SIC Revista Ciberseguridad, seguridad de la información y privacidad PDF Free Download
1 / 172
/172
100%
Nº 165 Junio 2025 – Año XXXIV
Nº 165 Junio 2025 – Año XXXIV
DEPENDIENDO
DE TI
SiC
/ Nº165 / JUNIO 2025 5
Nº 165 Junio 2025 – Año XXXIV
EN CONSTRUCCIÓN
Sobre nuestros
sueños (sintéticos)
Ciberseguridad, seguridad de la información y privacidad
Revista www.revistasic.com
Ciberseguridad, seguridad de la información y privacidad
Revista
Nº 165 Junio 2025 – Año XXXIV
DEPENDIENDO
DE TI
FRAUDE DIGITAL
Nuevos enfoques
y herramientas
PROYECTOS
Osakidetza
ACTA EUROPEA
Ciberseguridad
accesible
Ciberseguridad en ecosistemas de subcontratación
SiC
/ Nº165 / JUNIO 2025 7
>> S u m a r i o
Nº 165
Junio 2025
142 Informes y TendencIas
156 ProPuesTas
161 novedades
170 BIBlIografía
174 acTos y convocaTorIas
8 edITorIal
10 doBle fondo
12 sIn comenTarIos
14 noTIcIas
96 ProyecTos
>> en este número
90 V Jornadas STIC + Congreso RootedCON Capítulo Panamá
100 PIdo la PalaBra: GuardedBox y Taquion
101 esPecIal: Ciberseguridad en ecosistemas de subcontratación
134 Ciberseguridad accesible: el acento en la inclusión
como pilar estratégico de la Seguridad Digital,
por césar lóPez
136 Sobre nuestros sueños (sintéticos), por Jorge dávIla
140 Nuevo enfoque y herramientas para combatir
el fraude digital, por Juan carlos garcía sánchez
JUNIO 2025 / Nº165 /
SiC
8
EDITORIAL
• Riesgos asociados con terceros. Las organizaciones con mayor cultura llevan años intentando
gestionar del modo más eficiente posible los riesgos empresariales originados por vulneraciones o explotación de
agujeros en la ciberseguridad de terceros proveedores integrantes de sus redes de suministro, que a su vez provocan
riesgos de distinta naturaleza y en cascada en clientes y en organizaciones de las que también el cabeza de cadena
de provisión puede ser proveedor.
Este tipo de macro riesgo, de materializarse los ciberataques y ser exitosos, tiene impactos múltiples en el espacio
y en el tiempo, sobre la economía y la sociedad. Su carácter sistémico hace que, en el contexto, las amenazas
(cibernéticas, ciber físicas y físicas) se enmarañen y den como resultado un escenario muy difícil de controlar.
A este hecho se une la mala posición de ciberseguridad de la mayoría de las pymes en las economías de los países,
no ya solo por cultura y medios económicos y materiales, sino también por estar mal atendidas por la oferta de
servicios, prestados por fabricantes y por proveedores, que presionados por los requisitos de resultados (la ciberse-
guridad se vende) no han tenido la necesidad de diseñar ni comercializar servicios gestionados de calidad y precio
a medida de los distintos tipos y tamaños de pymes.
Es ahora, con motivo de la presión regulatoria y la obligación de prestar atención a la ciberseguridad de las cade-
nas de suministro, tras notables ejemplos de ciberataques, cuando los proveedores empiezan a ponerse las pilas.
Y los estados y gobiernos también, tras años de dedicar dinero de los contribuyentes a acciones de la más variada
índole y de resultados inmedibles.
Así pues, instauradas ya las ciberamenazas a las cadenas de suministro y a terceros de todo tipo, ejecutados algunos
ciberataques para la galería y con distintas legislaciones de ciberseguridad, seguridad y resiliencia operativa del
sector financiero (sin trasponer o sin estar en disposición todavía de ser aplicadas en plenitud), nos encontramos
hoy un RGPD plenamente vigente y la dificultad añadida para las compañías aseguradoras, de poder valorar
riesgos y empujar un mercado de ciberpólizas en el que los que ofrecen y los que contratan sepan realmente lo
que están haciendo.
Precisamente en esta edición de SIC se dedican unas páginas especiales a la ciberseguridad en las redes de suminis-
tro. Y se hace con un enfoque multidisciplinar, en el que tienen cabida todos los actores involucrados, excepción
hecha de los atacantes, a quienes desgraciadamente hay que tener muy en cuenta.
• Espacio TiSEC: seguridad digital en ecosistemas de subcontratación. El carácter
sistémico de los riesgos a los que nos referimos ha llevado a esta publicación a dedicar la segunda edición de Es-
pacio TiSec del año (18 y 19 de junio, presencial y en streaming) precisamente a tratar este asunto, de la mano de
notables especialistas de organismos supervisores y del sector privado que atesoran un conocimiento en la gestión
de riesgos tecnológicos, riesgos de ciberseguridad, riesgos de negocio y riesgos de incumplimiento. A ellos se suman
especialistas del sector de seguro y mediación, cuyo concurso para cubrir algunos daños causados por ciberataques
en insustituible y necesario. Se juntarán en el programa CISOs y especialistas en gestión de ciberseguridad en las
empresas, cuyo papel se está viendo reforzado por las normas y las requisitorias de buen gobierno. Y también
su nivel de estrés, al compartir con sus altas direcciones y consejos responsabilidades en la mejora efectiva de las
posiciones de ciberseguridad de sus organizaciones. El programa del evento está disponible en www.revistasic.com.
• Plan Nacional de Ciberseguridad 2022. El Gobierno de España ha aprobado un conjunto de
actuaciones de ciberseguridad y ciberdefensa –para completar las medidas incluidas en el Plan Nacional de Ciber-
seguridad 2022– que contarán con una inversión de 1.157 millones de euros. Las actuaciones se enmarcan en el
Plan Industrial y Tecnológico para la Seguridad y la Defensa.
Las entidades que recibirán estos fondos adicionales, son (por orden de cuantía): El ministerio de Defensa (CNI–
CCN, CESTIC y MCCE), El ministerio para la Transformación Digital y de la Función Pública (Agencia Estatal
de Administración Digital, SETID-Red.es-Incibe), ministerio del Interior y Departamento de Seguridad Nacional.
La aprobación de liberar estos fondos adicionales viene en gran parte motivada por las circunstancias geopolíticas
y las demandas de mayor inversión en defensa, y, al tiempo, por el fortalecimiento de la (ciber)Seguridad Nacional,
la (ciber)Defensa y la lucha contra la (ciber)delincuencia.
La aplicación de estos fondos a las organizaciones y entidades mencionadas, y su alcance a los proveedores de
mercado, por ahora, son materia reservada.
Edita: Ediciones CODA, S.L. Goya, 39. 28001 Madrid (España) Tels.: 91 575 83 24 / 25 Fax: 91 577 70 47 Correo-e: Editor: Luis
Fernández Delgado Director: José de la Peña Muñoz Redacción: Ana Adeva, José Manuel Vera Colaboran en este número: Ana Adeva, Eli Bernal, Laura Betanzos, Juan Antonio
Calles, Julio Castilla, José Manuel Delgado, Fátima Corpas, Jorge Dávila, Nicolás Gponzález, Reylany Gonzalez, Juan Carlos García, Isaac Guasch, José Carlos Jiménez, César
López, Moisés López, Axel Losantos, Juan Pedro Manrique, José María Mezcua, José Ramón Monleón, Rafael Ortiz, Alberto Partida, Antonio Ramos, Diego Rodríguez, Mónica Salas,
Pablo San Emeterio, José Valiente, José Manuel Vera Departamento de Marketing/Publicidad: Rafael Armisén Gil, Fernando Revilla Guijarro Administración y suscripciones:
Susana Montero, Maite Montero, Mercedes Casares Fotografía: Jesús A. de Lucas Ilustración: Fernando Halcón Diseño y producción: MSGráfica | Miguel Salgueiro Imprime:
Monterreina ISSN: 1136-0623
SIC CIBERSEGURIDAD, SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD no comparte necesariamente las opiniones vertidas por los autores de los artículos. Prohibida la repro-
ducción total o parcial de cualquier información digital, gráfica o escrita publicada en SIC sin autorización escrita de la fuente.
SiC
/ Nº165 / JUNIO 2025 9
¿Qué valor tiene para
las empresas detectar y
responder a ciberataques
en una fase temprana?
EY SOC: el camino a la resiliencia
del negocio ante ciberataques
CSIRT
C
C
e
e
n
n
t
t
r
r
o
o
s
s
E
E
Y SOC
Y SOC
Ven a visitar nuestros centros
EY SOC de Barcelona y Málaga
Cartel.indd 1Cartel.indd 1 09/01/2025 14:19:2909/01/2025 14:19:29
JUNIO 2025 / Nº165 /
SiC
10
Batidora normativa
Caí en la cuenta de que la lectura de estos textos se estaba
adueñando de mi voluntad. Hice una pausa a duras penas,
encendí el móvil, me metí en LinkedIN y lo primero que me
salió fue el anuncio de un especialista de GRC (los amigos de
GRC están que se salen en estos tiempos) que había metido
en una batidora reglamentos, leyes, normas internacionales
voluntarias, directivas, anteproyectos, documentos de buenas
prácticas, recomendaciones, los había mapeado, correlaciona-
do, zurcido, cosido, probado (no recuerdo si el constructo es-
taba impulsado por IA), y… ¡zas: camino libre para dedicarnos
única y exclusivamente a operar la ciberseguridad y gestionar
riesgos con ella asociados!
Le di hacia arriba al dedito y salió
el ejecutivo de una compañía de ser-
vicios que armaba que sus clientes
ya no se preocupan por la cibersegu-
ridad de sus empresas. ¡El vendedor
nato!
Me salí de LinkedIN, no seguí le-
yendo textos legales y dejé que mi
natural tendencia al optimismo me
llevara a buen puerto. Y sin saberlo
me vinieron a la mente dos de los
mejores peteretes que nos aportan
los anteproyectos antes menciona-
dos, que no todo es penar. En el de la
NIS2, se prevé la creación de un Centro Nacional de Ciberse-
guridad. Poco más se decía. Y ante esto, los ayuntamientos de
Málaga, de León y de San Ciprián de Viñas (Orense) –que se
sepa– empezaron a vindicar que este ente tenía que ponerse
en sus demarcaciones municipales. Supongo que ante el peli-
gro de que esto se contagiara a todos los ayuntamientos de Es-
paña, tuvo que salir el ministro Óscar López y aclarar que este
Centro será una ocina en La Moncloa, sin personal adscrito.
El segundo dulce se encuentra en el anteproyecto rela-
cionado con CER, y no es otro que la nueva transmutación
de la denominación del CNPIC, que empezó siendo Centro
Nacional de Protección de Infraestructuras Críticas, pasó des-
pués –sin cambio en el acrónimo– a ser Centro Nacional para
la Protección de Infraestructuras y Ciberseguridad, para volver
hoy al principio. Pero, hete aquí que con agudeza sin par en
el anteproyecto de marras se dice que el CNPIC cambiará de
nombre y de acrónimo. Se propone la denominación CNPREC,
Centro Nacional para la Protección y Resiliencia de Entidades
Críticas, más acorde con la vigente directiva CER.
Estos pequeños divertimentos son los que nos hacen en-
carar la ciberprotección con buena cara. No lo dude: contentos
protegemos mejor. Y sin certicado de penales.
e releído el texto de anteproyecto de ley de coor-
dinación y gobernanza de la ciberseguridad que
Interior puso en periodo de audiencia pública
(ya concluido), y que hay que entender como el
primer paso para, al menos, trasponer al ordena-
miento jurídico español la NIS2. He leído también el texto
de anteproyecto de ley de protección y resiliencia de enti-
dades críticas, CER, que Interior ha puesto recientemente
en audiencia pública (abierto cuando esto escribo), que hay
que entender como el primer paso para, al menos, traspo-
ner al ordenamiento jurídico español la Directiva relativa a
la resiliencia de las entidades críticas. En ambos casos, ya
hemos incumplido los plazos de trasposición.
Ante la sospecha de que la relectura del primer ante-
proyecto y la lectura del segundo me pudiera licuar los se-
sos, para darme un respiro decidí apretarme entremedias el
recientemente editado Informe Anual 2024 de Seguridad
Nacional, un documento gubernamental cuya lectura re-
comiendo a todos los integrantes de nuestro gremio para
comprender el marco conceptual en el que se fundamenta
nuestra Seguridad Nacional, y que me lleva a recordar que
los expertos en ciberseguridad que viven de ella, quieran o
no, forman parte del entramado de la Seguridad Nacional,
tal cual parece que esta va reptando por entre los aconte-
cimientos, sucesos, incidentes, investigaciones, sospechas
y desinformaciones de parvulito que van conformando la
actualidad.
Digeridos los tres documentos, todavía me quedaron
ganas de leer otro: la Orden de 23 de mayo, por la que se
publica el Acuerdo del Consejo de Seguridad Nacional de
24 de abril de 2025, por el que se aprueba el procedimiento
para la elaboración de una nueva Estrategia Nacional de
Ciberseguridad, que nos viene del ministerio de la Presi-
dencia, Justicia y Relaciones con las Cortes. La actual ya
está desenfocada.
• DOBLE FONDO •
Contentos protegemos mejor
José de la Peña Muñoz
Director
Que el futuro Centro Nacional de Ciberseguridad
vaya a ser una oficina en La Moncloa y que
el CNPIC pase a ser el CNPREC, son hechos
que claramente justifican ante la UE el retraso
de España en la trasposición de NIS2 y CER
SiC
/ Nº165 / JUNIO 2025 11
CIBERSEGURIDAD VODAFONE
Tu empresa,
siempre protegida
Porque en un mundo digital la ciberseguridad es una necesidad, Vodafone Business pone
a tu disposición una unidad especializada en proteger tu empresa con soluciones
avanzadas, personalizadas y respaldadas por más de 25 años de experiencia ofreciendo:
• Protección integral frente a amenazas digitales.
• Consultoría experta y diseño de Planes Directores.
• Cumplimiento normativo.
• Tecnología de vanguardia para detección y respuesta en tiempo real.
Confía en un equipo de primer nivel que te acompaña en cada paso para que tu
negocio opere con total seguridad y tranquilidad.
Infórmate en vodafone.es
AF_Página_Ciberseguridad_A4+3mm.indd 1AF_Página_Ciberseguridad_A4+3mm.indd 1 26/5/25 17:3226/5/25 17:32
JUNIO 2025 / Nº165 /
SiC
12
stimado lector, espero sepa disculpar que para
esta ocasión dé inicio a la tribuna titulándola y
comenzándola de modo contundente y soez.
Pero quizá, por hacerlo así, a bocajarro y sin ta-
pujos, reeje mejor la catarsis del momento.
Guste o no guste el boxeo, a buen seguro que todo
quisque recuerda a Mike Tyson, el púgil de los pesos pe-
sados cuyo bagaje verbal también hacía gala de una pega-
da descomunal. Baste recordar la mítica frase salida de su
boca ante las estrategias pre-combate de sus adversarios:
“Todo el mundo tiene un plan hasta que recibe la primera
hostia”.
Parafraseando al ‘mordiente’ expresivo del mítico
boxeador y aplicándolo en sentido opuesto –gurado o
no– a nuestros menesteres, emerge con naturalidad la
frase que titula la sección: “Nadie tiene un plan hasta que
recibe la primera ciberhostia”.
¿Y qué decir ante esto? Pues que aun llevando dé-
cadas con las dipterus ciberescrotensis –o sea, las moscas
cibercojoneras– campando a sus anchas, los sopapos al
entramado digital siguen siendo a estas alturas de tamaño
descomunal y las lecciones aprendidas o no se interiori-
zan seriamente o se desconoce cómo hacerlas frente de
verdad.
Los avisos de la fragilidad digital planetaria constata-
dos en años recientes por múltiples frentes con goteras
(recordemos la caída de Redsys o el affaire Microsoft-
CrowdStrike…) y el atracón de ransomware y sustracción
de datos que toda suerte de empresa viene padeciendo
por una ciberdelincuencia venida arriba por los pingües
benecios de su exitosa escalabilidad, evidencian que la
concienciación masiva y el ciberrearme tras tanto cibera-
taque son hasta el momento insucientes, dejando aún
numerosos ancos al descubierto por los que las sucesivas
oleadas tysonianas nos agelan, uppercut arriba crochetazo
abajo, sin misericordia.
Con todo, hasta la sensibilidad continental hacia la
protección devenida en señal de alarma por el ‘descoloque’
de la era Trump que nos deja a la intemperie, y los anun-
cios de habilitación de generosas inversiones especícas
en ciberprotección al albur de la defensa hiperhormonada
de la venerable y perezosa Europa –instada a espabilar y
enderezar el rumbo–, parece que pudieran suponer tomar-
se al n en serio la cosa.
Pero... hete aquí que el puñetazo estelar sacudido a
nuestro amante país –y zonas adyacentes–, dejándolo sin
resuello durante horas, el pasado 28 de abril, a causa de un
apagón drástico, dejó traslucir su pésimo estado de forma,
y lo que es peor, su ceguera a la hora de saber de dónde y
cómo vino el golpe.
Es triste admitirlo, pero el alcance de la masiva inte-
rrupción nos sacó los colores en la palestra internacional
haciendo emerger cuán interdependientes son las infraes-
tructuras sustentantes de nuestra sociedad y, al tiempo,
constató la brutal irradiación contagiosa a los mismísimos
escenarios digitales, tan aparentemente estancos a la malla
física. Y en medio de ello, las encarnizadas contiendas con
innecesaria ideologización por un quítame allá unas reno-
vables (sin embridar).
Los ciberachaques y goteras digitales constatados por
el apagón obligan también a la gente concernida de TIC y
de la ciberprotección a la reexión: es
obligado un profundo replanteamien-
to de toda la normativa técnica –pro-
tocolos, manuales y procedimientos de
la operativa no poca obsoleta y tume-
facta por desuso… o por estar en las
‘nubes’–, no ser cicateros en instalar
de una vez sensórica de última gene-
ración, verificar –no solo asumir– la
resiliencia de los proveedores, reque-
techequear los puntos ciegos por la
ciberseguridad fragmentada y, en modo back to basics,
repasar y engrasar los planes de respaldo.
Aún hoy, a mes y pico de la debacle, siguen sin saber-
se las causas de la desconexión, los litigios –bufetes top
mediante– calientan motores y los más de mil millones de
euros en demandas y confrontaciones estimadas, enlarán
los tribunales en busca de responsables con apellidos.
Solo cabe esperar que, a la hora de este empeño, se
ignore a conciencia lo armado recientemente por cier-
ta exconsejera de Igualdad en la Junta de Extremadura y
miembro actual del Consejo de Seguridad Nuclear, en su
desacertada aseveración: “tener demasiados conocimien-
tos puede ser contraproducente”.
Ha querido el destino que, curiosamente, la ciberse-
guridad, y más en concreto la rama de la forensía y la atri-
bución de identidad, estén llamados a ser determinantes
en la aportación de conocimientos en las demandas y
reclamaciones de autoría que se ciernen sobre el aaire
apagón y sus miles de millones de registros por desentrañar
ofuscados en las cajas negras...
Como colofón –momentáneo aún– a esta calamidad,
viene a cuento rememorar la pintada aparecida en la
distopía de la aclamada serie actual “The Last of Us” que,
al cambio, venía a dejar escrito en la desvencijada pared
“Todo tiene moraleja, si la encuentras”. Eso sí, sin olvidar al
tiempo lo dicho por el añorado maestro Vargas-Llosa: “Lo
importante es no morirse en vida”.
• SIN COMENTARIOS •
luis Fernández delgado
Editor Hasta la primera ciberhostia
Los ciberachaques y goteras digitales
constatados por el apagón obligan también
a la gente concernida de TIC
y de la ciberprotección a la reflexión.
JUNIO 2025 / Nº165 /
SiC
14
NOTICIAS
Dentro de la estrategia ProtectEU, también se está debatiendo el acceso legal a datos y cifrado de extremo a extremo
La UE actualizará la Ley de Ciberseguridad
para reforzar las capacidades de ENISA y proteger
la cadena de suministro frente a ciberataques
La ciberprotección ha cobrado un
protagonismo especial en los últimos
meses por lo que plantea también de
cara a mejorar las capacidades ciber-
néticas de la UE. Así, la Comisión se ha
marcado aprobar la actualización de la
Ley de Ciberseguridad de la UE de 2019
para finales de año, como tarde, para lo
que, entre otras iniciativas ha planteado,
hasta el 20 de junio, una consulta públi-
ca que permita “fortalecer la resiliencia
frente al aumento de las ciberamenazas
y simplificar la norma”, destaca la Comi-
sión, que también recuerda que el nue-
vo texto debe “optimizar, simplificar y
completar” dicha Ley. En concreto, esta
actualización se centrará en afinar el tra-
bajo que debe llevar a cabo la Agencia
de Ciberseguridad de la Unión Euro-
pea (Enisa), mejorar el Marco Europeo
de Certificación de la Ciberseguridad y,
también, poner de relieve los desafíos
de la cadena de suministro de las tec-
nologías de comunicación e información
(TIC). Además, buscará facilitar la apli-
cación de la legislación en este ámbito
para usuarios y empresas reduciendo
la burocracia, priorizar las medidas que
respalden los objetivos de la UE y desa-
rrollar una cadena de suministro segura
y resiliente.
Cifrado extremo a extremo
Asimismo, la Co-
misión anunció en
abril su intención
de unirse al debate
en curso sobre el
acceso legal a los
datos y el cifrado
de extremo a ex-
tremo, al tiempo
que ha presentado
una nueva estra-
tegia de seguridad
interna destinada a
hacer frente a las amenazas actuales.
‘ProtectEU’, como se ha denominado la
estrategia, describe las áreas genera-
les que el ejecutivo del bloque quisie-
ra abordar en los
próximos años,
aunque como es-
trategia no ofrece
ninguna propuesta
política detallada.
Entre sus obje-
tivos está estable-
cer Europol como
“una agencia policial verdaderamente
operativa para reforzar el apoyo a los
Estados miembros”, algo potencial-
mente comparable al FBI de EE.UU.,
con un papel “en la investigación de
casos transfronterizos a gran escala
y complejos, que supongan una grave
amenaza para la seguridad interna de
la Unión”. Junto con la nueva Europol,
la Comisión destacó que crearía hojas
de ruta sobre el “acceso legal y efectivo
a los datos para las fuerzas del orden”
y sobre el cifrado.
El reto es “identificar y evaluar so-
luciones tecnológicas que permitan a
las autoridades policiales acceder a
datos cifrados de manera legal, salva-
guardando la ciberseguridad y los dere-
chos fundamentales”, dijo la Comisión.
La identificación de tales soluciones
ha sido objeto de mucha controversia
cuando se ha intentado en otros luga-
res. La estrategia, también establece
objetivos y acciones que se hacen eco
de evaluaciones no controvertidas de
las deficiencias de la UE, incluida la
falta de conciencia situacional y análi-
sis de amenazas a nivel ejecutivo. Asi-
mismo, ProtectEU
solicita a la Comi-
sión que mejore el
intercambio de in-
teligencia a través
de la Capacidad
Única de Análisis
de Inteligencia
(SIAC) de la UE.
Europa
De cara a la segunda parte de 2025, la Comisión ha continuado apostando por mejorar la ciberprotec-
ción del viejo continente. Entre otras medidas, hasta el 20 de junio está abierta la consulta pública para
revisar la Ley de Ciberseguridad de la UE de 2019, para “fortalecer la resiliencia frente al aumento de
las ciberamenazas y simplificar la norma”, según destacan desde la Comisión, recordando que el nuevo
texto debe “optimizar, simplificar y completar” dicha Ley.
SiC
/ Nº165 / JUNIO 2025 15
NOTICIAS
Europa
“Un suministro
eléctrico seguro es la
base de nuestra vida
social: esto no solo lo
demuestra el apagón
de casi un día en la
Península Ibérica. La
seguridad energética
es un pilar central en la arquitec-
tura de seguridad alemana”. Así lo
destacó en mayo la Oficina Federal
de Seguridad de la Información
(BSI), de Alemania, que considera
que existe una necesidad urgente
y constante de actuar, para lo que
ha publicado un Documento de po-
sición, bajo el título ‘Ciberseguridad
en el sector energético alemán’,
que formula desafíos clave y áreas
de acción para una estrategia ro-
busta en este ámbito.
Entre los grandes retos que plan-
tea están un suministro de energía
cada vez más descentralizado, las
redes inteligentes y los sistemas de
control digital, así como
la creciente compleji-
dad de los sistemas en
red. También, recuerda
que los vectores de
ataque adicionales a la
tecnología de hardware
y software dentro de la
cadena de suministro, la manipula-
ción de las infraestructuras energé-
ticas por parte de fabricantes o ter-
ceros y vulnerabilidades de Día Cero
en los sistemas de control industrial
aumentan el nivel de amenaza. Por
ello, BSI reclama la elaboración de
unos requisitos uniformes en todos
los sectores críticos. “Necesitamos
invertir urgentemente en estructuras
de seguridad, medidas técnicas de
protección y arquitecturas resilien-
tes para asegurar nuestro suministro
energético a largo plazo y minimizar
los riesgos de fallos sistémicos”, ha
señalado la directora del BSI, Clau-
dia Plattner.
El gobierno del
Reino Unido pre-
sentó, en mayo, un
plan para exigir que
la codificación con-
lleve la “seguridad
por defecto” para los fabricantes de
software. Para ello, ha presentado un
‘Código de Prácticas de Seguridad
de Software’ voluntario, que esta-
blece una base de mercado sobre
cómo los proveedores crean, envían
y mantienen software empresarial.
El marco, coescrito por el Centro
Nacional de Seguridad Cibernéti-
ca (NCSC) y el Departamento de
Ciencia, Innovación y Tecnología,
establece 14 principios básicos que
abarcan desde el diseño seguro y el
fortalecimiento del entorno de cons-
trucción, hasta la cadencia de par-
ches de seguridad y la transparencia
del proveedor al cliente.
Con esta inicia-
tiva, el NCSC pre-
tende abordar lo
que denomina ‘un
fallo estructural del
mercado’, ya que
sistemas básicos de ciberseguri-
dad, como la autenticación multi-
factor (MFA), aún se ofrece como
‘complemento premium’ y muchos
equipos de desarrollo no tienen pre-
supuesto para integrar las medidas
mínimas de protección por defecto
en los productos que realizan. Se
espera incluir estas exigencias en
los concursos públicos para la ad-
quisición de software en el Reino
Unido, así como concienciar a las
pequeñas empresas de software
sobre la importancia de contar con
prácticas “seguras por diseño y por
defecto”, sin imponer una regulación
inmediata.
El gobierno holandés ha aprobado en mayo una normativa
con la que pretende reducir el ciberespionaje, para mejorar la
protección de la seguridad nacional, las infraestructuras críti-
cas y las tecnologías sensibles, según The Record.
En concreto, esta legislación, de la que se encargará el
Coordinador Nacional de Lucha contra el Terrorismo y
Seguridad (NCTV) amplía lo que estaba vigente –que ya es-
tablecía como delito penal compartir secretos de Estado–, incluyendo ahora
como tal la filtración de información confidencial que no está clasificada como
secreto de Estado o la participación en actividades en nombre de un gobierno
extranjero que perjudiquen los intereses holandeses. De hecho, la ley esta-
blece hasta ocho años de prisión, con la posibilidad de una sentencia de 12
años en los casos más grandes. “Debemos fortalecer nuestra
resistencia contra los ataques y amenazas del extranjero”, ha
destacado el ministro de Justicia y Seguridad, David van
Weel, en un comunicado.
Esta iniciativa se suma a la puesta en marcha, en abril, que
obliga a todos los investigadores y estudiantes que quieran
acceder a lo que se considera ‘tecnología sensible’, para tra-
bajos en centros de investigación e instituciones académicas, a someterse
antes a un proceso de investigación de antecedentes para comprobar que no
tienen comportamientos maliciosos previos. El servicio de inteligencia holan-
dés destacó, en 2024, el alto riesgo de sufrir ciberespionaje a cargo de grupos
cibernéticos de origen en China.
En colaboración con la Dirección Interministerial Digital (DINUM), la
Agencia Nacional para la Seguridad de los Sistemas de Información
(ANNSI) ha publicado una guía de certificación de seguridad de sistemas de
información, dentro de la colección de documentos dedicados a la gestión de
riesgos cibernéticos. En ella, pretende ofrecer “respuestas claras y pragmáti-
cas para simplificar y acelerar el proceso de aprobación”. Además, recuerda
que la homologación de seguridad corresponde a la consideración y acepta-
ción formal de los riesgos que pesan sobre la autoridad, y que se denomina
“decisión de aprobación”, siendo un requisito previo para cualquier utilización
de un sistema de información.
“La aprobación de un sistema de información permite que se identifiquen
los riesgos de seguridad, así como que las medidas necesarias para abordarlos
se han implementado o se implementarán en un plazo
razonable, además de garantizar que se cumple con las
normativas al respecto, que se cuenta con un plan de
acción, validados, así como con la autoridad que acepta
su empleo y todos los grupos de interés asociados”.
“Esta guía pretende ser aplicable a todos los sistemas
de información, desde los más simples hasta los más
complejos, independientemente de su criticidad o ex-
posición a fuentes de riesgo.
Se complementa con hojas de métodos que permiten considerar tipologías
de sistemas de información en el proceso de aprobación”, destacan desde
ANNSI.
El BSI alemán publica un informe
sobre el sector energético pidiendo
una protección más “robusta”
Reino Unido presenta su propuesta
para implementar la seguridad por
defecto en los productos de software,
obligando a exigirla en concurso públicos
El gobierno holandés aprueba una ley para criminalizar el ciberespionaje
La ANSSI gala da a conocer su ‘Guía de certificación de seguridad de sistemas
de información’ aplicable a todas las compañías que quieran conseguirla
JUNIO 2025 / Nº165 /
SiC
16
NOTICIAS
La Unión Europea espera publicar el borrador
de su Ley Espacial (Space Act) a finales del segun-
do trimestre de 2025, el cual, también se abrirá a
consulta pública. Se trata de una normativa en la
que tendrá un peso especial la ciberseguridad y que
intenta garantizar la hegemonía europea en este
ámbito, en un sector especialmente crítico, en el
que Europa invierte más de 2.900 millones de euros
al año y que, según algunos analistas, podría duplicarse en pocos años.
El texto, según destacan desde la Comisión, buscará crear unas “nor-
mas comunes sobre seguridad, resiliencia y sostenibilidad en el espacio.
Dicha propuesta intentaría abordar los desafíos actuales en el ámbito
espacial, entre los que se incluyen la proliferación
de satélites, con los consiguientes riesgos de con-
gestión y colisión, y un alto nivel de amenazas a
la seguridad de las infraestructuras espaciales”. De
cualquier forma, se esperaba contar con él mucho
antes, pero acumula retrasos, al parecer, por la
complejidad de buscar el equilibrio entre sus obli-
gaciones y la búsqueda de un marco que incenti-
ve la inversión en el sector. Así, entre sus obligaciones habrá medidas
vinculantes respecto de la prevención de colisiones, el intercambio de
información, la ciberseguridad y otras actividades espaciales, según ha
transcendido.
La UE continúa trabajando para publicar el texto propuesto de su primera
Ley del Espacio en la segunda mitad de 2025
La UE publicó, en abril, su ‘Programa de la
Industria Europea de Defensa’ (EDIP), que com-
plementa la ‘Estrategia Industrial Europea de
Defensa’ (EDIS) y tiene como objetivo “mejorar
la preparación industrial de defensa de la UE
y reforzar su capacidad para proteger a sus
ciudadanos”, además de intentar alinearse con
las iniciativas de la OTAN y de países como
Ucrania. Así, a través del reglamento EDIP, la
Comisión espera empezar a aplicar medidas
concretas identificadas en la EDIS.
En concreto, y con un apoyo financiero de
1.500 millones de euros dentro del presupuesto
2025-2027, apuesta por fortalecer la competi-
tividad y la capacidad de respuesta de la Base
Industrial Europea de Tecnología de Defensa
(EDTIB), garantizar la disponibilidad y el sumi-
nistro de productos de defensa, promover la
cooperación con Ucrania en la recuperación,
reconstrucción y modernización de su industria
de defensa. Además, este reglamento busca
salvar la brecha entre el final de las medidas
de emergencia a corto plazo, como ASAP y
EDIRPA, y garantizar la preparación industrial
de defensa de la UE para el futuro.
Preparación estructural
En concreto, la Estrategia recuerda “el in-
cremento de los ciberataques, los sabotajes, la
piratería de infraestructuras y activos críticos,
la desinformación, la manipulación de
información e injerencia por parte de
agentes extranjeros”, que ponen en
“peligro nuestra seguridad, nuestra
prosperidad y nuestros valores de-
mocráticos”.
Frente a ello, plantea “pasar de las respuestas
de emergencia a la preparación estructural de
la UE en materia de defensa en todos los hori-
zontes temporales”, recordando que “un único
Estado miembro no puede proteger eficazmente
la seguridad del acceso a ámbitos controvertidos
como el marítimo, el aéreo, el ciberespacio y el
espacio”. Por ello, pide “desarrollar su capacidad
para garantizar su acceso a estos ámbitos de
forma colectiva, mediante la inversión necesaria
en soluciones a nivel europeo”.
Así, insta que de aquí a 2035 se desarrolle
una red de capacidades de ciberdefensa, acor-
de con la necesidad de proteger eficazmente a
la Unión, además de otras iniciativas relacio-
nadas con la defensa antiaérea y antimisiles
europea integrada, el ámbito espacial y los
activos de protección marítima y submarina.
Igualmente se propone, dentro de EDIP, ha-
bilitar un rápido reconocimiento mutuo de la
certificación en tiempos de crisis y, entre otros,
poner en marcha proyectos europeos de interés
común en el área de la defensa para contribuir
“a garantizar y proteger ámbitos controvertidos
como el aéreo, el marítimo, el ciberespacio y
el espacio”.
Europa publica su Plan de Defensa y Programa de la Industria, con 1.500 millones
de euros, incluyendo el refuerzo de la ciberdefensa
E N B R E V E
Europa
Desde la Comisión se
ha mostrado el malestar, a
través de advertencias for-
males, con 19 países (Bul-
garia, Chequia, Dinamarca,
Alemania, Estonia, Irlanda,
España, Francia, Chipre,
Letonia, Luxemburgo, Hun-
gría, Países Bajos, Austria,
Polonia, Portugal, Eslovenia, Finlandia y Sue-
cia), también el nuestro,
por llevar meses de retraso
respecto a la fecha mar-
cada para la transposición
de la Directiva NIS2, el 17
de octubre del 2024. Ya
en noviembre conminó a
23 a hacerlo y pocos me-
ses después pocos lo han
aprobado –únicamente Grecia, Malta, Rumanía
y Eslovaquia, sumándose a Bélgica, Croacia,
Italia y Lituania–.
Así, ha dado un plazo de dos meses –desde
principios de mayo– para responder al dic-
tamen enviado y, de no hacerlo, la Comisión
podría remitir el asunto al Tribunal de Justicia
de la UE. En el caso de España, el proceso
se ha iniciado con el anteproyecto de Ley de
Coordinación y Gobernanza de la Cibersegu-
ridad (AL-LCGC).
La COMISIÓN conmina a 19 países, entre ellos España, a aprobar de forma
urgente la transposición de la NIS2
JUNIO 2025 / Nº165 /
SiC
18
NOTICIAS
Tras la adopción de
una primera ronda de
reglamentos de aplica-
ción, el 4 de diciembre
de 2024, la Comisión
Europea ha adoptado
cuatro reglamentos de
aplicación más, que
establecen normas para
el registro y la certificación de las Carteras de
Identidad Digital europeas y de las partes que
confían en el marco europeo de identidad digital.
El objetivo es que los Estados miembros puedan
desarrollar monederos seguros que mejoren la
privacidad y que sean interoperables y acep-
tados en toda la UE por las partes confiables
registradas.
Así pues, estas nuevas regulaciones se refie-
ren al ‘Registro de las partes que confían en la
billetera’, la ‘Presentación de información a la Co-
misión para la lista de Monederos de Identidad
Digital Europeos certificados’, la ‘Coincidencia
de identidad transfronteriza para personas físi-
cas’, además de las ‘Reacciones a las brechas
de seguridad de las carteras de identidad digital
europeas’. Este últi-
mo, resulta especial-
mente relevante en
ciberseguridad por
cuanto, a través de
este reglamento de
ejecución –2025/847
de la Comisión, de 6
de mayo de 2025– se
establecen disposiciones de aplicación del Regla-
mento (UE) 910/2014 del Parlamento y del Con-
sejo europeos en lo que respecta a las reacciones
a las violaciones de la seguridad de las Carteras
Europeas de Identidad Digital. Con 11 artículos
y un anexo, destaca el marco europeo de iden-
tidad digital como un “componente crucial para
la creación de un ecosistema de identidad digital
seguro e interoperable en toda la Unión”. Entre
las disposiciones clave se incluye la obligación
de notificar incidentes significativos a través del
sistema CIRAS, gestionado por la Agencia de la
Unión Europea para la Ciberseguridad (Enisa).
Además, se establece un plazo de tres meses
para subsanar cualquier violación o amenaza a
la seguridad que haya llevado a la suspensión de
una solución de cartera. Si no se corrige en ese
tiempo, la solución deberá retirarse, salvo que se
haya aplicado una medida correctora adecuada.
El reglamento también detalla los criterios para
evaluar la gravedad de una violación de seguri-
dad, incluyendo el impacto potencial en la salud
de las personas, el acceso no autorizado a siste-
mas críticos y la posible afectación a un número
significativo de usuarios.
Nueve reglamentos
Estos cuatro, se unen a los cinco reglamen-
tos de aplicación publicados en diciembre que
establecen normas, especificaciones y proce-
dimientos uniformes para las funcionalidades
técnicas de las billeteras, como los formatos de
datos necesarios para el uso transfronterizo de
documentos digitales y medidas para garantizar
la fiabilidad y la seguridad. Estos son: la ‘Integri-
dad y funcionalidades básicas’, los ‘Protocolos e
interfaces que se deben soportar’, los ‘Datos de
identificación personal y atestación electrónica
de atributos’, el ‘Marco de confianza’, además
del ‘Proceso de dar un título’.
Entre otros, se ha publicado el que regula qué hacer en caso de incidentes significativos de seguridad con ellas
EUROPA continúa su cuenta atrás para la adopción
de las carteras de identidad digital en 2026 y adopta
nuevos reglamentos de implementación
Aprobado, con Paloma Llaneza como editora, el estándar de los Proveedores de Servicios de Atestación Electrónica de Atributos
Marcando un nuevo hito en la
implementación práctica del Regla-
mento eIDAS2, a mediados de abril
se aprobó estándar técnico ETSI TS
119 471 V0.0.15 (2025-04), que es-
tablece los requisitos de política y
seguridad para los Proveedores de
Servicios de Atestación Electrónica
de Atributos (EAASP).
La editora del documento es
la reconocida profesional por su
amplia experiencia en la materia,
Paloma Llaneza, CEO de Razona
LegalTech y eIDAS & eID Scheme
Manager en CerteIDAS. Su labor, de
hecho, “ha sido fundamental para
garantizar que el estándar refleje
tanto las exigencias regulatorias
del eIDAS2 como las necesidades
prácticas de implementación”, des-
tacan desde Certicar.
“El estándar proporciona un
marco técnico detallado que defi-
ne cómo estos prestadores deben
operar para garantizar la seguri-
dad, integridad y confiabilidad de
las atestaciones electrónicas de
atributos”, señalan.
Entre otras
novedades,
aborda de
manera ex-
haustiva todos
los aspectos
necesarios
para el funcionamiento seguro y
confiable de un EAASP estable-
ciendo definiciones fundamenta-
les como “atributo”, “atestación
electrónica de atributos”, etc.,
para la correcta interpretación e
implementación de los requisitos,
además de identificar los servi-
cios de emisión de EAA (proce-
so de iniciación, emisión segura
y renovación y revocación), así
como los de validación de EAA
(disponibilidad 24/7, integridad
y autenticidad: y privacidad en la
validación). También, establece
unos controles de seguridad or-
ganizativos y técnicos. Asimismo,
uno de los aspectos más destaca-
bles es su alineación con la última
versión del Marco de Referencia
Arquitectónico de la UE (ARF).
Paloma Llaneza
La Organización Europea de Ciberseguridad
(ECSO) dio a conocer en mayo su intención de
poner en marcha una plataforma de inversión con
la que se busca cerrar la brecha en la financiación
europea de ciberprotección, cuyo lanzamiento se
espera para el cuarto trimestre de 2025.
Así pues, la Plataforma Europea de Inversión
en Ciberseguridad (ECIP) será un mecanismo de
‘fondo de fondos’ (fund-of-funds) para responder
al déficit de inversión y por la competitividad y la
autonomía estratégica
europea en general,
con un objetivo de al
menos 1.000 millones
de euros.
