, sino que también elimina los puntos
ciegos que los atacantes suelen aprovechar
en entornos fragmentados.
Funcionalidades clave
para la ciberresiliencia
BarracudaOne integra capacidades
avanzadas como:
• Detección y respuesta inteligente: El
motor de IA potencia la identicación de ame-
nazas emergentes y automatiza la respuesta,
minimizando el tiempo de reacción ante inci-
dentes.
• Informes automatizados y valor de ne-
gocio: La plataforma traduce métricas técnicas
en informes comprensibles para usuarios no
técnicos, facilitando la comunicación del ROI
y el impacto real de la ciberseguridad en la
organización.
• Gestión centralizada y simplicada: Desde
la consola unicada, los equipos pueden su-
pervisar el estado de todas las soluciones Ba-
rracuda, recibir alertas consolidadas y acceder
a nuevas soluciones de forma sencilla.
• Protección integral: cubre el ciclo comple-
to de protección, desde el correo-e y la copia
de seguridad en la nube hasta la inspección de
datos y la defensa de aplicaciones, todo ello re-
forzado por el servicio gestionado 24/7 de XDR.
Impacto en la operativa
y la gestión del riesgo
La dispersión de herramientas no solo in-
crementa los costes y la carga administrativa,
sino que también diculta la correcta con-
guración y mantenimiento de las defensas. El
estudio de Barracuda revela que solo un 32%
de los responsables de seguridad confía plena-
mente en la conguración de sus herramientas,
lo que deja a muchas organizaciones expuestas
a brechas por errores ocultos.
BarracudaOne aborda este problema con
una visión unicada de las conguraciones
y el estado de despliegue, permitiendo
detectar y corregir rápidamente cualquier
brecha o mala conguración antes de que
se convierta en una vulnerabilidad crítica.
Un aliado estratégico para MSPs,
canal y empresas
La plataforma está disponible sin cos-
te adicional para MSPs, partners y clientes
que ya utilizan soluciones como Barracuda
Email Protection, Cloud-to-Cloud Backup y
Data Inspector. Esto facilita la adopción y
gestión de la ciberseguridad, permitiendo a
los proveedores de servicios y a los equipos
internos demostrar el valor de sus esfuerzos
mediante informes detallados y resultados
tangibles.
Además, esta propuesta está en cons-
tante evolución, con nuevas integraciones
y funcionalidades en desarrollo, como la
incorporación de Managed XDR y Secure-
Edge, que ampliarán aún más el alcance y
la ecacia de la plataforma.
BarracudaOne representa un cambio
de paradigma en la gestión de la ciberse-
guridad, apostando por la consolidación, la
IA y la simplicidad operativa. En un entorno
donde las amenazas evolucionan y la pre-
sión regulatoria aumenta, contar con una
plataforma unicada y proactiva es clave
para garantizar la resiliencia digital y la
continuidad del negocio.
La apuesta de Barracuda por la inte-
gración y la automatización permite a las
organizaciones reducir riesgos, optimizar
recursos y avanzar hacia una protección
verdaderamente inteligente y adaptativa.
En denitiva, BarracudaOne se posiciona
como el aliado estratégico que las empresas
necesitan para afrontar los desafíos actuales
y futuros de ciberseguridad. n
BarracudaOne: La nueva era
de la ciberseguridad unicada
impulsada por IA
BarracudaOne surge como una plataforma revolucionaria que responde al desafío de
los entornos complejos y fragmentados, consolidando la protección de correo-e, datos,
integrado en todas las soluciones Barracuda, permite detectar y responder a amenazas
en tiempo real, aprendiendo y adaptándose constantemente gracias al análisis de miles
de señales y telemetrías globales.
Regional Sales Manager Southern Europe
BARRACUDA
PROPUESTAS
NOVIEMBRE 2025 / Nº167 /
SiC
182
La conectividad celular se ha converti-
do en la base invisible que sostiene la nue-
va economía digital. Desde los sensores que
monitorizan cadenas de producción hasta los
vehículos que operan de forma autónoma o los
sistemas industriales distribuidos, millones de
dispositivos IoT y OT dependen cada día de las
redes móviles para comunicarse. Sin embargo,
esa expansión de la conectividad también ha
abierto una supercie de ataque que las so-
luciones tradicionales de seguridad no logran
proteger.
Durante años, las empresas han conado
en rewalls, VPNs y arquitecturas heredadas
que asumen que las redes móviles son seguras
por defecto. La realidad es otra: el perímetro
ha desaparecido y los dispositivos conectados
por SIM o eSIM pueden moverse entre redes
y países sin un control unicado, generando
brechas de visibilidad, ujos de datos no su-
pervisados y riesgos regulatorios.
SEGURIDAD DESDE LA SIM
Con esta visión nace Zscaler Cellular, la pri-
mera solución del mercado que lleva el modelo
Zero Trust directamente al ámbito de la conec-
tividad móvil. Integrada en la plataforma Zsca-
ler Zero Trust Exchange, esta tecnología permi-
te proteger dispositivos IoT y OT mediante una
simple tarjeta SIM, sin necesidad de instalar
software ni mantener conexiones VPN.
Cada dispositivo se aísla en su propio en-
torno privado, con todas sus comunicaciones
cifradas, autenticadas y enrutadas de forma
segura a través de la nube de Zscaler donde
cada conexión se valida previo al acceso.
VISIBILIDAD TOTAL
Uno de los mayores desafíos de las empre-
sas conectadas es la falta de visibilidad sobre
lo que ocurre en sus redes móviles. Los dis-
positivos IoT o industriales, que suelen operar
fuera del perímetro corporativo, pueden co-
municarse libremente sin supervisión. Zscaler
Cellular resuelve este problema al ofrecer una
visibilidad por diseño: todas las conexiones
de los dispositivos se gestionan desde una
plataforma centralizada, que aplica políticas
contextuales basadas en identidad, ubicación,
comportamiento o riesgo.
Esta integración entre conectividad y se-
guridad permite pasar de la conanza implíci-
ta en las redes móviles a un control conscien-
te sobre cada comunicación.
SIMPLICIDAD OPERATIVA
Y PROTECCIÓN A ESCALA
Zscaler Cellular elimina la necesidad de
desplegar infraestructuras complejas o agen-
tes en los dispositivos. Al basarse en una SIM
Zero Trust, la protección viaja con el propio
dispositivo, sea cual sea la red a la que se
conecte. Esto facilita la escalabilidad en sec-
tores donde miles de sensores, vehículos o
terminales deben mantenerse seguros sin
intervención manual.
Además, la solución se integra con las
principales operadoras de telecomunicacio-
nes a nivel mundial, lo que permite unicar
la seguridad y la conectividad en una misma
capa de servicio, extendiendo el modelo Zero
Trust a los entornos móviles e híbridos.
SEGURIDAD COMO ATRIBUTO
DE CONECTIVIDAD
Con Zscaler Cellular, la seguridad deja de
ser una capa añadida para convertirse en parte
intrínseca de la conexión móvil. Una sola SIM
basta para conectar y proteger el futuro digital
de las empresas.
En un escenario donde la movilidad y el IoT
son el motor de la innovación, Zscaler Cellular
redene la conectividad empresarial: conec-
tarse ya no signica exponerse, sino operar de
forma segura, inteligente y sin fronteras. n
Director técnico en Iberia
ZSCALER
Zscaler Cellular: la SIM
que convierte la conectividad
en seguridad zero trust
Con la propuesta de Zscaler Cellular, la ciberprotección deja de ser una capa aña-
dida para convertirse en parte intrínseca de la conexión móvil. Una sola SIM basta
para conectar y proteger el futuro digital de las empresas. En un escenario donde
-
segura, inteligente y sin fronteras.
N O V E D A D E S
SiC
/ Nº167 / NOVIEMBRE 2025 183
CYBERARK INTRODUCE NUEVAS FUNCIONES DE DESCUBRIMIENTO Y CONTEXTO PARA MEJORAR
LA SEGURIDAD DE IDENTIDADES DE MÁQUINAS
CyberArk ha ampliado su cartera de solucio-
nes de seguridad de identidades de máquina, incor-
porando nuevas capacidades de descubrimiento y
contexto. Las mejoras buscan ayudar a los equipos
de ciberseguridad a localizar, comprender y prote-
ger certificados, claves, secretos y cargas de tra-
bajo de manera automática, reduciendo riesgos y
facilitando el cumplimiento normativo. Y es que, la
compañía sostiene que “los procesos manuales ya
no son suficientes, sino que se requiere un enfoque
automatizado y basado en contexto para mantener-
se a la vanguardia”.
Entre las principales novedades introducidas
destacan el Centro de secretos de CyberArk, que
incorpora, por un lado, descubrimiento y contexto
para HashiCorp Vault, lo que permite abordar los
desafíos derivados de la expansión de repositorios
de secretos proporcionando visibilidad y garanti-
zando el cumplimiento de las políticas empresaria-
les. Además, se ha añadido un panel de gestión de
riesgos y remediación, que centraliza la visibilidad
de los repositorios referentes del mercado e integra
datos procedentes de escáneres de terceros para
identificar áreas de alto riesgo. Junto a ello, se en-
cuentra un administrador de certificados de Cy-
berArk, SaaS, con un panel de certificados TLS del
CA/B Forum (47 días) que proporciona visibilidad,
en tiempo real, sobre fechas de expiración de los
certificados, proyecciones de renovación y uso de
autoridades certificadoras, facilitando la gestión de
renovaciones y evita interrupciones. También, cuen-
ta con capacidades de gestión de firma de código,
aplicación de políticas e integraciones de DevOps.
Junto a ello, las mejoras también se han
materializado en CyberArk SSH Manager para
máquinas, que dispone de nuevos controles de
autorización y políticas, los cuales, permiten el
seguimiento y descubrimiento de autorizaciones
en tiempo real.
Esto proporciona visibilidad centralizada, re-
ducción de riesgos y cumplimiento de auditorías,
para ayudar a gestionar de forma más eficaz la
proliferación de claves SSH y el acceso no con-
trolado.
CYBERARK
www.cyberark.com
BITDEFENDER HACE DE ‘GRAVITYZONE PHASR’ UNA SOLUCIÓN INDEPENDIENTE PARA CIBERSEGURIDAD PROACTIVA
Bitdefender ha anunciado la disponibilidad
global de GravityZone Proactive Hardening and
Attack Surface Reduction (PHASR) como solución
independiente, de forma
que cualquier organiza-
ción pueda adquirirla,
independientemente de
las plataformas de pro-
tección o detección de
endpoints (EPP o EDR)
que utilice actualmente.
Entre los principales
beneficios de esta propuesta como solución inde-
pendiente se encuentra una seguridad preventiva
avanzada a entornos existentes. En este sentido,
está disponible como complemento para cualquier
solución EPP, EDR o XDR de terceros, sin necesidad
de modificar las configuraciones actuales de seguri-
dad. También proporciona prevención proactiva fren-
te a ransomware y ataques LOTL. Aquí, GravityZone
PHASR restringe de for-
ma dinámica el acceso
a los Living-Off-the-
Land Binaries (LOLBins)
y a otras herramientas
legítimas que suelen ser
explotadas en ataques
de ransomware, antes
de que puedan utilizar-
se de forma maliciosa. Al adaptar las defensas a
cada sistema, la solución impide que los atacantes
reutilicen las mismas técnicas en distintos entor-
nos, neutralizando ataques repetitivos y reduciendo
drásticamente el riesgo de brechas.
Junto con ello, ofrece una notable reducción
de la superficie de ataque y de la fatiga por aler-
tas. En este caso, es capaz de correlacionar el
comportamiento de los usuarios con inteligencia
de amenazas en tiempo real y vectores de ataque
conocidos, definiendo la configuración de seguridad
óptima para cada usuario, reduciendo así la super-
ficie de ataque sin comprometer el rendimiento.
“Su precisión disminuye las alertas innecesarias,
ayudando a los equipos de seguridad a operar
con mayor eficiencia mientras logran una rápida y
significativa reducción del riesgo con un esfuerzo
mínimo”, indican desde la compañía, entre otros
aspectos destacados.
BITDEFENDER
www.bitdefender.es
AUDITORIA CONTINUA PARA LA ADECUACIÓN DEL CUMPLIMIENTO NORMATIVO EN SISTEMAS MAINFRAMES,
OBJETIVO DE LA PLATAFORMA ‘DATAPASS’ DE BSECURE
Bsecure ha desarrollado DataPASS, una pla-
taforma propia de auditoría continua que permite a
grandes corporaciones automatizar la verificación
del cumplimiento normativo en entornos mainfra-
me. Su modelo DataPASS HUB, orientado a partners
internacionales, ofrece a consultoras y proveedo-
res de ciberseguridad la posibilidad de licenciar la
tecnología de Bsecure para ofrecer servicios de
auditoría y cumplimiento en sus propios clientes,
“sin necesidad de inversión en CAPEX ni expertos
mainframe”, afirman desde la compañía.
En concreto, DataPASS está pensando para lle-
var a cabo auditorías de seguridad y compliance para
entornos z/OS, permitiendo a las compañías prote-
ger sus sistemas críticos y cumplir con regulaciones
como DORA, NIS2, PCI, SOX, RGPD, etc. De esta for-
ma, “los res-
ponsables de
ciberprotec-
ción pueden
evaluar ries-
gos, detectar
amenazas
y demostrar que los consejeros de administración
han demostrado la diligencia debida ante incidentes,
reduciendo la responsabilidad legal y financiera”,
señalan. Entre las características más destacadas
de esta solución se encuentran su capacidad de
“automatización total”, con cientos de controles
tecnológicos basados en las Mejores Prácticas de la
industria, además de análisis continuo, ofreciendo
evaluación de riesgos, auditoría de controles y mo-
nitorización del cumplimiento normativo, y detección
de ataques sofisticados, siendo capaz de identificar
ransomware, accesos indebidos, hacking y anoma-
lías de usuarios. También, ofrece dashboards se-
manales, proporcionando informes detallados para
CISOs, CIOs, CTOs, Compliance Managers y Depar-
tamentos Resolutores, y es compatible con entornos
SIEM, SOC y cualquier nivel de outsourcing. Asimis-
mo, cabe mencionar su rápida implementación ya
que sus responsables aseguran que DataPASS puede
estar operativa “en menos de cuatro semanas sin
importar el número o tamaño de los LPAR”, entre
otros aspectos destacados.
BSECURE
www.go2bsecure.com
N O V E D A D E S
NOVIEMBRE 2025 / Nº167 /
SiC
184
NETSKOPE REFUERZA ‘UNIVERSAL ZTNA’ CON ACCESO UNIFICADO, SEGURO Y POTENCIADO POR IA
Netskope ha llevado a cabo una impor-
tante actualización de su Universal Zero Trust
Network Access (UZTNA), su solución com-
puesta por One Private Access y Netskope
Device Intelligence, Se trata de unas mejoras
que ofrecen un acceso rápido, coherente y se-
guro para usuarios y dispositivos, tanto remotos
como locales, a la vez que amplían la capaci-
dad de inspección de las amenazas en diversos
ecosistemas de dispositivos y en el tráfico de
aplicaciones privadas.
Con esta evolución, UZTNA ofrece a las orga-
nizaciones la posibilidad de sustituir tecnologías
tradicionales –como las VPN, los NAC o los entor-
nos de escritorio virtual (VDI)–, que ya no satisfa-
cen las necesidades de las empresas.
Entre las novedades más destacadas se encuentra una inteligencia de dis-
positivos integrada y contextualizada, que extiende la cobertura de UZTNA a
dispositivos IoT y OT a través de la pasarela 5G Netskope One Gateway. Esta inte-
ligencia también mejora el control del tráfico este-oeste gracias a las integracio-
nes con proveedores de NAC, y protege el tráfico norte-sur con sus cortafuegos
One Gateway y One SSE. Asimismo, Netskope
ha añadido protección de datos y amenazas in-
tegrada. En este caso, la solución inspecciona el
tráfico de aplicaciones privadas, tanto remotas
como locales, con los motores avanzados de
protección frente a amenazas y prevención de
pérdida de datos (DLP), compartidos por todos
los servicios de seguridad de la compañía, con
una consola de gestión y políticas común.
También, incluye optimización de políti-
cas impulsada por IA gracias a Copilot, pre-
sentado recientemente, automatizando una
configuración granular para las aplicaciones
detectadas y mejorando y auditando de forma
continua las configuraciones. Cabe destacar,
también, la introducción de UZTNA en la su-
cursal, permite a las empresas ampliar el acceso a aplicaciones privadas
en redes de las oficinas remotas.
NETSKOPE
www.netskope.com/es
SOPHOS LANZA LA SUITE ‘ADVISORY
SERVICES’ PARA EVALUAR LA POSTURA DE
CIBERPROTECCIÓN Y MEJORAR LA RESILIENCIA
Sophos ha puesto en marcha
una suite de servicios de pruebas
de seguridad diseñada para iden-
tificar brechas en los programas
de protección de las organizacio-
nes, bajo el nombre de Advisory
Services.
Esta propuesta se presta a tra-
vés de profesionales dedicados y
experiencia multidisciplinar –inclu-
yendo investigación en seguridad,
inteligencia frente a amenazas y
roles en cuerpos de seguridad y
fuerzas armadas, entre otros ám-
bitos– incorporados a Sophos a
través de la reciente adquisición
de Secureworks, además de po-
seer numerosas certificaciones
que acreditan sus amplios conoci-
mientos, como destacan desde la
compañía.
Así pues, los servicios se
cimientan en investigaciones
de inteligencia y conocimien-
tos de Sophos X-Ops, junto con
otros hallazgos clave, mediante
búsqueda de amenazas y res-
puestas a incidentes, ofreciendo
cuatro categorías: External Pe-
netration Testing, para pruebas
de intrusión externas mediante
simulación de un atacante in-
tentando vulnerar el perímetro
desde el exterior; Internal Pe-
netration Testing, en las que se
lleva a cabo la simulación de una
amenaza interna o a un atacante
que ya ha superado el perímetro,
enfocándose en sistemas, aplica-
ciones y datos de la red interna;
Wireless Network Penetration
Testing, que consiste en test
de intrusión
en redes ina-
lámbricas,
evaluando la
seguridad de
las redes e
infraestructura wifi de la orga-
nización y su cumplimiento de
los mandatos aplicables y, por
último, Web Application Secu-
rity Assessment, a través de la
cual, se realiza una evaluación de
seguridad de aplicaciones web,
para ponerlas a prueba buscan-
do vulnerabilidades y debilidades
de diseño (Web Application Secu-
rity Assessment).
SOPHOS
www.sophos.com/es-es
CROWDSTRIKE PRESENTA ‘FALCON AGENTIC SECURITY
PLATFORM’ Y SOLUCIONES PARA PROTEGER
IDENTIDADES Y ECOSISTEMAS DE IA
CrowdStrike ha
anunciado Falcon
Next-Gen Identity Se-
curity como “la primera
solución unificada para
proteger identidades
humanas, no humanas
y de IA autónoma a lo largo de todo
su ciclo de vida híbrido y en cualquier
entorno”. La compañía también ha
presentado Signal, una nueva clase
de motores de detección impulsados
por IA que identifica amenazas inde-
tectables para otras soluciones antes
de que escalen. Utiliza modelos que
aprenden por sí mismos para cada
host con el fin de entender qué es
normal en ese entorno, en cada sis-
tema y para cada usuario a lo largo
del tiempo, y es capaz de detectar
amenazas sutiles en fases tempranas,
lo que permite investigar, detectar y
detener amenazas antes en la cadena
de ataque.
En su catálogo de servicios de se-
guridad para IA, CrowdStrike ha suma-
do dos nuevas soluciones: AI Systems
Security Assessment y AI for SecOps
Readiness, diseñadas para proteger
esta tecnología para uso empresarial
y permitir una integración segura en
las operaciones de ciberprotección. Es-
tas soluciones se apoyan en el AI Red
Team, puesto en marcha el año pasado.
Además, la compañía anunció
alianzas estratégicas con AWS, Intel,
Meta, NVIDIA y Salesforce para ex-
tender la protección de Falcon a todo el
ecosistema de IA. Entre ellas destacan:
la protección del ciclo de vida completo
de la IA en la nube con AWS; el uso de
Intel NPU para Falcon Data Protection;
el lanzamiento de CyberSOCEval con
Meta; y la integración de Falcon Shield
y Charlotte AI en Salesforce.
Asimismo, como parte de Falcon,
ha dado a conocer Agentic Security
Workforce, una plataforma no-code
que permite crear, orquestar y escalar
agentes de IA de forma segura.
Y junto a ello, ha desarrollado nue-
va versión de Falcon Agentic Security
Platform, diseñada nativamente para
IA. Unifica datos, inteligencia, agentes y
gobernanza, introduciendo “la capa de
datos más completa de la industria”,
según sus responsables, y sienta las
bases del SOC autónomo.
CROWDSTRIKE
www.crowdstrike.com/sites/es
N O V E D A D E S
SiC
/ Nº167 / NOVIEMBRE 2025 185
CHECK POINT SOFTWARE AMPLÍA ‘HARMONY SASE’ CON
‘ENTERPRISE BROWSER’
Bajo el nombre
de Enterprise Brow-
ser, Check Point ha
presentado una po-
tente funcionalidad
para los clientes de su
Harmony SASE, que
extiende la seguridad
Zero Trust a disposi-
tivos no gestionados,
como los de contratistas, usuarios BYOD y
socios externos. Con ella, ofrece visibilidad
completa, aplicación granular de políticas y
protección de datos, sin necesidad de agentes
persistentes ni propiedad del endpoint.
Entre sus características principales se
encuentra el aislamiento y borrado de da-
tos, la data loss prevention (DLP) integrado,
verificación de postura sin agente, así como
visibilidad total de la sesión —incluyendo
historial de navegación, capturas de pan-
talla y grabación completa para fines de
cumplimiento e investigaciones forenses—,
además de una integración transparente con
las capacidades SASE. Con ello, la compañía
permite asegurar dispositivos no gestionados,
convirtiendo portátiles BYOD y de contratistas
en puntos finales adecuados a Zero Trust, al
tiempo que acelera
la incorporación de
usuarios externos
con acceso seguro e
inmediato sin nece-
sidad de hardware
adicional ni agentes.