Además, la ECSO dio
a conocer un ‘Rastrea-
dor de Transposición
de la Directiva NIS2’, accesible desde su página
web, que ofrece una descripción general simpli-
ficada y completa de la transposición en todos
los Estados miembros de la UE. “El rastreador
recopila datos recopilados de fuentes primarias
y secundarias, incluidos diarios oficiales de los
Estados miembros, bases de datos de la UE, ar-
tículos disponibles públicamente y opiniones de
expertos”, explican de la Organización. Además,
incluye el último análisis de la ECSO del panorama
regulatorio actual y una lista de plataformas de
registro nacionales, entre otros aspectos.
La ECSO pondrá en marcha, a finales de año, una plataforma de inversión en ciberseguridad
SiC
/ Nº165 / JUNIO 2025 19
NOTICIAS
La Administración
Trump ha continuado
su estrategia de recor-
tes en el sector público
y anunció en mayo su
propuesta de reducir
cerca de 433 millones
de euros del presupues-
to total de 3.000 millo-
nes de dólares (en torno
al 17%) de la Agencia
de Seguridad Ciberné-
tica y de Infraestruc-
tura (CISA), aunque al
cierre de esta edición no
había trascendido a qué podría afectar. “El
Presupuesto reenfoca a la CISA en su mi-
sión principal, la defensa de la red federal y
la mejora de la seguridad y resiliencia de la
infraestructura crítica”, destacaron fuentes
relacionadas con esta medida, que tendrá
que ratificar el Congreso.
Precisamente, en la Conferencia RSA, la
secretaria de Seguridad Nacional, Kristi
Noem, describió sus planes para reenfocar
CISA en la protección de la infraestructura
crítica de amenazas cada vez más sofisti-
cadas, particularmente de China, mientras
distancia a la agencia de lo que ella ca-
racterizó como una desviación de la misión
bajo el liderazgo anterior. Además, avanzó
otras prioridades del organismo, como im-
pulsar un mejor intercambio de información
entre las agencias gubernamentales, el es-
tablecimiento de modelos más claros para
la respuesta estatal y local a los incidentes
cibernéticos y la promoción de prácticas de
“seguridad por diseño” en la adquisición de
tecnología. Noem también habló sobre los
retos de la IA, planteando que el gobierno
debe proporcionar barreras de protección y,
al mismo tiempo, permitir
la innovación continua.
Operaciones ofensivas
También, han sido signi-
ficativas las declaraciones,
en la RSA Conference, del
director senior de Ciber-
seguridad del Consejo de
Seguridad Nacional de la
Casa Blanca, Alexei Bu-
lazel (en la imagen), quien
ha destacado que quiere
“desestigmatizar” las
operaciones cibernéticas
ofensivas, viéndolas como
una herramienta vital en
el manual del gobierno
en su batalla contra los
adversarios extranjeros.
“No se trata de atacar
por atacar, sino de poder
responder de la misma
manera si somos víc-
timas de una agresión
extranjera”, resaltó, a la
vez que explicó que tan-
to él, como su equipo en
el Consejo de Seguridad
Nacional, están conside-
rando la ciberseguridad
ofensiva como una evo-
lución de políticas ante-
riores que se han cen-
trado en la disuasión.
“Creo que hay muchas
medidas que podríamos
tomar para aumentar los
costes de estos actores”, y añadió que una
respuesta debería mostrar a los adversarios
que “si vienen a hacernos esto, contraa-
tacaremos y contraatacaremos, y las ad-
ministraciones anteriores se han mostrado
reticentes a hacerlo”.
“Si entendemos que
un adversario tiene una
intención o tiene una he-
rramienta determinada que
va a utilizar, y sabemos
que va a explotar una vul-
nerabilidad determinada,
podemos trabajar con el
sector privado o a través
de agencias como CISA
del DHS, parchear proac-
tivamente esas vulnera-
bilidades, adelantarnos al
adversario y, tal vez, llevar
a cabo una operación contra él”, destacó.
A esta opinión se suma la del principal
demócrata en materia de ciberseguridad
del Comité de Seguridad Nacional de la
Cámara de Representantes, Eric Swalwell,
que ha sugerido en un evento público la po-
sibilidad de desplegar contratistas del go-
bierno para realizar operaciones ofensivas
contra adversarios extranjeros. En concreto,
planteó explorar el concepto porque “el go-
La administración Trump propone reducir en 433 millones de dólares del presupuesto de CISA
ESTADOS UNIDOS continúa avanzando hacia un nuevo
enfoque en ciberprotección nacional, con notables
recortes presupuestarios
EE.UU.
Mientras la Administración Trump continúa su política de recortes, planteando que la Agencia de Ciberseguridad e Infraestructura
tenga un 17% menos de presupuesto, diferentes congresistas de peso están proponiendo que el sector privado desempeñe un
papel más importante en la ciberseguridad nacional, incluso planteando la posibilidad de participar en operaciones ofensivas.
Alexei Bulazel
JUNIO 2025 / Nº165 /
SiC
20
NOTICIAS
EE.UU. busca renovar la ley de intercambio de información sobre amenazas cibernéticas,
en vigor desde 2015 y que caduca en septiembre
Dos senadores, Gary Peters, el demócrata de mayor rango en el Comité
de Seguridad Nacional del Senado, y Mike Rounds, presidente del Subcomité
de Ciberseguridad del panel de las Fuerzas Armadas, han anunciado que
están trabajando para ‘reautorizar’ una ley de intercambio de información
sobre amenazas cibernéticas de 2015, que prescribirá en septiembre y que,
tanto la industria, como los expertos de ciberprotección consideran de vital
importancia por cuanto, hasta ahora, permite “compartir información sobre
amenazas al brindar protecciones legales para hacerlo a través de varias
vías: entre empresas, de empresas a gobiernos y a través de programas
como el Joint Cyber Defense Collaborative”, según informó Cyberscoop. “A
medida que las amenazas se vuelven cada vez más sofisticadas, compar-
tir información no solo es valioso, sino
que sigue siendo esencial para nues-
tra seguridad nacional”, afirmó Peters.
“Durante los últimos 10 años, estas
protecciones cruciales y este proyecto
de ley bipartidista las renovará para que
podamos continuar esta colaboración
entre el sector privado y el gobierno,
y reforzar las ciberdefensas de nuestro
país contra una amplia gama de adversarios”. Lo que aún no está claro es
cómo se aprobará el proyecto de ley.
El programa de ‘etiquetas de ciberseguridad’ podría ir más allá de los bienes de consumo,
según ha adelantado el responsable de la Comisión Federal de Comunicaciones (FCC)
El responsable de la Comisión Federal de Comunica-
ciones (FCC), Nathan Simington, destacó en abril que el
programa de la etiqueta denominada ‘Cyber Trust Mark’,
de la agencia podría ir más allá de los electrodomésticos
de consumo y aplicarse, también, a productos inalámbri-
cos y de entornos industriales.
Presentada oficialmente en 2024 y diseñada inicial-
mente para dispositivos de consumo del Internet de las
Cosas (IoT), para informar que los productos cumplen con
unos mínimos de ciberprotección, ya en enero de este año, una orden ejecuti-
va del entonces presidente Joe Biden, firmada ese mismo mes, aprovechó el
esquema de etiquetado para exigir que los contratistas federales adquieran
dispositivos con la marca cibernética para 2027. “No es-
toy seguro de si podríamos optar primero por lo inalám-
brico, por lo industrial, o por ambos”, comentó Simington
sobre la posible expansión del programa, señalando que,
durante años, las agencias gubernamentales han utili-
zado una amplia gama de equipos inalámbricos y que
aplicar a ellos este esquema mejoraría notablemente su
seguridad.
“Esta dirección se alinea con el reconocimiento de que
la superficie de ataque continúa expandiéndose a través de todos los activos
interconectados, lo que subraya la necesidad de un marco de etiquetado de
ciberprotección de IoT confiable y adaptable”, explicó.
Un informe del CONSEJO ATLÁNTICO destaca que Rusia es una gran amenaza
para EE.UU., pero que sus ciberoperaciones están menos centralizadas y coordinadas
de lo que se considera
“Las autoridades estadounidenses deberían ree-
valuar sus suposiciones sobre las capacidades ciber-
néticas de Rusia para incluir su turbio ecosistema de
ciberdelito que no siempre tiene vínculos claros con
las agencias de inteligencia del Kremlin, argumenta
un nuevo documento”. Así lo destaca un amplio in-
forme del think tank Consejo Atlántico, publicado en
mayo, en el que se destaca que, aunque Rusia sigue
representando una gran amenaza para EE.UU. sus
operaciones cibernéticas están menos centralizadas
y coordinadas de lo que se ha considerado hasta el momento. El documento
resalta que, tras ellas, está una “combinación fragmentada de agencias guber-
namentales, grupos criminales y piratas informáticos, con escasa afiliación”,
que hace que sus acciones no estén realmente centralizadas ni cohesionadas
como muchas veces se piensa, destaca el autor del informe Justin Sherman.
Para ello, estudio analiza numerosas acciones cibernéticas registradas en los
últimos años, muchas de ellas en los momentos previos y durante la invasión
de Ucrania, y que han tenido mucho menos impacto del esperado. “La continua
actividad cibernética de Rusia y las importantes brechas entre las expecta-
tivas cibernéticas en tiempos de guerra y la realidad exigen que Occidente
reconsidere las suposiciones de años atrás sobre ella y su poder cibernético,
y las formas obsoletas de enfrentar las amenazas que se avecinan”, explica
Sherman, que también es director ejecutivo de Global Cyber Strategies.
La investigación considera fundamental que EE.UU. mantenga un “sólido
intercambio de inteligencia” con sus aliados, para hacer frente a todo tipo de
acciones cibernéticas, tanto ofensivas como defensivas, sobre todo, de los tres
principales servicios de inteligencia rusos –FSB, GRU y SVR–, aunque recuerda
que, “a menudo, sin coordinación”, destacando que incluso sus operaciones,
en determinados casos “superponen, compiten y a veces incluso duplican
esfuerzos”, recuerda el documento.
E N B R E V E
bierno federal no tiene los recursos para
proteger a todas las empresas que se ven
afectadas”, pudiendo disuadir a adversarios
como Rusia o China de atacar sectores de
infraestructura crítica sin invertir grandes
presupuestos. Estas declaraciones con-
vierten a Swalwell en uno de los primeros
demócratas en sugerir públicamente que
se está estudiando la posibilidad de que el
sector privado asuma un papel más impor-
tante en la ciberdefensa contra los ataques
informáticos a rivales extranjeros.
EE.UU.
JUNIO 2025 / Nº165 /
SiC
22
NOTICIAS
Iberoamérica se está
convirtiendo en un ob-
jetivo estratégico para
los ciberataques. Su
rápida digitalización, la
creciente adopción de
la nube y las tensiones
geopolíticas han atraí-
do la atención de ac-
tores maliciosos, tanto
con fines financieros
como patrocinados por
estados-nación, sobre
todo, “vinculados con
China, contra agen-
cias gubernamentales,
entidades de telecomunicaciones y militares en la
región”. Así se desprende del estudio publicado en
mayo por CrowdStrike, ‘2025 Latin America Threat
Landscape Report’, en el que se ha observado un
aumento del 15% interanual del ransomware, junto
con un incremento en el robo de credenciales y las
intrusiones basadas en la identidad. Brasil, México y
Argentina fueron los más afectados.
Colaboración internacional
Ante este panorama, los países iberoamericanos
están intensificando sus esfuerzos en ciberseguridad
y ciberdefensa, no solo con iniciativas locales sino,
además, reforzando la colaboración internacional.
Buena prueba de ello ha sido la celebración de Las
V Jornadas STIC y el Congreso RootedCON en Pa-
namá, sede del encuentro por segundo año. Bajo el
lema ‘Compromiso internacional por la ciberseguri-
dad global’, el evento tuvo lugar entre el 21 y 23 de
mayo, reuniendo a más de 1.700 profesionales de la
ciberprotección de 33 países, marcando un récord de
participación internacional y consolidándose como
el más importante de la región en la materia. En las
jornadas, estuvo presente Revista SIC a través de la
participación de su editor, Luis Fernández (ver sec-
ción Noticias de este número de SIC). Entre los temas
abordados destacaron el desarrollo de capacidades
locales, el fomento del talento y la consolidación de
alianzas, así como el refuerzo de la cooperación in-
ternacional frente amenazas.
Junto a este encuentro, también cabe destacar
la celebración de los ciberejercicios ‘Locked Shields
2025’, organizados por el Centro de Excelencia de
Ciberdefensa Cooperativa de la OTAN, en mayo,
en Tallín, (ver sección de Noticias de este número
de SIC), con la participación de Brasil que, este año,
fue el único país latinoamericano presente en los
ejercicios, integrándose junto a España y Suiza.
La intervención del equipo de Brasil fue coordinada
por el Comando de Ci-
berdefensa del Ejército
Brasileño (ComDCiber),
con actividad directa
de las tres Fuerzas Ar-
madas, la Administra-
ción Pública Federal y
la Justicia Militar de la
Unión. A nivel estraté-
gico, Brasil operó de
forma autónoma, de-
batiendo temas clave
sobre soberanía digital,
normativas internacio-
nales y respuesta legal
a ciberincidentes.
Además, la República Dominicana firmó sendos
acuerdos de cooperación con Emiratos Árabes Uni-
dos y Costa Rica. El primero, centrado en fortalecer
la ciberseguridad en el país, en el marco del evento
GISEC Global 2025. Y el segundo, con el objetivo de
impulsar la confianza electrónica con énfasis en el
reconocimiento mutuo de la firma digital, promovien-
do tecnologías seguras, interoperables y centradas
en el ciudadano.
Avances legislativos
Junto a ello, varios países de la región están im-
pulsando marcos normativos y creando entidades
nacionales especializadas. Dentro de estas iniciati-
vas, destaca la de Paraguay, que busca crear una
Agencia de Ciberseguridad Nacional (ANC), ante los
recientes ciberataques y casos de espionaje a insti-
tuciones del Estado. Para ello, en mayo, se presentó
el proyecto de Ley ‘De ciberseguridad, protección de
datos y prevención de ciberdelitos’, con el objetivo
de establecer un marco legal integral que permita al
país enfrentarse de forma eficaz ante las ciberame-
nazas. Además, a finales de ese mes, su aprobó la
Estrategia Nacional de Ciberseguridad para el perio-
do 2025-2028, respaldada por la Organización de
los Estados Americanos (OEA/CICTE).
En México, el Instituto de Transparencia, Acce-
so a la Información Pública, Protección de Datos
Personales y Rendición de Cuentas presentó en
el Congreso local una iniciativa de Ley de Ciberse-
guridad. La comisionada presidenta del INFO CDMX,
Laura Lizette Enríquez Rodríguez, informó que tan
sólo “en el primer semestre de 2024 hubo 31.000
millones de intentos de ciberataques”. La propuesta
contempla 30 artículos distribuidos en siete títulos y
será analizada en un parlamento abierto, según un
comunicado del Congreso de la Ciudad de México.
En El Salvador, su Asamblea Legislativa aprobó
12 millones de dólares estadounidenses para que la
Agencia de Ciberseguridad del Estado (ACE) inicie
sus operaciones durante este 2025, contando en
principio con 90 empleados. La ACE funcionará bajo
el control del Órgano Ejecutivo y al cierre de esta
edición de SIC, no se conocían aún quiénes esta-
rán a cargo de la entidad. De acuerdo con la Ley
de Ciberseguridad del país -que permitió la creación
de la agencia-, éstos deben ser nombrados por el
presidente de la República.
En Chile, e l
Diario Oficial de la
República ha publi-
cado el reglamento
que establece el
funcionamiento
de la Red de Co-
nectividad Segura
del Estado (RCSE),
una infraestructura
crítica que conecta
digitalmente a los
organismos públicos y que ahora es parte de la im-
plementación de la Ley Marco de Ciberseguridad.
Así pues, esta Red, será administrada por la Agen-
cia Nacional de Ciberseguridad (ANCI). La normativa
también otorga a la ANCI responsabilidades relativas
a la conectividad y seguridad perimetral, monitori-
zación del tráfico entre los integrantes de la RCSE y
su conexión con Internet, así como, administración
de contratos de telecomunicaciones, infraestructura
digital y servicios TI asociados, públicos y privados,
entre otros.
En Perú, la Comisión de Ciencia, Innovación y
Tecnología aprobó la creación del Comité de Alto Ni-
vel de Ciberseguridad, con el objetivo de regular la
seguridad en el uso de herramientas tecnológicas y
fomentar la creación de dependencias especializadas.
Brasil, México y Argentina son los países más afectados, con un aumento del
ransomware
, el robo de credenciales y las intrusiones, según CrowdStrike
El auge de los ciberataques en la región insta a
fortalecer la cooperación y los marcos normativos
con la creación de agencias de ciberseguridad
Iberoamérica
Acto de firma del acuerdo entre República Dominicana
y Emiratos Árabes Unidos
Presentación de la iniciativa de Ley de Ciberseguridad
de Ciudad de México
SiC
/ Nº165 / JUNIO 2025 23
NOTICIAS
¿Sabías que Fujitsu
dispone de un
SOC en Sevilla?
• Prestando servicios a entidades en
España y fuera de España a través de
nuestro Near Response Center
• Certificados en ENS Nivel Alto
• Miembro de la Red Nacional de SOCs
• Miembro de CSIRT.ES
• Miembro de FIRST
• Miembro de Trusted Introducer
JUNIO 2025 / Nº165 /
SiC
24
NOTICIAS
Rusia, a través de su presidente,
Vladimir Putin, ha endurecido su
normativa contra el cibercrimen.
En concreto, el mandatario firmó en
abril una ley destinada a proteger a
los ciudadanos del fraude cibernéti-
co que prohíbe el
uso de aplicacio-
nes de mensaje-
ría extranjeras
para la comuni-
cación por parte
de instituciones
estatales, bancos y las principales
plataformas digitales con más de
500.000 usuarios diarios. Además,
las organizaciones deberán etique-
tar las llamadas entrantes con sus
nombres oficiales para evitar estafas
en las que los atacantes disfrazan
su identidad para hacerse pasar por
otra persona, según publicó Recor-
ded Future.
La normativa también obliga a
crear un sistema de información
estatal para rastrear a las perso-
nas involucradas en ciberdelitos.
Los legisladores argumentan que
estas medidas son necesarias por
cuanto el ci-
berfraude y las
filtraciones de
datos persona-
les continúan
aumentando en
el país. Según
la información, en 2024, el cibercri-
men robó cerca de 260 millones de
euros de cuentas bancarias rusas,
lo que es un 74,4% más que el año
anterior, según el banco central del
país. Asimismo, Putin ha prohibido
el uso de servicios de ciberseguri-
dad de países “hostiles”, poniendo
el foco en repositorios de código
abierto, como GitHub.
PUTIN aprueba una Ley que endurece las medidas
de ciberprotección a medida que el fraude financiero
alcanza un máximo histórico en el territorio
El Gobierno
japonés aprobó,
en mayo, la de-
nominada ‘Ley de
Ciberdefensa Acti-
va’ con el objetivo
de disponer de
más capacidades preventivas ante
ciberataques para equiparar su le-
gislación al nivel de la de EE.UU. o
la Unión Europea, y en respuesta
a los numerosos ataques sufridos
en años recientes. La legislación
gira en torno a tres puntos princi-
pales: por un lado, el refuerzo de
la cooperación público-privada; por
otro, el uso por parte del Gobierno
de información sobre los servicios
de comunicaciones proporcionados
por los proveedores de telecomuni-
caciones naciona-
les; y, por último,
la apuesta por la
implementación
de medidas para
penetrar y neutra-
lizar el servidor de
un ciberataque. Eso sí, la normati-
va y permite a la policía neutralizar
servidores maliciosos, mientras
que la unidad de ciberseguridad de
las Fuerzas de Autodefensa podría
intervenir por orden del primer mi-
nistro si se requiere su experiencia.
Entre las situaciones que justi-
ficarían la intervención militar se
incluyen ciberataques altamente
organizados por parte de una en-
tidad gubernamental extranjera a
‘sistemas esenciales’.
El país nipón da ‘luz verde’ a una ley que prevé una
mayor coordinación entre Policía y Fuerzas Armadas
y capacidades ofensivas
Acompañada
de críticas por
considerar que
podría afectar a
derechos funda-
mentales, Turquía
ha aprobado, a mediados de marzo,
la Ley con la que busca mejorar su
ciberprotección. En ella se esta-
blece que el jefe de la Dirección
de Ciberseguridad (designado
por el presidente Recep Tayyip
Erdoğan), tiene autoridad para
solicitar información y documentos
a todas las instituciones y organiza-
ciones, y para auditar los sistemas
informáticos de estas organiza-
ciones. Además, incluye medidas
estrictas, y penaliza dar informa-
ción sobre filtraciones de datos,
y concede facul-
tades extraordi-
narias al jefe de
la Dirección de
Ciberseguridad.
Asimismo, según
Bianet, impone de ocho a 12
años de prisión por realizar ciber-
ataques dirigidos contra elementos
del sistema nacional turco en el ci-
berespacio; de cuatro a ocho años
por incumplir las obligaciones de
confidencialidad; de tres a cinco
años de prisión por difundir y ven-
der datos personales o sensibles
del Gobierno obtenidos a través de
una violación de ciberseguridad,
entre otras sanciones. Además de
la jefatura, se creará un Consejo
de Ciberseguridad.
La nueva normativa de ciberprotección
turca, promulgada en marzo, suscita debate
sobre su impacto en los derechos digitales
El Reino Unido ha presentado el
proyecto de Ley de Ciberseguridad
y Resiliencia (RSE) que busca for-
talecer las regulaciones existentes
sobre redes y sistemas de informa-
ción (NIS), que datan de 2018, al
responsabilizar a las organizaciones
de las medidas de ciberseguridad.
Así, según la propuesta, más organi-
zaciones, incluidos centros de datos,
proveedores de servicios gestiona-
dos (MSP) y “proveedores críticos”,
quedarán sujetos a las regulaciones
de ciberseguridad para proteger la
cadena de suministro de TI.
En concreto, según estimaciones
del propio gobierno, hasta 1.100
proveedores de servicios gestiona-
dos adicionales, 64 operadores de
centros de datos y un número inde-
terminado de pequeñas empresas
de la cadena de suministro digital
Los reguladores también tendrán
mayores pode-
res para garan-
tizar el cumpli-
miento, inclui-
do el informe
obligatorio
de incidentes
dentro de las 24 horas y la presen-
tación de un informe completo de
incidentes dentro de las 72 horas. El
proyecto de ley, que se tramitará en
el Parlamento a finales de este año,
incluye disposiciones sobre multas
diarias de casi 120.000 euros para
las organizaciones que no cumplan
con lo dispuesto. Además, permite
al gobierno emitir directivas ad hoc
que exijan mejoras de seguridad en
respuesta a amenazas específicas
según Peter Kyle, diputado, Secre-
tario de Estado del Departamento
de Ciencia, Innovación y Tecno-
logía.
El proyecto británico de Ley de Ciberseguridad
y Resiliencia impulsará los estándares y
aumentará los costes
Reino Unido, Rusia, Japón y Turquía refuerzan su
ciberseguridad nacional aprobando normativas estratégicas
Continuando con los esfuerzos nacionales para conseguir una ciberprotección nacional robusta, frente al cibercri-
men y ataques patrocinados por estados, diferentes países han puesto en marcha leyes de calado en este ámbito
creando también organismos de dirección e imponiendo sanciones.
Peter Kyle
SiC
/ Nº165 / JUNIO 2025 25
NOTICIAS
Resumen ejecutivo del Informe
Global sobre Amenazas 2025
de CrowdStrike
26 nuevos adversarios, propagación de ataques en tan
solo 51 segundos: explora los últimos datos sobre amenazas.
ESCANEAR PARA
MÁS INFORMACIÓN
JUNIO 2025 / Nº165 /
SiC
26
NOTICIAS
La finca y mansión victoriana Bletchley Park
es, sin duda, uno de los lugares de culto para los
que ponen en valor la criptografía como medida
de seguridad, tanto en el ámbito militar como
en el civil. Desde allí, un equipo de cientos de
mujeres y hombres, con mentes tan brillantes
como Alan Touring y su colaboradora Joan
Clarke, cambiaron, posiblemente, el rumbo de
la II Guerra Mundial tras conseguir la forma de
descifrar los mensajes codificados del III Reich
a través de las máquinas Enigma.
En este contexto, el pasado abril falleció a
los 101 años una de las heroínas que traba-
jó allí. Se trata de Charlotte (Betty) Webb,
descifradora de códigos -una de las
últimas de esa época que aún vi-
vían-, que estuvo destinada en
el complejo de 1941 a 1954,
como miembro del Servicio
Territorial Auxiliar (elATS).
Por sus servicios, fue nom-
brada Miembro del Imperio
Británico (MBE) en 2015 y,
en mayo de 2021, recibió la
Legión de Honor en reconoci-
miento a su trabajo en tiempos
de guerra.
“Betty no solo formó parte del increíble
equipo de Bletchley Park durante la II
Guerra Mundial, sino que también
dedicó gran parte de su vida a
dar a conocer Bletchley Park
en los últimos años”, han
destacado desde la institu-
ción que gestiona este lega-
do. Como se sabe, el lugar
quedó relegado al olvido tras
la guerra, hasta que en 1975
se levantó el secreto de todo
lo hecho allí, permitiendo restau-
rarlo y convertirlo en un centro de
referencia en la historia de la criptografía.
OBITUARIO
Con la muerte de Betty Webb, descifradora de código en Bletchley
Park, se marcha un pedazo de la historia de la criptografía
La Agencia
de la Unión
Europea para
la Cibersegu-
ridad (Enisa)
ha desarrolla-
do la Base de
Datos Europea
de Vulnerabili-
dades (EUVD),
conforme a lo
dispuesto en
la Directiva NIS2, en cooperación con diferen-
tes organizaciones de la UE e internacionales,
incluyendo el Programa CVE de MITRE. Este
servicio, cuyo mantenimiento y actualización
también correrá a cargo de la Agencia, permi-
tirá a las autoridades nacionales competentes,
la red de CSIRT de la UE, así como a empresas
privadas e investigadores, contar con una base
de datos con información agregada, confiable y
procesable, incluyendo medidas de mitigación
y estado de explotación de las vulnerabilidades
que afectan a los productos y servicios de TIC.
“Al recopilar información sobre vulnerabilidades
relevante para el mercado de la UE, estamos
elevando los estándares de ciberseguridad, lo
que permite a las partes interesadas proteger
mejor nuestros espacios digitales compartidos
con mayor eficiencia y autonomía”, ha añadido
la vicepresidenta ejecutiva de la Comisión Eu-
ropea para Soberanía Tecnológica, Seguridad y
Democracia, Henna Virkkunen.
En definitiva, el objetivo de EUVD es garantizar
un alto nivel de interconexión de la información
pública procedente de múltiples fuentes, como
CSIRT, proveedores y bases de datos existentes,
a través de un enfoque holístico.
De cualquier forma, la EUVD se trata de una
iniciativa especialmente significativa después
de que en abril, en EE.UU., se conociera que la
Administración Trump pensaba
retirar los fondos que aporta la
Agencia de Seguridad Ciber-
nética y de Infraestructura
(CISA) a MITRE para gestionar
el programa CVE -a través de
la Fundación del mismo nom-
bre- y otras bases de datos de
vulnerabilidades. Finalmente,
se conoció que sí se volverá a
contar con la partida esperada,
aunque ha sido evidente que
esta labor, que es considera-
da crítica, tiene que ir más allá del programa
que hasta ahora se ha ofrecido desde EE.UU. Por
eso, la importancia del paso de la UE con Enisa.
Además, el Centro de Respuesta a Incidentes
Informáticos de Luxemburgo ha anunciado
que desarrollará su propia iniciativa como Sis-
tema Global de Asignación de CVE, para crear
un sistema más descentralizado para la gestión
de vulnerabilidades, que no dependa de una au-
toridad central.
Es interesante recordar que la EUVD convivirá
con la Plataforma Única de Notificación (SRP),
prevista en la Ley de Ciberresiliencia (CRA), a la
que tendrán que notificar todos los fabricantes
implicados por ella, desde septiembre de 2026,
sobre las vulnerabilidades explotadas y detecta-
das en su hardware y software comercializados
con componentes digitales.
Por otro lado, Enisa ha publicado su ‘Manual
para pruebas de estrés cibernético’, con el ob-
jetivo de ayudar a las autori-
dades nacionales a evaluar la
ciberseguridad y la resiliencia
de las entidades del sector
crítico, de conformidad con
NIS2. También, será útil para
otras autoridades supervisoras
y nacionales en virtud de las
regulaciones sectoriales, como
la Ley de Resiliencia Operativa
Digital (DORA) y la Directiva de
Resiliencia de Entidades Críti-
cas (CER).
También publica su ‘Manual para pruebas de estrés cibernético’ para ayudar a las autoridades nacionales a realizar evaluaciones en entidades críticas
ENISA presenta su Base de Datos Europea
de Vulnerabilidades, ajustada a NIS2
SiC
/ Nº165 / JUNIO 2025 27
NOTICIAS
JUNIO 2025 / Nº165 /
SiC
28
NOTICIAS
Más del 60% irá al Ministerio de Defensa a través del CNI, el CCN, el MCCE y el CESTIC
El GOBIERNO aprueba un refuerzo de las capacidades de España
en ciberseguridad y ciberdefensa con 1.157 millones de euros
El Consejo de Ministros dio el visto bue-
no, en mayo, a un conjunto de actuaciones
en ciberprotección y ciberdefensa que com-
plementan las medidas incluidas en el Plan
Nacional de Ciberseguridad, aprobado el 29
de marzo de 2022, y que contará con una
inversión de 1.157 millones de euros. Las
actuaciones acordadas se enmarcan, asi-
mismo, en el Plan Industrial y Tecnológico
para la Seguridad y la Defensa, presentado
por el presidente del Gobierno, Pedro Sánchez, a
finales de abril. “El conjunto de actuaciones permi-
tirá mejorar las capacidades de ciberseguridad y
ciberdefensa de amplio espectro, desde la preven-
ción, detección y protección hasta la respuesta y la
recuperación”, destacan desde el Ejecutivo, a la vez
que recuerdan que irá, sobre todo, encaminadas a
proteger la información y los servicios, especial-
mente las infraestructuras críticas.
Tipos de actuaciones
Por ello, irá de forma especial al impulso que
precisa el Centro de operaciones de Seguridad
5G (SOC 5G). Entre otras acciones, este centro da
apoyo a los equipos de ciberprotección de las ope-
radoras, los fabricantes, los usuarios corporativos
y las administraciones. También, se reforzará la
ciberresiliencia de los servicios transversales de
la administración digital y las plataformas para la
realización automatizada de auditorías sobre ser-
vicios expuestos a Internet de las AA.PP., con el
objetivo de mejorar la resistencia ante ataques de
los sistemas de todas ellas. Además, se integrarán
técnicas avanzadas de IA en los sistemas de detec-
ción y se mejorará la coordinación de la respuesta
de los SOC públicos y privados. Se potenciará el
sistema de generación de alertas tempranas en
ciberdefensa y ciberseguridad, y se impul-
sarán las colaboraciones con universidades
para la investigación, entre otros cometidos.
Por cantidades, el 22% del presupues-
to total será ejecutado por el Ministerio
para la Transformación Digital y de la
Función Pública, incluyendo la Secreta-
ría de Estado de Telecomunicaciones e
Infraestructuras Digitales, la Agencia Estatal
de Administración Digital (AEAD), Red.es y el
Instituto Nacional de Ciberseguridad (Incibe).
El Departamento de Seguridad Nacional (DSN)
contará con una inversión del 1,2% del total
del presupuesto. Por su parte, el Ministerio
de Defensa aglutinará el 60,4%, a través
del Centro Nacional de Inteligencia y
Centro Criptológico Nacional (CNI-CCN),
el Centro de Sistemas y Tecnologías de la
Información y las Comunicaciones (CES-
TIC) y el Mando Conjunto del Ciberespa-
cio (MCCE). Por último, Interior realizará
acciones por el 16,34%.
Por otro lado, en mayo, como ya hiciera en
marzo el presidente del Gobierno, el ministro
para la Transformación Digital y de la Función
Pública, Óscar López, se reunió con una decena
de empresas españolas del sector con el fin de
impulsar la colaboración público-privada. En con-
creto, asistieron a la reunión los responsables de
CounterCraft, Evolutio, Indra, Innovasur, Nun-
sys, Red Points, S2Grupo, SIRT, TRC y Sofistic.
También se contó con el secretario de Estado de
Telecomunicaciones e Infraestructuras Digitales,
Antonio Hernando.
El Gobierno ha presentado, tras
aprobarlo en Consejo de Ministros
y presentarlo en el Parlamento, el
‘Plan Industrial y Tecnológico para
la Seguridad y la Defensa’, remitido
a Bruselas para que la OTAN y la
Unión Europea evalúen sus funda-
mentos técnicos y presupuestarios. Presentado a los medios por el presi-
dente del Gobierno, Pedro Sánchez, durante su intervención, recordó que
“los enemigos de Europa no usan solo misiles y tanques, sino que también
recurren a los drones no tripulados, el sabotaje de las cadenas de suministros
y las infraestructuras, la desinformación a través de las redes sociales y los
ciberataques. El Plan Industrial y Tecnológico ayudará a desarrollar las capa-
cidades humanas y técnicas para afrontar esas amenazas en tiempo récord”.
Además, busca consolidar a España como un miembro central y fiable de
la UE y de la Alianza Atlántica. En concreto, a través de él se espera cumplir
con los objetivos de inversión que exigen los socios de España y a los que
se comprometió en 2014. Gracias a este Plan, “España alcanzará el 2% del
PIB en seguridad y defensa este año”, ha recalcado Sánchez. Para llegar a
ese porcentaje desde el 1,4% actual es necesario invertir 10.471 millones de
euros adicionales a los ya destinados a esas políticas. De este modo, la suma
total será de 33.123 millones.
Crear un escudo digital
Se trata de una propuesta en la que la ciberseguridad y las comunica-
ciones seguras a acaparan el 31,16% de la inversión total, llegando a los
3.260 millones. Sánchez ha apuntado que España sufre cada año “más de
un millar de ciberataques a servicios esenciales e infraestructuras críticas,
como hospitales, aeropuertos o la red eléctrica”, y que esta inversión
permitirá contar con un ‘escudo digital’ contra esas amenazas.
Así, la inversión irá destinada a los sistemas de telecomunicaciones
cifradas de las Fuerzas Armadas, adquirir satélites, antenas y radares,
reforzar los instrumentos de ciberseguridad, tanto civil como militar, e
invertir en capacidad de almacenamiento en la nube, 5G, IA y computa-
ción cuántica. Concretamente, se dedicará un 18,75% a la fabricación
y compra de equipos de defensa y disuasión, un 16,73% -unos 1.750
millones- a reforzar las capacidades duales de las Fuerzas Armadas para
que puedan ayudar también en la gestión de emergencias y desastres
naturales, y un 3,14% a mejorar las condiciones de seguridad de los casi
3.000 efectivos que integran las 16 misiones de paz en las que España
participa, bajo las banderas de la UE, la OTAN o Naciones Unidas.
Para facilitar la aplicación del plan creará un Comité Nacional de Se-
guridad y Soberanía Tecnológica y se ampliarán las Oficinas de Trans-
ferencia Tecnológica.
El Plan Industrial y Tecnológico para la Seguridad y la Defensa incluye 3.260 millones
de euros para ciberprotección, ciberdefensa y nuevas tecnologías
SiC
/ Nº165 / JUNIO 2025 29
NOTICIAS
¿Todavía cree que su
organización está segura?
Más información en Iberia@opswat.com y www.opswat.com
*Fuente: NIST y CVE.org
Contacte con unos
de nuestros expertos
Concierte una
reunión con nosotros
Diseñado para la detección del 100 % de las amenazas
▪Hasta 34 motores antimalwares
▪Motores de IA
▪Validación de extensión de archivos
▪País de origen
▪Deep CDR (desarme y reconstrucción
de contenido)
▪Sandbox adaptativo
▪Reputación de archivos
▪Evaluación de vulnerabilidades basada
en archivos
▪DLP proactivo
▪Análisis e información
▪Inteligencia de amenazas
▪Listas blancas y negras de archivos
▪SBOM (Lista de materiales de software)
▪Y mucho más
del malware fue
“hiperevasivo” (6 tácticas
evasivas o más)*
32%
El
del malware utilizó
al menos una
táctica evasiva*
98%
El
del malware evadió
la detección en un único
sandbox*
27%
El
©2025 OPSWAT Inc. All rights reserved. OPSWAT, MetaScan, MetaDefender, MetaDefender Managed File Transfer (MFT), MetaAccess,
Netwall, OTfuse, the OPSWAT Logo, the O Logo, Trust no file, Trust no device, and Trust no file. Trust no device. are trademarks of OPSWAT Inc.
JUNIO 2025 / Nº165 /
SiC
30
NOTICIAS
La ciberprotección, fruto de la gran apuesta por la
digitalización de todas las comunidades autónomas,
está convirtiéndose en una de sus grandes priorida-
des e incrementando su inversión, año a año. Un buen
ejemplo de ello es la Comunidad de Murcia, que ha
multiplicado por 11 lo dedicado a este ámbito en los
últimos cinco años, hasta alcanzar los 17 millones de
euros de 2025. Así lo ha destacado su consejero de
Transformación Digital, Luis A. Marín, en la jornada
‘Diatic25’, organizada por los colegios de informáticos
de la Región, que este año se centró en la cibersegu-
ridad y en los retos y oportunidades que plantea la IA.
En ella recordó que la Región de Murcia fue pionera,
hace más de tres años, en implantar el sistema de
protección para las infraestructuras de redes y comu-
nicaciones, con dos centros de datos interconectados,
el denominado proyecto Crisol 2, además de ser de
las primeras comunidades en incorporarse a la Red
Nacional de SOC, del CCN. También, ha comenzado
a ofrecer cursos para formar a más de 3.500 funcio-
narios en este ámbito.
Por su parte, la Junta de Castilla y León anun-
ció que elevará su inversión anual en ciberseguridad
hasta los dos millones de euros, duplicando así el
presupuesto anterior, con la adjudicación del nuevo
contrato del SOC. Además, desde mayo, el Gobierno
de Castilla-La Mancha puso en marcha un portal
web dedicado a esta área, con servicio de consulto-
ría, para a las distintas cuestiones dentro del sector
y actualizar y difundir la información ante posibles
ciberamenazas. Asimismo, una de las regiones más
inquietas en este ámbito, como es la Comunidad de
Madrid ha anunciado varias iniciativas de calado.
Entre otras, destaca la puesta en marcha, este ve-
rano, de un centro de ciberprotección sanitaria que
funcionará como laboratorio de ideas para reforzar
la defensa de los equipos informáticos y de los datos
personales que se manejan en el sector de la salud
regional. Este nuevo espacio, en el que la Consejería
de Digitalización invertirá 11,5 millones de euros, es-
tará integrado en el Centro de Innovación Digitali-
za Madrid y operativo hasta finales de 2026, según
ha explicado el consejero de Digitalización, Miguel
López-Valverde.
Además, según anunció Valverde en el Privacy
Symposium Conference 2025, en Venecia (Italia), la
Comunidad también creará un comité de expertos en
ciberseguridad, que estará operativo desde septiem-
bre, que incentive la colaboración público-privada en
esta materia. Asimismo, la CAM ha puesto en marcha,
el 1 de junio, su nuevo Centro de Operaciones de
Seguridad (SOC), de la Agencia para la Administra-
ción Digital de Madrid, tras haber sido adjudicado a
Orange España. Con una inversión de 13,8 millones
de euros, trabajará estrechamente con el Escudo Di-
gital de la Agencia de Ciberseguridad.
En Andalucía, el consejero de la Presidencia, In-
terior, Diálogo Social y Simplificación Administrativa,
Antonio Sanz, dio a conocer en el IV Congreso de
Ciberseguridad de Andalucía, a principios de abril, que
Málaga acogerá un laboratorio pionero en cibersegu-
ridad para salud y smart cities. Contará con un simu-
lador de ciberataques, herramientas de pentesting y
plataformas de monitorización de eventos de seguri-
dad. En Galicia el consejero de Educación, Ciencia,
Universidades e Formación Profesional, Román Ro-
dríguez, se reunió con el presidente de la Federación
Gallega de Municipios y Provincias, Alberto Varela,
como parte del trabajo para diseñar los futuros planes
locales de I+D+I, una de las principales novedades
del Plan Gallego de Investigación e Innovación de Ga-
licia 2025-2027. Además, el Consejo de Gobierno de
la Xunta ha evaluado un informe presentado por la
Consejería de Hacienda y Administraciones Públicas
para dotar de equipos y servicios al Laboratorio de
Ciberseguridad y Centro de Demostración del Cen-
tro de Excelencia en Ciberseguridad (CECIGA) en
Orense, en la Ciudad de la Cultura.
Mientras finaliza la construcción del Centro, éste
actuará también como coordinador de la red de
laboratorios sectoriales y centros de demostración
sobre ciberseguridad en aspectos relacionados con
el transporte inteligente, el espacio aéreo de vehí-
culos no tripulados y las tecnologías 5G y 6G, en la
que participan el Instituto Tecnológico de Galicia,
la Universidad de Vigo, el Centro Tecnológico de
Automoción de Galicia y Gradiant.
Asimismo, el Cabildo de Tenerife aprobó invertir
seis millones de euros a través del Instituto Tecno-
lógico y de Energías Renovables para participar en
el proyecto QCIRCLE para la construcción del Centro
de Excelencia en Tecnologías Cuánticas de Cana-
rias, orientado a la ciberdefensa y seguridad, con una
inversión de 35 millones. En Cantabria, la Sociedad
para el Desarrollo ha puesto en marcha, hasta el
19 de septiembre, una nueva línea de ayudas, por
320.000 euros, con hasta 20.000 euros por peticiona-
rio, para la ciberseguridad de negocios industriales.
La Comunidad de Madrid invertirá 11,5 millones en un laboratorio para reforzar su ciberseguridad, dentro del Centro
de Innovación Digitaliza, y ha puesto en marcha el SOC de la Agencia para la Administración Digital
Los actores autonómicos multiplican su inversión
en ciberprotección, destacando el caso de Murcia
con 17 millones, 11 veces más que hace un lustro
El editor de Revista SIC, Luis Fernández participó, en
abril, en una mesa redonda moderada por Gabriel de la
Cuesta, de la Agencia Digital de Andalucía, como acto
destacable en el IV Congreso de Ciberseguridad de la
región sobre la comunicación en este ámbito. Fernández
recordó que la publicación “lleva ya 33 años con el reto
de formar, informar y destapar”. Martin Vigo, del podcast ‘Tierra de Hackers’,
destacó el objetivo de esta iniciativa personal que intenta llegar a los que
no saben de ciberprotección. Raúl Guillén, evangelizador de Trend Micro,
destacó que la divulgación y la comunicación se pueden enfocar en diferentes
objetivos y todos los canales de comunicación son
útiles y necesarios. Por su parte, Victoria Cabrera de
Cibersur, resaltó la ciberprotección como “un reto
común”. Además, Fernández subrayó, entre otras, la
apuesta de la revista por mostrar una visión amplia de
las principales iniciativas en ciberprotección, tanto en
España como en otras regiones del mundo, como EE.UU. o Iberoamérica y,
de forma especial, reforzar el ecosistema español con secciones específicas,
como la recientemente creada ‘Pido la palabra’, para dar voz y visibilidad a
los grandes emprendedores españoles en este ámbito.
Comunicar mejor la ciberseguridad, a debate en el IV Congreso de Ciberseguridad de Andalucía
Diatic 25 analizó los retos en ciberprotección e IA en Murcia
Recreación del CECIGA, actualmente en construcción
El Consejero de Digitalización de Madrid
acude al congreso sobre privacidad en Venecia
JUNIO 2025 / Nº165 /
SiC
32
NOTICIAS
Los días 18 y 19 de junio en Madrid, en un evento presencial y en remoto
Espacio TiSEC trae a escena la Cadena de Suministro:
todos los eslabones son importantes y… frágiles
El entramado económico globalizado, la dinámica de las relaciones co-
merciales, la gestión de los negocios y actividades (privadas y públicas), el
avance de los entornos digitales en los ámbitos antaño exclusivamente fí-
sicos y el estado del arte del cumplimiento legal y de los
trabajos de las entidades reguladoras, supervisoras y de
control están afectando de lleno a la gestión de riesgos
en todo entorno, y muy especialmente al de los asocia-
dos con la ciberseguridad, la lucha contra el fraude y el
gobierno de los sistemas de información tecnológicos.
De acuerdo a este panorama, a los CISOs y sus equi-
pos de colaboradores, centrados en la mejor gestión de
la ciberprotección de sus grandes organizaciones, se les
ha encomendado la tarea de mitigar los riesgos que para
sus compañías supone la exposición a amenazas de sus
proveedores e integrantes de las cadenas y redes de
suministro, que en líneas generales están formadas por
organizaciones con menos cultura de riesgo, menos ta-
maño y presas codiciadas de la delincuencia económica.
La presión regulatoria que sufren las grandes enti-
dades cabeceras de sectores y sus proveedores, en no
pocas ocasiones cotizadas en las bolsas –que afecta a
sus altas direcciones y consejos de administración– está llevando a re-
pensar los sistemas de gestión y control de riesgos empresariales -en
paralelo a la creación de nuevas arquitecturas TIC más eficientes, fiables
y resilientes- integrando la ciberseguridad como un elemento más en la
subcontratación de servicios y relaciones con terceras partes.
Y esto, como no podía ser de otra manera, afecta
de lleno a las políticas de aseguramiento mediante
la contratación de pólizas que cubran determinados
daños causados por ciberataques exitosos, muchos
de los cuales se perpetran a través de suministra-
dores. Y por ello, las compañías de seguros cada vez
tienen más en cuenta, con sus grandes clientes, cómo
gestionan estos riesgos con sus redes de suministro.
En este Espacio TiSEC (días 18 y 19 de este mes de
junio), se pondrá en evidencia cómo están afectando
estos hechos a los departamentos de ciberseguridad,
a los proveedores de servicios, a la industria de segu-
ros y, en definitiva, a la mejor marcha de la economía.
El evento cuenta con aportaciones de expertos de
Alvarez & Marsal, Banco de España, BBVA, Equifax,
GMV, Masorange y Renfe, y la participación de seis
empresas copatrocinadoras (Advens, Aon, Arch In-
surance, Leet Security, Resilience y Tokio Marine,
entidades muy comprometidas con atender este frente tan crucial de la
ciberprotección.
SESIÓN 18 DE JUNIO
• Cómo dar carta de naturaleza a los riesgos de ciberseguridad de
terceros en el sistema corporativo de gestión de riesgos
sin morir en el intento
Juan López-Rubio, Senior Director – Cybersecurity.
ALVAREZ & MARSAL
• Sector bancario: avances en la mejora efectiva de la resiliencia
operativa de clientes y proveedores
Silvia Senabre, Jefa del Grupo de Riesgo Tecnológico.
Dirección General de Supervisión. BANCO DE ESPAÑA
MEDIACIÓN
• La incidencia de los ciberataques a terceros en la negociación
de pólizas entre clientes y aseguradoras. Panorama
Verónica Jiménez, Director Specialty Cyber Insurance España. AON
Pablo Constenla, Head of Cyber Coverage & Claims. AON
ASEGURADORAS. PROPUESTAS DE CIBERPÓLIZAS
• ARCH INSURANCE
José Carlos Jiménez, Branch Manager & Head of Cyber Iberia
Rafael Ortiz, European Senior Cyber Underwriter
• RESILIENCE
Diego Rodríguez, Cyber Underwriter Manager Iberia
Edoardo Zorzin, Senior Cyber Underwriter
• TOKIO MARINE HCC
Isaac Guasch, Cybersecurity Leader
Cristina Brau, Cyber Underwriter Italy, Iberia & Latam
SESIÓN 19 DE JUNIO
• Modelo único y compartido de Declaración Responsable
para la Gestión de Terceras Partes
Mariano J. Benito, Cybersecurity & Privacy Ambassador. GMV
Francisco Lázaro, CISO y DPD. RENFE
• MSSP. Servicios de la ciberseguridad orientados
a las redes de suministro
Jorge Hurtado, COO Iberia. ADVENS
• Ciberseguridad en la cadena de suministro.
Escenarios SaaS, IaaS y PaaS
Luis Saiz, Director de Innovación en Seguridad. BBVA
• Mercado y confianza: percepción y realidad
en la posición de ciberseguridad de terceros
Antonio Ramos, CEO. LEET SECURITY
CISOs: EL RIESGO DE SER GRANDES
Sector financiero
• EQUIFAX
Javier Checa, CISO para Europa Continental
Telecomunicaciones
• MASORANGE
José Ramón Monleón, Manager Ciberseguridad.
Technology, Cibersecurity, Third Party Risk Management
& Awareness
SiC
/ Nº165 / JUNIO 2025 33
NOTICIAS
LA CIBERSEGURIDAD QUE
EVOLUCIONA CONTIGO
Protegemos tu negocio con tecnología,
personas y visión estratégica
Con presencia en España, Italia, Brasil y Chile. OPLIUM lidera el
ecosistema de ciberseguridad con servicios y soluciones
adaptadas y un laboratorio propio de innovación.
PORQUE TU SEGURIDAD NO PUEDE ESPERAR.
CYBER FOR LIFE @oplium
Info.spain@oplium.com
oplium.com
C
M
Y
CM
MY
CY
CMY
K
ANUNCIO ESPANHA - OPLIUM v2 .pdf 1 23/05/2025 19:06
JUNIO 2025 / Nº165 /
SiC
34
NOTICIAS
En 1984, dos profesionales de TI de diferentes departa-
mentos de la Universidad de Stanford -los fundadores de
Cisco Systems- inventaron la manera de comunicarse a
distancia a través de redes distintas mediante la creación
del primer router multiprotocolo. Así nació Cisco, fruto de
la necesidad humana básica de conectarse.
En su 40 Aniversario, Cisco celebra hoy un recorrido
que no sólo ha transformado la conectividad global, sino
que también ha redefinido la manera en que las organi-
zaciones entienden y gestionan la ciberseguridad. La historia de la ciberse-
guridad es, en gran medida, la historia de la adaptación constante frente a
amenazas cada vez más sofisticadas; y así ha ido evolucionando la visión de
Cisco de la misma.
En los años 80 y 90, se concebía la ciberseguridad como un muro perime-
tral que protegía nuestros activos: firewalls, antivirus y sistemas de detección
de intrusos eran la primera y, a menudo, única línea de defensa. Los datos
residían en centros de datos físicos y las amenazas, aunque disruptivas, solían
ser externas y relativamente conocidas.
Pero el crecimiento exponencial de Internet, la irrupción de la nube, la
movilidad y el IoT cambiaron radicalmente el panorama, difuminando las
fronteras digitales y con amenazas que surgían tanto desde fuera como desde
dentro de las organizaciones. Fuimos testigos de ciberataques ‘con huella’ que
obligaron a repensar los sistema de defensa, como el famoso gusano Morris
(1988) o los ataques DDoS coordinados contra portales como eBay y Yahoo.
Conscientes de esta transformación, en Cisco reforzamos nuestra estrate-
gia de innovación y adquisición tecnológica para integrar la seguridad como
una función nativa e inteligente de la infraestructura digital. De esta época
son adquisiciones tan notables como Ironport (2007) ScanSafe (2009), para
la protección del correo electrónico y la navegación.
No obstante, la década siguiente trajo consigo amenazas aún más so-
fisticadas, como Stuxnet (2010) y el sabotaje de instalaciones nucleares, la
devastación de los ransomware WannaCry y NotPetya o el ataque a la cadena
de suministro de SolarWinds en 2020.
Para hacer frente a las mismas creamos Cisco Talos
en 2014, combinando las capacidades de los equipos de
investigación de amenazas de Cisco y Sourcefire (que
había sido adquirida por Cisco en 2013). Ese mismo
año, Cisco Talos cofundó, junto con otros agentes del
sector, la Cyber Threat Alliance, organización sin ánimo
de lucro cuyo objetivo es fomentar la colaboración entre
organizaciones mediante el intercambio de ciberinteli-
gencia entre sus miembros. Actualmente, Cisco Talos es
la mayor plataforma mundial de ciberinteligencia de ámbito privado y la
CTA cuenta con más de 40 empresas y organismos entre sus miembros.
Este espíritu de colaboración con los diferentes agentes del sector, incluidos
nuestros competidores, sigue siendo parte integral de nuestra estrategia:
siempre teniendo en cuenta que el verdadero enemigo es el cibercrimen
y las ciberamenazas.
Unas ciberamenazas que continúan evolucionando a una velocidad verti-
ginosa, y nos obligan a repensar la seguridad en la era de la IA. A día de hoy,
desde Cisco tenemos claro que, para ser una empresa líder en el ámbito de
seguridad, debes serlo en el ámbito de la IA y para ello debes también serlo
en analítica de datos: con esa idea adquirimos Splunk hace apenas un año,
y desarrollamos soluciones tan revolucionarias como Hypershield que nos
facultan a ofrecer una seguridad absolutamente imbricada en el fabric de
los centros de datos distribuidos o AI Defense, que nos permite proteger el
uso y desarrollo que se hace de la IA en las organizaciones
Por tanto, Cisco cumple 40 años de innovación en ciberseguridad pre-
parada para liderar esta nueva era: con un enfoque de plataforma abierta,
definida por software, impulsada por IA y diseñada para integrarse profun-
damente en la infraestructura de red, detectar amenazas con una precisión
sin precedentes y actuar de manera autónoma para aislar vulnerabilidades
incluso antes de que existan parches disponibles.
En un mercado tan volátil como el de la ciberseguridad, en Cisco que-
remos seguir acompañando a
las empresas, los países y las
comunidades durante otros 40
años de innovación en los que la
seguridad dejará de ser un freno
para convertirse en un verdadero
motor del progreso.
Ángel Ortiz
Director de Ciberseguridad
CISCO ESPAÑA
•EFEMÉRIDES•
40 años de innovación en ciberseguridad
El presidente ucraniano, Volodímir
Zelenski, firmó en abril un amplio pro-
yecto de ley de ciberseguridad para
reforzar la protección de las redes
estatales y la infraestructura crítica en
proactivo, apostando por una ciber-
protección profundamente integrada
y alineada estratégicamente entre los
sectores gubernamentales y de infraes-
tructura crítica. La Ley n.º 4336-IX ‘Sobre la modi-
ficación de ciertas leyes de Ucrania en materia de
protección de la información y ciberseguridad de los
recursos de información estatales y los objetos de
infraestructura crítica de información’
introduce notables reformas en la estra-
tegia cibernética nacional. Aprobada por
el Parlamento en marzo, “la implemen-
tación de esta ley permitirá a Ucrania
integrarse aún más eficazmente en el
ecosistema global de ciberseguridad”,
explicó el director del Servicio Estatal
de Comunicaciones Especiales y Pro-
tección de la Información, Oleksandr Potii.
Además, entre otras novedades, pondrá en mar-
cha un Sistema Nacional de Respuesta a Inciden-
tes Cibernéticos, para el que se ha definido sus
funciones, responsabilidades y mecanismos de
coordinación entre los equipos y agencias de res-
puesta estatales. Asimismo, a través de un meca-
nismo de gestión de crisis, se permitirá al gobierno
activar rápidamente medidas de emergencia ante
ciberataques a gran escala o a nivel de estado. La
normativa también impulsará la creación de una
plataforma a través de la que actuará un nuevo
Sistema de Intercambio de Información sobre
Incidentes Cibernéticos, basado en las prácticas
de la UE y que tiene como objetivo minimizar la
duplicación y la confusión en escenarios de alta
presión, entre otros aspectos
ZELENSKI impulsa en UCRANIA una ley que promueve la ciberseguridad
de las redes estatales y la infraestructura crítica, en consonancia con la UE
Oleksandr Potii
Cisco cumple 40 años en ciberseguridad con
un enfoque de plataforma abierta, definida
por software, impulsada por IA y diseñada para
integrarse en la infraestructura de red, detectar
amenazas con una precisión sin precedentes y actuar
de manera autónoma para aislar vulnerabilidades,
incluso, antes de que existan parches disponibles.
SiC
/ Nº165 / JUNIO 2025 35
NOTICIAS
Entra las iniciativas que mayor impacto ten-
drá en la ciberseguridad en relación la IA des-
taca el ‘Plan de Acción para el Continente de
IA’, dado a conocer por la Comisión Europea,
en abril. En torno a cinco pilares -Impulsar la
infraestructura informática, mejorar el acceso
a los datos, fomentar las habilidades, desarro-
llar algoritmos y fomentar la adopción de la
IA-, buscará que Europa lidere el desarrollo de
esta tecnología para “garantizar nuestra se-
guridad y salvaguardar nuestra democracia”.
“Nos centramos en impulsar la infraestructura
con nuestras fábricas y gigafábricas de IA y en
el apoyo a las soluciones de IA basadas en la
nube”, destacó poco después de su presenta-
ción la Comisaria Henna Virkkunen. Además,
en la UE, hasta principios de junio, se han cele-
brado dos consultas públicas. Una sobre la Ley
de Desarrollo de la Nube y la IA, y otra sobre la
aplicación de la IA para identificar las priorida-
des de las partes interesadas, los desafíos para
su adopción y la relevancia de las soluciones y
los enfoques de políticas propuestos, incluidas
medidas adicionales para garantizar la aplica-
ción sencilla y fluida de la Ley de IA. Además,
en mayo, se hizo una tercera consulta pública
sobre la Estrategia de la Unión de Datos.
En paralelo, or-
ganizaciones como
SANS Institute y el
Instituto Nacional
de Estándares y
Tecnología (NIST)
estadounidense han
presentado su pro-
puesta para mejorar
la seguridad de esta
tecnología. En el caso del primero, ha publicado
su ‘Critical AI Security Guidelines v1.0’, centra-
do en seis áreas críticas: Controles de acceso,
Protección de datos, Estrategias de implemen-
tación, Seguridad de inferencia, Monitorización
y Gobernanza, Riesgo y Cumplimiento. Por su
parte, el NIST ha dado a conocer la segunda
versión de su taxonomía de IA adversaria,
“Adversarial Machine
Learning: A Taxonomy
and Terminology of
Attacks and Miti-
gations”, publicada
por primera vez en
enero de 2024. En
ella ofrece actualiza-
ciones importantes,
incluidas secciones
ampliadas sobre IA
generativa (GenAI) y
desafíos clave, y un índice estandarizado para
una navegación y referencia más eficientes. El
informe está diseñado para usarse junto con
el Marco de Gestión de Riesgos de IA del NIST
para ayudar a comprender cómo los atacantes
pueden usar indebidamente los modelos de IA
y cómo combatirlos.
Rapidez para defensa y ataque
La IA, que está siendo adaptada en servicios
y procesos por todo tipo de empresas, tam-
bién se ve como un riesgo importante, como
así lo confirman, el 52% de los directores de
consejos de administración en España, según
un reciente informe de Proofpoint. Y es que,
en la alta dirección las cosas no mejoran: el
71% de los ejecutivos cree que la IA ha mejo-
rado significativamente la productividad de sus
equipos de seguridad, pero solo el 22% de los
analistas (quienes conocen más de cerca las
herramientas) coincide, según una investiga-
ción de Exabeam.
Más capacidades del cibercrimen
Lo que está preocupando cada vez más es
la constatación por la industria de ciberse-
guridad y las empresas de que “los ciberde-
lincuentes están acelerando sus esfuerzos,
utilizando IA y automatización para operar a
una velocidad y escala sin precedentes”, ha
explicado recientemente el vicepresidente
global de Inteligen-
cia de Amenazas de
Fortinet FortiGuard
Labs, Derek Manky,
en la presentación de
un nuevo estudio al
respecto. El informe
constata que, actual-
mente, el cibercrimen
está “aprovechándola
para mejorar el rea-
lismo del phishing y
evadir los controles de seguridad tradiciona-
les, lo que hace que los ciberataques sean
más efectivos y difíciles de detectar. Herra-
mientas como FraudGPT, BlackmailerV3 y
ElevenLabs impulsan campañas más escala-
bles, creíbles y efectivas, sin las restricciones
éticas de las herramientas de IA disponibles
públicamente”.
Otras investigaciones, como la realizada
por Level Blue ‘Futures 2025: Ciberresiliencia
e impacto empresarial’, alertan de la comple-
jidad que hay en el ámbito corporativo para
discernir los ataques deepfake: el 59% de las
organizaciones dice que cada vez es más di-
fícil para los empleados discernir lo real de lo
falso; el 44% prevé que es probable que haya
deepfake y ataques de identidad sintética en
su organización durante el próximo año; y el
32% indica que está preparada para dichas
amenazas.
IA para eliminar vulnerabilidades
También, ha sido
especialmente re-
señable, aprove-
chando el congre-
so RSA en abril,
las declaraciones
del director inte-
rino de la agencia
estadounidense
DARPA, Rob McHenry, que considera que la
Sans Institute y NIST publican un marco de trabajo y una taxonomía de ataques con esta tecnología, respectivamente, para anticiparse a sus riesgos
La COMISIÓN EUROPEA pone en marcha su ‘Plan
de Acción para el Continente de la IA’, priorizando
la necesidad de hacerla segura
Inteligencia Artificial
Rob McHenry
La Inteligencia Artificial está reescribiendo el panorama de la ciberseguridad y la tecnología. Hasta el nuevo Papa, León XIV,
matemático de formación, ha reconocido que será uno de los temas que marcarán su pontificado. A las numerosas novedades
presentadas en ciberprotección en la Conferencia RSA, en San Francisco, se ha sumado la puesta en marcha en la UE de
su ambicioso ‘Plan de Acción para el Continente de IA’, así como la interesante taxonomía de ataques con esta tecnología
presentada por el NIST, en EE.UU., entre otros aspectos de interés.
JUNIO 2025 / Nº165 /
SiC
36
NOTICIAS
E N B R E V E
Para satisfacer las necesidades de los profesionales
de auditoría que se enfrentan a un panorama tecnológi-
co y de cumplimiento normativo en constante evolución,
con la IA a la cabeza, Isaca ha presentado la certifi-
cación ISACA Advanced in AI Audit (AAIA), “la primera
certificación avanzada en inteligencia artificial especí-
fica para auditoría, diseñada para auditores con expe-
riencia”, destacan desde la organización, a la vez que
recuerdan que permitirá “a los profesionales de auditoría
de TI capaces de desenvolverse en las complejidades
de la IA, demostrando sus habilidades para responder a
riesgos, identificar oportunidades y garantizar el cum-
plimiento normativo, a la vez que protegen la integridad
organizacional”.
ISACA presenta su certificación ‘Advanced in AI Audit’ sobre gobernanza,
riesgos, operaciones y herramientas de IA
promesa de combinar métodos formales de
desarrollo de software con modelos de len-
guaje grandes (LLM) podría “eliminar virtual-
mente las vulnerabilidades del software” en
las infraestructuras de sistemas fundamen-
tales, un alejamiento de los riesgos tradicio-
nalmente aceptados de fallos de software.
“Todos hemos sido entrenados en un mun-
do donde tenemos que aceptar que existen
vulnerabilidades y que los delincuentes las
explotan”, dijo. “Intentamos mitigar el daño
y parchearlas, y seguimos en este carrusel.
Tecnológicamente, eso ya no tiene por qué
ser así”. “No me andaré con rodeos: renun-
ciaría a 99 programas que casi nunca fallan
por tener uno que, una vez por década, genere
un cambio en la seguridad nacional que, en
cierto modo, lo cambie todo”, ha destacado.
La Asociación Españo-
la de Normalización (UNE),
representante nacional de la
Organización Internacio-
nal de Normalización (ISO)
y de la Comisión Electro-
técnica Inter-
nacional (IEC),
ha publicado la
versión en es-
pañol del pri-
mer estándar
global sobre
sistemas de gestión de la IA,
dirigido a todo tipo de orga-
nizaciones. En él, se identi-
fican los requisitos y se dan
orientación para establecer,
implementar, mantener y
mejorar continuamente un
sistema de gestión de la IA
en el contexto de una orga-
nización, proporcionando
una respuesta integral que
garantiza que los sistemas
de IA están diseñados y
operan de acuerdo con los
principios de gobernanza,
transparencia, ética y se-
guridad.
La Norma está disponi-
ble en la web
del organis-
mo español
de normali-
zación como
‘UNE-ISO/IEC
42001:2025
Tecnología de la informa-
ción. Inteligencia artificial.
Sistema de gestión’, y es
aplicable a cualquier orga-
nización, independiente-
mente de su tamaño, tipo
y naturaleza, que provea o
use productos o servicios
que utilicen sistemas de IA.
De hecho, organizaciones
como AENOR ya la están
ofreciendo.
La UNE publica en español
el estándar global de IA
para las empresas
Desde 2023, la com-
pañía Hoxhunt ha rea-
lizado experimentos
continuos comparando
el phishing selectivo
generado por IA con el
generado por equipos
rojos expertos, y ha
observado una mejora
del 55% en el rendimiento de la IA.
En 2023, cuando comenzó el expe-
rimento, la IA era un 31% menos
efectiva que los humanos. En mar-
zo de este año, era un 24 % más
efectiva. (La efectividad se mide por
el número de veces que lograron
que el objetivo hiciera clic). Los re-
sultados de 2023 fueron similares
a los de un estudio independiente
realizado por X-Force Red de IBM,
también en 2023. En concreto, Hox-
hunt ha demostrado que el phishing
selectivo generado por IA estaba
acortando distancias con el creado
por personas.
Pero 2025 es la verdadera sor-
presa. “La aceleración de la efi-
cacia de los agentes de phishing
selectivos con IA en los tres meses
comprendidos entre noviembre de
2024 y febrero de 2025 ha sido
reveladora”, ha destacado el co-
fundador y director de Tecnología
de Hoxhunt, Pyry Avist. “Al aplicar
una cronología a esta evolución, la
IA fue un 31% menos eficaz que
los humanos en 2023, solo un 10%
menos eficaz hasta 2024, pero para
marzo de 2025, la IA era un 24%
más eficaz que los humanos”, ha
resaltado.
El
phishing
selectivo impulsado por IA ya es,
desde este año, mucho más preciso y eficaz
que el creado por humanos
Inteligencia Artificial
SiC
/ Nº165 / JUNIO 2025 37
NOTICIAS
The Connected
Human Risk Platform
La plataforma conectada de gestión de riesgos humanos
de Mimecast, basada en un motor de riesgos central, está
diseñada para prevenir las amenazas en evolución, que
apuntan al error humano dentro de las organizaciones.
JUNIO 2025 / Nº165 /
SiC
38
NOTICIAS
En el vertiginoso mundo de la tecno-
logía, pocas empresas logran no solo
mantenerse relevantes, sino también
redefinir el paradigma de un sector
completo. Es el caso de Palo Alto Net-
works, una compañía cuya trayectoria
he tenido el privilegio de vivir, desde
dentro, en primera persona, durante
más de una década. Este 2025 marca
el vigésimo aniversario de la fundación
de la compañía, un hito que invita a re-
flexionar sobre el impacto transforma-
dor que Palo Alto Networks ha tenido en
el mercado de la ciberseguridad.
Fundada en 2005 por Nir Zuk, la génesis de Palo Alto Networks partió
de una profunda frustración con las limitaciones de los firewalls tradi-
cionales. Nir Zuk, nuestro actual CTO, concibió una nueva generación de
dispositivos de seguridad que no solo bloqueaban el tráfico no deseado,
sino que también entendían las aplicaciones y los usuarios que genera-
ban ese tráfico. Esta idea, revolucionaria en su momento, dio origen al
“firewall de nueva generación” (Next-Generation Firewall - NGFW).
El lanzamiento de nuestro primer NGFW en 2007 fue, sin duda, un
punto de inflexión. Al integrar la identificación de aplicaciones (App-ID),
la identificación de usuarios (User-ID) y la identificación de conteni-
dos (Content-ID) combinado con una prevención de amenazas (Threat
Prevention) en una única plataforma, Palo Alto Networks, ofreció a las
empresas una visibilidad y un control sin precedentes sobre su red. Ya
no se trataba solo de puertos y protocolos; ahora era posible aplicar po-
líticas de seguridad granulares basadas en quién usaba qué aplicación,
en cualquier lugar de la red. Esta aproximación holística sentó las bases
para una estrategia de seguridad mucho más eficaz y adaptable.
En los años siguientes, Palo Alto Networks pasó a convertirse en la em-
presa número uno de seguridad en red, pero la compañía no se durmió en
los laureles. A medida que el panorama de amenazas evolucionaba y las
empresas migraban a la nube, expandimos agresivamente nuestro porta-
folio extendiendo nuestras capacidades para dar respuesta a las nuevas
necesidades de seguridad derivadas de
la transformación digital y la adopción
de la nube. Adquisiciones estratégicas
de compañías enfocadas en la orques-
tación de seguridad, automatización y
respuesta, en seguridad de contenedo-
res y servicios en la nube y en gestión
de la superficie de ataque externa han
fortalecido nuestra posición como líder
en seguridad de la nube (Cortex Cloud)
y en el mundo de las operaciones de se-
guridad (Cortex XDR, XSOAR y XSIAM).
Nuestra plataforma de seguridad SASE,
Prisma SASE, ha sido otro pilar clave en
la adaptación a los nuevos modelos de trabajo híbridos, a la que hemos
añadido nuestro PAB (Prisma Access Browser) para extender los casos
de uso a dispositivos no gestionados, incrementar la seguridad de los
dispositivos gestionados y anticiparnos a lo que segu-
ramente será el Sistema Operativo de un futuro digital
dominado por la nube y la IA.
Hoy, Palo Alto Networks no es solo un proveedor
de fire walls; es una potencia integral en ciberseguridad
que abarca la protección de redes, endpoints, entornos
de nube, datos y operaciones de seguridad. Nuestro en-
foque en la automatización, la inteligencia artificial y el
aprendizaje automático para anticipar y neutralizar amenazas ha permi-
tido a miles de organizaciones en todo el mundo fortalecer su postura de
seguridad en un entorno cada vez más complejo y volátil.
Los 20 años de Palo Alto Networks son una crónica de innovación
continua, de adaptación a los desafíos de la ciberseguridad y de un
compromiso inquebrantable con
la protección de los activos digi-
tales. Nuestro legado no es solo
el de productos punteros, sino el
de haber impulsado una visión
más inteligente y proactiva de
la seguridad digital, marcando el
camino para las próximas déca-
das de defensa cibernética.
Marc Sarrias
Country Manager
PALO ALTO NETWORKS
•EFEMÉRIDES•
Palo Alto Networks: Dos décadas forjando
la ciberseguridad moderna
Recientemente se hizo pública la
incorporación de Raúl Amigorena
Eguiluz, Director Global de Se-
guridad de la Información y Chief
Information Security Officer (CISO)
de Inditex, al Consejo Asesor,global
de Forgepoint Capital –firma de
referencia de venture capital espe-
cializada en ciberseguridad–. Como
ya informara SIC en su anterior edi-
ción, también se sumó a la entidad
otra experta española: Hazel Díaz
Castaño, CISO Global de Santander.
Amigorena es un experimentado
líder internacional en ciberseguri-
dad y ejecutivo de tecnología con
décadas de experiencia en organi-
zaciones minoristas y financieras
de referencia. Hoy, en tanto CISO
de Inditex, lidera uno de los prin-
cipales grupos de distribución de
moda del mundo y matriz de mar-
cas como Zara, Bershka, Pull&Bear,
Massimo Dutti, Stradivarius, Oysho
y Zara Home.
Sus siete marcas están presen-
tes en todo el mundo a través de
una plataforma comercial integrada
y global, que cuenta con más de
5.500 tiendas y opera en línea en
más de 200 mercados a través de
una plataforma utilizada por millo-
nes de clientes a diario.
RAÚL AMIGORENA (INDITEX) se incorpora al Consejo Asesor de FORGEPOINT CAPITAL
Raúl Amigorena
Hoy, Palo Alto Networks no es sólo un proveedor de firewalls;
es una potencia integral en ciberseguridad que abarca
la protección de redes, endpoints, entornos de nube,
datos y operaciones de seguridad.
JUNIO 2025 / Nº165 /
SiC
40
NOTICIAS
La compañía realizó en mayo su puesta de largo en Madrid, con la presencia del equipo directivo
OPLIUM llega a España con una propuesta centrada en la seguridad
ofensiva, antifraude e inteligencia, y una sólida red de alianzas
La brasileña Oplium, fundada
en 2019 y con presencia, también,
en Italia y Chile, ha inaugurado ofi-
cinas en Madrid, ampliando su ne-
gocio internacional a España, con
delegaciones en Bilbao y Sevilla.
La compañía se ha consolidado
como un referente gracias a su
enfoque innovador y su capacidad
para anticiparse a las ciberamena-
zas. Desde sus inicios, ha sabido
combinar con éxito soluciones pro-
pias con alianzas estratégicas con
fabricantes como SentinelOne,
Netskope, Orca Securty, Akamai
y CyberArk, lo que le ha permitido
un crecimiento sostenido y ofrecer una propuesta
completa y diferenciadora.
Así pues, con el objetivo de impulsar el ne-
gocio en nuestro país, Oplium ha nombrado a
David Marqués como Chief Operating Officer
(COO). Para el directivo “es necesario que crezca
la inversión en ciberseguridad en España porque
sigue siendo baja, y desde Oplium creemos que
hay mercado y que hacen falta pure players”,
destacó durante la presentación oficial en Madrid,
a finales de mayo.
“Queremos ayudar a las empresas del mercado
español a aumentar la protección apoyándonos
en la innovación, para estar un paso por delante
en ciberdefensa. Contamos con un equipo pro-
fesional de primera clase, con la
creación de soluciones diferencia-
das y propias, con una fuerte red
de alianzas que nos permite pro-
porcionar la oferta más completa”,
añadía.
Amplio portafolio
En concreto, el portafolio de la
firma abarca servicios desde ges-
tión de riesgos, hasta análisis foren-
se, seguridad ofensiva, defensiva y
MSSP. Y, entre las soluciones pro-
pias, destaca ‘e-CTI’, bajo la marca
safe-e, una plataforma avanzada
de ciberinteligencia diseñada para proporcionar
análisis en tiempo real y detección de amenazas.
“Oplium es diferente, no es un reseller de li-
cencias, ni una empresa de soluciones ‘boutique’,
sino una compañía que incorpora la esencia y las
competencias de ciberseguridad, con servicios,
productos y desarrollos innovadores, algo que
está en nuestro ADN, cubriendo, además, áreas
que no son tradicionales, como los entornos in-
dustriales”, remarcó Claudio Merulla, COO Glo-
bal de Oplium y CEO de Italia.
Actualmente, la compañía cuenta con 350 pro-
fesionales y con cerca de 700 certificaciones, y
“en España contamos con cerca de 70 certifica-
ciones”, según sus responsables.
Con todo, el objetivo en nuestro país es fac-
turar, en este primer año, un millón de euros y
consolidar un equipo de siete profesionales. En
2026, espera alcanzar los 3,5 millones y, para
2027, llegar a los 10 millones, con una plantilla
de 35 profesionales. Además, planea abrir aquí
su segundo centro de investigación en ciberse-
guridad durante su segundo año de operaciones,
sumándose al que tiene en Brasil. Aunque Oplium
tiene presencia en todos los sectores, “en Espa-
ña, hemos empezado a trabajar en salud, banca
y ‘telco’, con servicios de postura de seguridad
cloud y pentesting, entre otros”, detalló Marqués.
Experiencia en sectores críticos
Precisamente, un hito significativo en la his-
toria de Oplium está en el sector ‘telco’, con sus
proyectos de microsegmentación con Guardi-
core, –ahora Akamai–, en una de las mayores
multinacionales, Tier1, contribuyendo al desarrollo
en países como Italia e Brasil. Este caso de éxi-
to demostró cómo la microsegmentación puede
proteger infraestructuras críticas, reduciendo el
riesgo de ataques internos y externos.
Además, la compañía posee una importante
presencia el sector financiero, un área particu-
larmente vulnerable a las ciberamenazas debido
a la sensibilidad de los datos que maneja, gracias
a la combinación de sus servicios con soluciones
propias de CTI.
Claudio Merulla
David Marqués, Chief Operating Officer (COO) de Oplium España
“Contamos con una metodología única para madurar
en ciberprotección y lo demostramos con hechos”
Con una amplia visión de negocio y un notable bagaje
técnico, David Marqués es uno de los ejecutivos de refe-
rencia en el ecosistema español. Y será el encargado de
liderar e impulsar la compañía brasileña en nuestro país.
– Cuenta con una larga experiencia en el sector,
¿qué le ha hecho apostar por Oplium y cuál es el va-
lor diferencial de la compañía para tener éxito en el
mercado español?
– Me uní a Oplium porque somos una empresa pura-
mente de ciberseguridad, creando servicios y productos
innovadores que distribuye nuestra empresa hermana,
Safe-e.
– Ya cuentan con una importante red de alianzas,
como referentes como SentinelOne, Netskope, Orca
Securty, Akamai y CyberArk. ¿Crecerá a corto plazo?
– Son acuerdos globales que estamos ampliando cada día. Así que, sí.
De hecho, acabamos de incorporar a Picus Security.
– Del portafolio de servicios que ofrece, ¿cuál es el más desta-
cado?
– La seguridad Ofensiva es un gran diferenciador por-
que nuestra metodología es única y lo demostramos con
hechos. Por ejemplo, mis compañeros de esta área han
quedado primeros en las ligas de CTF de Italia y Brasil
y, también, en el puesto 23 del torneo mundial de Hack
The Box.
– En España quiere consolidar un equipo de siete
profesionales y llegar a 35 en 2027. ¿Cómo va a afron-
tar el problema de la falta de profesionales cualifica-
dos?
– El proceso de selección será por “enamoramiento”, es-
taremos en contacto constante con el sector en búsqueda
de profesionales, primando a los que se apasionen con la
ciberseguridad. En la parte Ofensiva, además, montaremos
CTFs buscando talentos.
– ¿Qué tres objetivos se ha marcado para finales de este este año?
– Aportar por ofrecer ciberseguridad de alta calidad, no perder dinero
y crear marca de valor en España que represente nuestros valores, que
son muchos. Ana Adeva. SIC
David Marqués
SiC
/ Nº165 / JUNIO 2025 41
NOTICIAS
tokiota.com
ALIANZA
+ 30 años
de experiencia
Partners referentes en
Ciberseguridad e IA
11 reconocimientos
Microsoft
+ 400
especialistas
Solution Partner
en 5 de las 6 áreas
de Microsoft
15 MVPs
14 especializaciones
de Microsoft
+ 500
proyectos
Tu protección con un
CyberSOC robusto
JUNIO 2025 / Nº165 /
SiC
42
NOTICIAS
PROOFPOINT y PALO ALTO NETWORKS protagonizan dos compras
multimillonarias, haciéndose con HORNETSECURITY
y PROTECT AI para ampliar sus propuestas
El primer semestre de 2025 ha
contado con dos operaciones de
calado. La primera, han sido las
compras que ha realizado la esta-
dounidense Proofpoint, haciéndo-
se con Nuclei para mejorar la cap-
tura y archivo de comunicaciones
en los entornos laborales, y con la
alemana Hornetsecurity Group,
por una cantidad no revelada pero
que podrían rondar los 900 millones
de euros. Con esta última adquisi-
ción, Proofpoint espera mejorar su
propuesta de ciberprotección, cen-
trada en las personas, para pymes.
Eso sí, Daniel Hofmann, CEO de
Hornetsecurity, seguirá al frente de
la empresa. Precisamente, poco
antes de conocerse esta iniciativa,
Hornetsecurity anunció la firma de
un acuerdo definitivo para adquirir
Altospam, empresa gala de ciber-
protección del correo-e que la per-
mitirá ampliar, aún más, su presen-
cia en Francia tras la adquisición de
Vade Secure el año pasado.
A estas operaciones se suma
la adquisición, por parte de Palo
Alto Networks, de Protect AI, que
cuenta con una plataforma para
proteger los modelos de IA, reali-
zar equipos rojos de IA y garantizar
la seguridad del tiempo de ejecu-
ción de la misma. Una operación
que podría rondar los 620 millones
de euros. También, ha destacado
la iniciativa de Check Point Soft-
ware para hacerse con Cyberint,
consolidándose como un referente
en Gestión de Superficie de Ataque
(ASM) y con Veriti para transfor-
mar la gestión de exposición a
amenazas y reducir la superficie
de ciberataque de las empresas.
Mercado europeo
Además, el grupo Allurity,
del que forma parte la española
Aiuken, ha acelerado su creci-
miento en Europa con la compra
estratégica de la sueca Onevinn,
especializada en seguridad inte-
ligente y servicios gestionados,
de Haven Cyber Technologies.
Esta adquisición marca un paso
importante en la consecución de
la visión de Allurity de convertirse
en el socio preferente en ciber-
protección en Europa. Como se
sabe, “Onevinn se ha forjado una
sólida reputación, ayudando a las
organizaciones a fortalecer su es-
trategia de ciberseguridad en un
panorama digital cada vez más
complejo. Al aprovechar la IA, la
automatización y la inteligencia
de amenazas, la seguridad in-
teligente permite una protección
más inteligente y rápida contra
las ciberamena-
zas”, destacan
desde Allurity.
Asimismo,
PartnerOne ha
comprado Net-
Witness, cen-
trada en ofrecer
soluciones de
detección y res-
puesta a ame-
nazas altamente
escalables. For-
cepoint se ha hecho con Getvisi-
bility para mejorar su propuesta
en protección de datos durante
todo el ciclo de vida mediante el
uso de la tecnología patentada AI
Mesh de Getvisibility, Fenix24,
empresa de recuperación y ges-
tión de desastres cibernéticos,
ha adquirido appNovi para inte-
grar su software de arquitectura
de malla de ciberseguridad y
ofrecer visibilidad del mapeo de
dependencias de aplicaciones,
para ayudar a las organizaciones
a comprender mejor sus depen-
dencias y acelerar la recupera-
ción ante ciberataques.