Asimismo, facilita el
cumplimiento nor-
mativo con soporte
para HIPAA, RGPD y NIS2, incluso en disposi-
tivos no confiables, y reduce riesgos y carga
de TI gracias a la prevención de amenazas
internas y fallos de cumplimiento.
La compañía también ha presentado una
solución para medir la satisfacción en chatbots
y fortalecer la confianza en la IA. Se trata de
una versión mejorada del método SPUR (Su-
pervised Prompting for User satisfaction Ru-
brics), que mide el nivel de conformidad de los
usuarios directamente a partir de conversacio-
nes no etiquetadas, eliminando la necesidad de
recopilar y clasificar de forma manual miles de
interacciones. Esta versión está implementada
en su asistente de IA, Infinity Copilot.
CHECK POINT SOFTWARE
www.checkpoint.com
PROOFPOINT MEJORA LA SEGURIDAD
DE LA COLABORACIÓN Y LOS DATOS
Y APUESTA POR LA IA AGÉNTICA
PARA MITIGAR RIESGOS INTERNOS
Proofpoint ha presentado una solución de IA agéntica para
inteligencia en comunicaciones humanas (HCI), con la que bus-
ca redefinir cómo las organizaciones detectan, comprenden y
mitigan riesgos de conducta y cumplimiento en tiempo real. A
diferencia de las soluciones existentes que usan la IA para seña-
lar palabras clave o patrones, la propuesta HCI de la compañía
interpreta la intención humana, capturando y contextualizando
las comunicaciones en más de 80 canales en tiempo real.
Impulsada por la tecnología Nuclei —adquirida por la com-
pañía a principios de este año—, en esta solución los agentes
inteligentes evalúan de manera autónoma las conversaciones,
señalan los riesgos a medida que surgen y proporcionan un
razonamiento transparente para cada acción.
Así, en concreto, entre las capacidades clave de la cartera
DCG (gobernanza de las comunicaciones digitales) de Proof-
point destacan: Capture, que recopila información de canales
de comunicación como chatbots de IA generativa, mensajería
móvil, etc., y aplica razonamiento en tiempo real; y Supervi-
sion, con una nueva clase de IA explicable, diseñada para la
revisión de comunicaciones reguladas, capaz de analizar todas
las comunicaciones capturadas con una detección avanzada
que comprende el tono, la intención, la taquigrafía, los emojis e
incluso fragmentos de código en varios idiomas. A ello se suma
la prevención de riesgos basada en señales, permitiendo actuar
antes de que el comportamiento derive en incumplimientos,
violaciones o litigios.
Protección del trabajo ‘agéntico’
La compañía ha anunciado, además, cuatro innovaciones
clave para proteger el espacio de trabajo ‘agéntico’, un en-
torno en el que personas y agentes de IA colaboran de forma
conjunta, pero que también amplía la superficie de ataque. Por
ello, Proofpoint ha incorporado la detección y prevención de
exploits de IA a través del correo-e, así como las soluciones
Data Security Complete y AI Data Governance, Secure Agent
Gateway, además de los agentes Proofpoint Satori y Satori
MCP Access, que operan dentro de las propias soluciones de
la compañía.
PROOFPOINT
www.proofpoint.com
PALO ALTO NETWORKS ACTUALIZA ‘PRISMA SASE’ A LA VERSIÓN
4.0 CON PROTECCIÓN CONTRA AMENAZAS ALTAMENTE EVASIVAS
Palo Alto Networks ha presentado
Prisma SASE 4.0, una versión que incor-
pora innovaciones en Prisma Access Brow-
ser, que busca neutralizar en tiempo real
amenazas web sofisticadas directamente
dentro del navegador, un entorno donde
las soluciones heredadas presentan puntos
ciegos críticos. En
concreto, la solución
está diseñada para
interceptar y blo-
quear ataques cifra-
dos y evasivos que
se ensamblan en el
propio navegador y
que logran evadir las
tradicionales puertas
de enlace web seguras.
Además, Prisma SASE 4.0 incorpora
nuevas capacidades orientadas a proteger
a la fuerza laboral moderna, como la segu-
ridad de datos impulsada por IA y Seguridad
en Aplicaciones Privadas.
En el primer caso, ofrece un enfoque
unificado y sin fricciones para la seguridad
de datos, especialmente, frente a los cre-
cientes riesgos que plantean los agentes de
IA, los copilotos y los plugins que acceden
directamente a datos corporativos. Para
ello, utiliza una clasificación aumentada
por IA que organiza de manera automática
y precisa la información sensible en todos
los formatos, incluyendo los contenidos
no estructurados y datos en uso, “con 10
veces menos falsos
positivos que los
métodos tradiciona-
les”, según destacan
sus responsables. La
solución incluye más
de 140 clasificadores
de aprendizaje auto-
mático preentrena-
dos y modelos per-
sonalizables para proteger activos críticos
como patentes, contratos y código fuente.
Además, la segunda funcionalidad se adap-
ta de forma automática para proteger las
aplicaciones privadas y actualiza de forma
continua las políticas de seguridad que las
resguardan.
PALO ALTO NETWORKS
www.paloaltonetworks.com
N O V E D A D E S
NOVIEMBRE 2025 / Nº167 /
SiC
186
CISCO OPTIMIZA LOS SOC CON IA AGÉNTICA A TRAVÉS DE SU PORTAFOLIO
DE SPLUNK
Cisco ha lanzado Splunk Enterprise Se-
curity Essentials Edition y Splunk Enterprise
Security Premier Edition, dos nuevas soluciones
de SecOps, basadas en IA e integradas en Splunk
Enterprise Security 8.2, que unifican los flujos de
trabajo de detección, investigación y respuesta a
amenazas (TDIR). La compañía, también ha anun-
ciado funciones de IA para
encargarse de las tareas
rutinarias en los SOC.
Por un lado, la opción
Premier Edición reúne en
una única oferta Splunk En-
terprise Security 8.2, SOAR,
UEBA y el asistente de IA
(Splunk AI Assistant), mientras que Essentials Edi-
tion combina Enterprise Security 8.2 y el asistente
de IA en una propuesta unificada.
Splunk también está implementando avances
adicionales basados en IA para fortalecer las ope-
raciones de seguridad mediante un agente de triaje
(Triage Agent), que evalúa, prioriza y explica las
alertas; además de ofrecer un agente de reversión
de malware, así como AI Playbook Authoring, que
traduce instrucciones en lenguaje natural en ma-
nuales SOAR funcionales y probados. A ello, se les
une un ‘importador de respuestas’, una biblioteca
de detección mejorada con IA y un Generador de
SPL de detección personalizada dentro de la bi-
blioteca, para alinearlas con entornos SOC únicos
y que se puedan utilizar de inmediato. Todas ellas
estarán disponibles en 2026.
Cabe destacar, también, la integración con las
soluciones de seguridad de Cisco en una oferta
ampliada que incluirá Iso-
valent Runtime Security
(eBPF) en Splunk y Fede-
ración de datos de firewall
de Cisco. Asimismo, se ha
presentado Splunk Obser-
vability, una plataforma
basada en IA que unifica la
capacidad de observación en todos los entornos,
y ha ampliado la protección de su motor de de-
tección de suplantación de marcas en correos-e.
Junto con ello, ha lanzado Cisco 8223, un
sistema de routing optimizado para conectar cen-
tros de datos de forma eficiente y segura e impul-
sar la próxima generación de cargas de trabajo de
IA, con capacidades de protección en hardware,
software y redes.
CISCO
www.cisco.com
QUALYS INCORPORA
CAPACIDADES AVANZADAS DE IA
A SU PLATAFORMA DE GESTIÓN
DE RIESGOS
Qualys ha desarrollado nuevas funcionalida-
des de IA para su plataforma de gestión de riesgos
de ciberseguridad, Risk Operation Center (ROC).
Esta tecnología, basada en agentes de IA, propor-
ciona información en tiempo real sobre los riesgos
en toda la superficie de ataque, priorizándolos en
función de su impacto en el negocio. Además, ayu-
da a reducir costes operativos gracias a la reme-
diación autónoma más rápida, escalable y precisa.
Con la integración de agentes de IA en su pla-
taforma Enterprise TruRisk Management (ETM),
la compañía refuerza sus capacidades de automa-
tización, ofreciendo una toma de decisiones más
ágil e inteligente. Y es que, agrega todas las expo-
siciones para medir, comunicar y eliminar el riesgo
en función de su impacto económico en el negocio.
En concreto, la propuesta de Qualys ofrece
información continua y priorización de riesgos
mediante agentes de IA preconstruidos que con-
ducen de manera autónoma cada paso del reco-
rrido. Asimismo, incorpora remediación adaptativa
mediante los agentes de IA y permite la creación
de agentes de IA personalizados, preentrenados y
adaptados a las necesidades específicas de cada
organización, capaces de ejecutar tareas especia-
lizadas de forma autónoma y reutilizable según
se necesite.
La compañía, además, ha añadido en ETM
capacidades de seguridad de identidades, priori-
zación de amenazas y validación de explotación,
basadas precisamente, en la tecnología de IA de
agentes. Las nuevas funcionalidades se concre-
tan en ETM Identity, que administra, de forma
proactiva, los riesgos relacionados con identidades
humanas y no humanas, unificando la visibilidad,
el contexto y la remediación y correlacionando el
riesgo a través de una puntuación global unificada;
TruLens, inteligencia de amenazas en tiempo real
y personalizada que permite detectar, priorizar y
remediar riesgos con mayor velocidad y precisión;
y, TruConfirm, que valida la ‘explotabilidad’ de una
vulnerabilidad e identifica dónde han fallado los con-
troles de seguridad.
QUALYS
www.qualys.com
KASPERSKY AÑADE UN MÓDULO DE
VISHING
A SU PLATAFORMA
DE CONCIENCIACIÓN Y REFUERZA SU LÍNEA ‘NEXT’ PARA PYMES
Kaspersky ha incor-
porado un nuevo módulo
sobre vishing (fraude
por voz) a su plataforma
de concienciación Kas-
persky ASAP (Automa-
ted Security Awareness
Platform), además de pre-
sentar Notification Protection, una nueva función
antiphishing para Android, y los productos Next XDR
Optimum y Next MXDR Optimum.
La plataforma ASAP tiene el objetivo de formar
a los empleados en la detección de este tipo de
estafas, “uno de los métodos de ingeniería social
más manipuladores y en crecimiento”, según la
compañía. Y con el módulo de vishing, incluye
casos reales, lecciones interactivas y escenarios
prácticos, ayudando a los usuarios a reconocer se-
ñales de alerta y adoptar hábitos de comunicación
más seguros.
Junto con este lanzamiento, Kaspersky ASAP
ya está disponible en más de 30 idiomas, amplian-
do su alcance global. Por su parte, con Notification
Protection busca proteger a los usuarios de enlaces
fraudulentos en notificaciones, ya sean de mensa-
jería, SMS u otras aplicaciones. Con esta función
activada, la app detecta y bloquea de forma auto-
mática los enlaces sospechosos antes de que el
usuario los abra, evitando
así intentos de estafa.
De forma paralela, la
compañía ha fortalecido
su portafolio Kaspersky
Next con dos soluciones
diseñadas para pymes:
Next XDR Optimum y
Next MXDR Optimum.
La primera ofrece protección integral y fácil de
gestionar, con AI, seguridad avanzada de endpoints
y respuesta automatizada frente a amenazas. Ade-
más, integra herramientas de detección y respuesta
asequibles y sencillas, capaces de identificar, ana-
lizar y neutralizarlas, con opciones de despliegue
flexibles, tanto en la nube como en entornos loca-
les. También, incluye capacidades de procesamiento
de archivos en la nube, formación y concienciación,
endurecimiento del sistema y gestión de vulnerabi-
lidades y control del shadow IT. Por su parte, Next
MXDR Optimum está orientada a empresas que
buscan una seguridad completa sin necesidad de
infraestructuras costosas, al proporcionar un servicio
gestionado 24/7 de detección y respuesta basado en
las capacidades de XDR Optimum.
KASPERSKY
www.kaspersky.es
SiC
/ Nº167 / NOVIEMBRE 2025 187
E V E N T O S Y FO R M A C I Ó N
Del 5 al 7 de noviembre en la Ciudad de la Cultura de Santiago de Compostela
El V Encuentro Gallego de Ciberseguridad, CIBER.gal, pondrá en valor innovaciones
sobre protección de la identidad, IoT y ciclo de vida del agua
La Agencia para la Modernización Tecnológica de Ga-
licia (AMTEGA) organizará en este mes de noviembre (los
días 5, 6 y 7) la quinta edición de su consolidado evento
autonómico CIBER.gal, en formato presencial (Ciudad de
la Cultura, en Santiago de Compostela) y en remoto, la
cual una vez más acontece tras unajornada previade
‘calentamiento’ celebrada en Ourense el 11 de junio.
Respecto de los contenidos de su programación pre-
vista, durante la primera jornada se celebrará un reto CTF,
patrocinado por Gradiant, además de mostrarse intere-
santes proyectos como un demostrador–laboratorio de innovación en
ciberseguridad IoT o el de gestión y ciberprotección del ciclo integral
del agua ‘Poseidon’. También se realizará una mesa redonda sobre
los retos de compartición de datos entre administraciones y un taller
sobre SSH e identidad conable.
En la segunda jornada (día 6), además de un taller sobre extrac-
ción y análisis de evidencias en entornos industriales, se dará a co-
nocer un demostrador de seguridad cuántica en redes tácticas, como
prueba de concepto, además de celebrarse, entre otros, un taller de
introducción al análisis forense en dispositivos móviles. Ya en la úl-
tima jornada, también se dará a conocer, en formato presencial, la
iniciativa Conecta Senior, un encuentro formativo cuyo objetivo es
acercar la seguridad digital y el uso responsable de la tecnología a
las personas mayores.
Como es habitual, durante el congreso se habilitarán espacios
para el coworking y salas de reuniones para fomentar el encuentro
entre estudiantes, profesionales y empresas asistentes. Esta edición
forma parte de la inversión que realiza la Agencia en el marco del
proyecto del Centro de Innovación y Competencia en Ciberseguridad
en el contexto del Programa RETECH.
Del24 al 27 de noviembre en los cines Kinépolis (Madrid)
CCN-CNI, MCCE y ROOTEDCON suman fuerzas en la nueva edición
de las Jornadas STIC y Ciberdefensa en pro de un ‘escudo digital nacional’
Tres de los grandes referentes naciona-
les en ciberprotección técnica, como son
el CCN-CERT, el Mando Conjunto del Cibe-
respacio y el congreso técnico Rooted CON
volverán a compartir sinergias para cele-
brar, del 24 al 27 de este mes de noviem-
bre, las ‘XIX Jornadas STIC CCN-CERT | VII
Jornadas de Ciberdefensa ESPDEF-CERT |
Congreso RootedCON’, en los cines Kiné-
polis, de la Ciudad de la Imagen de Madrid.
Un congreso, presencial y en remoto, que
espera superar los 7.000
profesionales, nacionales
e internacionales, del sec-
tor buscando el fortaleci-
miento de la cooperación
entre instituciones clave
del ecosistema digital y
de defensa. El lema de
esta nueva edición, ‘Un
escudo digital para una España interconec-
tada’, reeja el compromiso compartido con
la protección de los entornos digitales en un
mundo cada vez más interrelacionado.
Edición especial
Como novedad este año y como antesa-
la al inicio de las Jornadas, el día 24tendrá
lugar unaedición especial del Congreso
RootedCON que, en esta ocasión, se integra
dentro de la programación en colaboración
con las Jornadas STIC. Este encuentro estará
dedicado a sesiones formativas y prácticas,
diseñadas para ofrecer a los asistentes un
aprendizaje técnico, centrado en las amena-
zas emergentes y herramientas de defensa
avanzadas. Constituirá un espacio orienta-
do al desarrollo de capacidades, pensado
especialmente para perles más técnicos y
miembros de la comunidad especializada.
En el programa de este año participa-
rán más de un centenar de ponentes con
investigaciones, políticas, normativas y
tecnologías aplicadas a la protección del
ciberespacio nacional. Asimismo, expertos
del sector público, privado y académico
compartirán conocimientos, experiencias y
estrategias en ponencias, mesas redondas
y talleres especializados. También aborda-
rán temas críticos como la ciberseguridad
ofensiva y defensiva, la protección de in-
fraestructuras críticas, el marco normativa
nacional y europeo, la gestión de inciden-
tes y la innovación en tecnologías de ci-
berseguridad, consolidando así el compro-
miso conjunto de todos los sectores para
construir un escudo digital para España.
Premios Atenea
Junto con todo ello, también tendrá
lugar una nueva edición
de ‘Atenea Jornadas’, la
competición de retos de
ciberprotección del CCN,
que dio comienzo el 13
de octubre y finalizó el
27 de octubre y cuyos
ganadores se desvelarán
en el congreso. Se trata
de un desafío que busca poner a prueba
el talento y las habilidades técnicasde los
participantes a través de ejercicios prác-
ticos deOSINT, análisis forense, hacking
web y reversing. Por supuesto, además
se celebrarán talleres especializados so-
bre seguridad tic, respuesta a incidentes,
ciberinteligencia y fuentes abiertas, DFIR,
reversing/deception, exploiting, criptogra-
fía e IA.
NOVIEMBRE 2025 / Nº167 /
SiC
188
BIBLIOGRAFÍA
La cuarta edición de esta reco-
nocida y exhaustiva obra “arroja luz
sobre la interacción dinámica entre
las tecnologías digitales y los prin-
cipios jurídicos, explorando cómo
los marcos jurídicos se adaptan a
los retos y oportunidades de la era
digital”. Así lo subraya su autor,
reconocido jurista y sobresaliente
divulgador –docencia incluida–,
que muestra en esta revisión de su
anterior edición los principales cam-
bios normativos que se han produ-
cido en IA, productos defectuosos y
ciberprotección.
En 14 capítulos Barrio ana-
liza tanto los retos del derecho
informático y digital, como las
implicaciones de las tecnologías
emergentes en este ámbito, la
regulación y gobernanza de In-
ternet y de la sociedad digital, así
como qué repercusiones tiene en
los derechos digitales y cómo afec-
ta a la ciberseguridad de usuarios
y empresas.
En definitiva, ofrece una visión
global y estructurada del contexto
digital, y proporciona una herra-
mienta de gran interés no sólo para
el profesional del Derecho, sino
también para el estudiante y exper-
tos que tienen relación con los fenó-
menos digitales y de Internet. Y no
es de importancia menor recoger la
jurisprudencia española del TJUE y
del TEDH en estas líquidas materias.
MANUAL DE DERECHO DIGITAL
Autor: Moisés Barrio
Editorial: Tirant lo Blanch
Año: 2025 – 498 páginas
ISBN: 979-1-370-10955-4
https://editorial.tirant.com
Curiosa obra en la que autor ha-
bla con 24 CISOs de entidades rele-
vantes, con más de 700 años de ‘ex-
periencia colectiva’, para ofrecer una
obra a modo de mentoría para los que
ya ejercen este rol o quieren optar a
él. Con interesantes y variadas expe-
riencias sobre su trabajo, en él se da
abundante información sobre cómo
acometer el panorama de amenazas,
la creación de equipos resilientes, la
estrategia cibernética, las habilidades
de comunicación y la recuperación de
las brechas, equipando a los lectores
para liderar y adaptarse en el mundo
digital actual. “En el panorama actual
de amenazas en rápida evolución, el
liderazgo en ciberseguridad exige
más que conocimientos técnicos:
requiere pensamiento estratégico,
liderazgo resiliente y habilidades de
comunicación eficaces.
Un día en la vida de un CISO
reúne las perspectivas sinceras de
algunos de los CISOs y ejecutivos de
ciberseguridad más destacados del
mundo”, destaca Gee, que ha sido
CISO para HSBC Asia Pacífico, que
ha estructurado el libro en torno a
cuatro temas clave: gestión de ame-
nazas emergentes, equilibrio entre el
riesgo y las necesidades del negocio,
liderazgo en el cambio y creación de
equipos de seguridad de alto nivel.
A DAY IN THE LIFE OF A CISO:
PERSONAL
MENTORSHIP FROM
24+ BATTLE-TESTED
CISOS — MENTORING
WE NEVER GOT
Autor: David J. Gee
Editorial: Publicación independiente
Año: 2025 – 546 páginas
ISBN: 978-1-806-11069-8
www.amazon.com
Internet se creó con la promesa de
conectarnos, de acercar el conocimiento
y democratizar la información. “Sin em-
bargo, hoy tenemos una red vinculada a
intereses corporativos, donde nuestra in-
formación personal es la nueva moneda
de cambio. Aunque no siempre seamos
conscientes, somos objeto de una cla-
ra transacción; pagamos por servicios
aparentemente gratuitos con nuestros
datos y cedemos no solo nuestra identi-
dad, sino también nuestra libertad”. Así
lo afirma el autor de este ensayo sobre
tecnología, Internet y privacidad en el
que propone, para recuperar el control
sobre nuestro yo digital y la libertad, una
mirada crítica al presente digital y una
apertura hacia lo que está emergiendo:
“una nueva Red basada en tecnología
de cadena de bloques que nos dará he-
rramientas para restaurar nuestro poder
digital”, resalta.
En sus páginas, Schnura defiende
cómo la cadena de bloques “servirá para
mucho más que la creación de monedas
digitales”, dedicando también un abun-
dante espacio a las implicaciones de esta
tecnología en nuestra privacidad y cómo
está cambiando, entre otros aspectos,
“la manera en la que interactuamos”,
con especial foco en lo que supondrá
para realizar todo tipo de transacciones
y autenticar nuestra identidad.
HACIA UN INTERNET MÁS LIBRE
Autor: Jorge Schnura
Editorial: LID Editorial
Año: 2025 – 190 páginas
ISBN: 978-8-410-22180-2
www.lidlibros.com
En un mundo cada vez más
digitalizado, la seguridad de re-
des, sistemas y dispositivos se ha
convertido en un pilar fundamental
para garantizar la continuidad y re-
siliencia de cualquier organización.
Este libro ofrece una guía completa
y práctica sobre el bastionado o
hardening.