En paralelo, la portuguesa
Feed zai, especializada en pre-
vención del fraude, ha comprado
Demyst, en la que se incluye su
plataforma de orquestación de
flujos de trabajo, propiedad inte-
lectual y capacidades de integra-
ción. Infosys, empresa india de
servicios digitales, ha firmado un
acuerdo definitivo para adquirir la
firma australiana de cibersegu-
ridad The Missing Link por 55
millones de euros. Además Datos
101 ha reforzado su posición en
ciberseguridad con la integración
de la tecnológica Sincronet. Asi-
mismo Keyfactor, matriz de la es-
pañola Redtrust, se ha hecho con
Infosec Global y de su solución
CipherInsights “para fortalecer su
propuesta en el mercado de la se-
guridad post-cuántica”.
Protección de la identidad
Además, el ámbito de la protec-
ción de la identidad ha protago-
nizado varias operaciones impor-
tantes. Entre ellas, destacan, por
un lado, la adquisición por parte
de XConnect, de Sekura.id; y, por
otro, la de la compañía Jamf, que
se ha hecho con Identitity Auto-
mation, plataforma de gestión de
identidades y accesos, cuantifi-
cándose esta operación en alre-
dedor de 220 millones de euros.
En cuanto al mercado ibérico,
Lumu ha comprado Maltiverse,
de inteligencia de amenazas, con
sede en España, especializada
en feeds de amenazas selec-
cionados e indicadores de com-
promiso (IOC) maliciosos. Esta
adquisición estratégica mejorará
su capacidad para proporcionar a
sus clientes un contexto de com-
promiso más profundo y fortalece
sus capacidades de inteligencia
de amenazas en tiempo real.
Se espera que la inversión global en ciberprotección crezca un 12,2% en 2025, según el último informe de IDC, en el que se
destaca que el aumento de las ciberamenazas está motivando una mayor inversión en este ámbito, sobre todo, por el uso
intensivo que de la IA hace el cibercrimen. De hecho, el estudio resalta que la ciberseguridad y la inversión en ella continuará
hasta, al menos, 2028, alcanzando para entonces los 335.000 millones de euros. Una inversión en la que estarán al frente EE.UU.
y Europa Occidental, representando el 70% del mercado, aunque con notables incrementos en Iberoamérica, Europa Central y
Oriental, Oriente Medio y África, la región que más está creciendo en esta área. En este sentido, el software de seguridad será
el ecosistema que más inversión acaparará este año, seguido de los servicios y del hardware.
Proofpoint se hace con Nuclei y Hornetsecurity
Group que, por su parte, compra Altospam;
Palo Alto Networks adquiere Protect AI, Check
Point Cyberint y Veriti, el Grupo Allurity –del que forma
parte Aiuken– integra la sueca Onevinn, PartnerOne
adquiere NetWitness, Forcepoint a Getvisibility y Lumu a
Maltiverse, con sede en España, entre otras operaciones.
MERCADO DE CIBERSEGURIDAD
SiC
/ Nº165 / JUNIO 2025 43
NOTICIAS
En España Ocoru, centrada en evitar con IA fraude financiero, de los fundadores de Buguroo, ha recibido cuatro millones de euros
La fiebre inversora evidencia la apuesta del capital
por el sector con operaciones por más de 1.500
millones durante el congreso RSAC en EE.UU.
La ciberseguridad continúa atrayendo a los
inversores como valor seguro. Buena prueba de
ello es que, en torno a la reciente Conferencia
RSA 2025, celebrada a finales de abril, se cal-
cula que en torno a 30 compañías acapararon
inversiones por un total de 1.500 millones de
euros en financiación, en operaciones previas y
durante el evento. Y sobre todo con operaciones
notables, como las protagonizadas por Relia-
Quest y Chainguard, con 441 millones de euros
la primera, para mejorar y reforzar la propuesta
de su plataforma de detección de amenazas y
operaciones de seguridad; y con 314 millones
la segunda, para ampliar su conjunto de herra-
mientas y servicios orientados a desarrolladores
para ofrecer seguridad en la cadena de sumi-
nistro de software.
España también se ha sumado a la fiebre in-
versora de EE.UU. con importantes operaciones
en ciberprotección. Ha destacado la ronda por
cuatro millones que ha realizado Acoru, apoya-
da por Adara Ventures y Athos Capital.
Fundada
por Pablo
de la Riva
y David
Morán, co-
nocidos en
el sector
por haber
creado Bu-
guroo, ofrece una plataforma de prevención y
detección de fraudes basados en IA avanzada,
que permite a las instituciones financieras ras-
trear las transacciones en tiempo real, identifi-
car cuentas mula y prever comportamientos de
fraude antes de que ocurran. Además, la startup
Seven Sector ha conseguido 315.000 euros en
una operación liderada por Encomenda Smart
Capital, que le permitirá avanzar en el desa-
rrollo de nuevas soluciones de ciberseguridad
basadas en IA y gemelos digitales, para así dar
un impulso al crecimiento en mercados interna-
cionales. Eso sí, la compañía ha destacado que
ha rechazado algunas propuestas que habrían
elevado el montante final para evitar una dilu-
ción excesiva de la propiedad. Gracias a esta
operación ha alcanzado una valoración de tres
millones de euros y se ha marcado como obje-
tivo superar el millón de euros en facturación
en los próximos 12 meses. La startup española
Dedge Security (fundada por Rubén Jiménez
y Paco Moral), especializada en ciberseguridad
para Web3, ha cerrado una ronda de financia-
ción de cuatro millones liderada por Tritemius.
Asimismo, el fondo CriteriaCaixa ha abierto
la puerta a invertir en defensa y ciberprotección.
Tras entrar en la siderúrgica Celsa y la firma
Europastry, ha anunciado que avanzará en la
diversificación de su cartera y, si en 2024 se fo-
calizó en cotizadas como Colonial, Puig y ACS,
en 2025 está estudiando invertir en compañías
del sector y de la industria de la defensa.
Además, en Europa el fondo de capital riesgo
de software de ciberseguridad e infraestructu-
ra 33N Ventures, creado por Carlos Alberto
Silva y Carlos Moreira da Silva, en colabo-
ración con Alantra, ha conseguido inversión
adicional, cuyo montante no ha trascendido,
del Fondo Europeo de Inversiones (FEI), que
forma parte del Grupo del Banco Europeo de
Inversiones, el Luxembourg Future Fund
(LFF2) y Criteria Venture Tech. El fondo invierte
globalmente en empresas en etapas de creci-
miento inicial que desarrollan y comercializan
soluciones tecnológicas emergentes en ciber-
seguridad y TI y, hasta la fecha, ha realizado
operaciones en firmas como Panorays, Strike-
Ready, Exein y DataGalaxy.
Operaciones
en el exterior
Fuera de nues-
tras fronteras,
también ha sido
de interés el fondo
que ha cerrado,
para invertir en
ciberseguridad por
un montante de hasta 60 millones de euros,
la británica Osney Capital. Además, Runtime
Ventures ha presentado su fondo inicial con
casi 30 millones de euros para invertir en em-
presas de ciberprotección en fase semilla. Por
otro lado, Sekoia.io, fundada en 2022, con sede
en Rennes, ha obtenido 26 millones de euros
“para democratizar la detección de amenazas
con IA y ciberinteligencia”. En concreto, cuenta
con su plataforma Sekoia AI-SOC, pensada para
todo tipo de perfiles, desde grandes empresas
hasta pymes, respaldadas por proveedores de
seguridad gestionados (MSSP). Entre sus clien-
tes están EDF, Vinci, SNCF, Mirakl, Marlink y el
Ministerio de las Fuerzas Armadas de Francia.
Asimismo, la californiana Cyberhaven aca-
ba de recaudar casi 90 millones de euros,
alcanzando una valoración de 1.000 millones
de dólares, ofrece herramientas de IA dise-
ñadas para evitar que los empleados pongan
información propietaria en herramientas como
ChatGPT.
Además, Chainguard, una startup creada por
ex ingenieros de software de Google para cons-
truir y vender componentes de código abierto
“reforzados por defecto”, ha recaudado 314
millones de euros. Por su parte, la compañía
Kirkland, de Washington, ha logrado 539 millo-
nes en una operación en la que han participado
Salesforce Ventures y Datadog Ventures, y
que eleva su valoración a casi 3.080 millones
de euros desde su capital inicial, en 2021, de
4,4 millones.
Asimismo, la startup de seguridad de datos
en la nube Sentra anunció el 50 millones de
dólares en nuevas inversiones de Bessemer
Venture Partners, Zeev Ventures, Standard
Investments y Munich Re Ventures, para
ampliar la plantilla de ingeniería y profundizar
las funciones que mantienen los datos confiden-
ciales fuera de los flujos de trabajo de IA mal
configurados. Ori-
ginalmente co-
mercializada como
una herramienta
de gestión de la
postura de se-
guridad de datos
(DSPM), ahora su
propuesta agrega
controles destina-
dos a mantener los
conjuntos de entrenamiento y las indicaciones
de IA generativa libres de datos personalmente
identificables o restringidos.
Startups
y fondos de inversión
Pablo de la Riva y David Morán
JUNIO 2025 / Nº165 /
SiC
44
NOTICIAS
El GOBIERNO pone en marcha la primera Estrategia
de Tecnologías Cuánticas con una inversión inicial
de 800 millones de euros
El Gobierno ha puesto en
marcha la primera ‘Estrategia
de Tecnologías Cuánticas 2025-
2030’, presentada en abril por la
ministra de Ciencia, Innovación
y Universidades, Diana Morant,
y el ministro para la Transforma-
ción Digital y de la Función Pú-
blica, Óscar López. Con un doble
objetivo -fortalecer el ecosistema
cuántico español, tanto de investigación como
de mercado, y preparar a la sociedad para el
cambio que suponen estas tecnologías-, con-
tará con un presupuesto de 808 millones de
euros, provenientes de los Fondos FEDER y del
Plan de Recuperación, Transformación y Resi-
liencia (PRTR). Además, se espera atraer inver-
siones públicas y privadas que podrían elevar
la inversión a unos 1.500 millones de euros.
Con esta iniciativa, se pretende reforzar la
I+D+I para favorecer la transferencia de cono-
cimiento y facilitar que la investigación llegue al
mercado, crear un ‘mercado español cuántico’,
fomentando el crecimiento y aparición de em-
presas cuánticas y su capacidad de acceder a
capital y de satisfacer la demanda, además de
“preparar a la sociedad para un cambio disrup-
tivo, fomentando la seguridad y la
reflexión sobre un nuevo derecho
digital, la privacidad postcuántica”,
entre otros.
Siete prioridades
Para ello, el documento marca
siete prioridades con una serie
de iniciativas coordinadas inter-
ministerialmente: (1) Potenciar a las empresas
españolas en tecnologías cuánticas, (2) impulsar
la algoritmia y convergencia tecnológica entre
IA y Cuántica, (3) hacer de España un referente
en comunicaciones cuánticas, (4) demostrar el
impacto de la sensórica y metrología cuántica,
(5) desarrollar los aspectos más complejos de
privacidad y confidencialidad de la información
en el mundo postcuántico, (6) así como refor-
zar las capacidades para esta tecnología en lo
que atañe a su infraestructuras, investigación
y talento y (7) fomentar un ‘ecosistema espa-
ñol cuántico’ sólido. Como primer paso, se ha
aprobado la creación del Hub de Comunicacio-
nes Cuánticas, con una inversión de 10 millones
de euros, que permitirá desarrollar casos de uso
en este ámbito.
ISACA constata en su estudio
‘Quantum Pulse Poll 2025’ la escasa
familiarización de las empresas
con esta venidera tecnología
En una primera toma de tem-
peratura para conocer el grado de
percepción y preparación del teji-
do empresarial ante el fenómeno
cuántico y la amenaza derivada
de su uso para la criptografía y
la confidencialidad, Isaca ha elaborado un informe,
‘Quantum Pulse Poll 2025’, presentado en rueda de
prensa en Madrid, por el presidente del capítulo de
Barcelona, Ramsés Gallego. Con la participación
profesionales europeos del ámbito de la ciberseguri-
dad, auditoría y gobernanza digital, entre los princi-
pales datos del estudio se destaca que el 67% de los
profesionales de TI europeos se muestra preocupado
por el impacto de la computación cuántica sobre la
ciberprotección, aunque sólo el 4% de las organiza-
ciones cuenta actualmente con una estrategia formal
ante la amenaza cuántica. También, se evidencia el
bajo nivel de preparación, ya que solo el 2% se siente
extremadamente familiarizado con esta tecnología.
La comercialización de soluciones
de criptografía postcuántica (PQC) es
un mercado que no deja de crecer año
a año, según ha destacado en un infor-
me ABI Research. En él, anticipa que
“2030 es el año
objetivo de tran-
sición de PQC
para las indus-
trias como go-
bierno, defensa
e infraestructura
crítica en esas
regiones”, explica su directora sénior de
Investigación, Michela Menting. “Debi-
do en gran medida a los mandatos na-
cionales, estos sectores deben comen-
zar a planificar su migración hoy mismo
para cumplir con el plazo”. Por ello, el
documento plantea un crecimiento del
mercado muy dinámico, en torno al
63% anual, a pesar de una perspectiva
económica cada vez más incierta.
“Las normas PQC del NIST de EE.UU.
recientemente publicadas (FIPS 203,
204 y 205), varias políticas nacionales
que dictan los plazos de transición de
PQC (en América del Norte, la UE y par-
tes de la región
de Asia y el Pa-
cífico), así como
el anuncio de la
desestimación
de RSA y ECC,
significan que la
marcha hacia la
migración de PQC es inevitable”, añade
el documento, poniendo como ejemplo
el gran número de pequeñas empresas
en este ámbito, como PQShield , Post-
Quantum Solutions, CryptoNext Se-
curity, Secure-IC, Crypto4A, InfoSec
Global, PQSecure, entre otras, además
de los grandes referentes, como Tha-
les, Entrust, Utimaco, IBM, Keyfactor
o Eviden.
El Instituto Europeo de Nor-
mas de Telecomunicaciones
(ETSI) ha presentado un estándar
de ciberseguridad postcuántica,
diseñado para dotar la protec-
ción de datos y comunicaciones
críticos en el fu-
turo habilitado
por la tecnología
cuántica. En res-
puesta a la ame-
naza potencialmente existencial
a los métodos de cifrado actuales
que plantean las computadoras
cuánticas a gran escala (que pro-
bablemente podrán resolver de
manera eficiente las matemáticas
complejas en las que se basa la
criptografía de clave pública asi-
métrica, PKC, actual), ETSI ha
desarrollado la especificación TS
104 105 (cuyo nombre completo
es ‘Intercambios de claves híbri-
dos eficientes y seguros para lo
cuántico con políticas de acceso
ocultas’) para ayudar a que solo
los usuarios autorizados puedan
acceder a datos confidenciales.
El estándar define un esquema
para mecanismos
de encapsulación
de claves (KEM)
con control de
acceso (Kemac),
denominado Covercrypt, que se-
gún ETSI garantizará la seguridad
pre y post cuántica a través de la
hibridación. En términos sencillos,
bloqueará y anonimizará las cla-
ves de sesión en función de los
atributos del usuario, y permitirá
que aquellos que cumplan los re-
quisitos de la política de encapsu-
lación las recuperen, mientras que
mantendrá alejados a quienes no
los cumplan.
Nuevos estándares algorítmicos y plazos de
migración impulsan la criptografía poscuántica
hacia un mercado de miles de millones para 2030
ETSI lanza un estándar de cifrado
poscuántico buscando la seguridad pre
y post, a través de la hibridación
JUNIO 2025 / Nº165 /
SiC
48
NOTICIAS
El Comité Europeo de Protección
de Datos (CEPD) adoptó, en su reunión
plenaria de abril, unas directrices sobre
el tratamiento de datos personales me-
diante tecnologías blockchain (Guideli-
nes 02/2025 on processing of personal
data through blockchain technologies),
en las que la Agencia Española de
Protección de Datos (AEPD) fue ponente
principal en la fase previa a su lanza-
miento. Estas directrices están sometidas
a consulta pública hasta el 9 de junio,
dando a las partes interesadas la posi-
bilidad de presentar sus observaciones.
Las directrices destacan la importan-
cia de aplicar medidas técnicas y organi-
zativas en las primeras fases del diseño
del tratamiento. Además, destaca que las
organizaciones deben llevar a cabo una
evaluación de impacto sobre la protec-
ción de datos (EIPD) antes de tratar da-
tos personales mediante tecnologías de
cadena de bloques cuando sea probable
que el tratamiento suponga un alto riesgo
para los derechos y libertades de las per-
sonas. Las directrices ofrecen ejemplos
de diferentes técnicas de minimización
de datos, así como de tratamiento y al-
macenamiento, siempre respetando el
derecho de las personas en materia de
transparencia, rectificación y supresión
de datos personales.
Cinco años después de la pu-
blicación de las directrices que
ayudan a las organizaciones a
equilibrar la privacidad y la ciber-
seguridad, el Instituto Nacional
de Estándares y Tecnología
(NIST) de EE.UU. ha
publicado una nue-
va versión de su
Marco de Privaci-
dad, cuyo objetivo
es abordar las ne-
cesidades actua-
les de gestión de
riesgos para la pri-
vacidad, mantener
la coherencia con el Marco de
Ciberseguridad del NIST, recien-
temente actualizado, y mejorar la
usabilidad. El borrador -abierto a
comentarios hasta mediados de
junio- bajo el nombre Marco de
Privacidad NIST 1.1 Borrador Pú-
blico Inicial, busca ayudar a las
organizaciones a gestionar los
riesgos de privacidad derivados
del flujo de datos personales a
través de sistemas complejos
de TI. De hecho, el documento
recuerda que el
riesgo de priva-
cidad está estre-
chamente relacio-
nado con el riesgo
de ciberseguridad
y, a menudo, se
solapa con él. Por
ello, ambos mar-
cos comparten la
misma estructura de alto nivel
para facilitar su uso conjunto.
“Esta es una actualización mo-
desta pero significativa”, ha ex-
plicado la directora de la División
de Ciberseguridad Aplicada del
NIST, Julie Chua.
El COMITÉ EUROPEO DE PROTECCIÓN DE DATOS
somete a consulta sus directrices sobre el tratamiento
de datos personales mediante blockchain
El NIST actualiza su marco de privacidad
Accesibles a través de la web del organismo, serán estudiadas para valorar su incorporación al texto definitivo intentando mejorar su eficiencia
La AEPD espera presentar su Plan estratégico 2025-2030 en julio,
tras recibir más de 500 aportaciones en la fase de consulta pública
La Agencia Española de Protección de Datos
(AEPD) cerró con éxito, en mayo, el proceso de con-
sulta pública sobre el borrador de su Plan Estratégico
2025-2030 en el que recibió un elevado número de
aportaciones de ciudadanos, profesionales de la pri-
vacidad, empresas, administraciones públicas y or-
ganizaciones del tercer sector. En concreto, “la AEPD
ha recibido casi 500 aportaciones del sector de las
empresas y profesionales de la privacidad dentro del
proceso de escucha activa impulsado desde la nue-
va Presidencia. Entre aquellas, cabe destacar varias
líneas, que pueden resumirse en una mayor influen-
cia internacional, especialmente en Europa, a la luz
del incremento de la actividad regulatoria actual. A
nivel profesional, existe una petición de profundizar
en los criterios de cumplimiento para facilitar la com-
prensión de las nuevas tendencias. Finalmente, se
pone el foco en tratar de mejorar la eficiencia de la
gestión de la Agencia como entidad, en
particular a través de la implementación
de herramientas basadas en inteligencia
artificial”, ha explicado a Revista SIC,
Francisco Pérez Bes, Adjunto a la Pre-
sidencia de la Agencia.
De momento, el texto inicial del Plan
está estructurado en ocho principios
rectores y seis ejes de actuación, que
a su vez recogen distintas acciones. Estos últimos
pasan por desarrollar una “supervisión inteligente”,
apoyada en la tecnología, con mayor capacidad de
anticipación, apostar por la innovación responsable,
incrementar la cooperación e influencia estratégi-
ca, con alianzas nacionales e internacionales, así
como facilitar el cumplimiento normativo, la trans-
formación digital y la excelencia la AEPD. Para ello,
también se estudiarán y añadirán las propuestas
-que se pueden consultar en la web del
organismo- de mayor interés recibidas
que han provenido de asociaciones,
fundaciones y tercer sector (35,34%),
profesionales de la privacidad (21,34%),
ciudadanía (14,87%), sector empresarial
(10,34%), sector público (6,9%), pymes
(6,68%) y otros (4,53%). Por comuni-
dades autónomas, Madrid, Andalucía,
Valencia y Cataluña aglutinan más del 65% de las
contribuciones recibidas.
Así, al cierre de esta edición, la AEPD ya había
iniciado el análisis detallado de las aportaciones,
que serán estudiadas para valorar su incorporación
al texto definitivo, cuya presentación se prevé para
julio. Su objetivo es construir una hoja de ruta sólida
y alineada con las necesidades sociales y tecnoló-
gicas tanto presentes, como futuras.
Su memoria anual incluye más de 19.000 reclamaciones gestionadas a lo largo de 2024,
con la IA, los espacios de datos y los neurodatos entre sus retos prioritarios
La AEPD ha publicado su Memoria
de actuación 2024, que recoge las
acciones de concienciación, colabo-
ración e inspección puestas en mar-
cha, los informes y procedimientos
más relevantes del año, un análisis
de las tendencias normativas y los
desafíos para la privacidad, tanto en
un plano nacional como
internacional, destacan-
do actuaciones relacio-
nadas con lA y los neu-
rodatos. De cualquier
forma, el año pasado
re registró un descen-
so del 13% en las reclamaciones
presentadas (18.885),
aunque el número es
un 36% superior a las
de 2021.
También es de inte-
rés que la AEPD llevó
a cabo 30 actuaciones
sancionadoras o de apercibimiento
relacionados con brechas de datos
personales, con imposición de mul-
tas por 13,1 millones de euros, un
37% por brechas de datos. Además,
destaca que en España ya cuenta
con 119.803 delegados de protec-
ción de datos (DPD) comunicados
frente a los 111.070 de 2023.
Francisco Pérez Bes
Privacidad
SiC
/ Nº165 / JUNIO 2025 49
NOTICIAS
JUNIO 2025 / Nº165 /
SiC
50
NOTICIAS
Les voy a contar ‘una de piratas’. En el siglo XVII, las patentes de corso re-
volucionaron la estrategia marítima en un mundo dominado por los océanos.
Estos documentos, otorgados por gobiernos, habilitaban a civiles para atacar
barcos enemigos con fines lucrativos, bajo el paraguas de la legitimidad
nacional. Ahora, en pleno siglo XXI, la historia podría repetir su curso, pero
con un nuevo escenario: el ciberespacio.
Desde que regresara a la presidencia Donald Trump lo cibernético ha pro-
tagonizado todo tipo de debates. Llama la atención la reciente sugerencia de
Eric Swalwell, la principal voz demócrata, en materia de ciberseguridad, del
Comité de Seguridad Nacional, de la Cámara de Representantes, de conceder
algo similar a ‘patentes de corso digitales’ –también llamadas ‘cartas de
contramarca’– a empresas privadas. Una idea que ha ganado cierta tracción
en círculos políticos y de ciberprotección.
En esencia, estas licencias permitirían a empresas privadas liderar opera-
ciones ofensivas en el ciberespacio. La propuesta, aunque audaz, tiene impli-
caciones técnicas, éticas y legales que merecen análisis. Eso sí, podría incluso
ser legal por cuanto las “cartas de marca y represalia” son una herramienta
que está amparada por la Constitución de EE.UU. en su Artículo I, Sección 8.
El ámbito de la ciberseguridad enfrenta desafíos titánicos. Grupos como
Volt Typhoon, vinculados a China, han comprometido sistemas críticos de
Estados Unidos, incluyendo infraestructuras de agua y electricidad. El exdi-
rector del FBI Christopher Wray, admitió en 2024 que, si el gobierno federal
se dedicara exclusivamente a contrarrestar estas amenazas, agotaría casi
por completo sus recursos humanos en ciberseguridad.
La falta de recursos suficientes para proteger todas las empresas estadou-
nidenses convierte las patentes de corso digitales en una propuesta atractiva
para algunos con el fin de delegar operaciones ofensivas.
Si bien la idea de corsarios digitales abre un abanico de posibilidades,
también plantea riesgos. ¿Qué sucedería si las empresas con ‘patente
de corso’ para realizar ataques se convirtieran en objetivos de represa-
lias? ¿Cuál sería el impacto de estos ataques en el equilibrio diplomático
global? La historia nos ofrece una visión práctica. Durante la Guerra de
Independencia de EE.UU. y la Guerra de 1812, los corsarios jugaron un
papel clave atacando barcos británicos. Sin embargo, estas acciones
también desencadenaron tensiones internacionales y debates éticos
sobre su legitimidad.
En el ámbito digital, el riesgo de una escalada sin precedentes
es real. Las operaciones ofensivas podrían provocar venganzas
que afecten tanto al sector público como al privado. Por ello,
cualquier implementación requeriría una regulación meticulosa,
que minimice las consecuencias imprevistas. De cualquier forma,
algunos consideran que “seguir como siempre no es suficiente, y
hemos mantenido una postura reactiva ante las ciberamenazas y
los riesgos durante demasiado tiempo”, explicó en la Conferen-
cia RSA, Frank Cilluffo, exfuncionario de Seguridad Nacional de
George W. Bush, según publicó el periodista David DiMolfetta en Nextgov.
¿Un paso hacia el caos o hacia la protección?
Lo que está claro es que el posible regreso de las patentes de corso, esta
vez en el ciberespacio, simbolizaría un cambio de paradigma en la estra-
tegia de defensa. La propuesta no solo es técnica, sino también política,
con implicaciones que van más allá del ámbito de la ciberseguridad. ¿Hay
que tomarse en serio la instauración del
‘corso digital’? Como se ve, el ciberespa-
cio sigue siendo ese océano de conflictos,
donde cada movimiento estratégico puede
cambiar el rumbo de la historia.
SALTO BASE
Corsarios digitales: llega una nueva era al ciberespacio
José Manuel Vera
Redactor
Revista SIC
Igual que las patentes de corso se utilizaron
en la época dorada de la piratería para atacar
a enemigos, convirtiendo estas acciones en un
lucrativo negocio, ahora podrían resucitarse,
según sugieren expertos de EE.UU., dando
lugar a ‘ciberpiratas’ con ‘licencia para atacar’.
La Fundación Linux, en colaboración con
OpenSSF y Linux Foundation Education, ha pu-
blicado su propuesta de Marco de habilidades de
ciberseguridad, a modo de guía, ayuda a las or-
ganizaciones a identificar y abordar competencias
críticas de ciberseguridad en una amplia variedad
de trabajos en este ámbito. “La ciberseguridad es
ahora una cuestión de liderazgo, no solo técnica”,
ha destacado el director general de OpenSSF, Steve
Fernandez. “Nuestro marco ofrece a las organiza-
ciones una forma sencilla de identificar brechas y
priorizar las habilidades de seguridad más impor-
tantes, basándose en el rol y la responsabilidad, no
solo en listas de verificación. Se trata de desarrollar
resiliencia en el mundo real”.
Así, el marco permite identifi-
car rápidamente las brechas de
conocimiento e incorporar habi-
lidades críticas en todas sus fun-
ciones de TI. Además, contempla
todo tipo de enfoques profesio-
nales no solo a los especialistas en ciberseguridad:
desde desarrolladores de aplicaciones hasta desa-
rrolladores web, ingenieros de redes hasta ingenie-
ros de bases de datos, arquitectos de soluciones
hasta arquitectos empresariales. Clasificando las
expectativas de lo que quieran acometerlo en tres
niveles –niveles básico, intermedio y avanzado–, y
acordes a estándares como DoD 8140, CISA NICE y
ICT e-CF, también ofrece una interfaz web gratuita
donde las organizaciones pue-
den elegir familias de trabajos,
adaptar listas de habilidades y
agregar o eliminar elementos
según sea necesario. También
define roles en este ámbito
como desarrolladores, ingenieros de DevOps, ge-
rentes de proyectos de TI, arquitectos y gerentes de
GRC, alineando a cada uno con habilidades prácticas
en diseño seguro, cumplimiento, gestión de vulnera-
bilidades y respuesta a incidentes.
“Este marco es una herramienta valiosa para CIO,
CISO y equipos de aprendizaje empresarial”, ha des-
tacado la vicepresidenta sénior y director general
de Linux Foundation Education, Clyde Seepersad”.
La FUNDACIÓN LINUX propone un nuevo marco de habilidades de ciberseguridad,
para facilitar el reciclaje y capacitación de profesionales
JUNIO 2025 / Nº165 /
SiC
52
NOTICIAS
El CNPIC pasaría a denominarse Centro Nacional para la Protección y Resiliencia de las Entidades Críticas y se crea la Comisión Nacional para este ámbito
INTERIOR presenta el anteproyecto de transposición de la directiva europea sobre
entidades críticas en sectores estratégicos, tanto públicos como privados
El Consejo de Ministros aprobó, a finales
de mayo, el anteproyecto de ‘Ley de Protec-
ción y Resiliencia de Entidades Críticas’,
que incorpora al ordenamiento jurídico nacio-
nal la directiva europea sobre la salvaguarda
de aquellas organizaciones que pres-
tan servicios esenciales en sectores
estratégicos y resultan indispensables
para mantener las funciones sociales
o las actividades económicas vitales,
no solo en el ámbito nacional, sino
también, en la UE. El objeto de la nor-
ma es apoyar y garantizar el funciona-
miento de las entidades u organismos,
públicos o privados, que explotan
infraestructuras críticas en sectores
estratégicos como el de la energía,
el transporte, la sanidad, el agua, adminis-
tración pública, producción, transformación
y distribución de alimentos, industria nuclear,
instalaciones de investigación y seguridad
privada, entre otros.
Junto a la identificación de las entidades
críticas, el anteproyecto establece varias me-
didas específicas para garantizar sus servicios
esenciales y su resiliencia. Así, crea un nuevo
marco de planificación, basado en la Estrate-
gia Nacional para la Protección y Resiliencia
de las Entidades Críticas (elaborada por la
Secretaría de Estado de Seguridad y apro-
bada por el Consejo de Seguridad Nacional)
y en la Evaluación Nacional de Amenazas y
Riesgos. A partir de esos dos documentos, el
anteproyecto mantiene los actuales planes
en este ámbito: el Plan Nacional de Protec-
ción y Resiliencia de las Entidades Críticas,
los estratégicos sectoriales y, también, los de
apoyo operativos elaborados por las Fuerzas
y Cuerpos de Seguridad en relación con cada
una de las infraestructuras críticas existentes
en su demarcación territorial.
Nuevo organismo
Entre otras novedades con esta normativa
se obligará a las entidades críticas concer-
nidas a elaborar un plan de resiliencia con
medidas de protección física, respuesta y mi-
tigación frente a incidentes en el marco del
plan estratégico sectorial correspondiente.
Además, se pondrá en marcha el sistema de
comprobación de los antecedentes personales
para garantizar la idoneidad de las personas
que prestan sus servicios en ellas, así como
la obligación de designar a un responsable de
seguridad y resi liencia como punto de contac-
to y de notificar todo tipo de incidentes que
puedan afectar a sus servicios.
El anteproyecto también contem-
pla que la Secretaría de Estado de
Seguridad será la autoridad nacional
competente en la materia, sin per-
juicio de que la interlocución directa
entre ésta y las entidades críticas la
asume el Centro Nacional para la
Protección y Resiliencia de las Enti-
dades Críticas (CNPREC, hasta ahora
denominado Centro Nacional de Pro-
tección de Infraestructuras Críticas,
CNPIC). El CNPREC también será el punto de
contacto único para la cooperación transfron-
teriza con otros Estados miembros de la UE.
Por último, el anteproyecto crea la Comi-
sión Nacional para la Protección y Resi-
liencia de las Entidades Críticas como
órgano colegiado adscrito a la Secretaría de
Estado de Seguridad para la aprobación de
los planes estratégicos sectoriales y la cola-
boración en la identificación de las entidades
críticas, y el Grupo de Trabajo Interdeparta-
mental para la Protección y Resiliencia de las
Entidades Críticas. El Consejo de Ministros ha
acordado que su tramitación se realice por el
procedimiento de urgencia.
Fujitsu España ha reforzado su
propuesta a través de una colabo-
ración estratégica con la firma XM
Cyber, centrada en ayudar a las
grandes empresas a crear y poner
en marcha mejor sus iniciativas
de gestión de la exposición, medir
los niveles de riesgo de los acti-
vos críticos, mejorar la postura de
seguridad y reducir el riesgo. Esta
asociación “transformará los pro-
gramas tradicionales de gestión de
vulnerabilidades y exposiciones en
un programa CTEM holístico para
identificar vulnerabilidades, iden-
tidades excesivamente permisivas
y problemas de credenciales, así
como configuraciones erróneas.
A continuación, los contextualiza
en posibles rutas de ataque, los
prioriza en función del riesgo para
los activos críticos y moviliza a los
equipos para solucionarlos de for-
ma eficiente y obtener resultados
sin riesgos y optimizando los
recursos”, destacan desde
ambas empresas además de
recordar que “con XM Cyber,
Fujitsu España ha presenta-
do su cartera de servicios
CTEM para ayudar a sus
clientes a garantizar que sus redes
y datos estén protegidos frente a
las ciberamenazas en constante
evolución, proporcionándoles tran-
quilidad y permitiéndoles centrarse
en los objetivos principales de su
negocio”.
En este sentido, desde Fujitsu se
destaca que la compañía mejora
continuamente su portfolio para ofre-
cer protección de vanguardia frente
a las ciberamenazas emergentes y,
una de las “soluciones más potentes
que puede complementar los servi-
cios de ciberseguridad de nuestra
compañía es XM Cyber, referente
en seguridad en la nube híbrida, que
proporciona una gestión continua de
la exposición simulando las rutas de
los atacantes y priorizando los es-
fuerzos de remediación”.
A estas capacidades la compañía
de origen nipón también aporta su
experiencia en la protección de in-
fraestructuras complejas en
sectores clave. Así, combi-
nada con la capacidad de XM
Cyber para simular rutas de
ataque del mundo real y prio-
rizar la corrección en función
del impacto empresarial, esta
asociación permitirá a los clientes de
la filial española de la multinacional
nipona reducir el riesgo cibernético,
mejorar el cumplimiento de marcos
como NIST e ISO 27001 y alinear
las operaciones de seguridad con
los objetivos empresariales.
FUJITSU ESPAÑA se alía con XM CYBER para ofrecer servicios de gestión continua
de la exposición a amenazas
SiC
/ Nº165 / JUNIO 2025 53
NOTICIAS
JUNIO 2025 / Nº165 /
SiC
54
NOTICIAS
El 38% de la Generación Z y el 31% de los
millennials solo cambian un solo carácter o sim-
plemente reciclan una contraseña existente. Así lo
destaca un interesante estudio de Bitwarden, en
el que un 35 % de los integrantes de la primera
reconoció que nunca o casi nunca las actualiza,
por un 79% de la segunda que considera que la
reutilización de claves sí supone correr un riesgo,
por lo que el 59% las recicla cuando actualiza los
registros en empresas que hayan sufrido brechas
de datos. Eso sí, el 55% de todos los preguntados
ha reconocido que abandona su cuenta o crea una
nueva simplemente para evitar pasar por el proceso
de restablecimiento de contraseña, mientras que el
30% de la Generación Z revela que suele olvidar las
contraseñas de cuentas importantes.
Así, se constata que el riesgo cibernético vincu-
lado a las claves de acceso está relacionado con la
apreciación social que tiene cada generación. Buena
prueba de ello es que el 80% de las generaciones
más jóvenes tienen al menos cierta probabilidad de
habilitar la doble autenticación (MFA), incluso cuando
no es obligatoria, en comparación con solo el 51%
de los denominados baby boomers. “Esto podría
significar que la generación Z y los millennials
usan la MFA como una capa de seguridad para
compensar sus hábitos de contraseñas menos
seguros”, destaca el documento.
El estudio evidencia que, a pesar de haber cre-
cido en un mundo digital, el 62% de la Generación
Z, se siente estresado por la gestión de contraseñas.
Por ello, el 46% apuesta por el uso de programas
para administrarlas. También, confiesa que suele
compartirlas por mensajes de texto. Además, el 55%
de los millennials explica que aún memoriza sus con-
traseñas, el 59% de los baby boomers las guardan
usando papel y bolígrafo, mientras que la Generación
Z prefiere tener un gestor de contraseñas.
FUERA DE CAMPO
Hace unos días paseaba por El Retiro, en pleno vaivén de la puesta a punto
de la Feria del Libro de Madrid, esa cita que convierte el parque en el centro
del papel, del pensamiento, de las novedades bibliográficas y de las reedicio-
nes de las obras más conocidas. Me crucé con varias casetas de editoriales
de nuestro gremio –algunas de ellas habituales en nuestras recomendaciones
en SIC–, pero por muchos libros que se coloquen en los estantes, la realidad
siempre se encarga de escribir una nueva historia.
En nuestro sector, las de mayor impacto siempre tienen el mismo hilo con-
ductor, un ciberataque, con un argumento similar. Aunque los protagonistas
y el lugar suelen cambiar. En los últimos tiempos, es la cadena de suministro
la que se ha convertido en objeto de las historias más mediáticas y en SIC ya
damos muy buena cuenta de ello, por ejemplo, tratándolo en profundidad en
un especial en este número de la revista.
Las escenas, también suelen ser conocidas. En esta ocasión, ocurrió a
finales de abril, cuando la gran cadena Marks&Spencer (M&S) fue víctima de
un ransomware que afectó significativamente las operaciones comerciales en
las 1.400 tiendas del minorista, dejando los estantes de sus establecimientos
vacíos de alimentos y obligándolo a dejar de aceptar pedidos en línea. La
empresa afirmó que accedieron en sus sistemas engañando a los empleados
de una compañía proveedora y que los atacantes consiguieron robar datos
de miles de clientes antes de cifrar varias máquinas. El impacto ha sido casi
inmediato, con importantes pérdidas financieras, además de erosionar la
confianza en los ecosistemas de terceros. Su capitalización bursátil se ha
reducido en alrededor de 1.200 millones de euros desde el incidente, y M&S
reveló que los costes ascenderán a 350 millones y la interrupción de los
pedidos en línea se prolongará hasta julio.
El ataque ha sido atribuido al conocido grupo Scattered Spider, también
vinculado a otros incidentes contra cadenas minoristas británicas, como la
de supermercados Co-op Group y la lujosa Harrods e, incluso, a objetivos
similares en EE.UU. Y, como en toda buena historia, no falta el ingrediente
sorpresa, ya que se sabe que algunos de estos ciberdelincuentes tienen
unos 16 años.
Además, esta vez, los protagonistas estaban relativamente preparados. Se
trata de una organización que contaba con inversión, procedimientos, equipos
reforzados y con un CEO, Stuart Machin, que ha asumido el liderazgo desde el
primer momento. Aunque algunas de sus declaraciones pueden ser debatibles,
ya que dijo que “no lo llamaría crisis”, sino “incidente, contratiempo, bache en
el camino, una perturbación…”. Eso sí, explicó que la compañía, inmersa en
un plan de transformación de cinco años, estaba invirtiendo fuertemente en
ciberseguridad antes del ataque. “El año pasado hicimos un simulacro. Gracias
a ello, sabía a quién llamar”. “El equipo de ciberseguridad se ha cuadruplicado
en tres años”, afirma, “y el gasto en tecnología es tres veces mayor que hace
cinco años”. A pesar de ello, el caso de M&S no es una historia con un final feliz,
ya que lo sucedido seguía bajo investigación al cierre de esta edición. Entre
las lecciones aprendidas, Machin destacó que “todos somos vulnerables. Los
ciberdelincuentes solo necesitan tener suerte una vez”.
Esto me recuerda a las conclusiones de un estudio que publicamos en
SIC a finales del pasado año, bajo el título ‘La mente del CISO: detrás de la
brecha’. En esta investigación de Trellix, realizada por Vanson Bourne, una
participante de una compañía manufacturera de EE.UU. afirmaba que “ex-
perimentar un incidente cibernético reforzó el concepto de que debemos
estar siempre atentos y no importa qué tan seguras creamos que tenemos
las cosas, ni cuántas herramientas hayamos implementado, es una batalla
constante”. Quizá por ello, y según el informe, estas situaciones estén dando
pie a que los Consejos de Administración cambien de un enfoque reactivo a
uno proactivo, y que sufrir un incidente grave de ciberseguridad ya no sea,
en la mayoría de los casos, motivo de despido para los CISO.
Eso sí, la historia de M&S se trata de una novela realista que constata que las
ciberamenazas evolucionan rápidamente, a
menudo superando incluso las defensas me-
jor preparadas, y que la cadena de suministro
no puede ser tratada como una pieza perifé-
rica de la estrategia de seguridad, sino como
el centro mismo de la exposición al riesgo.