Con un enfoque práctico y di-
dáctico, el lector encontrará un re-
corrido exhaustivo por los principios
de la ciberseguridad, la identifica-
ción y gestión de riesgos, y el diseño
de planes de seguridad adaptados
a diferentes entornos. Se analizan
en detalle los sistemas de con-
trol de acceso y autenticación, la
administración de credenciales
privilegiadas, el uso de protocolos
de seguridad y las mejores prácti-
cas para prevenir vulnerabilidades.
La obra también profundiza en el
diseño y configuración de redes
seguras, la protección de endpoints
y entornos de nube, así como la im-
plementación de cortafuegos, VPNs,
sistemas de monitorización y audi-
toría. Además, dedica un espacio a
explorar la IA aplicada a la detec-
ción de amenazas, la criptografía
cuántica, los nuevos paradigmas
de autenticación sin contraseñas y
los retos futuros del bastionado en
la industria.
BASTIONADO DE REDES
Y SISTEMAS
Autores: David Giménez Muñoz y
Antonio J. Manero Cantín
Editorial: Grupo Editorial Ra-Ma
Año: 2025 – 406 páginas
ISBN: 791-3-877-6489-0
www.ra-ma.es
SiC
/ Nº167 / NOVIEMBRE 2025 189
BIBLIOGRAFÍABIBLIOGRAFÍA
Prologado al alimón por Pedro
Morenés, presidente de Grupo Amper
y ex ministro de Defensa, y Carmen
Vela, presidenta del Foro de Empre-
sas Innovadoras (FEI), esta volumino-
sa obra coral cuenta con destacados
expertos en este ámbito como Luis
Fernando Álvarez-Gascón, Asunción
Gómez, Ángel Gómez de Ágreda, Da-
vid Ramírez, Manuel Pérez Cortes y
José María Insenser, entre otros,
coordinados por el catedrático de la
UPM, Gonzalo León. Todos ofrecen
abundante información y de alto nivel
para que el lector conozca, a través de
su ocho capítulos y tres anexos, desde
el estado del arte de la IA en Defensa,
hasta su dimensión como tecnología
dual, su implicación socioeconómica,
táctica y estratégica, además de su
ética y regulación, entre otros aspec-
tos que afectan a nuestra soberanía
tecnológica.
No faltan numerosas referencias a
la importancia de la ciberseguridad y la
ciberdefensa en este ámbito. Además,
en sus anexos, hay uno especialmente
relevante sobre la futura convergencia
de la IA con las tecnologías cuánticas
y su impacto en el sector de Defensa.
Así, sus autores pretenden que la obra
sirva a modo de ‘vademécum’ para co-
nocer cómo está impactando la IA en
el ámbito militar y qué retos, a corto y
largo plazo, habrá que encarar.
LA SITUACIÓN Y TENDENCIAS EN EL USO
DE LA IA EN EL SECTOR DE LA DEFENSA
Autores: G. León (Coordinador), A.
Pérez, J. C. Dueñas, Luis Fernándo
Álvarez-Gascón, T. Báez, Á. Gómez de
Ágreda, L. Vázquez, J. M. Insenser,
J. Bosco, D. Ramírez, L. Guerra, A. da
Ponte, J. L. Sousa, M. Pérez y R. Sáenz
Editorial: Foro de Empresas
Innovadoras
Año: 2025 – 547 páginas
ISBN: 978-8-409-75701-5
https://foroempresasinnovadoras.com
Tras la publicación de los ‘Cuentos
de ciberseguridad’, como recurso eficaz
para concienciar a los niños sobre los
riesgos a los que se enfrentan durante
su vida digital, las ‘Fábulas de Inteligen-
cia Artificial’ será de gran ayuda para
sensibilizar a hijos y, sobre todo, a pa-
dres, sobre los riesgos que tiene el mal
uso de la IA y sobre las buenas prácti-
cas que podemos poner en marcha si
queremos que nuestros menores sean
ciudadanos conectados responsables
en un mundo hiperconectado”. Así lo
destaca el autor, Francisco Pérez Bes,
actual Adjunto de la Agencia Española
de Protección de Datos, Premio SIC
2024 y destacado jurista, cuya con-
trastada trayectoria en estos ámbitos
–incluyendo Ecix e Incibe– le confieren
una mirada solvente que en esta obra
plasma las claves para despertar el in-
terés responsable de los más peque-
ños respecto a esta nueva ‘tecnología’
asistencial.
Se trata de una obra que da con-
tinuidad a su ‘Cuentos de ciberseguri-
dad’ dirigida a concienciar a los meno-
res de las amenazas del cibermundo y
que, por su rareza y tino, ha tenido una
gran acogida.
FÁBULAS DE
LA INTELIGENCIA
ARTIFICIAL
Autora: Francisco Pérez-Bes
Editorial: Tirant lo Blanch
Año: 2025 – 68 páginas
ISBN: 978-84-10-81-681-7
https://editorial.tirant.com
Este volumen, en lo gráfico
muy muy potente, es el resultado
de dos cursos apasionantes del
proyecto ‘Matemáticas y Ciberse-
guridad’, una iniciativa educativa
innovadora fruto de la colaboración
entre la Universidad de Oviedo, el
Instituto Nacional de Cibersegu-
ridad (Incibe) –su director general,
Félix Barrio, lo prologa– y el Grupo
de Álgebra, Codificación y Crip-
tografía. En él, se resumen los ta-
lleres en los que han participado ya
más de 3.000 estudiantes y que, a
buen seguro, podrían ser parte del
currículo de la ESO en cualquier
institución educativa.
A lo largo de sus capítulos,
el lector puede conocer desde los
aspectos más curiosos de la cripto-
grafía y su aplicación a través de la
historia del cifrado (incluso con re-
ferencias cinematográficas), hasta
el impacto del test de Turing en la
IA y todo tipo de prácticas ‘ciberse-
guras’ que se pueden acometer en
las aulas: desde cómo adoptar con-
traseñas robustas, hasta detectar un
ataque de phishing, entre otros.
Todo con abundantes ilustra-
ciones, gráficos, divertidos test y
retos para realizar en el aula y que,
a buen seguro, despertará la curio-
sidad por la ciberseguridad de los
más pequeños.
M4TEMÁT1C4S Y CIBERSEGURIDAD
PLAN DE
FORMACIÓN
EDUCATIVA
Autores: Santos González,
Abel Martín y Esther Lorenzo
Editorial: Publicación
independiente
Año: 2025 – 207 páginas
ISBN: 978-8-410-43450-9
https://elsastredeloslibros.es
En colaboración con la Universi-
dad de Deusto y con prólogo de dos
destacados expertos como son Ma-
rio Piattini y Pablo García Bringas,
0xword ha publicado una obra de ca-
rácter divulgativo en la que participan
reconocidos especialistas en este
ámbito y en ciberseguridad, ponentes
en congresos técnicos, y que permite
profundizar en los denominado ‘pro-
yectos Quantum Readiness’, “para
tener la seguridad de los sistemas
informáticos de instituciones y em-
presas preparadas ante la llegada de
esta ‘temida’ tecnología”, destacan
en su presentación.
Entre sus páginas resaltan
cómo el cibercrimen trabaja ya en
lo que se conoce como ‘Store today-
decrupt tomorrow’ (STDT), que supo-
ne robar datos ahora cifrados, para
acceder con tecnología cuántica
a ellos más adelante. Por tanto, el
lector podrá conocer los avances en
‘seguridad cuántica’, así como en el
funcionamiento de los algoritmos de
criptografía cuántica (QKD), en los
postquantum criptography (PDQ) y
sus mecanismos de intercambio de
claves KEM, en la auditoría de siste-
mas y la aplicación de estos mismos
a los servicios digitales de hoy.
QUANTUM SECURITY
Autores: P. Gª Bringas, C. Torrano,
J. Álvarez, P. González, D. Romero,
Ch. Alonso, F. Ramírez e I. Pastor.
Editorial: 0xWord
Año: 2025 – 248 páginas
ISBN: 978-8-409-77992-5
https://0xword.com
Nº 44
NOVIEMBRE 2025
Ciberseguridad estratégica,
universalizada e impulsada
por la innovación
l Nueva Red federada de SOCs:
Servicios gestionados y mitigación
avanzada ante incidentes
l Protección para dispositivos móviles
y red en el corazón de la empresa
l CREC: Nodo estratégico de innovación,
respuesta y formación
Roberto Lara
Director de la Unidad de Negocio
de Ciberseguridad en Vodafone Empresas
2DOCUMENTOS
SiC
Nº 44 / NOVIEMBRE 2025
Desde hace más de una década, la compañía es un referente en ciberprotección móvil
Vodafone Empresas moderniza y amplía su catálogo
de servicios de ciberseguridad
Con más de 600 profesionales dedicados a la operación y la ciberseguridad y el reto de generalizar la protección
cibernética, desde la pyme a la gran empresa y la administración pública, Vodafone España, a través de su unidad
de negocio –que en 2025, cumple 25– ha rediseñado su propuesta creando una red de centros de ciberseguridad,
de gran especialización, y redeniendo su portafolio con capacidades avanzadas de respuesta pensadas para hacer
frente a amenazas sosticadas, sin importar el tipo y tamaño de empresa. A ello se suma, el refuerzo de su equipo
de expertos con algunos de los referentes nacionales y una media de 15 años de experiencia en áreas críticas.
conocimiento y experiencia
gran propuesta en ciberseguridad, Secure Net
–en 2015–, la solución que operaba directa-
mente sobre la red de Vodafone para bloquear
malware, intentos de phishing, robo de datos
La nueva ‘Vodafone España en ciberseguridad’ ya protege
a más de 25.000 negocios en España y 320.000 dispositivos,
además de tener desplegados 15.000 sistemas cortafuegos
y gestionar la seguridad de más de 45.000 puestos de trabajo
con soluciones propias.
Decía Henry Ford que “el verdadero progre-
so es el que pone la tecnología al alcance de
todos”. Una máxima que bien dene la tra-
yectoria de Vodafone España y, especialmen-
te, de su área Vodafone Empresas que, este
año, cumple un cuarto de siglo conectando
personas, también de forma segura. “En
Vodafone Empresas la innovación no es
un destino: es una constante. Hemos
avanzado junto a nuestros clientes
siendo pioneros en redes móviles, IoT,
cloud y soluciones de ciberprotección”,
destaca el Director de Vodafone Em-
presas, Jesús Suso.
Experiencia contrastada
Y es que, en las últimas décadas, la com-
pañía ha pasado de ofre-
cer servicios de conectivi-
dad a consolidarse como
actor clave en la seguri-
dad digital de empresas,
administración pública y
usuarios, con una estrate-
gia marcada por tres ejes:
la innovación tecnológica,
la escalabilidad de servi-
cios y la concienciación
del tejido empresarial.
“Llevamos más de 25 años
ofreciendo servicios de
ciberprotección y nuestra
estrategia actual pasa por
consolidarnos como un proveedor integral
de ciberseguridad para empresas, especial-
mente, para el segmento pyme y midmarket,
que supone el 99% del tejido español”, des-
tacan desde la teleco.
De hecho, a día de hoy, Vodafone protege
a más de 25.000 negocios en nuestro país y
320.000 dispositivos, además de tener des-
plegados 15.000 cortafuegos y dar seguridad
a más de 45.000 puestos de trabajo con so-
luciones propias.