No hay nada como experimentar
Ana Adeva
Redactora
Revista SIC
Si algo nos constata esta historia es que la
cadena de suministro no puede ser tratada
como una pieza periférica de la estrategia
de ciberseguridad, sino como el centro
mismo de la exposición al riesgo.
La gestión segura de contraseñas podría estar relacionada con la apreciación al riesgo de cada generación
SiC
/ Nº165 / JUNIO 2025 55
NOTICIAS
Nuestros próximos eventos de formación presencial en Iberia
SANS Institute
The most trusted source for cybersecurity
training, certifications, degrees, and research
SANS Institute es el referente mundial
en formación en ciberseguridad, y ahora
está más cerca que nunca del talento en
España y Portugal.
Impulsa tu carrera con una formación práctica y de alto impacto. Tanto
si estás dando tus primeros pasos como si buscas especializarte en un
área concreta, tendrás acceso a cursos en disciplinas clave, diseñados
para aplicar lo aprendido desde el primer día.
Nuestros instructores son expertos en activo, reconocidos
internacionalmente por su experiencia técnica y su capacidad
pedagógica. Comparten herramientas, investigaciones y casos reales,
ofreciendo un aprendizaje basado en la práctica. Aprenderás en un
entorno inmersivo, conectado a una comunidad global que comparte
tus retos profesionales. Además, las formaciones de SANS están
certificadas por GIAC, altamente valoradas por empleadores de todo
el mundo y que refuerzan tu perfil técnico.
Elijas formación In-Person, Live Online en directo u OnDemand a tu
ritmo, vivirás una experiencia de aprendizaje envolvente que te
prepara no solo para afrontar los desafíos de hoy, sino para liderar la
ciberseguridad del mañana.
+85 cursos en 8
áreas clave
+150 instructores
certicados SANS
+50 certicaciones
GIAC
36 años de
experiencia
Miles de
estudiantes
formados en todo
el mundo
SANS Malaga September 2025
Del 15 de septiembre al 20 de septiembre
FOR578: Cyber Threat Intelligence I GCTI
FOR500: Windows Forensic AnalysisI GCFE
SEC530: Defensible Security Architecture and Engineering:
Implementing Zero Trust for the Hybrid Enterprise I GDSA
FOR608: Enterprise-Class Incident ResponseI GEIR
¿Por qué SANS Málaga?
SANS aterriza en Málaga por primera vez.
Esta vibrante ciudad se consolida como
nuevo hub europeo de ciberseguridad
gracias al Centro de Google. Durante una
semana, acogerá una formación intensiva
en DFIR, Threat Hunting y Cyber Defense.
SANS Lisbon November 2025
Del 24 de noviembre al 29 de noviembre
SEC504: Hacker Tools, Techniques, and Incident HandlingI GCIH
LDR512: Security Leadership Essentials for ManagersI GSLC
SEC530: Defensible Security Architecture and Engineering:
Implementing Zero Trust for the Hybrid Enterprise I GDSA
SEC540: Cloud Native Security and DevSecOps Automation I GCSA
¿Por qué SANS Lisboa?
Vive una semana de formación intensiva
en el corazón de una de las ciudades
más dinámicas de Europa. Como capital
tecnológica en auge, Lisboa es el lugar
ideal para especializarte en Oensive
Operations, Cybersecurity Leadership
Cyber Defense y Cloud Security.
NEW
+44 203 384 3470 www.sans.org emea@sans.org @sansemea
A4 Advertizing SIC Magazine_PRINT.indd 1A4 Advertizing SIC Magazine_PRINT.indd 1 27/05/2025 12:4427/05/2025 12:44
JUNIO 2025 / Nº165 /
SiC
56
NOTICIAS
El ciberespacio y la IA protagonizan dos de las amenazas
más preocupantes del informe anual del DSN
El Departamento de Seguridad (DSN) publicó en
mayo su duodécimo ‘Informe Anual de Seguridad Na-
cional’ de 2024, que recuerda que, en el último año,
“el panorama geopolítico ha estado caracterizado
por un aumento de las tensiones globales, la rivali-
dad geopolítica y la competencia por la supremacía
entre EE.UU. y China, así como por el aumento de la
importancia económica y estratégica de la región
Indo-Pacífico”. Además, considera que, en este mo-
mento, han cobrado “especial importancia”, como
facilitador de riesgos y amenazas, nuevas tecnolo-
gías como la AI y la IA Generativa. También, pone la
atención sobre “la sofisticación y el nivel técnico de
las ciberamenazas, cuyos objetivos se centran en
instituciones gubernamentales y las empresas priva-
das del sector tecnológico y de la defensa”, además
del aumento de la importancia del cibercrimen, así
como el desarrollo de la computación cuántica y su
uso malintencionado.
El informe dedica a la ciberseguridad 30 páginas
en las que repasa las novedades legislativas apro-
badas en España y sus aliados en 2024, así como
diferentes iniciativas puestas en marcha desde la
Administración. También, se repasan los datos re-
gistrados por los CERT nacionales de referencia -del
CCN, ESP-DEF e Incibe-, en los que se ha detectado
un preocupante “incremento de nivel técnico en
los actores de la amenaza conocidos, como grupos
APTs, muy centradas en el Gobierno y las empre-
sas privadas del sector tecnológico y de defensa”.
Además, alerta de que “los cibercriminales, que tra-
dicionalmente operaban con fines exclusivamente
financieros, están comenzando a ser utilizados por
Estados para llevar a cabo operaciones de ciberes-
pionaje, sabotaje o desinformación”. En concreto,
llama la atención que el 80% de los incidentes, con
un impacto significativo, en el ámbito gubernamen-
tal y en la administración local, se han centrado en
cuatro sectores: Transporte, Energía, Tecnologías de
la información y las comunicaciones, y Financiero.
Por último, el documento repasa el estado de las
“capacidades nacionales” recordando el trabajo del
Centro de Operacio-
nes de Cibersegu-
ridad de la Admi-
nistración General
del Estado y sus
Organismos Públi-
cos (COCS), respon-
sabilidad de la SGAD,
que ofreció en 2024 a
126 entidades de la
AGE un catálogo de
27 servicios de pre-
vención, protección,
detección, respuesta,
asesoramiento y gestión, con un grado de avance de
incorporación a los servicios que superaba el 83%.
También, entre otros, la labor del CCN, que ha puesto
a disposición su apoyo al despliegue del COCS.
300 alertas diarias
No falta el recordatorio a la firma, en noviembre,
del contrato para la constitución del Centro de Ope-
raciones de Ciberseguridad de Entidades Locales, así
como a la creación del Centro de Operaciones de
Seguridad 5G y a la Red Nacional de Centros de
Operaciones de Ciberseguridad, como “principal
medio de intercambio de alertas sobre ciberamena-
zas activas”, en torno a 300 al día, con 250 organis-
mos Adheridos –80 son proveedores de seguridad
gestionada y 20 compañías privadas–. También se
pone en valor el trabajo del CCN-PYTEC, a través
de su catálogo, CPSTIC, que ya cuenta con 350 los
productos certificados y evaluados por alguno de sus
siete laboratorios acreditados.
El ministro para la Transfor-
mación Digital y de la Función
Pública, Óscar López, precisó en
abril, en León, que el Gobierno no
va a crear un centro nuevo de ci-
berseguridad y sí una herramienta
de coordinación entre los centros
que ya se dedican a la cibersegu-
ridad en nuestro país, entre ellos,
el Instituto Nacional de Ciberse-
guridad (Incibe), pero también el
Centro Nacional de Inteligencia
(CNI). De hecho, explicó “los tres
centros van a seguir trabajando y
lo que la ley establece es que hay
una coordinación operativa entre
ellos. No quiere eso decir que se
vaya a crear un nuevo centro con
una serie de trabajadores en una
sede físi-
ca. No hay
un nuevo
centro de
cibersegu-
ridad, hay
un centro
de coordinación entre los centros
que existen y ahí el Incibe es fun-
damental”, recalcó.
Ciudades como León y Málaga
se habían posicionado para aco-
ger el que se considera un nuevo
organismo de coordinación, según
lo dispuesto en el anteproyecto
de Ley de Coordinación y Gober-
nanza de la Ciberseguridad, que
aún podría sufrir modificaciones
en su tramitación parlamentaria.
El Consejo Nacional de Ciber-
seguridad (CNCS) dio luz verde en
abril a la que será la tercera Estra-
tegia Nacional de nuestro país en
este ámbito, tras la de 2013 y 2019
para lo que publicó en el
BOE, a finales de mayo,
el procedimiento para su
elaboración. “La nueva
Estrategia Nacional de
Ciberseguridad (ENCS)
debe alinearse con las
pautas establecidas por
la UE, tanto en la Estra-
tegia europea de ciberse-
guridad 2020, como con las distintas
políticas y recomendaciones emitidas
en ámbitos específicos como, por
ejemplo: la Política de Ciberdefensa de
la UE de 2022, el 5G, la certificación,
la protección de cables submarinos
o el ‘Pacto cuántico”, destaca entre
otros aspectos.
Además, en el mismo encuentro
también se abordaron
el estado del antepro-
yecto de Ley de Coordi-
nación y Gobernanza de
la Ciberseguridad y la
situación de las Redes
Territoriales de Espe-
cialización Tecnológica
(RETECH). También, se
trataron las novedades
de la Red de Cooperación europea EU
CyCLONe para la gestión de cibercrisis
y del Grupo europeo de cooperación
de la directiva NIS.
El esperado CENTRO NACIONAL DE
CIBERSEGURIDAD será una ‘oficina’ de
coordinación en Moncloa, sin personal adscrito
El CONSEJO NACIONAL DE CIBERSEGURIDAD acuerda
en su reunión de abril la elaboración de la nueva
Estrategia Nacional que sustituirá a la de 2019
Oscar López
JUNIO 2025 / Nº165 /
SiC
58
NOTICIAS
Con una destacada presencia, más de 300 asistentes conocieron sus capacidades tecnológicas más avanzadas, a través de 60 ponencias
V-VALLEY celebra su Tech Summit convirtiéndolo en la referencia
nacional como congreso centrado en
Advanced Solutions
El mayorista V-Valley celebró, en mayo, su
gran congreso anual en el Palacio de Congresos
Lienzo Norte, en Ávila, con la asistencia de más
de 300 expertos en Advanced Solutions y de más
de 50 fabricantes que presentaron sus novedades,
mostrando de forma muy ilustrativa su innovación
y valor en todo tipo de ámbitos tecnológicos.
“La idea del V-Valley Tech Summit surge de la
necesidad de cubrir un vacío existente entre los
técnicos de nuestro canal y la escasez de eventos
especializados en exclusiva para este tipo de perfil.
Con V-Valley Tech Summit, creamos un punto de
encuentro en el que intercambiar ideas,
crear lazos y ampliar horizontes, sin dis-
cursos comerciales, sino con contenido
técnico real, aplicable y útil”, destacan
desde la compañía.
El evento también contó con el apo-
yo institucional de la Junta de Castilla
y León, a través de la presencia de su
viceconsejero de Transformación Di-
gital, Luis Enrique Ortega, quien dio a
conocer el trabajo que se realiza desde
la Administración Autonómica, “con la
firme convicción de que la tecnología, aplicada
con criterio y visión social, puede y debe mejorar
la vida de las personas, reduciendo desigualdades
y favoreciendo una sociedad más cohesionada. Por
ello, impulsamos tanto el desarrollo de tecnologías
avanzadas –como demuestra nuestra colaboración
con SCAYLE, la Fundación Centro de Supercom-
putación de Castilla y León, que alberga el se-
gundo súpercomputador más potente del país y
lidera proyectos de computación y comunicación
cuántica–, como la modernización de la Adminis-
tración Digital, facilitando trámites más ágiles para
ciudadanos y empresas. Por su parte, el alcalde de
Ávila, Jesús Manuel Sánchez Cabrera, destacó
que “este encuentro ha convertido la ciudad en el
centro de los avances tecnológicos y la investiga-
ción que se están desarrollando en la actualidad”.
Innovación y ponencias técnicas
Así, durante dos días, el
V-Valley Tech Summit, “el pri-
mero con un contenido 100%
tech que organiza el mayorista, se ha convertido en
el congreso de referencia española en soluciones
avanzadas en campos que van desde la cibersegu-
ridad, hasta la inteligencia artificial, la nube, infraes-
tructura, así como movilidad, IoT, software y redes”.
Más de 60 ponencias técnicas permitieron conocer
y debatir las propuestas que integran el portafolio
de V-Valley. En concreto, se contó la experiencia
y conocimiento de grandes referentes como A10
Acronis, Adobe, Alcatel, Allied Telesis, APC, Arc-
tera, Arexdata, Canonical, CheckPoint, Cloudflare,
Cohesity, Cyberark, Dell, Eaton, Elastic, Engenius,
Exagrid, Flexxible, Four9s, Foxit, Hitachi, HPE,
Huawei, Iberlayer, Ivanti, Juniper, Kaspersky,
Lenovo, Microsoft, Oasix, Object First, Quantum,
Red Hat, Scality, Syneto, Synology, Transparent,
Edge, Trellix, Veeam, Wasabi, Watchguard, Zebra,
Opentext y HPE Aruba.
Socio tecnológico
de confianza
“Celebrar el ‘V-Valley Tech
Summit’ ha supuesto un gran
hito para nosotros, convirtién-
donos –aún más– en el socio
tecnológico de confianza de
nuestros partners y fabrican-
tes”, además de poner en va-
lor que ha sido “un evento totalmente revolucionario
en el canal y supone nuestra apuesta por la innova-
ción tecnológica”, según el consejero delegado de
V-Valley, Hugo Fernández.
Por supuesto, la ciberseguridad tuvo un lugar des-
tacado, abordándose “de la mano de los expertos en
seguridad, los retos tecnológicos a los que se enfren-
ta el canal hoy en día”, explicó el country manager
de ciberprotección de V-Valley, Alberto López, que
considera que esta edición ha convertido el congreso
en una “cita imprescindible cada año”, ya que, el
objetivo es que su Tech Summit evolucione año a
año, recogiendo feedback para ofrecer más valor,
más foco y más cercanía entre todos los actores
del sector. “Hoy ponemos la primera piedra de una
comunidad técnica sólida, conectada y en constante
evolución”, destacan desde la compañía.
Alberto López,
country manager
de Ciberseguridad de V-Valley
“No solo distribuimos tecnología, sino que ayudamos a nuestros
partners
a diseñar, posicionar y desplegar soluciones complejas”
Aprovechando el encuentro, Revista SIC tuvo la
oportunidad de conversar con Alberto López, res-
ponsable del área de ciberprotección de la compañía
mayorista especializada para conocer en detalle su
propuesta y novedades.
– ¿Qué cualidades definen el rol y aproximación
modernas del mayorista especializado?
– Hoy en día, el mayorista especializado ya no es
solo un intermediario logístico, es un orquestador de va-
lor. Nuestra función se ha transformado en la de un consultor estratégico que
entiende profundamente las necesidades del canal, anticipa tendencias tec-
nológicas y ofrece soluciones integradas que realmente marcan la diferencia.
– En este sentido, ¿cuál es el valor diferencial de V-Valley?
– Apostamos por un enfoque multidisciplinar y orientado a la preventa.
Esto significa que no solo distribuimos tecnología, sino que ayudamos a
nuestros partners a diseñar, posicionar y desplegar soluciones complejas,
especialmente, en un entorno tan crítico como es el de la ciberseguridad.
– ¿Cómo la industria está orientando sus tecnologías de ciberpro-
tección?
– Estamos viendo una clara orientación hacia plataformas unificadas de
protección, donde la visibilidad, la automatización y la inteligencia artificial
son claves. Ya no basta con tener productos aislados: las organizaciones ne-
cesitan ecosistemas de ciberseguridad que hablen entre sí, que se adapten
al entorno híbrido y que respondan en tiempo real.
– ¿Cuáles considera que son sus claves?
– A lo destacado, hay que sumar la concienciación y la formación como
pilares fundamentales. Por eso, desde V-Valley impulsamos eventos, labo-
ratorios técnicos y programas de capacitación que empoderan al canal para
afrontar los desafíos actuales con garantías.
– Su gran reto…
– Esto va, en definitiva, de estar cerca del partner, de entender su
negocio y de ayudarle a crecer con soluciones reales. No se trata solo de
vender tecnología, sino de construir juntos. Y en eso, en V-Valley, vamos
con todo. SIC
JUNIO 2025 / Nº165 /
SiC
60
NOTICIAS
El informe de amenazas de Verizon analizó el mayor número de infracciones confirmadas, 12.000, con ataques que afectaron a víctimas de 139 países
Crecen las interdependencias de los actores de amenazas
que operan como parte de una cadena de suministro
de grupos maliciosos coordinados
Verizon ha publicado su ‘Informe de Inves-
tigaciones de Filtraciones de Datos 2025’, con
más de 12.000 incidentes registrados entre el
1 de noviembre de 2023 y el 31 de octubre de
2024, en el que alerta de una “escalofriante”
interdependencia entre los actores de amenazas,
con una “cadena de ataque apilada”, donde las
infraestructuras y la tecnología publicitaria mali-
ciosa actúan como facilitadores, redirigiendo el
tráfico a los ‘cargadores’ de malware, que a su
vez entregan las credenciales a los equipos de
ransomware mediante intermediarios de acceso.
“Cada capa tiene su modelo de monetización,
pero juntas forman un canal coherente para los
ataques de violación a extorsión”, explica el docu-
mento que destaca que es “un modelo eficiente,
escalable y preocupantemente silencioso, porque
el compromiso inicial a menudo ocurre mucho
antes de que se implemente el ransomware”.
Así, entre otros datos de interés, el informe des-
taca que las infracciones de intrusión del sistema
aumentaron al 53%, casi el doble de la tasa del
año pasado del 27%. Además, es relevante que el
29% de las infracciones
se originaron dentro de
las organizaciones de
EMEA -el 19% por erro-
res no intencionales y
el 8% por uso indebido,
como el uso no auto-
rizado de datos que
viola las políticas de la
organización-. También
subraya como segundo
patrón de incidentes más común en la región, la
ingeniería social, con phishing presente en el 19%
de las infracciones la región. El informe resalta
que el uso de vulnerabilidades como vector de
ataque inicial experimentó un aumento del 34 %,
con un enfoque significativo en exploits de día
cero dirigidos a dispositivos perimetrales y VPN.
No se parchea
Los investigadores observaron que las organi-
zaciones solo parchearon o remediaron por com-
pleto alrededor del 54%
de las vulnerabilidades
de los dispositivos pe-
rimetrales a lo largo del
año, y estos esfuerzos
tomaron una media de
32 días para realizarse.
Asimismo, lamenta
que los ataques con
ransomware hayan au-
mentado un 37% desde
el año pasado. Parece una buena noticia el au-
mento en el número de organizaciones víctimas
que no pagaron los rescates –un 64% no lo hizo
frente al 50% de hace dos años–. En cuanto a
la cadena de suministro, el porcentaje de infrac-
ciones que involucran a terceros se duplicó, lo
que destaca los riesgos asociados. Por regiones
el informe permite analizar de forma concreta el
caso de EMEA donde se detecta un incremento
significativo de las intrusiones en sistemas, casi
duplicándose hasta alcanzar el 53% en la región
en tan solo un año.
El Centro de Denuncias de
Delitos en Internet (IC3), del
FBI, publicó en abril su ‘Infor-
me Anual 2024’, en el que re-
coge que el cibercrimen causó
en EE.UU. pérdidas por más
de 14.600 millones de euros,
según se extrae del análisis de
859.000 denuncias, lo que su-
pone un aumento del 33% con
respecto a 2023. Un panorama
en el que han jugado un papel
clave las criptomonedas, por
cuanto casi 150.000 denuncias
implicaron el uso de activos
digitales, lo que supuso 8.600
millones en pérdidas, un 66%
más que el año anterior. Ade-
más, el documento explica que
los fraudes a personas mayores
en todos los tipos de estafas as-
cendieron a 4.300 millones en
pérdidas declaradas en 2024,
lo que supone un aumento in-
teranual del 43%.
Otras ciberamenazas
destacadas el pasado año
fueron el correo-e compro-
metido, el ransomware y las
filtraciones de datos. Las
estafas BEC siguieron in-
fligiendo grandes pérdidas
económicas, mientras que
los incidentes de ransomware
aumentaron un 9%, con espe-
cial atención a los objetivos de
infraestructuras críticas, con
más de 4.800 organizaciones
consideradas como tal informa-
ron sufrir ciberincidentes, sobre
todo, filtraciones de datos y ata-
ques de ransomware.
Las tres Autoridades Europeas de
Supervisión (ABE, EIOPA y ESMA, co-
nocidas por el acrónimo ESA) han pu-
blicado su actualización de primavera
de 2025 del Comité Conjunto sobre
riesgos y vulnerabilidades en el siste-
ma financiero de la UE, que se centra
en los desafíos relacionados con las
tensiones geopolíticas y los riesgos
cibernéticos. Así, advierten de que las
crecientes tensiones geopolíticas y el
aumento de los riesgos cibernéticos
plantean importantes desafíos para la
estabilidad financiera. Estos incluyen
disputas comerciales, políticas en
rápida evolución, conflictos interna-
cionales en curso y la perspectiva de
fragmentación económica que están
transformando los mercados globales,
lo que exige una mayor vigilancia y
adaptabilidad tanto por parte de los
supervisores, como de las entidades
financieras.
“Las instituciones financieras deben
afrontar la creciente incertidumbre,
como la exposición a los mer-
cados internacionales, los ries-
gos de liquidez y la evolución
del papel de la IA. Garantizar la
resiliencia ante estos cambios
es crucial”, consideran.
Además, para gestionar
mejor los riesgos cibernéticos
y de digitalización, los supervisores
y las instituciones financieras deben
seguir esforzándose por lograr una
gobernanza de datos sólida, evaluar
críticamente las soluciones de IA y su
cumplimiento con la Ley de IA, y apo-
yar la implementación oportuna de las
disposiciones de la Ley de Resiliencia
Operativa Digital.
El FBI destaca en su estudio anual IC3
que el cibercrimen causó, sólo en EE.UU.,
14.600 millones de euros en pérdidas
Las ESA llaman a la vigilancia ante
el aumento de los riesgos geopolíticos
y, de forma especial, cibernéticos
JUNIO 2025 / Nº165 /
SiC
64
NOTICIAS
El sector, ante el reto, de aplicar las exigencias de la Ley de Ciberresiliencia europea a sus nuevos sistemas
GMV refuerza su posición en ciberseguridad espacial durante CYSAT 2025
en París y pide más protección de los vehículos definidos por software
La multinacional española GMV ha partici-
pado en CYSAT 2025, el evento europeo más
relevante centrado exclusivamente en la ci-
berseguridad dentro de la industria espacial,
celebrado a mediados de mayo en París.
Durante el evento, el CyberSecurity & Pri-
vacy Ambassador de la compañía, Mariano J.
Benito, impartió la ponencia ‘How I Learned to
Stop Worrying and Love CRA’, en la que abor-
dó el impacto del reglamento Cyber Resilience
Act (CRA) en el sector aeroespacial, buscando
reforzar la protección de los productos digitales
desde su diseño y a lo largo de todo su ciclo de
vida. Además, subrayó la importancia de que
el sector aeroespacial comience cuanto antes
la implantación de los requisitos del CRA, que
introduce nuevos estándares técnicos para la
gestión, notificación y resolución de vulnerabi-
lidades, redefine los roles en la cadena de su-
ministro y establece la resiliencia digital como
pilar estratégico de la soberanía
tecnológica europea.
Nuevo paradigma
Por otra parte, la empresa tam-
bién ha dado a conocer su apues-
ta por el sector de automoción,
en el que tiene varias iniciativas
notables en ciberprotección y, en
concreto, en lo que atañe a los
vehículos definidos por software (SDV), que
abren “nuevas oportunidades de negocio y
fuentes de ingresos para los fabricantes de
automóviles”.
Por ello, GMV busca, según destacan desde
la empresa, ser un socio estratégico impres-
cindible para los fabricantes de este campo.
Sus soluciones para automoción incluyen
tecnología clave en ADAS (sistemas avanza-
dos de asistencia al conductor) y
conducción autónoma; desde el
posicionamiento de alta precisión
y seguro (GMV GSHarp basado en
GNSS, a diversos servicios para
el vehículo conectado, incluyendo
los C-ITS basados en tecnologías
de conectividad V2X.
“La privacidad de los datos, la
complejidad y la integración de
estos sistemas son áreas clave
donde GMV está aplicando su experiencia
para ofrecer soluciones seguras”, explican
desde la empresa.
Por otro lado, la china Hi-Target, especia-
lizada en el ámbito del posicionamiento de
alta precisión y fabricante de equipos GNSS
de alta gama, y GMV han suscrito una alianza
estratégica para el desarrollo conjunto de so-
luciones integradas de servicios diferenciales.
LEET Security Ra-
ting Agency ha dado
a conocer la puesta en
marcha de sus servi-
cios de cumplimiento
normativo, diseñados
para ayudar a las compañías a navegar
por el complejo panorama regulatorio
europeo. Estos, que incluyen DORA
Passport y NIS2 Passport, ofrecen una
solución proactiva para que las enti-
dades financieras, los proveedores de
servicios digitales y otras organizacio-
nes críticas no solo cumplan con las di-
rectivas clave, sino que, también, forta-
lezcan significativamente su postura de
ciberresiliencia y de seguridad digital.
“Se trata de dar respuesta a la nece-
sidad que existe con una propuesta de
valor que va más allá del simple tick-
box, centrándose en la mejora continua
y la acreditación independiente”, desta-
can sus responsables.
En concreto, ‘DORA Passport: Res-
iliencia Operativa Digital para el Sec-
tor Financiero’, está pensada para las
entidades del sector financiero y sus
proveedores, abordando el Reglamen-
to (UE) 2022/2554 sobre la resilien-
cia operativa digital
(DORA) y sus regla-
mentos delegados,
que permite verificar
y acreditar el grado
de implementación
de las medidas técnicas y organizati-
vas exigidas por la normativa gracias a
una evaluación completa, utilizando un
modelo que agrega las normas, bue-
nas prácticas y estándares internacio-
nales más habituales, una medición
objetiva, con resultados comparables
y un índice de ciberresiliencia (entre
0 y 1000), permitiendo la clasificación
como DORA Prime (500-749) o DORA
Elite (750-1000), así como una hoja de
ruta para la mejora, entre otras capa-
cidades. Por su parte, ‘NIS2 Passport:
Cumplimiento Proactivo y Seguridad
para Servicios Digitales’, está idea-
da para ayudar a cumplir de forma
proactiva con los estrictos requisitos
de dicha Directiva y su Reglamento de
Ejecución (UE) 2024/2690. Para ello,
ofrece una evaluación integral de su
cumplimiento y una hoja de ruta para
la mejora continua de la ciberseguri-
dad, entre otros aspectos.
Infinigate Ibe-
ria, el grupo suizo
especialista en
ciberseguridad y
presente en más
de 40 países, ha
consolidado su
presencia en Es-
paña desde que
inició su actividad
en 2024, con una
facturación de más de cinco mi-
llones de euros. Estos resultados
han llegado gracias a sus cinco
objetivos estratégicos que la han
permitido sentar las bases de su
operativa en la región, consoli-
dando un equipo multidisciplinar,
estableciendo su sede y alinean-
do sus procesos con la operativa
y los estándares del Grupo.
Al mismo tiempo, ha construi-
do un portafolio sólido de fabri-
cantes referentes, ha definido su
red de partners para responder
a las exigencias del mercado y
ha comenzado a ejecutar sus
primeros proyectos en colabo-
ración con sus socios.
En este sen-
tido, la firma ya
trabaja en España
con una cartera
con 20 tecnolo-
gías, además de
un ecosistema
de 450 partners
de canal. De cara
a los próximos
meses, Infinigate
Iberia prevé seguir ampliando
su portafolio con nuevas alian-
zas y reforzar su red de socios,
con el objetivo de superar los 25
fabricantes y los 500 partners
en marzo de 2026. Para ello,
la clave “será construir relacio-
nes a largo plazo que ayuden a
nuestros socios a proteger los
activos críticos de las organiza-
ciones, a la vez que su negocio
crece”, ha destacado su director
general, Reinaldo Rodríguez.
Por otro lado, Infinigate y Kas-
persky han anunciado la firma
de un acuerdo de distribución
por el que se incorpora a su red
oficial de mayoristas.
LEET SECURITY presenta sus Servicios
de Cumplimiento Normativo Europeo: DORA
Passport y NIS2 Passport
La filial española de INFINIGATE GROUP
hace balance tras 10 meses de actividad
con un portafolio de más de 20 tecnologías
Mariano J. Benito
Reinaldo Rodríguez
SiC
/ Nº165 / JUNIO 2025 65
NOTICIAS
JUNIO 2025 / Nº165 /
SiC
66
NOTICIAS
En el panorama de amenazas, los
ciberdelincuentes suelen compartir,
copiar, robar, adoptar y probar tác-
ticas, técnicas y procedimientos a
partir de su exposición pública o de
la interacción con otros grupos de
ataque. En concreto, los atacantes
patrocinados por estados normal-
mente se hacen con técnicas de-
sarrolladas y desplegadas antes
por otros ciberdelincuentes. Por
ello, desde Proofpoint han alerta-
do del uso de la técnica de inge-
niería social denominada ‘ClickFix’,
que utiliza cuadros de diálogo con
instrucciones para copiar, pegar y
ejecutar comandos maliciosos en la
máquina del objetivo.
“Observada por primera vez en
marzo de 2024, desplegada por el
bróker de acceso inicial TA571 y el
clúster ClearFake, esta técnica ha
inundado la actividad ciberdelictiva
en el último año, con variaciones
por parte de grupos procedentes
de Corea del Norte, Irán y Rusia. En
la mayoría de los casos, volvieron a
sus campañas habituales después
de ClickFix”, destacan desde la
compañía a la vez que recuerdan
que “no está claro por qué cada
grupo de ciberdelincuencia sólo
fue observado con una campaña u
oleada de esta técnica mientras que
otras campañas típicas continúan
en paralelo”, explican los investi-
gadores de la empresa. “Aunque
no es una técnica de uso persis-
tente, la creciente popularidad
durante el último año, de ClickFix
en la ciberdelincuencia, así como
en las campañas de espionaje de
los últimos meses, sugiere que es
probable que la técnica sea probada
o adoptada ampliamente por más
ciberdelincuentes”, comentan des-
de Proofpoint.
Compras significativas
Por otro lado, la compañía ha
firmado un acuerdo para adquirir
la germana Hornetsecurity Group.
Con ello, la multinacional espera
mejorar significativamente su ca-
pacidad “para proporcionar seguri-
dad centrada en las personas a las
pymes de todo el mundo a través de
proveedores de servicios gestiona-
dos (MSPs)”. Además, se ha hecho
con la estadounidense Nuclei Inc,
para mejorar la captura y archivo
de comunicaciones en los entornos
laborales. Asimismo, Proofpoint
Cybersecurity Academy ha pre-
sentado nuevas certificaciones para
administradores y, para celebrarlo,
organizará un Mes de la Certificación
Técnica, en julio, con descuentos.
Para reforzar su propuesta, ha adquirido a la compañía alemana Hornetsecurity Group y a la estadounidense Nuclei
PROOFPOINT alerta de la técnica de ingeniería social
ClickFix, cada vez más usada en ataques dirigidos,
patrocinados por estados, para ciberespionaje
Un equipo formado por
20 destacados expertos
técnicos en ciberseguridad
españoles logró, en mayo,
proclamarse campeón en
el ‘Ambassador World Cup’
2024, un torneo mundial
organizado por la plataforma
HackerOne.
Celebrado del 29 de abril
al 9 de mayo de 2025, en él
se han repartido 2,1 millones
de euros en recompensas, consolidán-
dose como uno de los torneos más
prestigiosos del ámbito de la ciber-
seguridad ofensiva. Por segundo año
consecutivo, los integrantes españoles
lograron hacerse con la primera pla-
za, tras imponerse en la final a Egipto.
Además, cabe destacar el papel de
Javier Corral (aka corraldev), como
primer clasificado en recompensas
(bounty leaderboard), con un total
de ocho vulnerabilidades notificadas
y nueve hallazgos válidos, así como
de Tomás García (aka archyxsec),
que fue el que más reportes realizó,
con 12 recompensas obtenidas y 15
hallazgos válidos sobre un total de
33 reportes enviados. En concreto, el
equipo español se alzó con la victoria
en la final tras imponerse con autori-
dad a Egipto por 516 a 230 puntos.
“Este logro demuestra que en España
hay un talento extraordinario en ci-
berseguridad. No solo hemos ganado
dos años seguidos, sino que lo hemos
hecho enfrentando y superando a los
mejores del mundo”, han destacado
Diego Jurado (@djurado) y Carlos
Rivero (@hipotermia), capitanes del
equipo español.
España vuelve a ganar el ‘Ambassador World Cup’,
el campeonato de seguridad ofensiva, derrotando
a potencias como EE.UU., Francia o Israel
De izq. a drcha (fila superior): B. Viqueira, J. Cerezo, D. Bernal,
J. Corral, A. Bindreiter, Á. Montés y J. Castellanos.
Fila inferior: A. Losada, T.García, T. Bouali, D. Jurado y C. Rivero
En respuesta a la amenaza
cibernética creciente, en un mo-
mento de especial complejidad
geopolítica, Indra ha presentado
de forma oficial ‘ECYSAP’ (Euro-
pean Cyber Situational Awareness
Platform), una plataforma euro-
pea que “cambia las reglas del
juego en la defensa cibernética”,
destacan sus impulsores. La de-
monstración, que se llevó a cabo
en presencia de representes del
Mando Conjunto del Ciberes-
pacio (MCCE), el Estado Mayor
de la Unión Europea, la Agencia
Europea de Defensa (EDA) y el
Comando de Transformación de
la OTAN, despertó interés por su
potencial como herramienta militar
crítica para escenarios híbridos.
Entre otras ventajas, ECYSAP
fusiona la información del mundo
físico y el ciberespacio, evaluando
en tiempo real cómo los ataques
digitales pueden afectar al desa-
rrollo de una misión militar. Ha sido
desarrollada bajo un proyecto de la
UE en el que participan España, Ita-
lia, Francia y Estonia, junto con uni-
versidades, centros tecnológicos y
empresas de referencia europeas,
bajo la coordinación de Indra.
ECYSAP está alineada con el fu-
turo Sistema de Mando y Control
Estratégico de la UE (EC2), cuyo
desarrollo también está acome-
tiendo Indra, entre otras.
Esta plataforma será pieza clave
del futuro Sistema de Combate de
Operaciones Militares en el Cibe-
respacio (SCOMCE) en España que
utilizar el MCCE.
INDRA presenta ECYSAP, su plataforma
de protección en ciberdefensa, pieza
clave del Sistema de Combate del MCCE
SiC
/ Nº165 / JUNIO 2025 67
NOTICIAS
Bajo el título ‘Anatomía de un ciberataque: pre-
paración y respuesta bajo el marco NIS2’, la firma
de consultoría empresarial FTI Consulting, den-
tro de su estrategia de visibilización intensa en
España, presentó en sus oficinas de Madrid su
propuesta a través de la simulación de la gestión
de crisis de un ataque con ransomware.
Con más de 8.000 profesionales en todo el
mundo, la organización, muy centrada en lo que
atañe a la respuesta de incidentes, también en el
aspecto legal y de comunicación, mostró a través
de su Senior Managing Director, Ollie Gower, y de
su Managing Director, Andrés Parro, ambos en el
área de Ciberseguridad para EMEA, con el apoyo
de Praesidium Risk, a través de su Chief Risk
Officer, Álvaro Ponce, cómo contener un ataque
de ransomware con un proceso de toma de deci-
siones entrenado y probado, y, también, acorde a
las exigencias de normativas como NIS2, DORA y
la CRA, que obligan, respectivamente, a facilitar
a la autoridad competente un informe final, en 30
días, en el caso de las dos primeras, y 14 en el de
la tercera, así como notifi-
car el incidente en menos
de 72 horas.
Además, durante la pre-
sentación mostraron las di-
ferentes regulaciones que
afectan en todo el mundo a
las empresas, con más de
dos decenas de normativas
obligando a tener planes de
gestión de crisis que con-
templen una respuesta en
360º incluyendo todo tipo
de actuaciones, desde téc-
nicas a legales y de comunicación.
En la presentación, también intervino Javier
Cuarián, Socio Penal y de Cumplimiento de la
firma Fieldfisher, quien mostró los retos existen-
tes en lo que atañe a los vectores de entrada, las
tipologías delictivas a las que están expuestas las
empresas y cómo hacer frente a las exigencias
de NIS2.
“En 2024, la ciberdelincuencia aumentó un
25,5% en España, con 470.388 ciberdelitos
registrados”, destacó, poniendo en valor las
actuaciones “proactivas como principal estra-
tegia defensiva, ante la imposibilidad de elimi-
nar completamente el riesgo”. Por ello, mostró
cómo acometer planes de respuesta en las seis
fases más críticas como son la de detección del
incidente y evaluación final,
la notificación a la EEPD y a
los potenciales afectados, la
interposición de la denuncia,
la coordinación con el equipo
de investigación forense, la re-
visión y actualización de políticas internas, así
como la formación y capacitación continua del
personal de la compañía.
Por último, el socio de Tech&Data de la empre-
sa, Carlos Pérez, volvió a incidir en los aspectos
de NIS2 que exigen a las compañías políticas de
seguridad que garanticen la gestión correcta de
los riesgos cibernéticos.
En una presentación a profesionales especializados incidió en contar con capacidades proactivas y entrenadas para afrontarlas con éxito
FTI CONSULTING ‘debuta’ en España con su visión
para una gestión 360º de crisis cibernéticas,
a la vista de los requerimientos de NIS2 y DORA
Tokiota, partner
español de Micro-
soft que desarro-
lla soluciones de
negocio basadas
en IA, la nube,
infraestructuras
securizadas y pla-
taformas de datos, ha dado un gran
paso al fortalecer sus capacidades
en ciberseguridad con la integra-
ción de servicios CyberSOC. Para
ello, ha firmado una alianza con
Glueck Kanja, especializada en
la gestión y protección del ecosis-
tema de la multinacional estadou-
nidense, para prestar servicios de
CyberSOC. Así, Tokiota potencia su
oferta de servicios de Monitoriza-
ción y Respuesta con capacidades
como Threat hunting, Incident Res-
ponse o Threat Intelligence. Como
se sabe, Glueck Kanja es uno de
los principales proveedores de se-
guridad gestionada de Microsoft,
tanto entornos cloud como on-
premise, así como dispositivos del
Internet de las Cosas (IoT).
Defensa
en tiempo real
“Con la inclusión
de los servicios de
CyberSOC, Tokiota
sigue ampliando
su portafolio de
soluciones de seguridad, en con-
sonancia con su filosofía de con-
templar la ciberseguridad de forma
estratégica”, destacan desde la
compañía además de poner en va-
lor su “enfoque Zero Trust apoya
doen los agentes que enriquecen
Security Copilot”. “La capacitación
de CyberSOC supone un nuevo paso
en nuestro compromiso de dotar a
las organizaciones de herramientas
para proteger sus infraestructuras”,
ha explicado el director del área de
Seguridad e Infraestructuras de To-
kiota, Sisco Barrera. Por otro lado,
Tokiota ha conseguido su incor-
poración a la unidad de ‘Security’,
uno de los tres espacios clave que
conforman el Responsible AI Inno-
vation Center (RAIIC) de Microsoft.
TOKIOTA refuerza su apuesta en ciberseguridad
impulsando servicios de CyberSOC
El 68% de los archivos maliciosos
en PDF y el 83% de los documentos
infectados de Microsoft contienen có-
digos QR diseñados para llevar a los
usuarios a sitios web de phishing. Así
lo destaca el más reciente ‘Informe
sobre Amenazas del Correo Electróni-
co 2025’, de Barracuda Networks,
que detalla el estado actual de los
riesgos basados en el correo-e a los
que se enfrentan las organizaciones
de todo el mundo, basándose en la
detección de amenazas de la com-
pañía. Entre otras conclusiones, sus
responsables destacan cómo “los
atacantes continúan cambiando los
enlaces y contenidos maliciosos a
archivos adjuntos con la esperanza
de evadir la detección por parte de
las herramientas de seguridad”, ade-
más, consideran que “la detección
avanzada de amenazas basada en IA
es fundamental para descubrir estas
amenazas ocultas”.
Entre sus datos más llamativos,
pone sobre la mesa que las estafas
de extorsión de Bitcoin ya repre-
sentan el 12%
de los archivos
de PDF adjun-
tos maliciosos
y que hasta
un 20% de las
organizaciones
experimentan
al menos un intento o éxito de robo
de cuenta (ATO) al mes, en el que
los atacantes suelen intentar ac-
ceder mediante phishing, relleno
de credenciales o aprovechando
contraseñas débiles o reutilizadas.
También, es notable que un 23% de
los archivos HTML adjuntos sean
maliciosos, lo que los convierte en
el tipo de archivos de texto más uti-
lizados como arma y que, a pesar de
lo que se ha avanzado, aún un 47%
de los dominios de correo-e no tie-
nen configurado el sistema DMARC
(Domain based Message Authenti-
cation, Reporting and Conformance)
para protegerse contra el uso no au-
torizado, incluida la suplantación de
identidad.
Uno de cada cuatro adjuntos de correo-e
HTML son maliciosos y casi la mitad
de los dominios carecen de DMARC
Andrés Parro
JUNIO 2025 / Nº165 /
SiC
68
NOTICIAS
Aprovechando la cita española
de su multitudinario evento ‘Engage
2025’, en Madrid, a finales de mayo,
Check Point Software mostró la
nueva estrategia de la compañía tras
asumir, a finales de 2024, la dirección
Nadav Zafrir como CEO, después de
que su fundador, en 1994, Gil Shwed
pasará a ser presidente ejecutivo del
consejo de administración. La jornada
contó con la visión de algunos de los
grandes ejecutivos de la compañía
como su vicepresidente para el Sur
de Europa, Roberto Pozzi, y también
su Chief Revenue Officer Global, Itai
Greenberg.
Así, durante las ponencias se puso
en valor la apuesta por la innovación
de la compañía –está contratando 500
ingenieros para sus instalaciones de
Israel y EE.UU. y construyendo una
nueva sede–, su uso intensivo desde
hace años de la IA en ciberprotección,
así como los desafíos y retos que plan-
tea actualmente el cibercrimen. Entre
las ponencias, quizá las más desta-
cadas corrieron a cargo de Pozzi y
Greenberg que mostraron la nueva
visión estratégica de la compañía
apostando por lo que han denomina-
do ‘Hybrid Mesh Network
Security’ “para proteger
el mun-
do hi-
perco-
nectado
a través
de una
arqui-
tectura
de se-
guridad
de red de malla
híbrida, un mo-
delo que redefine
los estándares
de prevención y protección frente a
amenazas en la era de la inteligencia
artificial”, señalaron.
Un enfoque que permite superar los
problemas que generan los “modelos
de seguridad fragmentados” para
contar con funciones avanzadas de
protección en correo-e y el navegador,
dispositivos móviles, SASE con conec-
tividad SD-WAN y gestión de políticas
unificadas basada en Zero Trust, con
una prevención granular de amena-
zas con IA generativa y operaciones
de seguridad avanzadas”, explicaron.
De hecho, la em-
presa ofreció una
rueda de prensa,
con presencia de
SIC, para profun-
dizar en el valor
de este enfoque.
Apuesta
por
una
plataforma
Durante
la jornada
también
se puso en valor las capacidades de
Infinity, que ha sufrido una evolución
notable, permitiendo gestionar la ci-
berseguridad de cualquier empresa
desde una sola plataforma, con todo
tipo de soluciones, con lo que supone
de ventajas de integración, facilidad de
uso y ahorro de costes. La gestión de
la identidad y los retos de su protec-
ción también ocupó un lugar destaca-
do en el evento.
Además, la compañía presentó en
rueda de prensa, su segundo ‘Secu-
rity Report Iberia’. “El panorama de la
ciberseguridad aquí ha experimenta-
do una transformación radical en los
últimos años, impulsada por la rápida
adopción de nuevas tecnologías, la
creciente sofisticación de los cibera-
taques y la evolución del marco regu-
latorio”, indicó Mario García, director
general para Iberia. En la investigación,
entre otros datos, destaca que, en los
últimos seis meses, se han registrado
un promedio de 1.919 ciberataques
semanales por empresa, con un cre-
cimiento significativo del ransomware.
Notables compras
Por otro lado, Check Point ha re-
forzado su portafolio con la adqui-
sición de Cyberint un referente en
‘Gestión de la Superficie de Ataque’
(ASM), y Veriti, pionera en introducir
una gestión preventiva de exposición.
Además, la multinacional ha dado a
conocer sus buenos resultados finan-
cieros del primer trimestre, con unos
ingresos de 638 millones de dólares,
un 7% más que el año anterior. Asi-
mismo, su Quantum Firewall R82 ha
recibido la certificación Common Cri-
teria EAL4+.
Aprovechó su evento Engage, en mayo, en Madrid, para repasar las nuevas ciberamenazas y cómo hacerles frente con su renovado portafolio
CHECK POINT evoluciona su estrategia apostando por el Hybrid Mesh Network
Security para una ciberprotección más avanzada, rápida y accesible
Roberto Pozzi, vicepresidente del Sur de Europa
“Apostamos por la innovación, invirtiendo millones, para ofrecer una
ciberseguridad eficaz, fácil de gestionar y acorde a los presupuestos”
– A pesar de todo lo que se mejora en ciberseguridad, crecen
los incidentes. ¿Qué se está haciendo mal?
– No es cuestión de que hagamos algo mal. Es que los crimi-
nales ganan demasiado con los ataques cibernéticos y, además,
lo hacen de forma impune. Frente a ello nosotros proponemos
disponer de lo último en tecnología, quesea fácil de gestionar y
optimizada a los recursos de cada compañía, que siempre son
menos de lo que deberían.
– Con un nuevo CEO en 2025, comienza una nueva eta-
pa…
– Sí, podríamos decir que es Check Point Software 2.0. Y
en ella, entre otros aspectos, el nuevo responsable quiere que
la empresa sea percibida como el referente que va más allá del mercado
del firewall en el que fue pionera, por ejemplo, en el uso intensivo de la IA.
Estamos invirtiendo millones de dólares en innovación y queremos que el
mercado lo perciba.
– ¿Cuál es su valor diferencial?
– Aprovechar al máximo tecnologías como la IA –tenemos experiencia
con ella desde hace muchísimos años, a pesar de que se podría percibir
más–, y ofrecer todas las capacidades a través de una platafor-
ma, Infinity. Además, nuestro enfoque de arquitectura de ‘Hybrid
Mesh Network Security’ también es un gran paso.
– El área de negocio que más crecerá…
– Serán muchos, pero sí me parece destacable la familia ‘Har-
mony’, que va más allá del firewall, ofreciendo protección en
nube, dispositivos on premise, en remoto, móviles, etc.
– ¿Cómo va a evolucionar el mercado de ciberprotección?
– Vamos a vivir, ya lo estamos haciendo, una apuesta por la
consolidación para evitar silos. Las empresas no pueden per-
mitirse trabajar con tantas tecnologías diferentes.
– Sus tres retos para 2025 y 2026…
– Crecer en el mercado pyme, que nuestros clientes conozcan y reconoz-
can mejor nuestras capacidades, en tecnologías como la IA, y, también, que
‘cale’ nuestra propuesta de plataforma e ‘Hybrid Mesh Network Security’.
– Un lema que le guste recordar a tu equipo…
– Trabajamos para proteger a las empresas pero, sobre todo, el futuro
de nuestros hijos.
José Manuel Vera. SIC
Con más de 20 años en el sector,el vicepresidente del Sur de Europa, Roberto Pozzi, destaca por su visión innovadora y una clara apuesta por
dar respuesta a las necesidades de los clientes. Revista SIC, aprovechando la cita española de su evento Engage, mantuvo una breve entrevista.
Roberto Pozzi
Mario García y Roberto Pozzi
SiC
/ Nº165 / JUNIO 2025 69
NOTICIAS
Ha sido elegida por organizaciones como la Generalitat Valenciana, Siemens y Renfe para diferentes iniciativas en ciberprotección
S2 GRUPO presenta su ‘Radiografía de la ciberseguridad en España’
analizando, en profundidad, las estructuras, inversión, capacidades y desafíos
Bajo el título ‘Radiografía de la ciberseguridad
en España 2025’, Grupo S2 ha presentado un in-
forme en el que da una visión exhaustiva sobre
el estado de la ciberprotección en nuestro país, a
través de la encuesta a 136 empresas de distintos
sectores y tamaños, complementada con entrevis-
tas específicas a profesionales. “La ciberseguridad
se ha convertido en una pieza clave para la con-
tinuidad y resiliencia de las empresas en España.
Sin embargo, ¿qué lugar ocupa realmente dentro
de las organizaciones?”, comienza destacando el
documento, del que se desprende datos relevan-
tes como que cuatro de cada 10 empresas (39%)
afirmó haber experimentado incidentes de ciber-
seguridad en 2024.
También, destaca que el 72% de las empre-
sas de medio y gran tamaño destina menos de
500.000 euros al año y más de la mitad cree que
su presupuesto es insuficiente. Además, constata
la importancia de este ámbito por cuanto el 50%
de los preguntados confesó que aumentarán su in-
versión en ella en 2025, especialmente para invertir
en tecnología y servicios externos. Eso sí, sólo una
de cada tres empresas puede “demostrar el ROI
de sus iniciativas en este ámbito”, lo que también
demanda mejores métricas para medir lo hecho.
Asimismo, los participantes resaltaron que, fren-
te a las dificultades para incorporar talento cualifi-
cado y al avance constante de las amenazas, está
siendo vital apoyarse en partners especializados,
tanto en la alineación de la estrategia de ciberse-
guridad con la del negocio. En cuanto a las princi-
pales amenazas a las que se están enfrentando las
compañías en España, el estudio destaca el phising,
ransomware y el auge del CaaS (cibercrimen como
servicio), además de
las brechas en redes
OT y la cadena de
suministro. No faltan
en sus páginas varios
indicadores y reco-
mendaciones para
medir el retorno en ci-
berprotección y poder
priorizar inversiones
alienado la cibersegu-
ridad con los objetivos
del negocio.
Adjudicaciones
notables
De forma paralela, S2
Grupo ha sido adjudica-
taria del contrato para
la gestión integral de la
ciberseguridad de la Ge-
neralitat Valenciana y
la puesta en marcha de
un Centro de Innova-
ción y Competencia en
Ciberseguridad. El contrato, promovido por la Di-
rección General de Tecnologías de la Información y
las Telecomunicaciones (DGTIC), ha sido finalmente
concedido por 38 millones de euros (sin IVA). El
contrato, con una duración prevista de 48 meses,
contempla el fortalecimiento de las capacidades del
CSIRT-CV, así como la creación de un ecosistema
de innovación orientado a anticipar y mitigar ciber-
amenazas. El proyecto se ejecutará con un equipo
de 64 profesionales
especializados, que
prestarán servicio
24x7.
Además de las ta-
reas de protección y
monitorización, el pro-
yecto incluye el desa-
rrollo de laboratorios
sectoriales, nuevas
tecnologías aplicadas
a la ciberseguridad in-
dustrial, y programas
de formación, entre
otras iniciativas. La em-
presa valenciana también
ha sido elegida por Renfe
para gestionar el servicio
integral del centro de
coordinación de ciberse-
guridad de la compañía,
por un importe de 1,32
millones de euros, a dos
años. Asimismo, ha fir-
mado un acuerdo marco
de colaboración con
Siemens para impulsar la oferta de servicios avan-
zados de ciberseguridad en Iberia, incorporándolo a
su portafolio de soluciones Siemens Xcelerator.
Todas estas adjudicaciones refuerzan el cami-
no marcado por el Grupo en su Plan Estratégico
2025–2030, publicado en SIC 164, en el que con-
templa una inversión superior a 200 millones de
euros hasta 2030 y prevé la incorporación de más
de 2.000 profesionales altamente cualificados.
La compañía eslovaca ha cele-
brado ‘ESET’, su evento anual más
multitudinario, que ha destacado por
su alerta sobre el papel de la Inteli-
gencia Artificial en ciberprotección ya
que, según sus datos, “está transfor-
mando el panorama de amenazas y
es imprescindible reforzar la preven-
ción, la ética y la supervisión huma-
na”. Se trata de una visión reflejada
en la ponencia inaugural del CEO de
la compañía, Richard Marko, bajo
el título ‘Cybersecurity: The Ultima-
te AI Battlefield?’, y que marcará el
ADN de la compañía en este ámbito.
El ejecutivo planteó los desafíos que
supone la IA y a los que hay que dar
respuesta antes amenazas como los
deepfakes diseñados para suplantar
identidades, hasta
malware polimór-
fico creado con
herramientas de
código abierto. Ello
genera “un nuevo
escenario en el que
los atacantes están combinando au-
tomatización, aprendizaje profundo y
campañas personalizadas para esca-
lar su impacto”, comentó, a la vez que
recordó que “las mismas herramien-
tas que usamos para proteger pueden
ser utilizadas para atacar
Frente a esta realidad, defendió un
enfoque basado en la prevención in-
teligente como la que ofrece la com-
pañía a través de su sistema autóno-
mo, que combina múltiples capas de
protección –desde
heurísticas, hasta
escudos contra
ransomware o ex-
ploits, desplegado
en más de 100
millones de dispo-
sitivos en todo el mundo. De hecho,
esta red permite procesar 750.000
muestras sospechosas al día.
Durante el evento,o también des-
pertaron interés otras ponencias.
como la del CTO de la empresa,
Juraj Malcho, que se centró en el
impacto real de la IA generativa en
el cibercrimen. “Si algo puede auto-
matizarse, se automatizará. Y eso ya
está ocurriendo con estafas, malware
y campañas de phishing”, alertó.
Ontinet.com en la RNS
Por otro lado, Ontinet.com, distri-
buidora de Eset en España, ha sido
nombrada miembro Gold de la Red
Nacional de SOC, dependiente del
CCN-CERT.
“Estamos muy satisfechos de
que se ponga en valor el trabajo
sostenido que venimos realizando
desde hace años”, ha explicado el
CTO de la compañía, Alejandro
Aliaga. “Este nuevo hito pone de
manifiesto nuestro compromiso con
la defensa proactiva de los activos
españoles, aportando nuestra ex-
periencia y nuestra ciberinteligen-
cia”, ha apuntado su CISO, Juanan
Alcaraz.
ESET World 2025 cierra su edición más estratégica con una advertencia clara: la IA
es ya un campo de batalla crítico
JUNIO 2025 / Nº165 /
SiC
70
NOTICIAS
Palo Alto Networks celebra su Ignite Tour apostando por su Precisión AI y la plataformización
Amenazas de IA y fragmentación tecnológica: los mayores desafíos
de ciberseguridad para las organizaciones españolas en 2025
La fragmentación tecnológica sigue siendo un
obstáculo para las estrategias de ciberseguridad
efectivas en las organizaciones, según el último es-
tudio realizado, entre el 17 de diciembre de 2024 y
el 3 de enero de 2025, por Palo Alto Networks y
Vitreous World, con la participación de más de 450
ejecutivos, de España, Francia, Alemania y el Reino
Unido. De hecho, en él, la mitad de los participantes
coincidieron en que las soluciones fragmentadas es-
tán limitando su capacidad para afrontar las amena-
zas. Además, un 94% de las compañías españolas
mostró estar abiertas a un enfoque
basado en plataformas para la se-
guridad y el 91% afirma que simpli-
ficar e integrar sus soluciones de TI
es una prioridad.
Además, en el estudio dos tercios
(63%) de los encuestados de nues-
tro país consideraron las amenazas
basadas en IA son el mayor riesgo
cibernético en 2025. “Afrontar estas
amenazas, la complejidad tecnoló-
gica y la falta de interoperabilidad
representan los mayores desafíos para el 61% de
las entidades nacionales a la hora de articular una
estrategia de seguridad sofisticada. Estos hallazgos
ponen de relieve la necesidad
urgente de simplificar los sis-
temas de seguridad para ha-
cer frente a un panorama de
ciberamenazas en constante
evolución”, destaca el infor-
me, presentado en rueda de
prensa por el CEO para EMEA
e Iberoamérica de la compa-
ñía Helmut Reisinger, el country manager en Espa-
ña, Marc Sarrias y el vicepresidente de para el sur
de Europa y mercados emergentes,
Jordi Botifoll, aprovechando la edi-
ción española del Ignite Tour 2025.
IA con IA
La investigación también resal-
ta la importancia de abordar la IA
con IA y la confianza generalizada
en cómo las organizaciones están
usando esta tecnología. De hecho,
el 98% de los ejecutivos y profe-
sionales de seguridad senior consultados en nues-
tro país afirma que confía en la seguridad de las
aplicaciones de IA que usa su negocio, frente a una
media del 94% de todas
las regiones europeas en-
cuestadas. Además, para
el 63% de los encues-
tados a nivel nacional la
mejora de la detección
de amenazas de IA se
sitúa como el mayor de-
safío para aplicaciones de
protección en 2025 lo que denota que “aún hay una
brecha importante por cerrar entre las intenciones y
la realidad al abordar la complejidad tecnológica en
el ámbito de la seguridad”, destacó Sarrias.
Novedades notables
Así pues, durante la jornada, se puso en valor la
apuesta de la compañía por la IA generativa, a través
de su ‘Precisión AI’, y una apuesta de plataformi-
zación que permite integrar todas las soluciones,
concepto sobre el que versó la última edición de Es-
pacio TiSec de Revista SIC y que el propio Sarrias
puso en valor en la jornada. Durante ella, Reisinger
también mostró las últimas innovaciones, además
de adelantar que Madrid va a ser el cuartel general
de la multinacional para EMEA.
Cuatroo-
chenta, a través
de su departa-
mento de Inno-
vación Aplicada
y su filial de
ciberseguridad
Sofistic, ha
desarrollado un
avanzado mo-
delo de IA para
la clasificación
de alertas se-
gún su riesgo, dentro del proyecto AI4CY-
BERSOC, acometido junto con el Incibe y
con la colaboración del grupo de investiga-
ción Temporal Knowledge Bases Group
(TKGB) de la Universitat Jaume I de Cas-
tellón, dirigido por el catedrático Rafael
Berlanga. El nuevo modelo de IA quiere
ser un complemento que automatice y agi-
lice la clasificación de alertas y optimice el
trabajo de los analistas.
Para ello, la solución, que combina
las últimas tecnologías de aprendizaje
profundo y análisis de lenguaje (LLM), ha
demostrado un 95% de precisión en la
designación de la criticidad de las alertas
respecto a los
análisis huma-
nos manuales,
según sus
responsables.
Además, se ha
demostrado
que es capaz
de priorizar las
alertas de ries-
go alto o críti-
co, agilizando
los tiempos de
respuesta. La herramienta ha sido ali-
mentada y es entrenada diariamente con
una consistente y anonimizada base de
datos del SOC de Sofistic, distribuido en
dos continentes y con una experiencia
de 18 años en España y Latinoamérica,
especialmente en el sector bancario e
infraestructuras críticas.
Por otro lado, Alfonso Muñoz, Premio
SIC 2024, y Cuatroochenta, a través de
Sofistic, han firmado un acuerdo de co-
laboración por el que ambas compañías
se comprometen a apoyar la divulgación
científica de calidad del experto en ciber-
protección y criptografía.
Advens ha sido
reconocida como
miembro de nivel
‘Oro’ en la Red Na-
cional de SOC (RNS),
después de un perio-
do de apenas dos meses. Este hito
supone el máximo reconocimiento
otorgado por esta red, impulsada
por el Centro Criptológico Nacio-
nal (CCN-CERT).
“Para nosotros es un orgullo
recibir esta distinción, la cual
valida no sólo la calidad de nues-
tro trabajo, sino también nuestra
apuesta por la colaboración como
herramienta fundamental para
combatir las amenazas de segu-
ridad”, ha declarado el CEO de la
compañía para España y Portugal,
José Luis Díaz.
Por otro lado, el CERT de Advens
se ha incorporado CSIRT.es, la red
referente para la cooperación en-
tre los principales equipos de res-
puesta a incidentes en España. La
compañía, con más
de 650 expertos dis-
tribuidos por Europa,
Canadá y Asia Pací-
fico, destaca que la
ciberseguridad es un
bien común que debe ser defen-
dido de forma colectiva. “Nuestra
entrada en CSIRT.es es un paso na-
tural para fortalecer el tejido de co-
laboración y contribuir activamente
al intercambio de conocimientos y
buenas prácticas que protegen a
nuestras empresas, instituciones y
ciudadanos”, ha dicho el COO de
aDvens Iberia, Jorge Hurtado.
Además, ha firmado un acuer-
do para incorporar los servicios
de SocRadar, fortaleciendo “la
propuesta de servicios gestiona-
dos de Advens, con un enfoque
específico en la monitorización
de Open, Deep y Dark Web, inteli-
gencia de amenazas y gestión de
la superficie de ataque”, señalan
desde la empresa.
CUATROOCHENTA desarrolla un modelo propio
de IA para clasificar alertas con un 95% de éxito ADVENS es promovido por el CCN-CERT
a miembro ‘Oro’ en la RNS, se une a
CSIRT.ES y suma fuerzas con SocRadar
Helmut Reisinger, Marc Sarrias y Jordi Botifoll
Profesionales de Cuatroochenta y Sofistic implicados
en el proyecto: J. Barrios (Head of AI), N. Betancourt (Data
Scientist), S. Fuster (Data Scientist), M.l. Ginés (Head of R&D
de Sofistic) y A. Herrero (SOC Team Leader).
SiC
/ Nº165 / JUNIO 2025 71
NOTICIAS
Se han documentado más de 150.000 millones de ataques contra ellas, entre enero de 2023 y diciembre de 2024, según Akamai Technologies
Los ataques web aumentan hasta un 33%, con más de 230.000 millones
dirigidos a sectores como comercio, con las API como principales objetivos
Las API se han convertido en
objetivos críticos. Se han docu-
mentado 150.000 millones de ata-
ques a éstas, entre enero de 2023
y diciembre de 2024. Así lo destaca
Akamai Technologies, en la nueva
edición de su informe sobre el es-
tado de Internet (SOTI), que cumple
11 años, y que este año ha regis-
trado 311.000 millones de ataques
web perpetrados en 2024, lo que
supone un aumento anual del 33%.
Además, en su investigación sobre
el ‘Estado de la seguridad de API y
aplicaciones 2025: cómo cambia la IA el panorama
digital’, también apunta la rápida adopción de las
aplicaciones con inteligencia artificial, como moti-
vo de este pico, ya que aumenta la superficie de
ataque y se generan nuevos retos.
“El mercado de API con IA crece a gran velocidad,
al igual que sucede con la superficie de ataque”,
destaca el documento que recuerda que “la mayo-
ría de las API basadas en IA son extremadamente
accesibles y muchas utilizan mecanismos de au-
tenticación inadecuados, una vulnerabilidad que se
agrava con la creciente variedad de ataques con IA
que las acechan”. Por ello, Akamai
señala que este tipo de API son más
vulnerables que el resto, ya que la
IA supone una ventaja tecnológica
para los ciberdelincuentes. Además,
subraya el aumento significativo de
ataques distribuidos de denegación
de servicio (DDoS) a la denominada
‘capa 7’ (capa de aplicación) contra
las aplicaciones web y API.
Los volúmenes de ataques trimestrales aumen-
taron un 94% entre el primer trimestre de 2023
y el cuarto trimestre de 2024. A
principios de 2023, se registraron
cifras mensuales de 500.000 millo-
nes, que ascendieron a 1,1 millones
en diciembre del año pasado. Este
aumento se debe a una mayor so-
fisticación de los ataques basados
en bots, el uso continuado de inun-
daciones HTTPS y la prevalencia de
ataques DDoS de capa 7. Asimismo,
el estudio destaca que en el perio-
do estudiado se registraron más de
230.000 millones de ataques web
dirigidos al sector del comercio, el
más afectado.
Acuerdo con DXC
Por otro lado, la compañía ha firmado un
acuerdo con DXC Technology para fortale-
cer su colaboración estratégica y promover
la innovación en ciberseguridad, Zero Trust y
soluciones en la nube en España. Esta alian-
za facilitará la adopción de tecnologías avanzadas
para proteger sistemas críticos, con soluciones
como Akamai Guardicore Segmentation.
Equifax ha
dado a cono-
cer, por quinto
año consecuti-
vo, su ‘Informe
Anual de Se-
guridad 2024’,
que ofrece “una visión
sobre cómo la organi-
zación ha duplicado sus
esfuerzos en materia de
seguridad y de las me-
didas implementadas
para enfrentarse a las
ciberamenazas actuales,
incluida una transforma-
ción de autenticación sin
contraseñas”.
Entre sus datos más
relevantes, destaca la
identificación y neutrali-
zación, cada día, de más
de 15 millones de ciber-
amenazas, con casi 175
intentos hostiles cada se-
gundo, un incremento del
25% respecto a 2023.
Además, ha constatado
la migración
de cerca de
22.000 em-
pleados y co-
laboradores en
todo el mundo
a un sistema
de autenticación sin
contraseñas, eliminando
la principal amenaza a la
que se enfrentan actual-
mente los equipos de se-
guridad: las credenciales
robadas. Asimismo, des-
de la empresa también
ponen en valor la realiza-
ción de más de 210.000
simulaciones para poner
a prueba la plantilla glo-
bal de la compañía en di-
versos escenarios de se-
guridad, alcanzando una
tasa de clics del 2,9% en
simulaciones de phishing
dirigida y menos de un
minuto de tiempo medio
de detección de posibles
intrusiones.
“El porcentaje de
empresas atacadas
que no tenían acti-
vada la autenticación
multifactor (MFA) casi
se triplicó de 2022
a 2024, del 22% al
63%. Esto coinci-
de con el hecho de
que las credenciales
comprometidas fueron la causa principal de los
ataques (en el 41% de los casos) por segundo
año consecutivo”. Se trata de las conclusiones
del ‘Active Adversary Report’, de Sophos, que
detalla el comportamiento y las técnicas de los
atacantes en más de 400 casos de servicios
gestionados de detección y respuesta (MDR)
y de respuesta a incidentes (IR) durante el año
pasado.
“El abuso por parte de los ciberdelincuentes
de las credenciales comprometidas es más evi-
dente en el punto de acceso inicial más frecuen-
temente utilizado: los servicios remotos exter-
nos”, recuerda el informe que constata que, “en
el 71% de los casos, los agresores penetraron
en las redes a través ellos, entre los que se in-
cluyen dispositivos periféricos como firewalls y
VPN”. Además, en el 79% de las situaciones los
atacantes pudieron
explotar servicios re-
motos externos como
resultado de creden-
ciales comprometi-
das.
Asimismo, el equi-
po de Sophos X-Ops,
que se fijó específica-
mente en los casos
de ransomware, exfiltración y extorsión de datos,
ha destacado que el tiempo medio transcurrido
entre el inicio del ataque y la filtración fue de
sólo 72,98 horas (3,04 días). Además, sólo hubo
2,7 horas de media desde la exfiltración hasta
su detección.
Nuevo programa para MSP
Por otro lado, Sophos ha dado a conocer su
nuevo programa ‘MSP Elevate’ “de aceleración
empresarial para proveedores de servicios ges-
tionados (MSPs)”. Diseñado para ayudarles a
ampliar su alcance de negocio con ofertas di-
ferenciadas y de alto valor, el MSP Elevate tam-
bién recompensa el crecimiento con inversión
adicional para impulsar un mayor éxito y otros
beneficios únicos que mejoran el negocio.
EQUIFAX publica su Informe
Anual de Seguridad 2024 El 63% de las empresas que sufrieron incidentes
carecía de autenticación multifactor, según Sophos
Tendencias de los incidentes
por protocolo a lo largo del tiempo
JUNIO 2025 / Nº165 /
SiC
72
NOTICIAS
La compañía reunió a más de 300 profesionales en Madrid, destacando su apuesta por España
CISCO celebra 40 años haciendo énfasis en el papel transformador de la IA,
el fortalecimiento de la ciberseguridad y los espacios de trabajo del futuro
En el marco del evento Cisco Engage, la com-
pañía celebró sus cuatro décadas de historia junto
a más 300 profesionales. Bajo el lema ‘40 años
creando futuro’, los asistentes pudieron conocer
cómo la multinacional y sus partners están trans-
formando la forma en la que las organizaciones
integran y protegen sus infraestructuras y datos
en la era de la IA, así como su firme apuesta por
nuestro país como eje estratégico de innovación
y desarrollo tecnológico en Europa.
Precisamente, uno de los momentos más des-
tacados fue la inauguración a cargo de Andreu
Vilamitjana, director general de Cisco para Espa-
ña y Portugal, quien destacó que “el futuro abrió
los ojos hace 40 años con una idea simple y po-
derosa: conectar el mundo”. Además, rememoró
el 10 de noviembre de 2022 como un día clave en
su carrera profesional, ya que “en el Palacio de la
Moncloa, Cisco anunció la creación de un centro
de diseño de diseño de microchips en España
-ubicado en Barcelona- para dar soporte a la UE”.
Vilamitjana también resaltó el compromiso de la
compañía con la digitalización del país a través de
programas como Cisco Networking Academy, con
el que se ha formado a más de 350.000 personas
en España.
El directivo subrayó, asimismo, que “hoy, junto
con nuestros partners tecnológicos y de canal,
estamos revolucionando la ma-
nera en que la infraestructura y
los datos transforman los proce-
sos en valor empresarial, social,
ético y sostenible”, y explicó que
esta evolución se apoya en “tres
pilares clave: centros de datos
preparados para la IA, lugares de
trabajo preparados para el futuro
y defensas necesarias para man-
tener estos entornos resistentes
ante las nuevas ciberamenazas”.
Con todo, Cisco busca ayudar
a sus clientes centrándose en el
conocimiento y las habilidades,
la modernización de la infraestructura y el forta-
lecimiento de la ciberseguridad, para que puedan
obtener una ventaja competitiva en el futuro im-
pulsado por la IA, una tecnología presente durante
todo el encuentro por su transformación de los
negocios y de la sociedad, así como de los riesgos
asociados a su uso indebido.
Como colofón, se celebraron tres mesas de
debate en las que se evaluó cómo fortalecer la
resiliencia digital de empresas y gobiernos com-
binando el potencial de la red con ciberseguridad,
capacidad de observación, analítica y herramientas
de colaboración, simplificando su adopción con un
enfoque de plataforma y ofreciendo
visibilidad y conocimiento de todo
el entramado digital.
Nivel de preparación
En paralelo, la compañía presen-
tó los resultados del informe ‘Cis-
co Cybersecurity Readiness Index
2025’, que revela que solo un 2%
de las organizaciones españolas
cuenta con un nivel de ciberprotec-
ción maduro (más información en
la sección ‘Informes y Tendencias’
de este número).
Asimismo, en otra investigación ha puesto de
relieve el rol cada vez más destacado que desem-
peñará la IA Agéntica en las interacciones de los
clientes y los proveedores tecnológicos. Y es
que, un 88% confía en que contribuirá a lograr
entornos y operaciones TIC más eficientes, resi-
lientes y seguras, mientras que un 96% cree que
permitirá a los proveedores de tecnología B2B
ofrecer servicios más personalizados, proactivos
y predictivos. Eso sí, indica que los clientes de-
sean conservar la interacción humana cuando
interactúan con soporte y servicios, entre otros
datos de interés.
Cipher, división de ciberseguridad
del Grupo Prosegur, a través de su
unidad x63 Unit, ha detectado un
incremento del 43% de los cibera-
taques realizados contra operadores
esenciales en nuestro país, durante
2024, sobre todo en infraestructuras
críticas del sector energético, que
representan un 9% del total. La ten-
dencia, que se mantiene en lo que
va de 2025, revela un crecimiento
en amenazas orientadas al espio-
naje, sabotaje y filtración de datos
sensibles. Además, varias empre-
sas energéticas españolas han sido
blanco de campañas de ransomware,
filtraciones y venta de información en
foros clandestinos. A nivel global, las
tensiones geopolíticas han intensifi-
cado estas campañas contra infraes-
tructuras sensibles. Entre los actores
destacados se encuentran Babuk2,
AgencyInt y Crocs. “Más allá de las
implicaciones económicas o reputa-
cionales, los ciberataques en el sector
energético también plantean riesgos
potenciales para la seguridad física,
por cuanto un incidente que afecte
a los sistemas de control industrial
podría
derivar
en conse-
cuencias
graves, in-
cluyendo
explosio-
nes o libe-
raciones
peligro-
sas”, ha
explicado
el Global Chief Technology Officer de
la compañía, Santiago Anaya que ha
recordado que según los investigado-
res de la compañía el ciberespiona-
je. A ello se suma el uso de malware
destructivo por parte del cibercrimen,
el cada vez mayor hacktivismo y las
campañas de desinformación y ata-
ques a la confianza pública de orga-
nizaciones de este sector.
Frente a ello, desde la x63 Unit
de Cipher se recomienda adoptar
una estra-
tegia in-
tegral que
combine
detección
temprana,
higiene de
seguridad,
segmenta-
ción entre
entornos
IT y OT, y
una cooperación constante con las
autoridades competentes.
Hegemonía europea
Por otro lado, aprovechando su
participación en la Ponencia ante
la Comisión Mixta de Seguridad
Nacional en el Senado, bajo el título
‘Análisis sobre las amenazas en el
ciberespacio, en la era de la IA y la
Computación Cuántica’, el CEO de
Cipher, David Fernández, puso en
valor la aplicación de la Directiva
NIS2 como palanca para fomentar
buenas prácticas en ciberseguridad,
pero recordó que no es suficiente, ya
que el “riesgo cero” no existe. Ade-
más, pidió invertir más en empresas
nacionales y europeas, por cuanto,
actualmente, el 90% de la tecnolo-
gía de ciberseguridad está en manos
de empresas de EE.UU. e Israel, entre
otros aspectos.
Además, Cipher y el despacho Eci-
ja han firmado un acuerdo de cola-
boración para proporcionar servicios
y soluciones integrales de Gobierno,
Riesgos y Cumplimiento Normativo
(GRC) y de ciberseguridad en España,
Portugal y América Latina.
CIPHER revela un aumento en España del 43% de los ciberataques a infraestructuras
de operadores esenciales, sobre todo del sector energético
Andreu Vilamitjana, director general
de Cisco España y Portugal
SiC
/ Nº165 / JUNIO 2025 73
NOTICIAS
El tamaño de las empresas es di-
rectamente proporcional a su nivel de
seguridad, según el informe ‘Economía
de la Seguridad Informática 2024’ de
Kaspersky, presentado en mayo, que
revela una brecha significativa en la
asignación de recursos entre grandes
empresas y pymes. “La falta de per-
sonal cualificado y las soluciones des-
conectadas complican el panorama.
Para ambos casos, la automatización
y la formación continua emergen como
claves. Adaptar las estrategias según el
tamaño de la empresa es fundamental
para una defensa eficaz”, destaca.
En cuanto a nuestro país, el estu-
dio explica que el 64% las empresas
afirman que la seguridad informática
es gestionada por un rol o grupo es-
pecializado dentro del departamento
general de TI. El 49% gestionan la
ciberseguridad exclusivamente me-
diante su equipo general de TI, y solo
un 20% dispone de un SOC dedicado.
A nivel mundial las grandes com-
pañías gestionan una media de 15
soluciones de seguridad, muchas de
ellas complejas y costosas, con un
equipo de 23 especialistas. Aunque
están cualificados, estos
profesionales dedican
gran parte de su tiempo
a tareas manuales y pro-
cesos rutinarios. Por ello,
el informe también alerta
de varios retos urgentes.
“Por un lado, hay
escasez de personal
cualificado, lo que en-
carece su contratación;
por otro, la duplicación de datos entre
sistemas complica las operaciones
de seguridad; además, la falta de in-
tegración entre las distintas fuentes
de información dificulta correlacionar
los datos clave, dejando lagunas en la
detección de amenazas.
Así pues, los equipos de cibersegu-
ridad se ven desbordados por un flujo
constante de alertas, muchas de ellas
falsas, lo que dificulta identificar los
ataques reales”. Para enfrentar estos
desafíos, los responsables del informe
aconsejan a las pymes “beneficiarse
de externalizar tareas de seguridad
complejas a equipos experimentados,
como los MSP o MSSP”, entre otros
aspectos. Además, la firma ha pre-
sentado el resultado de su informe de
análisis de Respuesta a Incidentes en
el que destaca que los ciberataques de
larga duración continúan en aumento
y representan el 35,2% del total de
incidentes registrados en 2024.
Crecimiento continuo
Por otro lado, la compañía ha anun-
ciado sus resultados financieros corres-
pondientes al ejercicio 2024, en el que
registró un incremento del 11% en las
ventas, alcanzando un máximo histórico
de 822 millones de dólares. El negocio
B2B fue el principal motor del creci-
miento, con un aumento del 19% a nivel
global, impulsado por el lanzamiento de
la línea ‘Kaspersky Next’
y las capacidades de tec-
nologías como ‘Kaspers-
ky Unified Monitoring
and Analysis Platform’.
A su vez, reforzó su car-
tera de soluciones B2C y
mantuvo su apuesta por
la innovación a través de
soluciones como la nue-
va versión de ‘Kaspersky
Thin Client’ y ‘Kaspersky Appicenter’.
Precisamente, para analizar las amena-
zas a medio y largo plazo, la empresa
organizará a finales de junio, en Madrid,
la segunda cita de su evento futurista
‘Horizons 2025’.
Además, continuando con su polí-
tica de alianzas, Kaspersky y Grupo
Ocho Caños han firmado un acuer-
do que posiciona a la primera como
parte del Centro de Ciberseguridad
de Dispositivos Conectados Priva-
do, ubicado en Benavides de Órbigo
(León). Asimismo, el denominado
Modelo de Madurez de Ciberseguri-
dad para Centros de Operaciones de
Seguridad (SOC-CMM), ha nombrado
a Kaspersky partner de soporte Oro.
Uno de cada tres incidentes cibernéticos son de larga duración, exigiendo una respuesta de, al menos, 50 horas, según Kaspersky
Sólo un 20% de las empresas españolas disponen de un SOC aunque
casi la mitad gestionan la ciberseguridad con su personal
La Conferencia RSA, en San Fran-
cisco, celebrada del 28 de abril al
1 de mayo, volvió a batir récord de
participación con más de 41.000
asistentes y más de 650 exposi-
tores, con notable presencia de la
industria española. Así, grandes
referentes, como Telefónica, GMV,
Aiuken Cybersecurity, Sofistic
Cybersecurity (a Cuatroochenta
company), Gradiant, One eSecu-
rity, Soffid, mostraron su propuesta,
además de contarse con startups en
el pabellón español, como Mobbeel,
Netboss Comunicaciones, Insura-
ma, Aptica, Validated ID, Utima-
co, Libelium, Bequant, Galgus y
Alisys Robotics.
Desde la organización han des-
tacado el crecimiento que ha tenido
la IA en ciberseguridad, a la que han
dedicado sus presentaciones el 40%
de las 2.800 sesiones presentadas
con destacados profesionales, como
Jeetu Patel, vicepresidente ejecu-
tivo y director de Producto de Cis-
co, quien advirtió que los agentes
autónomos de IA introducen “una
nueva clase de riesgos nunca antes
vistos”. También, destacaron las no-
vedades en el ámbito de la gestión
segura de la identidad, sobre todo,
en lo que atañe a las no humanas o
de máquinas, así como las solucio-
nes de operaciones de seguridad, de
gobernanza, riesgo y cumplimiento,
de seguridad de red, y de protección
de la IA.
El 28% de las empresas sufrieron,
al menos, una brecha de datos en
sus entornos en nube y plataformas
SaaS. De entre ellas, el 36% también
experimentaron múltiples fugas de
datos. Así lo destaca el
estudio de Qualys, bajo
el título ‘Cloud & SaaS
Security in 2025: Getting
Ahead of the Breach’,
en el que analiza las
impresiones de más de
100 profesionales de la
ciberseguridad sobre
este ámbito.
El informe descubrió que una
amplia mayoría de los encuestados
(60%) utilizan dos o más herramien-
tas de seguridad cloud/SaaS para
administrar sus sistemas, lo que di-
ficulta la gestión y genera una mayor
probabilidad de brechas. A ello, se
suma la constatación de que algu-
nos de los problemas más comunes
fueron debidos a la configuración
incorrecta de recursos de Azure,
AWS y Google Cloud. Por último,
alerta de la denominada “paradoja
del cloud”, que consiste
en que, aunque los con-
tenedores aumentan la
comunicación entre
procesos, amplían la
exposición a la red y
generan cambios rápi-
dos en el ciclo de vida,
lo que hace que los
controles tradicionales
sean inútiles. “El ritmo de la adopción
de tecnologías cloud-native, desde
servicios de IA hasta aplicaciones
en contenedores, está superando la
capacidad de las organizaciones para
gestionar los riesgos de seguridad”,
asegura Sergio Pedroche, country
manager de Qualys Iberia.
Más de medio centenar de empresas
españolas exponen sus novedades en
la Conferencia RSA
Una de cada cuatro empresas experimentó
al menos una exfiltración de datos
en la nube en el último año
JUNIO 2025 / Nº165 /
SiC
74
NOTICIAS
WatchGuard Tech-
nologies ha publicado
las conclusiones de su
último Internet Secu-
rity Report, en el que
detalla las principales
amenazas relaciona-
das con malware, red
y endpoints observa-
das por su Threat Lab, en este
caso, durante el cuarto trimestre
de 2024. Entre los hallazgos más
relevantes destaca un aumento
del 94% trimestral en las detec-
ciones de malware basado en
red. Al mismo tiempo, los datos
muestran un incremento genera-
lizado en todas las detecciones de
malware, incluyendo un 6% más
en las detecciones de Gateway
AntiVirus (GAV) y un incremento
del 74% en las detec-
ciones de APT Blocker
(Advanced Persistent
Threat), aunque los da-
tos más significativos
provienen de las capa-
cidades proactivas de
detección de machine
learning ofrecida por
IntelligentAV (IAV), que sube un
315%. “Esto pone de relieve el
papel cada vez más importante
de los servicios antimalware más
proactivos a la hora de detectar
malware sofisticado y evasivo,
como el de tipo zero day, espe-
cialmente cuando se transmite a
través de canales cifrados. Estos
aumentos reflejan que los atacan-
tes están recurriendo cada vez
más a técnicas de ofuscación y
cifrado, lo que pone a prueba las
defensas tradicionales”, destacan
desde la empresa.