Sin embargo, cuando acaba de cumplir 10
años desde la comercialización de su primera
y acceso a webs fraudulentas, la compañía ha
dado un paso notable con la incorporación de
profesionales experimentados en este ámbi-
to, al frente de los que ha situado a Roberto
Lara, como director de Ciberseguridad de
Negocio para empresas.
Red federada
Apoyados por la dirección, la nueva
‘Vodafone España en ciberseguridad’,
ha conseguido en poco tiempo ser un
actor de referencia, con un crecimien-
to exponencial entre la gran empresa y
el sector público, a través de la recien-
temente creada red de Centros de Ope-
raciones de Ciberseguridad (SOC), con
cerca de 600 profesionales –y la previsión
de llegar a 800– e instala-
ciones en Madrid, Murcia,
Baleares y Barcelona. Esta
última especializada en
protección móvil y posi-
bilidad de atender en ca-
talán y con las que busca,
también, liderar proyectos
de innovación, análisis fo-
rense digital y threat intelli-
gence. Se trata de un gran
paso para situar a España
como referente en la pro-
tección de dispositivos
móviles a escala global.
Por ello, próximamente la
red de SOCs de Vodafone España se suma-
rá a iniciativas de referencia en este ámbito,
como la Red Nacional de SOC (RNS), TF-
CSIRT, CSIRT.es y FIRST.
SOC de Vodafone Business en Madrid
3
DOCUMENTOS
SiC
Nº 44 / NOVIEMBRE 2025
Valor añadido
Vodafone da respuesta a las amenazas más
complejas a las que tienen que hacer frente
las organizaciones a través de una propuesta
en la que también destacan sus capacidades
de respuesta a incidentes junto con socios
punteros, como Google. “Nuestra visión es
generalizar la ciberseguridad: hacerla acce-
sible, gobernable para empresas que no dis-
ponen de equipos técnicos propios”, resaltan
desde la compañía española, brindando la
misma calidad a grandes y pequeñas em-
presas, así como a Administraciones Públicas.
Centro de Resiliencia y Excelencia en Ciberseguridad (CREC),
hub
de innovación aplicada y formación especializada
Vodafone España ha creado el Centro de Resiliencia y Excelencia
en Ciberseguridad (CREC) a través del que unica su propuesta
como ‘Modelo Integral de Servicios Gestionados (MSSP)’. El ob-
jetivo es ofrecer una única estructura,
con todo unicado, sin silos entre áreas
y diseñada para evolucionar en conso-
nancia con las necesidades del cliente.
Como corazón de su nueva propuesta
en ciberseguridad, a través del CREC
se centraliza, coordina y protege a los
clientes con una estrategia basada en
seis pilares: ‘Visión 360º’ para ofrecer
una cobertura completa; propuesta
modular y escalable; operación activa
24x7; apuesta por la cultura y la con-
cienciación como clave para reforzar la
resiliencia humana y reducir el riesgo
interno; alineación con el marco estra-
tégico del NIST; y creación de una rela-
ción de conanza como socio experto
que acompaña de forma transparente y continua. Con ello desde
el Centro se busca ayudar a aumentar la resiliencia digital de las
organizaciones, alcanzar la excelencia en la protección de las in-
fraestructuras críticas y sistemas de información y ayudar a cumplir
normas y regulaciones: ENS, ISO 27001 y DORA, entre otras.
Para lograrlo, desde el CREC se ofrece desde una consultoría
experta, que ayuda a las organizaciones a adecuarse al cumpli-
miento normativo, hasta servicios de
comunicaciones seguras, a través de so-
luciones como SD-WAN, SASE, rewalls,
WAF, protección de correo electrónico y
dispositivos móviles, así como un cuida-
do especial tanto de la conectividad IT/
OT como del puesto del empleado con
visión integrada.
A ello, se unen las capacidades de mo-
nitorización con la red de SOC CSIRT,
con detección y respuesta avanzada
(SIEM, MDR, DFIR, ciberinteligencia), in-
tegración de planes de continuidad de
negocio (BCP/DRP) y copias de respaldo
para que ningún incidente interrumpa
la actividad.
También en el CREC se canaliza la inno-
vación en ciberprotección. Entre otras iniciativas, a corto plazo,
comercializará una herramienta, con MTB y MDM, que permite
detectar un deepfake por imagen, usando IA, en el móvil, para
evitar, por ejemplo, el conocido como ‘fraude del CEO’.
A ello, se suma su apuesta por la colabora-
ción con todo tipo de organizaciones, entre
las que están desde el Incibe, hasta el Clúster
de Ciberseguridad de Madrid, CyberMadrid,
entre otras, además de foros internacionales
en los que también participa compartiendo
inteligencia. “No se puede vender cibersegu-
ridad si no sabes de ciberseguridad. Es vital
entenderla para ofrecer lo que realmente ne-
cesita”, resalta Lara. Asimismo, es muy activa
su presencia en los principales foros nacio-
nales, como el Enise (Incibe) y C1b3rWall,
de Policía Nacional, ya celebrados, y las XIX
STIC CCN-CERT y VII
Jornadas de Ciber-
defensa, a nales de
noviembre. En estos
eventos ha dado (y
dará) a conocer su
renovada propuesta,
además de presentar
su ‘Libro Blanco de la
ciberseguridad’.
Vodafone es un pro-
veedor que cuenta
con las certicaciones
necesarias y adecua-
das para afrontar cualquier proyecto o servi-
cio: nivel Alto del Esquema Nacional de Se-
guridad (ENS), además de ISO 9000 y 27001,
y SIM3 Framework, entre otras. l
El objetivo es que la ciberseguridad de calidad sea accesible
y gobernable para todo tipo de empresas, empezando
por las que no disponen de equipos técnicos propios
Coincidiendo con el 25 aniversario de Vodafone Empresas,
su equipo de ciberseguridad ha intensicado su presencia en congresos
Reconocimiento
en C1b3rWall
4DOCUMENTOS
SiC
Nº 44 / NOVIEMBRE 2025
Roberto Lara
Director de la Unidad de Negocio de Ciberseguridad en Vodafone Empresas
Roberto Lara aúna el conocimiento de la gestión de riesgos de ciberseguridad con el arte de aplicarla
sin traumas en los procesos de negocio. Apasionado de esta actividad, siempre enfocado en la mejora
continua y el trabajo en equipo, desde su llegada a Vodafone Empresas se ha rodeado de un equipo de
profesionales de referencia en nuestro país en áreas críticas. Colaborador del grupo de trabajo del DSN
contra las campañas de desinformación, su objetivo es generalizar la ciberseguridad con una propuesta
de alto nivel adaptada al momento cultural de cada organización en su proceso de transformación digital.
“Vodafone se está convirtiendo en un jugador de referencia
del mercado de ciberseguridad en todo frente: administración
pública, gran empresa, pyme y cliente residencial”
las deepfakes, el ransomware automatizado o la suplantación digital,
adaptados tanto a dispositivos actuales (por ejemplo, los smartphones),
como a las necesidades especícas de cada cliente. Todo ello en línea
con las requisitorias de cumplimiento legal a escala mundial, europea
y nacional.
– Hablar de Vodafone es hablar de telefonía móvil y servi-
cios de movilidad. ¿Qué camino están siguiendo en la
ciberseguridad aplicada a este entorno?
– Con la posibilidad de ampliar nuestro equipo en 200
profesionales más, hemos diseñado una estrategia am-
biciosa, sí. Pero quizá lo más llamativo sea nuestra nueva
red de SOCs federados e interconectados, con presencia
en múltiples ubicaciones en España (ya están en marcha
Madrid, Barcelona, Murcia y próximamente Mallorca), en
la que la monitorización será continua y coordinada 24x7.
Estos centros nos permitirán dar respuesta de forma rápi-
da y centralizada ante incidencias e incidentes, compartir
mucha más información y, como consecuencia, ofrecer un
servicio más completo y cercano con nuevos servi-
cios referentes en ciberseguridad móvil.
Además, hemos creado en Madrid
el Centro de Resiliencia y Excelen-
cia en Ciberseguridad (CREC), un
hub de innovación aplicada y
formación especializada don-
de la innovación es constante.
En lo que se reere a produc-
to, una de las novedades más
interesantes –que enlaza con
la generalización de la ciber-
seguridad en todo frente de la
sociedad de la que hablaba–
es nuestra línea de oferta di-
rigida al segmento pyme, con
una solución muy ‘paquetiza-
da’ en la que hemos automa-
tizado las opciones para que el
coste sea asumible por este tipo
de empresas y no deban renun-
ciar a los servicios más efectivos
por falta de nanciación.
– A menudo se dice que en asuntos de ciberseguridad “todo es cues-
tión de inversión”...
– No es solo cuestión de inversión, sino de hacer bien las cosas, denir una
buena estrategia con una planicación adecuada y saber cuáles son tus
objetivos y posibilidades. Cada empresa debe posicionarse según
sus necesidades y los segmentos en los que quiere impactar.
Evidentemente la inversión siempre va a ser beneciosa
para los objetivos marcados, pero si a la vez diseñas una
estrategia efectiva para tu compañía, es muy posible
que puedas reducir la inversión.
En nuestro caso, por la naturaleza ‘telco’ de Vodafone,
es fundamental llegar a todos los segmentos, desde
Administraciones Públicas hasta grandes corporacio-
nes, pequeña y mediana empresa y, también, usuario
final. Y hacerlo con unos servicios adaptados a cada
uno. Generalizar la ciberseguridad es uno de nuestros
objetivos principales a día de hoy; por eso asesoramos a
nuestros clientes para elegir la estrategia adecuada y acom-
pañarlos en su puesta en marcha.
– Vodafone Empresas lanzó en 2015 su
primer producto estrella de ciber-
seguridad, Secure Net, que aún
ofrece. ¿Cómo ha evolucionado
su propuesta en este ámbito?
– Siempre hemos ofrecido pro-
ducto de ciberseguridad, pero
la apuesta de la compañía por
esta área se ha visto reforzada
de forma importante, en par-
te, por la situación geopolítica
actual. La evolución de nues-
tra oferta está siendo muy po-
sitiva y muy relevante, ya que
no sólo se traduce en insuar
mejoras en los productos que
ya ofrecíamos, sino que esta-
mos innovando con nuevas
propuestas.
Estamos desarrollando
servicios que responden a
amenazas emergentes como
5
DOCUMENTOS
SiC
Nº 44 / NOVIEMBRE 2025
– ¿Cómo está estructurado el equipo de ciberseguridad
en Vodafone Empresas España?
– Cuando creamos esta unidad se decidió ponerla en mar-
cha como una división adherida al resto de departamentos
de la compañía. Esta capilaridad, que nos permite trabajar
con todas las áreas -aunque implica un contexto más com-
plejo-, sin duda impacta positivamente en nuestro rendi-
miento y en el servicio que brindamos.
Además, así también involucramos a toda la fuerza de la
compañía e, incluso, podemos incorporar a nuestra uni-
dad a trabajadores que ya estaban en contacto con pro-
yectos de seguridad TIC o que tenían cierta inquietud o
interés por el asunto. Y, por ende, reducir costes, algo que
se advierte claramente en la red comercial global, que es
extraordinaria, y en la que nos hemos apoyado para dar
salida a nuestra oferta.
– Dentro de su portafolio, ¿qué áreas de negocio son las
más consolidadas y cuáles, aun siendo menos conoci-
das, tienen un mayor potencial de crecimiento?
– Obviamente son las de comunicaciones seguras y todo
lo que hace referencia a la telefonía móvil. Somos punte-
ros en seguridad para dispositivos móviles y protección
de red. Las de mayor potencial, sin lugar a duda, son las
de servicios relacionados con gestión de incidentes, que
vamos a mejorar gracias a los nuevos SOCs. Trabajamos con
empresas y proveedores –siempre buscando la excelencia–
de sectores como defensa, industria, transporte y sanidad.
– Y, en la nueva red de SOCs, ¿qué servicios presta, y
cuál es su valor diferencial en el segmento de oferta?
– Prestamos los servicios esenciales que se esperan de un SOC moderno:
gestión de incidentes, análisis forense, búsqueda proactiva de nuevas
amenazas, inteligencia, innovación... Pero lo que nos diferencia es nues-
tra especialización en ciberseguridad aplicada a la telefonía móvil. Damos
respuesta a incidentes en dispositivos móviles, realizamos forenses espe-
cializados, trabajamos con soluciones MDM, UEM y MTD y ofrecemos pro-
tección avanzada para entornos híbridos. Además, nuestra red federada
de SOCs, con presencia local y planes de expansión, nos permite estar más
cerca del cliente y responder con agilidad y conocimiento del entorno.
– La IA se está convirtiendo en un elemento decisivo en la detec-
ción y respuesta a incidentes. Se habla mucho de ella, pero tam-
bién hay mucho humo…
– Es cierto que alrededor de la IA hay mucho humo, pero creemos en
su valor real y tangible. Juega un papel decisivo en nuestra estrategia
de ciberseguridad, especialmente en nuestros SOCs, donde hemos
realizado una inversión signicativa no para sustituir talento humano,
sino para potenciarlo. Gracias a la IA, podemos anticiparnos a ataques,
detectar patrones anómalos y automatizar respuestas en tiempo real, lo
que nos permite actuar con mayor rapidez y contundencia ante inciden-
tes. Un ejemplo son las deep fakes, creadas mediante IA, pero también
combatidos con IA. En nuestro caso, utilizamos modelos avanzados para
identicar manipulaciones en audio, vídeo o imagen, protegiendo así la
identidad de nuestros clientes en el medio digital. En denitiva, la IA no
es solo una herramienta más, sino un habilitador clave para ofrecer una
ciberseguridad más ágil, precisa y adaptada a las amenazas actuales.
– Más allá de la ciberseguridad gestionada, ofrecen también con-
sultoría especializada, por ejemplo, en el cumplimiento de legis-
lación, como NIS2, o la certicación contra normas internacionales
como ISO 27001…
– Sí, asesoramos a nuestros clientes para que comprendan qué hay que
cumplir, y les acompañamos en el proceso de adaptación, según sus ne-
cesidades, sobre todo en lo que atañe a su estrategia en ciberseguridad.
Para ello, ofrecemos desde auditorías, hasta el desarrollado de planes di-
rectores, servicios como ‘CISO as a Service’ y soluciones de cumplimiento.
– Como no puede ser de otra manera, Vodafone apuesta por el
despliegue de redes 5G. ¿Cómo abordan la gestión de la ciberse-
guridad en ellas?
– Para nosotros es una gran oportunidad porque está implícito en
nuestro ADN. Ofrecemos una capa de ciberseguridad sobre la red 5G
y estamos ayudando a nuestros clientes en grandes proyectos de De-
fensa o Industria, que necesitan de redes 5G acotadas. Es otra forma
de trabajar en este ámbito.
– En su experiencia, ¿cuál es el consejo de ciberseguridad más sen-
cillo y a la vez más ignorado?
-Hay que contar con una buena estrategia para colocar la inversión
donde hace falta. Y para ello hay que acometer una evaluación inicial
con un plan director que permita detectar las necesidades reales. Y
muy importante, nunca hay que bajar la guardia: sin seguridad no
hay conanza digital.
– ¿Qué reto en ciberseguridad se plantea Vodafone Empresas para
el año 2026?
– Nuestro gran reto es, sin duda, ser jugador de referencia en el mercado
de la ciberseguridad y estar en el top 3 en todos los segmentos: Admi-
nistración Pública, gran empresa, pyme y cliente nal). l
“Prestamos los servicios esenciales que se esperan de un SOC
moderno: gestión de incidentes y respuesta, análisis forense,
búsqueda proactiva de nuevas amenazas, innovación...
Pero lo que nos diferencia es nuestra especialización aplicada
a la telefonía móvil, además de protección avanzada para
entornos híbridos, entre otros”.
entrevista
“Estamos desarrollando nuevos servicios que
responden a amenazas emergentes, como
las deepfakes, el ransomware automatizado o la
suplantación digital, adaptados tanto a dispositivos
actuales (por ejemplo, los smartphones) como
a las necesidades especíicas de cada cliente”.
6DOCUMENTOS
SiC
Nº 44 / NOVIEMBRE 2025
Vodafone Empresas se ha caracterizado
por ser un socio preferente entre las pymes y
micropymes en España entre las que cuenta
con más de 25.000 clientes. “Es conocido que
este tipo de organizaciones representa más
del 99% del tejido empresarial español y, por
ello, es uno de los principales objetivos de los
ciberataques”, destacan. Por ello, su propues-
ta para este segmento de mercado se centra
en ofrecer ciberprotección paquetizada, pero
avanzada, fácil de usar y desplegar, conscien-
tes de que se “necesitan soluciones simples,
automatizadas y asequibles”, acordes al nivel
de amenaza y riesgo de este tipo de negocios.
En concreto, dispone de cinco paquetes, des-
de el de Seguridad Digital Plus –que agrupa
múltiples servicios, como ciberscoring, análisis
de vulnerabilidades y protección de ordena-
dores y, en breve, respuesta a incidentes, entre
otros aspectos–, hasta su ‘Antivirus avanzado’,
una suite de seguridad compuesta por una
solución EDR para ordenadores, servidores,
móviles y tabletas, que también incluye pro-
tección del email y protección de servicios de
colaboración en la nube, o su producto de ‘Co-
nectividad aumentada’ para intercomunicar
de manera segura las ocinas.
La oferta, además, destaca por sus produc-
tos para seguridad de móviles, entre ellos, el
VSDM, que proporciona una gestión centrali-
zada de conguración de dispositivos.
A ello se une un servicio de consultoría para
las compañías más pequeñas, que no excede
los 1.500 euros, y que permite a los expertos
de Vodafone Empresas conocer sus necesida-
des inmediatas en protección y otras que pue-
den derivarse de requerimientos regulatorios
y de la fase de transformación digital en la que
se encuentren.
Proveedor de Servicios Gestionados
En el último año, junto con esta propuesta
para pymes, la compañía también está cen-
trada en dar respuesta a las necesidades de las
grandes empresas y administraciones públi-
cas, acompañándolas para lograr certicacio-
nes como la del Esquema Nacional de Segu-
ridad, el cumplimiento del RGPD o adecuarse
a las exigencias de la Directiva NIS2. Para ello,
ha creado una red de Centros de Operaciones
de Ciberseguridad (de momento en Madrid,
Barcelona, Murcia y Baleares, aunque se supe-
rará la decena). Estos SOCs están conectados
directamente con los Centros de Operación de
Red (NOC) y CPDs de Vodafone distribuidos
por España.
Además, Vodafone Empresas dispone de un
servicio de forensía digital para el estudio de
incidentes, aplicación de medidas correctivas
y de contención, investigar el origen del ata-
que, recopilar evidencias válidas en contextos
legales y recuperar información perdida o da-
ñada. Se trata de una capacidad imprescin-
dible que este proveedor complementa con
la gestión de copias de respaldo y planes de
continuidad (BCP/DRP), asegurando la dispo-
nibilidad de los servicios y reforzando la resi-
liencia operativa de los clientes.
En la compañía destacan que “la sosticación
de las amenazas gracias a la IA –como los ata-
ques dirigidos, el ransomware de varios nive-
les de extorsión o la explotación de vulnera-
bilidades en la cadena de suministro– exigen
una evolución constante de sus estrategias
de protección, integrando la ciberseguridad
como un habilitador del negocio, alineado
con los objetivos estratégicos, y no solo como
una función técnica o reactiva, que precisa
soluciones robustas, escalables y alineadas
con sus exigencias operativas y regulatorias”.
Para ello se ha impulsado un ecosistema de
socios gestionado unicadamente para me-
jorar eciencias operacionales y económicas,
del que forman parte más de 30 de los prin-
cipales fabricantes del sector, entre los que se
encuentran Cisco, Fortinet, Palo Alto, Check
Point, Google SecOps, CrowdStrike, Lookout
y Proofpoint. l
valor diferencial
Servicios gestionados y respuesta avanzada ante incidentes a través de la recién creada red de SOCs
Vodafone Empresas: Más de 30 socios tecnológicos,
una red nacional de SOCs y atención personalizada
en busca de una ciberprotección a medida
Vodafone es un proveedor de soluciones que integra comunicaciones y ciberseguridad en una única
propuesta, al objeto de simplicar la gestión, mejorar la eciencia operativa y reforzar la protección de
extremo a extremo. Con un portafolio con más de 30 socios reconocidos, una recién creada red de SOCs
con capacidades de detección, respuesta y atención personalizada, su renovada y ‘vitaminada’ propues-
ta se vertebra en torno al denominado Centro de Resiliencia y Excelencia en Ciberprotección (CREC) y a
un equipo reforzado con perles especializados en tecnologías de ciberseguridad y gestión.
Service Security Manager, ciberseguridad
en persona y a medida
“La tecnología debe ir
acompaña de una ges-
tión adecuada”, consi-
deran desde Vodafone
España. Por ello se ha
puesto en marcha el ‘Ser-
vice Security Manager’,
pensado para la mediana,
gran empresa y adminis-
traciones públicas.
Se trata de un servicio in-
tegrado por un equipo de
cerca de 60 especialistas, que permite con-
tar con atención personalizada y un interlo-
cutor único entre clientes y SOC, brindando
una gestión integrada del servicio, desde la
toma de requisitos, informes, propuestas,
coordinación operati-
va, etc. hasta la puesta a
disposición de especia-
listas certicados (CISM,
CISA, CCSP, CEH…) con
visión operativa, de
gestión y un modelo
exible adaptado a los
equipos del cliente (IT,
CISO, proveedor…). El
objetivo es aumentar la
calidad de la prestación
sin sobrecostes, fortaleciendo la entrega y la
relación técnica. Con esta propuesta, Voda-
fone Business trata de minimizar el impacto
negativo que tiene el décit de profesiona-
les que hay en el mercado.