El equipo de Threat Lab, también
ha observado un incremento signi-
ficativo en la detección de cripto-
mineros, con una subida del 141%
respecto al trimestre anterior
Cita española de su gira
mundial
Asimismo, La compañía ha
anunciado una nueva edición de
su roadshow mundial bajo el lema
‘Seguridad Real para el Mundo
Real’, centrado en partners y el ca-
nal. El evento recorrerá más de 20
ciudades de los cinco continentes
y tendrá su cita española el 11 de
junio en Madrid. Entre otros, con-
tará con Marc Laliberte, director
de Operaciones de Seguridad y
una de las voces más reconocidas
de la compañía en ciberinteligen-
cia; Bill Munroe, director senior
de Marketing de Producto, con una
visión clave sobre la evolución del
mercado, las necesidades del ca-
nal y la evolución del modelo MSP,
así como Álvaro García, country
manager para Iberia, y Miguel
Carrero, vicepresidente global de
Partner Ecosystem Growth & Stra-
tegic Accounts, entre otros.
Los delincuentes continúan aprovechando vulnerabilidades básicas y errores fáciles de corregir, según WatchGuard Technologies
El
malware
de red crece un 94% a medida que
los ciberdelincuentes explotan las conexiones
avanzadas y cifradas
En un mundo im-
pulsado por la inteli-
gencia artificial (IA) y
la computación en la
nube, la seguridad y
soberanía de los da-
tos se han convertido
en prioridades esen-
ciales. Frente a ello,
Zscaler ha propuesto
su enfoque Network
2.0, que combina
los principios de Confianza Cero
con una arquitectura descentrali-
zada y controlada por los propios
usuarios. “La conectividad tal
como la conocemos es bidireccio-
nal y, por lo tanto, intrínsecamente
vulnerable. Network 2.0 revolucio-
na este paradigma al permitir que
los usuarios y empresas tengan un
control total sobre con quién se co-
nectan y qué datos comparten, sin
exposición innecesaria a riesgos
cibernéticos”, explica el country
manager para España y Portugal,
Pablo Vera, recordando también
que permite “a usuarios y empre-
sas gestionar su in-
formación de mane-
ra descentralizada y
segura, respetando
principios de pri-
vacidad y minimi-
zando el riesgo de
brechas de datos,
redefiniendo cómo
interactuamos en
el ecosistema digi-
tal, ofreciendo una
propuesta más segura, eficiente y
alineada con las necesidades del
presente y del futuro”.
Para aplicar esta nueva filosofía,
Zscaler propone zero trust y una
segmentación de datos en tres
niveles: el denominado ‘Gotas de
datos’, en el que los usuarios ges-
tionan y almacenan su información
de forma cifrada, el de ‘Charcos de
datos’, con agregación local de in-
formación dentro de regulaciones
específicas y, por último, el de
‘Lagos de datos’, con análisis de
datos anonimizados bajo estrictos
controles de acceso.
ZSCALER propone su enfoque Network 2.0 para
“redefinir la seguridad y el control de los datos”
La asociación @aslan, que agru-
pa a más de 190 empresas del ám-
bito tecnológico, celebró en mayo su
Foro Tendencias 2025 ‘Cibersegu-
ridad, Resiliencia & IA’, en Madrid,
abordando los principales desafíos
que plantean dichas áreas a em-
presas y Administraciones Públicas,
pero que son tres ámbitos clave
para garantizar una transformación
digital segura y eficiente. Con la
participación de empresas, como
Kyndryl o Sophos, los participan-
tes compartieron su experiencia en
protección de datos. Durante la jor-
nada se abordaron buenas prácticas
y estrategias para reducir riesgos y
reforzar la ciberresiliencia en las or-
ganizaciones. “La IA está impulsando
una evolución profunda en todos los
ámbitos, incluida la ciberseguridad.
Esto requiere nuevas capacidades
pero, también, una visión estratégica
compartida entre actores públicos y
privados”, recordó el presidente de la
asociación, Alberto Pascual.
Durante el foro, además, se tra-
taron aspectos como la seguridad
en la nube, la exposición a posibles
vulnerabilidades y la capacidad
de las organizaciones para pre-
pararse y recuperarse ante inci-
dentes digitales, aspectos clave
para asegurar la continuidad del
negocio. Se aprovechó, asimis-
mo, para presentar las conclu-
siones de su ‘Informe Tenden-
cias 2025 Cybersecurity & AI’, en el
que se destaca que el 60% de las
grandes empresas implantará sis-
temas automáticos para gestionar
la privacidad durante 2025, con el
fin de reducir riesgos y aumentar la
eficiencia.
La asociación ASLAN inauguró su Foro
Tendencias 2025 con una jornada centrada
en ciberseguridad e IA
Pablo Vera
SiC
/ Nº165 / JUNIO 2025 75
NOTICIAS
l María de Miguel de Santos ha sido nom-
brada Directora de la División de Seguridad
de Telecomunicaciones e Infraestructuras Digi-
tales en la Secretaría de Estado de Teleco-
municaciones e Infraestructuras Digitales,
adscrita al Ministerio para la Transformación
Digital y la Función Pública. Anteriormente, fue Subdi-
rectora General de Talento y Emprendimiento Digital en
la Secretaría de Estado de Digitalización e IA y, también,
fue Directora de la Ocina del Alto Comisionado para
España Nación Emprendedora. Es ingeniera técnica
superior de Telecomunicaciones por la UPM.
l El Centro Criptológico Nacional (CCN),
adscrito al CNI, contará como Subdirector
General con Javier Candau, hasta ahora Ad-
junto al Subdirector General –sucediendo en
el cargo a Luis Jiménez–. Ocial de Artillería,
es sin duda uno de los profesionales de más
contrastada solvencia en este ámbito, reejada en más
dos décadas en el CNI en este contexto de la ciberpro-
tección pública.
l El Ministerio de Interior, a propuesta
del director general de la Policía Nacional,
Francisco Pardo, ha nombrado al comisario
principal Pedro Prieto Poveda jefe de la Divi-
sión de Operaciones y Transformación Digital.
Comisario principal desde 2023, es licencia-
do en Derecho por la Complutense y ha dedicado la
mayor parte de su carrera profesional a la coordinación,
gestión y dirección de los medios aéreos policiales
–actualmente, estaba al mando de la Unidad Aérea–.
l La Guardia Civil ha nombra-
do al teniente coronel Alberto
Rodao Martin Jefe de Departa-
mento Contra el Cibercrimen
(UCO), sucediendo en el cargo
a Juan Antonio Rodríguez Ál-
varez de Sotomayor que se ha incorporado a la nueva
Jefatura de Transformación Digital y Ciberseguridad
de la Benemérita. Roado, en la unidad desde 2019, ha
ocupado varios roles de importancia en su trayectoria.
Además, cuenta con un Máster en Política de Defensa
por la Complutense y otro en Seguridad y Derecho por la
Uned. Rodríguez Álvarez de Sotomayor ha estado al fren-
te de la Unidad -antes Grupo de Delitos Telemáticos, de
la que también formó parte a principios de siglo- desde
2016, con notables éxitos, además de haber sido durante
un lustro Jefe del Grupo contra el Ciberterrorismo.
l Navantia contará con Maite Moreno como
Head of Operational Cybersecurity. Con más
de 15 años en S2 Grupo en roles de respon-
sabilidad, también ha trabajado para Atos,
además de desempeñar una intensa actividad
docente.
l AC Camerrma, del grupo Tinexta-Infocert
y las Cámaras de Comercio en España, ha
nombrado Director General a Javier Bustillo
de Castro. Con más de dos décadas de expe-
riencia en el sector tecnológico, fue Director
General en Víntegris y desempeñó roles clave
en IM Cloud, EMC y Oracle. Es ingeniero de Telecomu-
nicación por la Politécnica de Madrid y Executive MBA
por el IESE de la Universidad de Navarra.
NOMBRAMIENTOS
La Fundación GoodJob ha organizado
‘DesafIA Ciberseguridad’, una jornada en
la que medio centenar de personas con
discapacidad, participantes del Programa
de Empleabilidad IMPACT#include en
ciberseguridad, demostraron las habili-
dades técnicas adquiridas a lo largo del
programa en una dinámica de simulación
realista de un SOC. La actividad , con el
foco centrado en su reciente y diferen-
ciadora propuesta Factory Servicios dre
Ciberseguridad, se desarrolló de forma
simultánea en el CaixaForum de Madrid,
el Palau Macaya de Barcelona y en for-
mato online, con el objetivo de acercar a
los participantes a entornos profesionales
reales y facilitar su inserción en el sector
tecnológico.
Durante el evento, los alumnos –sin
experiencia ni formación previa en ciber-
seguridad antes de iniciar el programa–
trabajaron en equipo para monitorizar
alertas, analizar incidentes y tomar deci-
siones, contando con el acompañamiento
de expertos en el ámbito y voluntarios que
ofrecieron soporte técnico y orientación.
Además, empresas de referencia partici-
paron como observadoras, valorando las
capacidades y competencias desarrolla-
das. El programa finalizó así a mediados
de mayo, incorporándose al merca-
do laboral como profesionales ju-
nior en equipos de ciberprotección.
Como se sabe, la Fundación
GoodJob puso en marcha en 2020
los Programas #IMPACT de emplea-
bilidad con el objetivo de formar e
insertar laboralmente a personas
con discapacidad, especialmente
en áreas como ciberseguri-
dad, análisis de datos, nube,
IA y accesibilidad digital. Des-
de su creación, más de 595
personas han participado, con
un 70% de inserción laboral
en empresas tecnológicas.
FUNDACIÓN GOODJOB organiza ‘DesafIA
ciberseguridad’ una jornada práctica para
conectar talento y discapacidad con el sector
La Unión Nacional de
Agencias de Viajes (UNAV)
ha incorporado a BOTECH a
su organización en calidad
de miembro adherido. Es la
única empresa del ‘Universo
UNAV’ que presta servicios
de ciberseguridad y que
asegura el cumplimiento de
la normativa PCI DSS exigida por la Aso-
ciación Internacional de Transporte Aéreo
(IATA), asimismo dispone de licencias QSA
para estas certificaciones.
La integración de BOTECH en UNAV
conlleva una serie de ventajas para las
agencias de viajes integradas en esta
entidad, entre ellas asegurarse el acom-
pañamiento de asesores de esta firma
durante todo el proceso de certificación
PCI DSS, de forma que pueda hacerse
de manera sencilla y ágil, con tarifas
especiales para todos los
asociados a través de un
código que facilitará UNAV.
BOTECH ha creado, ade-
más, un portal electrónico
exclusivo para los asocia-
dos a la UNAV, que permite
la tramitación directa de la
certificación del estándar de
seguridad y la obtención del documento
oficial que se debe subir al portal de IATA.
La adhesión como empresa de BO-
TECH asimismo ofrece, en contrapartida,
una serie de beneficios igualmente, como
es la interacción con sus miembros a tra-
vés de los canales de comunicación, así
como participación en foros y congresos
de manera preferencial. Con esta inte-
gración, UNAV suma ya un total de 30
marcas adheridas, además de congregar
a una cifra superior a las 3.000 agencias.
BOTECH se integra en UNAV como miembro
asociado para contribuir a la protección
de las agencias de viaje de los fraudes
Manuel Fernández
e Ivan Méndez
JUNIO 2025 / Nº165 /
SiC
76
NOTICIAS
l El Santander ha reconocido la labor
de Joaquín Vázquez y de Coty Monte-
verde ascendiéndoles a Head of Cyber
Governance & Strategy y a Chief Product
Ocer / Santander Group Crypto Domain,
respectivamente. Vázquez era desde hace
más de un lustro Project Director Cybersecurity GRC en la entidad.
También, ha trabajado en Miramusei –de la que es Cofundador–,
en Altair Consulting, Accenture y en Atos, entre otras. Monteverde
que, actualmente, también es Vicepresidenta de Alastria Blockchain
Ecosystem y trabajó, con anterioridad, en Isban y Deloitte.
l BBVA ha tenido a bien ascender a
Carlos Capmany y a Inés Díaz como CISO
of Digital Banking Europe y como Global
Head of Security in Third Parties, respecti-
vamente. Capmany ha ocupado puestos
relevantes en la entidad, en la que lleva casi
15 años, además de haber trabajado para Telefónica y Uno-e Bank.
Díaz, desde 2022, Global Head of Business Process Engineering in
Corporate Security, lleva en la entidad más de dos décadas, donde
ha desarrollado casi toda su trayectoria profesional.
l Luis Jiménez, hasta abril subdirector general del
Centro Criptológico Nacional (CCN), y uno de los profe-
sionales españoles más solventes en este ámbito, se ha
incorporado al Centro Tecnológico del Notariado (CT-
Notariado) como director de Ciberseguridad. Teniente
coronel y Especialista Criptólogo y en Desencriptación
por el Centro Superior de Información de la Defensa (Cesid), entre
otros roles de responsabilidad, ha sido vocal del Consejo Nacional
de Ciberseguridad de España, representante español en los comi-
tés de seguridad de la información y ciberseguridad del Consejo de
la UE y de la OTAN, y miembro del Comité Ejecutivo de la Comisión
de Estrategia TIC de la Administración General del Estado.
l FCC Servicios Medio Ambiente Holding ha contrata-
do como responsable de ciberseguridad (CISO) a Javier
Ortega Collado. Con amplia experiencia, ha trabajado
para aDvens Iberia, Grupo SIA -hoy Minsait Cyber-, Satec,
Valvonta, y Everis, entre otras. Además, está certicado
como Delegado de Protección de Datos por Aenor.
l Sergio Pinilla Hormigos ha sido promocionado a
CISO Business Units en Allfunds, compañía en la que está
desde hace un lustro. Con anterioridad, ha trabajado para
empresas como Cipher, donde llegó a ser Managed Se-
curity Services Coordinator, Prosegur, Tecnocom y Nextel
Engineering Systems.
l Iberia Cards ha contratado a José Manuel Rivera
como Chief Information Security Ocer (CISO).
Miembro del Comité Técnico Operativo de la
Cloud Security Alliance, en España, ha trabajado
para Fintonic, RSI y Beantit Consulting, de la que es
Cofundador.
l TP ha ascendido a Pablo Camacho a CISO para EMEA,
quien ostentaba el puesto de VP of Information Secu-
rity Governance, Risk and Compliance (GRC). Ingeniero
técnico en Informática por la Universidad de Córdoba, ha
desarrollado gran parte de su trayectoria en la empresa,
además de haber trabajado para Everis España.
l Zelestra ha chado en calidad de CISO a Pablo
Rodríguez Martín. Ingeniero en Informática por la
Universidad Ponticia de Comillas Icai-Icade, ha ocupa-
do puestos de responsabilidad, durante cerca de una
década, en BBVA, Naturgy, Banco Santander, EY y PwC,
entre otras.
NOMBRAMIENTOS
Allurity, propietario de la española
Aiuken, ha anunciado la adquisición
de Onevinn, empresa sueca especia-
lizada en seguridad inteligente y ser-
vicios gestionados, de Haven Cyber
Technologies.
Esta adquisición
respalda el objetivo
de Allurity de conver-
tirse en un referente
europeo en ciberse-
guridad. En concreto,
“gracias a la sólida
colaboración de One-
vinn con Microsoft
y su experiencia en
seguridad inteligente, Allurity mejora
aún más su capacidad para ofrecer
soluciones robustas que ayudan a
las organizaciones a navegar en un
panorama de amenazas cada vez
más complejo”, destacan desde el
grupo que, también, adelanta que su
estrategia, además, se alinea con la
continua expansión de Microsoft en
Europa, donde se han invertido más
de 17.300 millones de euros en IA e
infraestructura en la nube en los úl-
timos años. Con una proyección de
crecimiento de la adopción de la nube
en la región de más del 20 % anual,
la ciberseguridad nunca ha sido tan
crucial.
Y es que, según los
responsables de la
operación, “Onevinn
se ha forjado una
sólida reputación en
seguridad inteligente
y servicios gestiona-
dos, ayudando a las
organizaciones a for-
talecer su estrategia
de ciberprotección en un panorama
digital cada vez más complejo. Al
aprovechar la IA, la automatización y
la inteligencia de amenazas, la segu-
ridad inteligente permite una protec-
ción más inteligente y rápida contra
las ciberamenazas”, destacan desde
la compañía, además de recordar su
reconocimiento por parte de Micro-
soft, como uno de sus principales
socios de seguridad de élite.
ALLURITY acelera su crecimiento europeo
con la adquisición de ONEVINN
La Secure Identity Alliance (SIA)
y la Acountable Digital Identity
Association (ADIA) han firmado un
acuerdo para promover soluciones
de identidad
digital confia-
bles en todo el
mundo.
Su objeti-
vo con este
paso es aprovechar sus respectivas
fortalezas: por un lado, la experien-
cia de SIA en la integración global de
identidades electrónicas y estándares
abiertos y, por otro, el profundo co-
nocimiento de ADIA en los marcos de
gobernanza para la identidad digital.
Así, según han destacado, sus prime-
ros pasos se centrarán en la publica-
ción de directrices, mejores prácticas
y el desarrollo continuo de estándares
abiertos, incluyendo la Especificación
del Marco de Confianza para la Iden-
tidad Digital de ADIA, que “promueve
la interoperabilidad, la seguridad, la
centralidad en el usuario y garantiza
el cumplimiento normativo”, explican
desde la organización.
“Combinar el liderazgo de SIA en
iniciativas de identidad orientadas
al gobierno con la experiencia de
ADIA en gobernanza de la identidad
digital mar-
ca un gran
paso hacia
soluciones
de identidad
digital más
transparentes y respetuosas con
la privacidad”, ha explicado el pre-
sidente de la junta directiva de SIA,
Marc-Julian Siewert. “Al unir fuer-
zas, ambas refuerzan su contribución
para sentar las bases de una infraes-
tructura de identidad global que solo
puede construirse mediante alianzas
sólidas”, ha añadido el fundador de
la Alianza FIDO y cofundador de ADIA,
Ramesh Kesanupalli, que espera
que los esfuerzos conjuntos en este
ámbito “acelerarán la adopción de
una infraestructura de identidad digi-
tal responsable, segura y centrada en
el usuario, garantizando la interope-
rabilidad transfronteriza y respetando
los requisitos de la gobernanza local”.
La SECURE IDENTITY ALLIANCE y la ACCOUNTABLE
DIGITAL IDENTITY ASSOCIATION suman fuerzas
para impulsar soluciones confiables
SiC
/ Nº165 / JUNIO 2025 77
NOTICIAS
l Manuel Portolés ha sido pro-
mocionado por Unicaja a Director
de Ciberseguridad y Control de
Terceros. En la entidad desde 2020,
también ha trabajado para Ingenia,
Deloitte España y Finametrix, entre
otros. Es graduado en ingeniería Informática
por la Politécnica de Valencia, con especiali-
zación en ciberseguridad.
l Swift ha contratado a Cristina
Pereira como Global Head of Bu-
siness Continuity. Cuenta con una
destacada trayectoria en Abanca,
Verti Seguros, Arriva y Deloitte. Es
ingeniera de Telecomunicaciones
por la Universidad de Vigo.
l Diego Rodríguez Vázquez ha
sido contratado por Resilience
como Cyber Underwriting Manager
para Iberia. Ha trabajado para Axa
XL, Chubb, S21sec y PwC. Es gra-
duado en Informática por la Nebrija.
l Daniel Púa ha sido ascendido
a Head of Security en Freepik,
en la que lleva casi un lustro. Ha
trabajado para Dekra Testing and
Certication, Entelgy Innotec
Security e Hispasec.
l Eduardo Sánchez ha sido
chado por Roche como Lo-
gotipo de Roche Section Lead,
Information Security. Ha trabajado
para Atrys, Basf, BT y Volkswagen
Financial Services en este ámbito.
Cuenta con un Máster en IA por la Unir.
l Ezequiel Wolf ha sido chado
por Horse como Global Security
GRC Lead. Ha contribuido con
su trabajo en compañías como Cy-
berProof, Tunstall, Mitrelli y Visual
Defence, entre otras.
l Daniel Calleja Crespo, ha sido
designado como nuevo director de
la Representación de la Comisión
Europea en España. Cuenta con
más de 35 años de experiencia
habiendo sido director general
del Servicio Jurídico de la Comisión y de la
Dirección General de Medio Ambiente.
l Acronis ha cha-
do a Eduardo Gar-
cía Sancho como
Country Manager
para Iberia y a Flor
Uzquiano como
Distribution Account Manager. García, con
más de 25 años de experiencia, ha ocupa-
do cargos directivos en Veracode, Syneto,
Thycotic, Kemp Technologies, HPE, SMC
Networks y GTI. Uzquiano ha trabajado para
Bitdefender, Ireo, Oki Europe y Symantec.
NOMBRAMIENTOS
All4Sec experimentó
un crecimiento de más del
62% en sus ingresos du-
rante 2024 gracias, espe-
cialmente, a la expansión
de su cartera de servicios.
Precisamente, durante el
año pasado, consolidó su oferta en el diseño de
arquitecturas e integración de productos junto
con el desarrollo de una estrategia de servicios
gestionados, a través de la colaboración con
socios, como Cisco, Check Point o Pentera.
Para este año, ha adelantado que enfocará sus
esfuerzos en la expansión de su presencia co-
mercial en el mercado, así como en la diversi-
ficación de su oferta con nuevos productos y
servicios, incluyendo soluciones de IA aplicadas
a la ciberseguridad. Asimismo, aspira a ampliar
su base de socios y alianzas tecnológicas que
agreguen valor a su nueva oferta.
“Con estas alianzas, All4Sec ha conseguido
ofrecer un portafolio de soluciones robustas y
adaptadas a las necesidades específicas de
cada cliente, fortaleciendo su posición en el
mercado nacional. Resultado de esta estrategia,
la compañía ha incorporado nuevos clientes –
transversales a todos los sectores– como, por
ejemplo, Puig, Mediaset, Fujikura automotive
o Swiftair”, destacan sus
responsables.
Además, ha apostado por
nuevas certificaciones con
sus socios tecnológicos que
refuerzan esa capacidad
para proporcionar servicios
avanzados, al tiempo que permiten a la compa-
ñía presentarse ante los clientes con una oferta
renovada.
“Nuestro crecimiento es el reflejo del com-
promiso de la compañía con la innovación en
ciberseguridad y la calidad de nuestros servi-
cios”, ha explicado su CEO, Alfonso Franco.
Precisamente, alineado con este esfuerzo, Cis-
co España la ha reconocido ‘Partner del Año
2024 en Seguridad’, galardón que entregó el
director de Seguridad de la multinacional en Es-
paña al responsable de la compañía española
(ver imagen).
ALL4SEC refuerza su oferta y nuevas alianzas estratégicas
para continuar con el notable crecimiento de 2024
Bitdefender ha anunciado importantes me-
joras en su Partner Advantage Network, que
incluye el Programa de Canal para resellers y
el Programa para MSP (Proveedores de Servi-
cios Gestionados). Las actualizaciones están
diseñadas para maximizar las oportunidades
de ingresos, optimizar la interacción con los
socios y fortalecer el apoyo a la comunidad
de canal y MSP. Entre las
novedades, destacan un
nuevo nivel Platinum, mayor
acceso a soluciones de se-
guridad avanzadas a través
del programa Not-for-Resale
(NFR) y la simplificación del
proceso de registro de opor-
tunidades.
Como se sabe, el Part-
ner Advantage Network de
Bitdefender es un programa multinivel con
rutas distintas para resellers y MSP, que pre-
mia a los partners con beneficios crecientes
a medida que aumentan su compromiso y re-
sultados dentro del ecosistema. El programa
admite tanto la especialización en produc-
tos como en servicios, lo que permite a los
partners alinearse con sus principales com-
petencias. Todos los socios tienen acceso a
las soluciones empresariales de seguridad de
Bitdefender, como la protección de endpoints
incluyendo detección y respuesta extendida
(XDR), seguridad nativa en la nube, MDR y el
recientemente introducido GravityZone Proac-
tive Hardening and Attack
Surface Reduction (PHASR),
la primera solución de se-
guridad para endpoints del
sector que adapta dinámi-
camente el endurecimiento
según cada usuario.
Por otro lado, Bitdefender
y Techs + Together, una co-
munidad global de proveedo-
res de servicios gestionados
(MSP) que impulsa el crecimiento del sector a
través del conocimiento compartido y la colabo-
ración, han firmado un acuerdo de distribución
global a través del cual, la segunda ofrecerá a
los MSP y a sus clientes la gama completa de
soluciones de la compañía rumana.
BITDEFENDER optimiza su programa de canal
para
resellers
y proveedores de servicios gestionados
y firma una alianza con TECHS+TOGETHER
JUNIO 2025 / Nº165 /
SiC
78
NOTICIAS
l Revolut ha chado a Álvaro
Sevilla como Head of Financial Crime
Enforcement, responsable global del
área que combate al crimen nancie-
ro (Fincrime). Ingeniero de Seguridad
por la Carlos III y Guardia Civil en
excedencia, ha sido Jefe de la Unidad Contra
la Financiación del Terrorismo de la Beneméri-
ta, además de consultor experto en Contrate-
rrorismo, Crímenes Financieros y Criptoactivos
en Naciones Unidas.
l SegurCaixa Ades-
las ha promocionado
a Virginia Pulido a
Directora de Gobierno de
Seguridad y Continuidad
de Negocio, y a Juan
Pedro Aguayo a Director de Departamento de
Ciberseguridad (CTSO). Pulido ha trabajado para
Aplazame, Secure&IT y Mnemo. Es licenciada en
Ciencias Ambientales por la Universidad de Al-
calá. Por su parte, Aguayo ha ocupado puestos
de responsabilidad en Banca March, Telefónica,
Logicalis y AlienVault, entre otras.
l Laura Ortiz Hernán ha sido pro-
mocionada por Sanitas a Governance,
Risk & Compliance Manager. Lleva casi
un lustro en la compañía, además de
haber trabajado para IBM, Accenture y
PwC España. Es ingeniera de Teleco-
municaciones por la UPM.
l Mutua Madrileña ha contratado
a Nuria Miranda como Head of Se-
curity at Digital Product Factory. Con
una amplia trayectoria, ha estado en
Cepsa, Sigma, Santander Global Tech y
HCL Technologies, entre otras.
l Axa Group Operations ha chado
a Juan Rafael Villén como Group
Information Security Lead. Desde hace
un lustro en Mercedes Benz AG, ha
trabajado para Informática El Corte
Inglés, EY y Mixin Solutions, entre
otras. Es graduado en Telecomunicaciones por
la Universidad de Granada.
l Tokio Marine HCC ha promocio-
nado a Marc Pujol a Senior Cyber
Security Specialist para EMEA, LATAM
& APAC. En la compañía desde 2023,
ha desarrollado su gran parte de su
trayectoria en Deloitte, donde ha esta-
do casi una década. Es ingeniero en Telemática
por la Pompeu Fabra.
l Maria Cobas se ha sumado a Iron
Chip como Global Partner Business
Manager. Ha ocupado cargos de
responsabilidad en Correcta, AuthUSB,
donde ejerció como CCI, y Seguros
Bilbao, entre otras. Es licenciada en
Humanidades por la Universidad de Santiago.
NOMBRAMIENTOS
Hornetsecurity, que recientemente ha sido
comprada por Proofpoint, se ha hecho con la
compañía gala Altospam, centrada también
en protección del correo-e, con el objetivo de
reforzar su propuesta aportando al mercado
soluciones europeas de ciberprotección y ga-
nando más mercado en Francia, tras la adqui-
sición de Vade Secure el año pasado. Como
se sabe, Hornetsecurity, con sede en Hannover
(Alemania), es reconocida internacionalmente
por apostar por una plataforma única para
ofrecer una completa oferta de soluciones para
Microsoft 365 a través de un panel central,
que incluye ciberseguridad, backup y GRC, así
como concienciación. Por su parte, Altospam,
con sede en Burdeos, es reconocida por su
experiencia y soluciones para proteger los
correos-e profesionales. Así, “como parte de
nuestro enfoque paneuropeo, nos aseguramos
de que los datos de los clientes permanezcan
dentro de las fronteras de sus respectivos paí-
ses, salvaguardando la soberanía, la seguridad
y la privacidad de la información”, ha explicado
Daniel Hofmann, CEO de Hornetsecurity.
Acuerdo estratégico
Por otro lado, la firma alemana ha llegado
a un acuerdo con Amazon para ofrecer a los
clientes del servicio Amazon Simple Email
Service (SES) Mail Manager una extensión
(add on) a su solución de seguridad Vade
Advanced Email Security. Este complemento
permite, entre otras capacidades, el escaneo
y la protección de los correos-e, tanto entran-
tes como salientes, contando con una protec-
ción automatizada y en tiempo real frente al
spam, el malware y los ataques de phishing.
HORNETSECURITY GROUP adquiere ALTOSPAM
y colabora con AMAZON para mejorar la protección
de sus clientes
Mimecast ha seleccionado a Asseco
Spain Group como partner estratégico de
su negocio en España. Asseco Spain Group
y Mimecast trabajan conjuntamente desde
hace más de medio año ofreciendo al mer-
cado soluciones de ciberprotección basadas
en IA. Por un lado, Mimecast aporta seguri-
dad para el correo-e utilizando IA, además
de proteger otras áreas de riesgo de las or-
ganizaciones con DMARC Analyzer, Mimecast
Cloud Archive, Security Awareness Training
y seguridad de colaboración que ayuda a
proteger Microsoft Teams, SharePoint y One-
Drive. Y, basándose en la propuesta de Mime-
cast, Asseco Spain Group hace llegar estas
soluciones a los clientes añadiendo un alto
componente de servicios profesionales que
abarcan todas las fases de implementación y
despliegue, hasta la finalización del proyecto
en casa del cliente.
Para reforzar su compromiso con el desa-
rrollo de soluciones basadas en IA, Mimecast
acaba de obtener la certificación ISO 42001
de Sistema de Gestión de IA (AIMS), a través
del organismo de certificación Schellman,
que le permitirá ofrecer capacidades más
robustas y seguras a su cartera de clientes,
además de acceder a más proyectos aso-
ciados a la IA. En los últimos meses, Asseco
Spain Group se ha certificado en las tec-
nologías de Mimecast, lo que confirma por
parte del reseller la fuerte apuesta que está
haciendo por las soluciones
del fabricante. “Este acuerdo
nos permitirá ofrecer aún más
valor a nuestros clientes y re-
forzar nuestra posición como
líderes en la gestión de riesgos
humanos”, ha explicado Giu-
lia Dragone, Channel Accou-
nt Manager Italy and Iberia de
Mimecast.
MIMECAST elige a ASSECO SPAIN GROUP como
partner
estratégico en España, sumando fuerzas
para ofrecer soluciones impulsadas con IA
SiC
/ Nº165 / JUNIO 2025 79
NOTICIAS
l El que ha sido hasta ahora
Subdirector General en Saba-
dell y Director de Relaciones
Institucionales y Seguridad
Corporativa, Álvaro Echeva-
rría, se ha sumado a Telefóni-
ca como Director de la Ocina
del Presidente. Además, la
compañía ha chado a Xavi
García Faura como Head
of Security Sales, a Antonio
Huertas como Responsable de Ventas B2B, y ha pro-
mocionado a Álvaro Macías a Technical Coordina-
tor of 5G Cybersecurity. Echevarría, con más de dos
décadas en destacados puestos en la entidad nan-
ciera, también ha trabajado para EY. Es licenciado en
ADE por el IQS Barcelona. García ha ocupado cargos
de responsabilidad en Palo Alto Networks, Cisco,
CloudLock y Clearswift, entre otras. Es ingeniero de
Telecomunicaciones por la Politécnica de Cataluña.
Huertas es ingeniero técnico en Informática por la
Politécnica, ha trabajado para Check Point, Palo Alto
Networks y Vectra AI, entre otras. Macías ha sido
desde 2024 parte del Red Team de dicha tecnológi-
ca. Es cofundador del blog e iniciativa Fwhibbit y ha
trabajado para Halborn, el MCCE, como militar de
carrera, y Red4Sec.
l Veeam ha promocionado a Santiago
Campuzano a Iberia Senior Director. En la
compañía desde hace tres años, con anterio-
ridad ha ocupado roles de responsabilidad
en Citrix, Irongate, Sage y Diode, entre otras.
l Palo alto Networks ha pro-
mocionado a Nathalie Barrera
a Directora de Privacidad para
EMEA y LATAM, y al veterano
Jesús Díaz Barrero a Director
de Consultoría de Dominio de
Cortex Cloud para EMEA. Barrera ha desempeñado
cargos de responsabilidad en Cisco, Grupo Digicel
e EY, entre otras. Es licenciada en Derecho por la
Universidad de Navarra. Díaz Barrero, en la compañía
desde hace más de una década, también ha trabaja-
do para Radware y Fujitsu. Es ingeniero de Sistemas
en Ciencias de Computación por la UPM.
l Check Point Software
se ha reforzado con Ricar-
do de Ena Quintana como
Commercial Sales Director y
ha promocionado a Melissa
Vélez a Gerente de Equipo de
Ingenieros de Seguridad Empresarial. De Ena estuvo
casi un lustro en WatchGuard España, además de
haber ostentado destacados roles en Technorizon
UK, Ajoomal Asociados e Infortécnica Servicios
Informáticos, entre otras. Vélez, en la compañía
desde 2023, ha trabajado para Darktrace, Deloitte y
Banco Amazonas. Es graduada por la Universidad de
Navarra en Relaciones Internacionales y cuenta con
un Máster en Ciberseguridad por el IE.
NOMBRAMIENTOS
Microsoft y Na-
vantia han firmado un
acuerdo para poten-
ciar la ciberseguridad
y la IA en la industria
de Defensa. Lo que se
busca es acelerar la
transformación digital
de Navantia, mejorar
la eficiencia de sus
operaciones y afianzar la posición de la
empresa como referente en innovación
tecnológica dentro de su sector.
Mediante esta colaboración, ambas or-
ganizaciones maximizarán las capacida-
des de la IAGen de manera responsable y
segura, además de reforzar la estrategia
de ciberprotección de Navantia, mover
cargas de datos y servicios a la nube, así
como desarrollar mecanismos ágiles para
la innovación. En concreto, la alianza se
enfocará en áreas específicas como la
formación y la conservación de talento,
el desarrollo de soluciones de IAGen y
asistentes virtuales,
la ciberseguridad, la
transformación digi-
tal y la coinnovación,
avanzando en la digi-
talización y moderni-
zación de Navantia.
Así, ésta y Micro-
soft trabajarán con-
juntamente en la im-
plementación de un programa de adop-
ción de Copilot para Microsoft 365, con
el objetivo de mejorar la productividad de
los trabajadores de Navantia y permitirles
enfocarse en tareas de mayor valor. Ade-
más, se integrará la plataforma de IA de
Navantia, desarrollada internamente, con
las soluciones de Azure para aprovechar
los recursos de la nube y optimizar tareas
y capacidades. De hecho, Navantia es de
las primeras empresas en migrar sus
cargas en Azure a la nueva región cloud
de Microsoft Spain Central, inaugurada en
junio de 2024.
MICROSOFT y NAVANTIA aúnan esfuerzos
para impulsar la ciberprotección y la IA
en la industria de Defensa
Izertis ha logrado ser la primera con-
sultora tecnológica en certificar su ‘Siste-
ma de Gestión de la Inteligencia Artificial’
(SGIA) conforme al estándar internacional
ISO/IEC
42001 con
AENOR.
Este reco-
nocimiento
acredita la
implemen-
tación y correcta utilización, desarrollo y
despliegue de soluciones de IA basadas
en machine learning, deep learning y large
language model.
La certificación ISO/IEC 42001 permite
a las organizaciones demostrar su com-
promiso con el uso seguro y responsable
de la IA al tiempo que brinda tranquilidad
en la gestión y uso de sistemas de inte-
ligencia artificial, minimizando riesgos y
protegiendo contra usos indebidos. ”De
este modo, Izertis se sitúa a la vanguardia
en el sector tecnológico, acreditando su
solvencia en el desarrollo de soluciones
de IA, demostrando su compromiso con la
innovación y la eficiencia, y garantizando
a clientes y partners la máxima confian-
za en la gestión integral de proyectos de
inteligencia artificial y en la protección/
seguridad de la información”, destacan
desde la compañía.
El equipo auditor de AENOR ha desta-
cado la capacidad técnica de las personas
que han participado en los desarrollos de
sistemas de IA y en la gestión, así como el
compromiso de los responsables para la
implantación del SGIA y del esfuerzo rea-
lizado en la generación de la documenta-
ción del sistema de gestión contemplando
normativa interna y procedimientos, entre
otras cosas.
Un aspecto diferenciador de la ISO/IEC
42001 es su integración con otros siste-
mas de gestión ya implantados y certifica-
dos. En este sentido, Izertis ha consolidado
su posición de referencia al contar con
certificaciones clave como el ENS nivel
alto (Esquema Nacional de Seguridad), la
ISO 27001 (Seguridad de la Información),
ISO 27701 (Privacidad de la Información),
ISO 20000-1 (Gestión de Servicios TI), ISO
14001 (Gestión Ambiental) e ISO 9001
(Gestión de la Calidad).
IZERTIS se convierte en la primera consultora
tecnológica en certificar su gestión de Inteligencia
Artificial con AENOR
Ricardo Domínguez (Navantia)
y Paco Salcedo (Microsoft)
JUNIO 2025 / Nº165 /
SiC
80
NOTICIAS
l Alberto Perez Cuesta ha sido contra-
tado por Cato Networks como Channel
Account Manager para Iberia. Ha ocupado
puestos de responsabilidad en HPE, Exclu-
sive Networks España, donde ha estado
más de una década, así como en Magirus,
entre otras.
l Javier Sevillano se ha sumado a Iberla-
yer como CiberLab Director. Con una am-
plia experiencia, tanto en el lado oferente
como de usuario corporativo, ha ocupado
cargos de dirección, entre otras, en Accen-
ture España, Innotec Security, Vodafone y
Bankia. En 2022 fue reconocido con un Premio SIC.
l Gloria Martín Sánchez ha sido desig-
nada por Atento como Global & EMEA
Data Protection Ocer. Procedente de Go-
vertis, ha trabajado también para Valmart
Abogado, Nu2 Abogados y Consultores
y Lexer. Es licenciada en Derecho por la
Universidad de Valencia.
l Abanca ha promocionado a Fátima
Cereijo a Directora de Control de Fraude,
Privacidad y Control de Inteligencia Arti-
cial. En la entidad desde hace casi 15 años,
también ha trabajado para NovacaixaGali-
cia, entre otras.
l Bitdefender ha incorporado a Lidia Gar-
cía como Senior Field & Channel Manager
para Iberia. Con una amplia trayectoria, ha
trabajado para Extreme Networks, Ente-
rasys Networks y Cabletron, entre otras.
l El fundador de Virus Total,
de Google, Bernardo Quinte-
ro ha dejado su puesto de Ma-
nager de equipos, dando paso
a tres nuevos roles. Emilio
Martínez Contreras asumirá
el cargo de Head of Product Management
en VirusTotal, Juan Antonio Infantes Díaz
liderará el área de ingeniería, y Paloma
Simón Marquez dirigirá GSEC Málaga.
Martínez Contreras, en Google desde hace
más de 17 años, también ha trabajado para Hispasec
Sistemas y Hervé Schauer Consultants. Infantes,
ingeniero por la Universidad de Málaga, ha desarro-
llado gran parte de su carrera en Google y, también,
ha formado parte de compañías como Yerbabuena
Software. Simón ha estado en Hispasec, Ebury y Caja
Rural Granada, entre otras. Es licenciada en ADE por
la Universidad de Málaga.
l S2 Grupo se ha reforzado con Lisa
Ramos Cerrillo, como Digital Surveillance
& Cyber Threat Intelligence Coordinator.
Proveniente de Tarlogic, con anterioridad
trabajó para Castroalonso LET. Es gra-
duada en Ingeniería Informática por la
Universidad Europea.
NOMBRAMIENTOS
La multinacional tecnológica españo-
la, Babel, ha obtenido la especialización
técnica en Cortex XSIAM, la plataforma de
operaciones de seguridad autónoma de
Palo Alto Networks. Esta certificación se
suma a las ya obtenidas en Cortex XDR y
XSOAR, consolidando a Babel como uno
de los pocos partners en España con la
capacidad técnica para implementar esta
tecnología de vanguardia.