7
DOCUMENTOS
SiC
Nº 44 / NOVIEMBRE 2025
Gestión, riesgo
y cumplimiento
La nueva propuesta
de Vodafone Empre-
sas en ciberprotección
parte de acompañar
a las organizaciones
en el cumplimiento
de normativas clave:
ENS, ISO 27001, NIS2 y DORA. Para ello, dis-
pone de un conjunto de servicios adapta-
bles, desde los de auditorías técnicas, hasta
los de CISO as a Service y programas de con-
cienciación a medida, buscando fortalecer
la postura de ciberseguridad de los clien-
tes. De hecho, ofrece también la posibilidad
de realizar simulacros de phishing, talleres
técnicos y sesiones ejecutivas, así como de
comunicaciones de crisis (tabletop) y repu-
tación (CSIRT-PR).
Así, en esta área, Vodafone Empresas ofre-
ce el acompañamiento a los clientes para
conocer su madurez en las principales nor-
mativas que les afectan, la elaboración de
un plan director de ciberseguridad acorde a
sus amenazas, análisis de riesgos, de vulne-
rabilidades (internas, externas, web, app), e,
incluso, pentesting y ejercicios de red y blue
team, y planes de continuidad (BCP/DRP).
Capacidades estratégicas, operativas y técnicas en
comunicaciones y ciberseguridad en una única estructura
Comunicaciones
seguras
“Proteger las comunica-
ciones está en nuestro
ADN”, recuerdan desde
la teleco. Por ello, a través
de esta área estratégica
se ofrece protección SD-
WAN, SASE, rewalls, sistemas de acompa-
ñamiento para implementar arquitectura de
Conanza Cero, así como seguridad perime-
tral (NGFW, WAF, IPS, NAC, NDR, anti-DDoS).
Y, en el caso de los móviles y el puesto de
trabajo (EDR/XDR, UEM/MDM, MTD y DLP),
protección de email y navegación, así como
gestión de accesos e identidades (IAM y
MFA), además de mensajería y trabajo segu-
ro, entre otros servicios especícos.
Red Vodafone de SOCs
Pensada para ofrecer una monitori-
zación contínua y coordinada 24x7,
con respuesta rápida y centralizada
frente a incidentes e incidencias, Vo-
dafone suma a sus SOCs federados
sus centros de procesamientos de
datos (CPD), que permiten dispo-
ner de escalabilidad para servicios
gestionados, conectividad directa
con el NOC y los SOCs, además de
soluciones de
contingencia
frente a ataques,
por ejemplo, de
ransomware.
A través de su
red de SOCs la
teleco pone a
disposición del
mercado una
propuesta don-
de se gestiona la
ciberprotección
con un enfoque
360º, en formato 24x7 e integrando
la protección de IT, móviles y NOC.
De hecho, fruto de su apuesta por la
especialización, el de Barcelona se ha
convertido en el primer hub experto
en España en ciberseguridad móvil
–además de contar con atención bi-
língüe, catalán-español–. Unas ins-
talaciones notables que, además,
se verán reforzadas tanto en tecno-
logías como en equipos en 2026.
“Evolucionamos con nuestros clien-
tes, escalando nuestra operación
según sus necesidades”, se destaca
en la compañía, que pone en valor
que esta nueva iniciativa de SOC fa-
cilita a sus clientes contar con servi-
cios de detección avanzada (desde
UEBA hasta sandboxing y honey pots),
gestión de alertas y automatización
(SOAR), además de gestión de vulne-
rabilidades y parches, y respuesta a
incidentes y análisis forense (DFIR),
así como e in-
teligencia de
alto nivel gra-
cias a Threat
Intelligente y
Threat Hunting,
Ciberinteligen-
cia (CTI), vincu-
lando la infor-
mación sobre
amenazas a
los incidentes
de seguridad.
A tales nes, también se han incor-
porado las capacidades de Google
SecOps, con aprendizaje y optimiza-
ción de procesos, que hace factible
un triaje y análisis inicial detección
avanzada mediante IA y algoritmos
ML, así como la creación de play-
books personalizados, basados en
los comportamientos de los usua-
rios y, en denitiva, una mejora de
las capacidades frente a los cibera-
taques más habituales (con phishing,
malware, etc.) a un precio contenido.
RED FEDERADA DE CENTROS DE CIBERSEGURIDAD VODAFONE BUSINESS
Protegemos
tu organización las 24 horas
En un entorno donde los ciberataques han aumentado un 190%*, la Red
Federada de SOCs de Vodafone Business ofrece una protección avanzada,
coordinada y continua tanto a Pymes como a Grandes Corporaciones y
Administraciones Públicas.
Vigilancia 24x7
*Fuente de información Informe CCN-CERT IA-04/24
Monitorización, detección y respuesta en tiempo real.
Infórmate en vodafone.es
Defensa avanzada y coordinada
Respuesta automatizada
y forense digital
Conectividad y seguridad
Equipo con presencia local para estar
más cerca de tu organización
Ciberseguridad democratizada
AF PAG CIBERSEGURIDAD 200x285.indd 1AF PAG CIBERSEGURIDAD 200x285.indd 1 22/10/25 13:4322/10/25 13:43
NOVIEMBRE 2025 / Nº167 /
SiC
190
INDICE DE ANUNCIANTES
ACTOS y CONVOCATORIAS
EMPRESA PAG.
A2SECURE .................................................... 23
A3SEC ..........................................................39
ADVENS ........................................................31
AIUKEN ......................................................... 49
AKAMAI ........................................................89
ALHAMBRA ................................................... 53
ALIANDO .....................................................113
ALL4SEC .....................................................169
ÁUDEA .......................................................... 35
BARRACUDA .................................................67
CHECK POINT ..................................................6
CIPHER .........................................................65
CISCO ........................................................... 71
CROWDSTRIKE..............................................37
CYBER GURU ................................................ 95
EXCLUSIVE NETWORKS .................................57
FASTLY .........................................................51
FORENSIC & SECURITY .................................69
EMPRESA PAG.
FUJITSU ........................................................15
GMV .............................................................79
IC CONSULT .................................................. 77
IDENTISIC .......................................................4
IZERTIS ......................................................... 17
JORNADAS STIC .............................................9
KASPERSKY .................................................. 87
LEET SECURITY .............................................91
MDTEL ........................................................159
MIMECAST ....................................................75
NCC GROUP .................................................. 21
NETSKOPE .................................................... 97
ONE ESECURITY ..........................................191
ONTINET ESET .............................................. 93
OPLIUM ........................................................19
OPSWAT .......................................................83
PROOFPOINT ................................................29
PWC .............................................................11
EMPRESA PAG.
QUALYS................................................. 54 y 55
ROOTEDCON .................................................61
S2 GRUPO .................................................... 85
SANS INSTITUTE ........................................... 41
SECURMÁTICA ........................... Contraportada
SOFFID .........................................................59
SOFISTIC ......................................................73
SOPHOS........................................................81
TARLOGIC ..................................................... 33
TOKIOTA ....................................................... 43
TRANXFER .................................................... 45
V-VALLEY .................................................. 2 y 3
VAPASEC .......................................................63
VODAFONE ......................13 y Documentos SIC
ZEROLYNX .................................................... 27
ZSCALER ....................................................101
ZYNAP .................................................. 46 y 47
Formación en Ciberseguridad
especializada
• CEH (Ethical Hacking and
Countermeasures v12)
• CND (Certified Network Defender)
• CCISO (Certified Chief Information
Security Officer)
• CHFI (Computer Hacking Forensic
Investigator)
• CSCU (Certified Secure Computer
User)
• CPENT (Certified Penetration Testing
Professional)
Organiza: M2i Formación
Tel: 91 578 23 57
Correo-e: info@m2iformacion.com
Sitio: m2iformacion.com
AENOR Formación
Organiza: AENOR
Tel: 91 432 61 25
Sitio: aenor.com/formacion/
tecnologias-de-la-informacion
Cursos ES-CIBER
Organiza: Escuela Superior
de Ciberseguridad,
ES-CIBER
Correo-e: info@es-ciber.com
Sitio: es-ciber.com
Centro de Formación Exclusive
Organiza:
Exclusive Networks
Tel.: 91 197 66 01
Sitio: training.exclusive-
networks.com/es-ES
Cursos ISACA Madrid
Tel.: 91 032 71 76
Sitio: isaca.madrid
Cursos One eSecurity
Tel.: 911 011 000
Correo-e: info@one-
esecurity.com
Sitio: one-esecurity.com
XIX Jornadas STIC CCN-CERT
VII Jornadas de Ciberdefensa:
ESPDEF-CERT
Congreso RootedCON
Organizan: Mº de Defensa,
Centro Criptológico Nacional,
CCN-CERT, ESPDEF-CERT
y RootedCON.
Fechas: 24/27-11-2025
Lugar: Kinépolis Ciudad de la
Imagen. Pozuelo de Alarcón.
Sitio: jornadas.ccn-cert.cni.es/es/
xixjornadas
Cursos SANS 2026
• Madrid, 1/6-6-2026
• Lisboa, 23/28-11-2026
Organiza: SANS Institute
Sitio: sans.org
SECURMÁTICA 2026
Anda que no queda
Organiza: Revista SIC
Fechas: 6/8-10-2026
Lugar: Hotel Novotel Campo de
las Naciones Madrid
Sitio: securmatica.com
FORMACIÓN CONTINUA
Fal.con Europe 2025
Impulsando la ciberseguridad
en la era de la IA
Organiza: Crowdstrike
Fechas: 4/6-11-2025
Lugar: Fira Gran Vía. Barcelona.
Sitio: crowdstrike.com/en-us/
events/fal-con/europe
V Encuentro CIBER.gal
Organiza: Amtega.
Xunta de Galicia
Fechas: 5/7-11-2025
Lugar: Ciudad de la Cultura.
Santiago de Compostela
Sitio: ciberseguridadegalicia.gal
BitUp 2025
Organiza: Asociación BitUp
Fecha: 8-11-2025
Lugar: Alicante
Sitio: bitupalicante.com
AsturCON
Organiza: Oricio
Fechas: 14/15-11-2025
Lugar: Centro Niemeyer. Avilés.
Sitio: asturcon.tech
Máster profesional online de
ciberseguridad industrial
Organiza: Centro de
Ciberseguridad Industrial-CCI.
Fecha de inicio 18-11-2025
Tel.: 910 910 751
Correo-e: info@cci-es.org
Sitio: cci-es.org
Identi::SIC
IGA, observabilidad, datos
de negocio y ciberseguridad
Los ingredientes de la fórmula
mágica para frenar el crecimiento
del fraude digital
Organiza: Revista SIC
Fechas: 19-11-2025
Lugar: Hotel Novotel Campo
de las Naciones.
C/ Ámsterdam, 2. Madrid.
Tel.: 91 575 83 24
Correo-e: info@codasic.com
Sitio: revistasic.com/identisic
RootedCON
• Málaga, 20/21-11-2025
Organiza: RootedCON
Correo-e: info@rootedcon.com
Sitio: rootedcon.com
SecAdmin 2025.
AI Edition
Organiza: Dolbuck
Fechas: 28/29-11-2025
Lugar: IES Martínez Montañés,
Sevilla
Correo-e: info@secadmin.es
Sitio: secadmin.es
Congreso & Expo
ASLAN 2026
Organiza: Asociación Aslan.
Fechas: 17/19-3-2026
Lugar: Palacio de Congresos
IFEMA Madrid
Sitio: aslan.es/congreso