Como se sabe, Cortex XSIAM (Extended
Security Intelligence & Automation Mana-
gement) es una plataforma que unifica
funciones clave del SOC (Centro de Ope-
raciones de Seguridad), incluyendo SIEM,
XDR, SOAR y ASM, en una solución integral
impulsada por IA. Está especialmente di-
señada para mejorar las operaciones de
seguridad, “ya que XSIAM permite una
detección y respuesta a amenazas más
rápida y precisa, reduciendo significati-
vamente el tiempo medio de respuesta
(MTTR) y mejorando la eficiencia opera-
tiva del SOC”, destacan sus impulsores.
Esta certificación fortalece la colaboración
entre ambas compañías y precede a fu-
turas especializaciones, como la próxima
en Prisma SASE, que ampliará aún más
las capacidades de Babel en soluciones
de seguridad en la nube y acceso seguro.
“Esta nueva especialización en Cortex
XSIAM refuerza nuestra alianza estratégi-
ca con Palo Alto Networks y nos permite
ofrecer a nuestros clientes soluciones de
seguridad más avanzadas y eficaces”, ha
puesto en valor la responsable de alianzas
estratégicas en Babel, Begoña Alonso (en
la imagen). Por su parte, Marc Sarrias,
country manager de Palo Alto Networks
para Iberia, también ha querido destacar
que “contar con socios como Babel, que
demuestran un compromiso continuo con
la formación y la excelencia técnica, es
fundamental para llevar nuestras solucio-
nes de seguridad de nueva generación al
mercado español. Su especialización en
Cortex XSIAM es un claro ejemplo de esta
dedicación”.
BABEL refuerza su alianza con PALO ALTO NETWORKS
impulsando su propuesta para grandes clientes
gracias a la especialización en Cortex XSIAM
Fortis Distribution
siempre ha destacado
por seleccionar solu-
ciones avanzadas de
seguridad de la infor-
mación, redes y nube
buscando dar respuesta
a las necesidades en este ámbito del mer-
cado. Fruto de esta estrategia, ha firmado
un acuerdo de colaboración con xSecuri-
tas, que ofrece una solución de marca de
agua única y necesaria para combatir la
distribución no autorizada de información
confidencial y proteger así sus valiosos
datos.
“La información confidencial de cual-
quier organización está en constante riesgo.
La tecnología de marca de agua proporcio-
na una capa crítica de protección al incor-
porar identificadores únicos en documentos
digitales y físicos. Esto ayuda a prevenir la
distribución no autorizada, rastrear el ori-
gen de las filtraciones
y mantener el control
sobre los datos confi-
denciales, a la vez que
protege la propiedad in-
telectual y la reputación
de su organización”,
destacan desde Fortis Distribution.
Así pues, xSecuritas ofrece su solución
‘Screen Watermark’, que muestra marcas
de agua visibles sobre el contenido de la
pantalla, evitando capturas y grabaciones
no autorizadas, y protegiendo los datos
confidenciales. Además, permite incrustar
marcas de agua en documentos impresos,
garantizando la trazabilidad y la responsa-
bilidad, incluso, cuando la información sale
del ámbito digital.
Con todo, a partir de ahora, Fortis Distri-
bution será el distribuidor oficial de xSecu-
ritas en Europa reforzando su portafolio de
soluciones avanzadas.
FORTIS DISTRIBUTION y XSECURITAS se asocian
para proteger la información confidencial
JUNIO 2025 / Nº165 /
SiC
82
NOTICIAS
l Sophos ha promocionado a Chris Bell
a Vicepresidente Senior de Canal Global,
Alianzas y Desarrollo Corporativo. Con
más de 20 años de experiencia, lleva en
la compañía desde que Secureworks fue-
ra adquirida por la empresa británica, en
la que era Director de Estrategia. Además, trabajó
más de una década en Dell.
l Al cierre de esta edición, WatchGuard
Technologies ha iniciado la transición
planicada de su CEO, Prakash Panjwani,
que dejó su cargo en mayo, tras una déca-
da al frente de la compañía. Le sucede de
forma interina, incorporándose también
al Consejo Vats Srivatsan, veterano del sector y
actual Partner Operativo en Vector Capital.
l Atento ha ascendido a Luis Vacas de
Santos a Gerente de Ciberseguridad en
su Red Team –desde 2022 era su jefe–.
Lleva en la compañía más de dos décadas,
comenzando como Técnico en Sistemas.
l Arsenio Pérez Gavira ha sido recono-
cido por Sopra Steria nombrándole Exe-
cutive Mgt Board CyberSecurity Business
Line Group. También ha trabajado para
Castroalonso Let, 11 Paths y Telefónica
Digital. Es ingeniero informático por la
Universidad de Alicante.
l Epicsa ha promocionado a Juan
Manuel Camacho a Jefe de Servicio en
Compras Soporte y Ciberseguridad. Tam-
bién ha trabajado para Mainfor y la Junta
de Andalucía en labores de docencia en
el ámbito de TI. Es ingeniero técnico en
Informática de Gestión por la Universidad de Cádiz.
l Netskope se ha fortalecido con
Rubén Aparicio como Major Accounts
Manager para España. Ingeniero técnico
en Informática de Gestión por la Politéc-
nica de Madrid, cuenta con una amplia
trayectoria en compañías como Ana
Sistemas, Fujitsu España, Fortinet y Symantec,
entre otras.
l Cybertix Simulation Technologies
contará con Alfonso Minaya como
Director de Canal. Ha trabajado para
empresas como Warpcom, Securnet y
Dagram en roles de CISO, entre otros.
l Belén Rayo se ha incorporado a Wiz
como Regional Partner Manager. Ha
estado en Palo Alto Networks, Telefónica,
Oracle. Es ingeniera en Informática por la
Universidad de Granada.
l José Pérez Diz se ha sumado a Tena-
ble como Channel Manager para Iberia.
Trabajó casi una década en Check Point,
Telefónica España y Unitronics. Entre
otras titulaciones, cuenta con un
Máster en Redes de Comunicaciones
Móviles de UPM.
NOMBRAMIENTOS
Telefónica Tech, la unidad de ne-
gocios digitales de Grupo Telefónica, y
SpyCloud, especializada en la protec-
ción frente a las amenazas de identi-
dad, han firmado una alianza para im-
pulsar globalmente la ciberinteligencia
y proteger a las grandes y medianas
empresas del robo de credenciales.
Este acuerdo permitirá a la teleco re-
forzar su propuesta de ciberinteligencia
con los servicios de SpyCloud, basados
en su extensa base de datos de cre-
denciales recuperadas de la deep y
dark web (más de 750.000 millones),
y su diferencial velocidad de captura,
ampliando significativamente sus ca-
pacidades para anticipar, detectar y
responder a las sofisticadas amenazas
actuales.
Además, Telefónica Tech fortalecerá
su servicio ‘Digital Risk Protection’ con
la robustez de información de SpyCloud,
para evolucionar las técnicas de detec-
ción de credenciales comprometidas de
empleados, clientes y proveedores que
accedan a los activos de clientes con el
objetivo de anticiparse a posibles cibe-
rataques originados por el uso indebido
de datos de identidad robados, como la
apropiación de cuentas, el ransomware
y el fraude digital.
En 2024, SpyCloud recuperó 53.300
millones de registros de identidad dife-
rentes, lo que supone un aumento del
22%, según la compañía, en su informe
‘2025 SpyCloud Annual Identity Exposure
Report’.
TELEFÓNICA TECH y SPYCLOUD se alían en
ciberinteligencia para proteger la identidad
El Banco de España ha completado
con éxito el programa de experimenta-
ción centrado en el uso de tokens digita-
les en el sector financiero, en el que ha
contado con Minsait, del
Grupo Indra. Este proyec-
to, que forma parte de las
iniciativas de innovación
de la entidad ha permi-
tido examinar cómo esta
tecnología puede mejorar
la eficiencia y la trazabi-
lidad en las transacciones
financieras, si bien cual-
quier desarrollo en este
ámbito quedaría bajo el
paraguas del Eurosistema.
Iniciado en mayo de
2024, el proyecto ha investigado la emi-
sión y liquidación de activos digitales en
una misma plataforma DLT (la llamada
tecnología de registros distribuidos), con
el fin de explorar las posibles mejoras en
la eficiencia, seguridad y agilidad en la
liquidación de operaciones en el mercado
mayorista. El programa de experimenta-
ción relativo a la utilización de tokens di-
gitales mayoristas (que se conocen como
wholesale central bank digital currencies
o CBDC mayorista) ofrece al Banco de
España una oportunidad de colaboración
con el sector privado para
explorar las ventajas e in-
convenientes inherentes
al uso de una tecnología
emergente.
En concreto, esta ini-
ciativa permite analizar
en qué medida la aplica-
ción de estos tokens en
el ámbito de las infraes-
tructuras del mercado
financiero podría servir
para acelerar su adecua-
ción a las necesidades
y demandas de una sociedad crecien-
temente digital. Durante esta fase de
experimentación, se han desarrollado y
probado varios casos de uso, como la
emisión de una moneda de banco cen-
tral mayorista (wCBDC), la creación de
bonos ‘tokenizados’, la entrega contra
pago (DvP), el pago de cupones y la
amortización, entre otros.
El BANCO DE ESPAÑA marca un nuevo hito
con el programa experimental sobre el uso
de tokens digitales, de la mano de MINSAIT
SiC
/ Nº165 / JUNIO 2025 83
NOTICIAS
l Fernando Collado se ha sumado a
Chakray Consulting como Delivery Ac-
count Manager. Ha desarrollado su trayec-
toria, entre otras, en Sostic Cybersecurity,
Kyocera Document Solutions España, Grupo
Solitiumn y Canon.
l One eSecurity se ha reforzado con Andreia
Cristina Castellan como Account Manager
Cybersecurity. Ha desempeñado roles de
responsabilidad en Mnemo, Botech, GH Crece-
mos y VSI, entre otras. Cuenta con el grado de
Tecnologías de la información por la Universi-
dade Presbiteriana Mackenzie de Sao Paulo (Brasil).
l Carla Teba se ha incorporado a la startup
jienense Xauen como Directora de Recursos
Humanos. Cuenta con más de dos déca-
das de trayectoria en el sector habiendo
trabajado, entre otras, para Innotec Security,
Computer Space y Grupo Hedima.
l Silvia López Sánchez-Polaina ha pasado
a formar parte de Tecnociber como Direc-
tora Comercial. Con una amplia trayectoria,
ha desempeñado roles de responsabilidad
en Fujitsu, Babel, Accenture, Abast y Global-
Suite Solutions. Es licenciada en Económicas
por la Complutense.
l Marina Galán se ha incorporado a TRC
como CTI Service Manager. Con una amplia
trayectoria, ha estado en Accenture España,
Entelgy Innotec y PwC. Cuenta con un doble
grado por la Carlos III en ingeniería Informá-
tica y ADE.
l Daniel Gaspar ha sido contratado en
Bio Key International como Regional
Sales Director. Hasta ahora en One Identity,
también ha desarrollado su trayectoria en
Techedge España, Cuxta Consultores y Red
Hat, entre otras.
l Roberto González ha comenzado como
Business Development Manager para Iberia
en Group IB. Con una amplia trayectoria, ha
trabajado para QuoIntelligence, ThreatQuo-
tient e Intel 471, entre otras.
l Jonatan Monroy ha sido chado por
Siemens Healthineers como Cybersecurity
Engineer. Ha trabajado para Fibratel, Lídea
Directa Aseguradora e Innotec System,
entre otras.
l IaaS365 ha designado a Carlos del
Fresno como Senior Marketing & Commu-
nication Consultant. Hasta ahora en Zeppo,
también ha trabajado para BeDisruptive,
S21sec y Avnet Tecnology Solutions.
l Accenture España ha promocionado a
Jonatan Toledo a Madrid SOC OPS Lead.
Entre otras, ha trabajado para Innotec
Security, Cipher y Efecto 2000.
NOMBRAMIENTOS
En el panorama digital actual, existe
una necesidad urgente de respuesta ante
incidentes y de estrategias integrales de
ciberresiliencia. De hecho, en la encues-
ta Future of Cyber 4th Edition de Deloitte
Global, el 43% de
los participantes
citó seguir el rit-
mo de la evolu-
ción del panora-
ma de amenazas
como uno de sus
principales re-
tos estratégicos.
Para hacer fren-
te a este desafío, Commvault y Deloit-
te han sumado fuerzas para mejorar su
propuesta en lo que atañe a capacidades
de recuperación. En concreto, la inicia-
tiva permitirá integrar las soluciones de
ciberresiliencia de Commvault con las de
ciberdefensa y respuesta de la consultora,
abarcando tanto la prevención proactiva,
como la detección, la respuesta y la res-
tauración de todo lo afectado, sobre todo,
en lo que afecta a la salvaguarda de los
activos críticos, así como para mantener
la integridad operativa.
“Combinando las tecnologías de ci-
berresiliencia de Commvault con los
profundos conocimientos técnicos de
Deloitte en ci-
berdetección y
respuesta, es-
tamos creando
una formidable
defensa para
nuestros clien-
tes conjuntos”,
ha explicado el
director de Part-
ners de la empresa de ciberprotección,
Alan Atkinson.
Por otro lado, Commvault ha anuncia-
do más capacidades en su oferta Clean-
room Recovery que marcan el comienzo
de una nueva era en la recuperación
end-to-end tras ciberataques, permi-
tiendo acelerar el proceso de recupe-
ración de la infraestructura, a través de
lo que se denomina ‘Factory Reset’ a
la mencionada solución de la empresa.
COMMVAULT y DELOITTE aprovechan sinergias
en su propuesta para ayudar a mejorar la
ciberresiliencia y la respuesta ante incidentes
En una rueda de prensa para medios,
con presencia de SIC, el director general
de la Policía Nacional, Francisco Pardo,
destacó las ventajas de disponer de la
app MiDNI para tener el documento na-
cional en el móvil y validarlo a través de
un código QR seguro, de forma presen-
cial incluso, frente a otros usuarios o em-
presas, además de poderse usar –según
el Real Decreto que lo regula–, en emba-
jadas y consulados. “La tendencia global
es pasar por soluciones que permitan a
la ciudadanía identificarse de forma se-
gura digitalmente y facilitar su acceso a
transacciones desde dispositivos móvi-
les. Por ello, hemos creado una app de la
Policía Nacional en el móvil buscando se-
guridad, facilidad de uso y accesibilidad”,
destacó, además de recordar que está
alineada con los principios de iniciativas
europeas, como eIDAS2 .
También resaltó que, a partir de abril
de 2026, los ciudadanos podrán exigir
ser identificados por el DNI en el móvil.
Durante su intervención, además, se
puso en valor las me-
didas de seguridad que
conlleva, entre otras, la
doble autenticación. Re-
vista SIC ha conocido,
incluso, que la aplica-
ción ha sido sometida
a diferentes pruebas,
incluyendo pentestings.
Eso sí, hasta una segunda fase no ser-
virá para hacer gestiones telemáticas de
autenticación o firma electrónica, acre-
ditar la identidad de manera presencial
sin Internet, presentarlo como documen-
to para viajar o acreditar la identidad en
otros países.
La POLICÍA NACIONAL destaca las medidas
de ciberseguridad implementadas en la nueva
aplicación MiDNI
JUNIO 2025 / Nº165 /
SiC
84
NOTICIAS
l CrowdStrike se ha refor-
zado con el chaje de Daniel
Cadavieco como Regional
Sales Manager, además de
promocionar a Ainoa García
Martí a Regional Alliance
Manager, a Raquel Bardají a
Distribution Alliance Mana-
ger, y a Lucas Rey a Channel
Sales Team Leader Iberia.
Cadavieco ha desarrollado su
carrera en Splunk, Check Point Software, Symantec
e Ingram Micro, entre otras. Es ingeniero técnico de
Telecomunicaciones por la Universidad de Oviedo.
García, en la compañía desde 2022, con anteriori-
dad, trabajó para Red hat y VMware. Es ingeniera
de Telecomunicaciones por la UPM. Bardají ha
desarrollado su trayectoria en Aruba HPE, la ESA,
VMware y Symantec, entre otras. Rey estuvo con
anterioridad en roles de responsabilidad en For-
cepoint, Symantec, Grupo Eulen y Arete Sistemas
Ingram Micro.
l Cisco se ha hecho con los servicios de
María Isabel Arias como Cybersecurity
Sales Executive for Service Providers para
Iberia. Licenciada en Derecho por la Uni-
versidad del Rosario (Argentina) y con un
Máster por la Carlos III, ha trabajado para
Westcon Europe, Axians España y Vodafone.
l Fujitsu se ha reforzado con Yuba Gon-
zález como Oensive Security Manager,
dentro del equipo que lidera los proyectos
de hacking ético de la empresa en España.
En concreto, será el responsable del área
de seguridad ofensiva. Ha desarrollado la
mayor parte de su trayectoria en Cipherbit-Grupo
Oesía, además de tener una destacada labor do-
cente. Es ingeniero en Informática por la UPM.
l SailPoint ha contratado como Digital
Sales Representative a Eduardo Fernán-
dez Alonso. Graduado en Derecho por
la University of the West of England, ha
trabajado para Asite, Redis y Delinea, entre
otras.
l Hispasec ha promocionado a Luis
Martos Gabiño a Director Comercial. Ha
trabajado para organizaciones como Santa
Lucía y Vodafone Business, entre otras.
l Cymulate ha contratado a Pedro Rubio
como Sales Engineer. Ha desarrollado su
carrera en CTOne, WatchGuard Technolo-
gies y Exfo. Es ingeniero de telecomunica-
ciones por la Politécnica de Valencia.
l Darktrace ha chado a Marta Pero-
na como Channel Account Manager. Ha
trabajado para Trend Micro, GenteDRIM,
de la que fue Fundadora, y Amaranto
Consultores. Es licenciada en ADE por la
Universidad de Oviedo.
NOMBRAMIENTOS
Acció, la agencia para
la competitividad empre-
sarial de la Generalitat de
Catalunya, y la Agencia
de Ciberseguridad de la
región, han presentado la
séptima edición del informe
que analiza el estado de la
industria en este ámbito, en
el que se destaca que ha
crecido un 60% desde 2018 y da trabajo
a más de 10.500 profesionales, además
de poner en valor que las 557 empresas
identificadas como tal -un 7,9% más que
en 2023- ya facturan, al año, más de
1.470 millones de euros, un 18,4% más
que en el anterior estudio.
Se trata de un sector formado bási-
camente por pymes (82,6%), donde el
26,4% son exportadoras y más de la
mitad (57,1%) facturan más de un millón
de euros anuales. Además, prácticamen-
te una de cada cinco (26,2%) genera un
volumen de negocio superior a los 10 mi-
llones de euros.
En cuanto a los segmentos de nego-
cio, el estudio apunta que el 89,9% de
las compañías se dedica a la protec-
ción, seguidas de aquellas
que trabajan en el área
de la identificación de los
ciberataques (59%), de
las que se especializan
en detección (39%), la res-
puesta (34%) y la recupe-
ración frente a estos epi-
sodios.
Como se sabe, en 2024,
los ciberataques tuvieron un impacto
económico mundial de 9,5 billones de
euros. En España, los incidentes aumen-
taron un 15%, mientras que las agresio-
nes contra la Generalitat se dispararon
un 38% entre 2022 y 2024, según otro
estudio publicado en abril por la Agencia
de Ciberseguridad de Cataluña. “Antici-
pamos que, con la IA, las estafas serán
mucho más sofisticadas y efectivas.
Nadie se salva”, ha destacado Laura
Caballero, directora del organismo. “El
sector de la ciberseguridad crece muy
por encima de otras áreas productivas
de la economía catalana, poniendo en
evidencia que es importantísimo”, ha
explicado Joan Romero i Circuns, di-
rector ejecutivo de ACCIÓ.
Las empresas del sector facturan ya más 1.500
millones de euros en Cataluña, según un informe
de su AGENCIA DE CIBERSEGURIDAD y ACCIÓ
Los ataques de
ransomware son cada
vez más sofisticados y
generalizados, lo que
plantea importantes
desafíos a las orga-
nizaciones de todo el
mundo. Así lo destaca
el nuevo informe de
Veeam, con 1.300 ejecutivos encuesta-
dos, que revela que, si bien el porcentaje
de empresas afectadas por ransomware
se ha reducido ligeramente del 75% al
69%, la amenaza es considerable. Esta
disminución se atribuye a mejores prácti-
cas de preparación y resiliencia, así como
a una mayor colaboración entre los equi-
pos de TI y seguridad.
Además, el documento destaca que,
aunque las organizaciones están me-
jorando sus defensas, siete de cada 10
sufrieron un ataque el año pasado. De las
afectadas, solo el 10% recuperó más del
90% de sus datos,
mientras que el 57%
recuperó menos de la
mitad.
En cuanto al valor
total de los pagos por
ransomware, el estu-
dio destaca que dis-
minuyó en 2024, y el
36% de las organizaciones afectadas optó
por no pagar el rescate. De las que sí lo
hicieron, el 82% abonó menos del rescate
inicial y el 60% pagó menos de la mitad,
lo que pone de relieve la importancia de
contar con estrategias de recuperación
sólidas. Además, el estudio resalta que
“los CIO experimentaron una disminu-
ción del 30% en su nivel de preparación
tras un ataque, en comparación con una
caída del 15% en el caso de los CISO, lo
que sugiere que estos últimos tienen una
comprensión más clara de la postura de
seguridad de su organización”.
Los ataques de
ransomware
son cada vez más
inteligentes y difíciles de detener, aunque
las empresas afectadas se redujeron en 2024
Laura Caballero
SiC
/ Nº165 / JUNIO 2025 85
NOTICIAS
l Zscaler ha promocionado
a Pablo Vera a Vicepresidente
Regional de Ventas y chado a
Rubén García Talavante como
Senior Named Account Ma-
nager. Vera, Country manager
de la compañía para Iberia desde principios de 2024,
ha ocupado roles de responsabilidad en Microsoft,
Symantec, FireEye y McAfee. Es ingeniero de Teleco-
municaciones por la UPM. García ha desarrollado su
carrera, entre otras, en Palo Alto Networks y Telefóni-
ca. Es ingeniero en Informática por la Rey Juan Carlos.
l S2 Grupo ha sumado a su
equipo a Enrique Cubeiro y a
Rosa Díaz, en calidad de Director
de Defensa y Head of Public Sec-
tor, respectivamente. Ha promo-
cionado a Manuel Iranzo como
Consulting Director. Además,
Encarnación Iglesias regresa a la
compañía en calidad de Service
Manager. Cubeiro, Capitán de
Navío en la reserva, fue Director
de Ghenova Ciberseguridad des-
de 2023 y ha ocupado puestos en este ámbito en el Mº
de Defensa. Díaz, en los últimos tres años directora de la
ONTSI, también estuvo al frente del Incibe y fue Country
Manager de Panda Security. Iranzo Ingeniero Técnico
por la UPV, ha desarrollado la mayoría de su carrera en la
empresa. Por su parte, Iglesias ha trabajado para Inetum
y Sandetel, donde ha estado dos décadas.
l Verónica Nuñez ha sido promocionada
por la Fundación GoodJob a Directora de
Operaciones. Fue durante casi una década
Directora Técnica y de Recursos Humanos,
además de haber trabajado para Adea Social
y Laborplus. Es licenciada en Pedagogía por
la Complutense.
l Gonzalo Fernández de la Cuesta ha sido
contratado por Minsait Cyber (antes Grupo
SIA) como OT Cybersecurity. Entre otras, con
anterioridad ha trabajado para Acerinox,
Zerolynx, Eulen Seguridad y S2 Grupo.
l Advens ha chado a Ai-
tor Cavia, Daniel Arellano y
Moisés López, como Defensive
Team Leader, Vulnerability
Management Consultant y Head
of Consulting, respectivamente.
Cavia comenzó su trayectoria profesional en
el área del desarrollo, especializándose, en la
actualidad, en ciberseguridad. Con anteriori-
dad, trabajó en ambos ámbitos para empre-
sas como Kutxabank, Accenture y S21sec.
Arellano, ha trabajado para clientes del IBEX
35 como consultor de ciberseguridad especializado
en gestión de vulnerabilidades con un enfoque en la
automatización de procesos. López cuenta con más de
18 años de experiencia en GRC y continuidad de nego-
cio, habiendo ocupado puestos de responsabilidad en
empresas como BDO y Perseus Cybersecurity Services.
NOMBRAMIENTOS
Tranxfer y
Bankflip, pionero
en la extracción y
gestión de docu-
mentos públicos,
han anunciado su
alianza para ofre-
cer una solución
innovadora con
la que buscan re-
volucionar la forma en que las entidades
financieras gestionan la demanda de la
información sensible de sus clientes.
Y es que, la colaboración entre ambas
compañías suma la capacidad de Bankflip
para extraer fácilmente documentos pú-
blicos como la vida laboral, nóminas,
empadronamientos y más, con la robusta
solución de Tranxfer para la ingesta y envío
seguro de información, incluyendo una fun-
ción de autodestrucción automática de los
documentos tras su uso, salvaguardando la
máxima seguridad en todo el proceso.
El resultado es un portal innovador, ya
implementado en varias entidades finan-
cieras, que no solo reduce el esfuerzo y
tiempo del cliente en tareas tediosas y
complejas, sino que, también, garantiza el
correcto tratamiento y almacenamiento de
la información por
parte de las enti-
dades bancarias.
Además, el portal
asegura el cumpli-
miento normativo,
protegiendo los
datos de acuerdo
con los más estric-
tos estándares de
seguridad.
“Con esta colaboración, no solo facilita-
mos el proceso a los usuarios, reduciendo
el tiempo y aumentando en un 90% la fi-
nalización de los procesos de solicitud de
créditos, hipotecas o aperturas de cuentas,
sino que también damos a las entidades
financieras las herramientas necesarias
para manejar la información de manera
más eficiente y segura. Es un paso impor-
tante hacia la digitalización y optimización
de los procesos bancarios”, ha señalado el
CEO de Tranxfer, Eli Bernal.
Ambas empresas ya están trabajando
en nuevos desarrollos y evolutivos para se-
guir mejorando la solución, con el objetivo
de ofrecer aún más funcionalidades que
respondan a las necesidades y desafíos
emergentes en el sector financiero.
TRANXFER y BANKFLIP ofrecerán una solución
que gestione de forma segura la información
sensible de clientes
CrowdStrike ha firmado sendas alian-
zas con Wipro Limited y Commvault. En
el caso de la primera permitirá reforzar su
plataforma para ofrecer operaciones de
seguridad de nueva generación impul-
sadas por CrowdStrike Falcon Next-Gen
SIEM. Así, a través de esta iniciativa, se
mejorará la plata-
forma CyberShield
de Wipro al integrar
Falcon Next-Gen
SIEM.
“Se trata de
modernizar las
operaciones de seguridad, reducir la
complejidad y detener brechas median-
te funciones de detección y respuesta a
amenazas impulsadas por inteligencia ar-
tificial”, destacan sus integrantes, que po-
nen en valor que, gracias a “los datos de
CrowdStrike integrados de forma nativa en
la plataforma Falcon, Wipro puede ofrecer
resultados más rápidos, reducir el coste
total de propiedad y mejorar la protección
global de cualquier organización”. Entre
otras capacidades, la plataforma MSSP de
Wipro reforzará su propuesta en detección
y respuesta en tiempo real, permitirá eli-
minar los costosos procesos de recogida
y retención de datos, reduciendo la carga
de trabajo manual y
permitirá disponer
de una escalabilidad
sin interrupciones
con una arquitectu-
ra nativa en la nube,
entre otras.
Por otro lado, CrowdStrike también ha
ampliado su colaboración con Commvault
para ofrecer una nueva propuesta para
“servicios de élite de respuesta a inci-
dentes de la primera, con el apoyo de la
experiencia en recuperación de la segun-
da”, destacan sus impulsores, mejorando
el tiempo de respuesta y la preparación
ante ciberincidentes.
CROWDSTRIKE se alía con WIPRO LIMITED, a
través de la plataforma Falcon Next-Gen SIEM,
y con COMMVAULT para impulsar sus servicios
Álvaro Mancilla, CEO de Bankflip
y Eli Bernal, CEO de Tranxfer
JUNIO 2025 / Nº165 /
SiC
86
NOTICIAS
l Barracuda ha nombrado a Ketan Tailor
como Chief Customer Ocer. Con más de 20
años de experiencia, ha sido Vicepresidente
de Soporte Global en Ping Identity y ocupó el
cargo de Vicepresidente de Éxito de Clientes y
Soporte de xMatters hasta su adquisición por
Everbridge, además de haber dirigido las operaciones
de soporte en Sophos en América.
l Sonia Cancha ha sido elegi-
da como Directora de Operacio-
nes de Ciberseguridad por Izer-
tis, y Santiago Arellano como
Preventa de Ciberseguridad por
Sidertia by Izertis. Cancha ha
trabajado para Accenture España, Innotec Security y
Secure&IT. Arellano ha desarrollado su trayectoria en
Accenture, Innotec Security y Datos 101.
l La consultora internacional de estrategia y
gestión, Eraneos, ha incorporado a Eduvigis
Ortiz para liderar su área de ciberseguridad.
Ingeniera industrial de formación, obtuvo
un máster en Ingeniería en EE.UU. gracias a
una beca Fulbright. Durante su trayectoria ha
trabajado para SAS, NovaRed, Prosegur y Capgemini,
entre otras. Además, es Fundadora y Presidenta de
Women4Cyber Spain, y colabora activamente con en-
tidades como la European Cybersecurity Organization
(ECSO) y el Foro Económico Mundial.
l Fastly ha contratado a Rafael Cuenca
como Channel Manager para el Sur de Europa
y Medio Este. Durante su trayectoria, ha tenido
roles de responsabilidad en Entrust, Cipher,
Pulse Secure y Rohde& Schwarz Cybersecurity.
Es graduado en sociología por la Uned.
l La multinacional española de TI, Fibratel,
ha sumado a su equipo de especialistas en
ciberseguridad a Vanessa Guillén, que asume
la responsabilidad de coordinar su SOC. Con
más de 10 años de experiencia en telecomuni-
caciones y compañías internacionales, ha tra-
bajado, entre otras, en el operador DIGI y en Telefónica.
l Grant Thornton ha nombrado a Cristina
Muñoz-Aycuens como Socia de Cibersegu-
ridad y Forensic, además de continuar con su
labor en el área forense de la rma. Creadora
del Laboratorio Digital en este ámbito de
la empresa, cuenta con una trayectoria de
cerca de 20 años, habiendo trabajado, entre otras, para
Grupo Eulen y KPMG.
l Wise Security ha ascendido a Ángela Mar-
tijena a MCDR Services Head. En la compañía
desde 2018, ha desarrollado su carrera en
Procom IT Soulions. Es ingeniera de Telecomu-
nicaciones por la Universidad Blas Pascal.
l Juan Luis Fernández Rodríguez ha
sido chado por Excelia como Managing
Director para Ciberseguridad. Ha realizado
su trayectoria en EY, Constella Intelligence y
Telefónica. Ingeniero de Telecomunicaciones
por la UPM.
NOMBRAMIENTOS
SIA, la compañía espe-
cializada en ciberseguridad
de Indra Group, adoptó,
desde mayo, la denomina-
ción comercial Minsait
Cyber, bajo la marca de
Minsait. Se trata de un
paso más desde que se
incorporara a la multina-
cional hace más de cinco
años, para “visibilizar y afianzar su cola-
boración con el resto de áreas del Grupo
y responder con mayor efectividad a los
retos de ciberseguridad de las organizacio-
nes”, destacan desde la empresa. En este
sentido, el CEO de Minsat Cyber, Rober-
to Espina, apunta que “las capacidades
avanzadas de ciberprotección y los profe-
sionales de nuestra compañía complemen-
tan a la perfección la propuesta de valor y
oferta del Grupo; con lo que respondemos
así, de manera integral y más personaliza-
da, a las demandas de nuestros clientes”.
Bajo la nueva imagen de marca, man-
tendrá su dirección, estructura, operativa
y equipo como hasta el momento. Asimis-
mo, los proyectos e iniciativas en marcha
seguirán su curso, prestando el mejor
servicio a los clientes actuales y futuros,
así como las relaciones con sus partners
estratégicos. La transición
a su nueva imagen de mar-
ca y denominación Minsait
Cyber engloba a todas las
compañías y marcas que
forman parte de la actual
SIA, salvo a Mobbeel,
empresa especializada en
verificación de la identi-
dad y biometría, y MSS,
empresa alemana de ciberseguridad fo-
calizada en la detección y respuesta a
ciberataques.
Por otro lado, Minsait Cyber ha pre-
sentado ‘Galicia Cyberhub’ -continuando
el camino marcado por su capítulo en el
País Vasco-, su think tank colaborativo de
carácter regional, con el apoyo del Cen-
tro de Ciberseguridad Industrial (CCI)
y orientado a los desafíos actuales de ci-
berprotección en la región y, en particular,
a los retos de los entornos operacionales
e infraestructuras críticas. Además, la
empresa ha dotado al Colegio de Regis-
tradores de España, bajo el nombre de
‘Proyecto Réplica’, de un sistema avanzado
y ciberresiliente para la copia cifrada en
local de sus datos y ficheros, y réplica de
los mismos, con su reciente transición del
papel al mundo digital.
SIA pasa a denominarse MINSAIT CYBER
para afianzar su posicionamiento global,
además de impulsar el GALICIA CYBERHUB
Aprovechando su
XIV Foro de la Ciber-
seguridad, el ISMS
Forum ha presentado
tres proyectos des-
tacados. En primer
lugar, su ‘CyberIndi-
cators Framework:
El CISO y la Alta Dirección”, en el que se
propone un marco estandarizado que ayu-
de al CISO a construir cuadros de mando
efectivos, adaptables a cada organización.
En segundo lugar, ha dado a conocer su
primer ‘Estudio sobre el Buen Gobierno de
la Ciberseguridad en España’, junto con la
Cátedra UC, en el que, entre otros datos de
interés, destaca que el 90% de las empre-
sas del IBEX-35 no incluye adecuadamente
a la cadena de suministro en sus simula-
cros, pese a ser una gran vulnerabilidad. Por
último, cabe destacar la segunda edición de
‘DevSecOps: guía de seguridad integrada
desde el diseño y por defecto’, en la que
se muestran las mejores prácticas para
que la seguridad forme parte del ADN del
desarrollo desde el inicio. Además, la ini-
ciativa también ha presentado en el VI Foro
Regional de ISMS Forum Barcelona su ‘Han-
dbook NIS2’, en el que profundiza sobre la
transposición de esta Directiva europea en
España, a través de los aspectos con mayor
impacto en las organizaciones, requisitos de
seguridad, gestión de riesgos y notificación
de incidentes, así como las responsabilida-
des directivas y de supervisión reforzada
que establece. También, se ha puesto en
marcha el ‘Observatorio de Ciberseguridad
Nacional’.
El reporte de ciberprotección a la alta dirección,
los retos del buen gobierno y de la transposición
de NIS2, bajo lupa, en tres nuevos informes
JUNIO 2025 / Nº165 /
SiC
88
NOTICIAS
l Indra ha promocionado a Luis José García
de la Iglesia a Cyberdefence BU Managing
Director, Defence & Security. En la compañía
desde 2009, también trabajó para Telefónica
I+D y Cedetel. Es ingeniero de Telecomunica-
ciones por la Universidad de Valladolid.
l Hewlett Packard Enterprise (HPE) ha
designado a Álvaro Morán como Director
de HPE Aruba Networking en España. Con
más de dos décadas en la industria tecnoló-
gica, comenzó su carrera en Hewlett Packard
Enterprise, ocupando posiciones de responsa-
bilidad en VMware y Broadcom Software, entre otras. Es
licenciado en Economía por la Universidad de Santiago
de Compostela.
l Babel contará con Juan
Francisco Espinosa como
Responsable de Telco, Energía y
Utilities en España, y con Anna
Ferrando como Cybersecurity
Service Manager. Espinosa, con
más de 30 años de experiencia, ha liderado proyectos
clave para el Grupo Telefónica y otras grandes del sector
‘telco’ en nuestro país. A lo largo de su carrera, ha traba-
jado en Entelgy, Ibermática (hoy Ayesa), Ecentis y, más
recientemente, Capgemini e Inetum. Ferrando, gradua-
da en ingeniería Mecánica por la UPV, ha trabajado para
S2 Grupo, Flowserve, Reins y CMT, entre otras.
l Innovasur se ha reforzado con Benigno
Cantero como Cibersecurity Sales Specialist.
Ha trabajado en Hispasec, donde ha llegado
a ser director técnico comercial, y El Corte
Inglés, donde estuvo casi dos décadas.
l Innigate ha chado a Ane Benito
Mendikote como Product Manager en Ci-
berseguridad. Ha desarrollado su trayectoria
en One Identity, BlackBerry y Cyber Ireland.
Cuenta con el grado en Márketing por la
UPV/EHU.
l Commvault ha nombrado a Bill O’Connell
Director de Seguridad (CSO). Cuenta con cerca
de 20 años de experiencia en ciberprotección,
riesgos y privacidad de datos, incluyendo
puestos de liderazgo en programas técnicos,
operativos y estratégicos para proteger los
datos y la infraestructura críticos en Roche. Con ante-
rioridad, ocupó numerosos puestos de liderazgo en el
ámbito en ADP.
l Grupo Oesía ha chado a Guillermo Láza-
ro como KAM Ciberseguridad. Ha trabajado
para aDvens, BeDisruptive, Factum, Accenture
España y S21sec, entre otras. Es ingeniero
técnico de Telecomunicaciones por la Univer-
sidad de Alcalá.
l José Carlos Alva ha sido promocionado
por Kyndryl a Cybersecurity & Resiliency
Associate Director, Head of Cyber Incident
Recovery. En la compañía desde hace casi un
lustro, trabajó para IBM, Cobser Consulting,
Axa y BBVA. Es ingeniero en Informática por la
Universidad Nacional Pedro Ruiz Gallo, de Perú, además
de contar con un Máster por la Carlos III en ingeniería
del Software.
NOMBRAMIENTOS
TRC ha anunciado su apuesta de inver-
sión en Cataluña con la apertura de TRC
CAT, con el objetivo de fortalecer su pre-
sencia y ofrecer soluciones avanzadas de
seguridad, ciberdefensa y transformación
digital a las Administraciones Públicas
y empresas privadas. TRC replica así el
exitoso modelo de cercanía
iniciado en el País Vasco con
TRC Bat.
Para liderar esta nueva
etapa, la compañía ha nom-
brado a Diego Presa como
director de TRC CAT. Inge-
niero de profesión y PDD por
la IESE Business School, Presa cuenta
con una amplia trayectoria en el sector
tecnológico, destacando su experiencia
como directivo de Vodafone en Cataluña
y Aragón, durante los últimos cuatro años.
Su profundo conocimiento del mercado
catalán y su visión estratégica serán fun-
damentales para impulsar el crecimiento
de TRC CAT. Pero Presa no estará solo ya
que, desde el primer día, TRC CAT está
invirtiendo en un equipo senior de apoyo.
TRC, reconocida por su experiencia en
la ejecución de proyectos de seguridad de
gran envergadura y su compromiso con la
cercanía al cliente, busca con esta nueva
sede acercar su expertise a las empre-
sas y AA.PP. catalanas. La
compañía, adjudicataria de
importantes contratos de ci-
berseguridad nivel nacional,
así como desarrolladora de
los sistemas de fronteras in-
teligentes o soluciones anti
dron, entre otros proyectos
innovadores, apuesta por Cataluña como
un mercado estratégico para su expan-
sión.
TRC CAT ofrecerá un amplio portafo-
lio de servicios, incluyendo consultoría,
auditoría, implementación de soluciones
y gestión de incidentes. Además, la filial
impulsará proyectos de IA, entre otras
novedades.
TRC abre filial en Cataluña para impulsar su propuesta
de servicios de ciberseguridad y defensa
Desde 2010, el Centro de Excelencia
Cooperativa de Ciberdefensa de la OTAN
(CCDCOE), pone a prueba la preparación
cibernética de sus ejércitos y países aso-
ciados. En mayo, se
celebró desde Tallin
la edición más nu-
merosa, con la par-
ticipación de más de
4.000 expertos de 41
países, agrupados en
17 equipos, que de-
ben defender sus sistemas nacio-
nales e infraestructuras críticas de
más de 8.000 ataques sofisticados
en un ciberconflicto de alta presión,
con ‘fuego real’, a través de 8.000
sistemas virtualizados.
Entre otras novedades, este año se ha
creado un nuevo ‘segmento de la nube’,
además de incluirse en la toma de de-
cisiones estratégica los temas de com-
putación cuántica y contemplarse, tam-
bién, desafíos de IA en todos los campos
principales.
En esta edición los países mejor cla-
sificados fueron Alemania y Singapur,
seguidos de Polonia y Francia y Italia,
Eslovenia y EE.UU. (Guardia Nacional de
Colorado). En el caso de España (no se
ha dado a conocer su posición), el Mando
Conjunto del Ciberespacio (MCCE) ha
participado de forma intensa, coordinan-
do el ‘Blue Team 15 (BT-15)’, junto con
militares de Suiza
y Brasil.
Foro CSIRT.es
Por otro lado, el
Mando Conjunto
del Ciberespacio
(ESPDEF-CERT)
ha renovado su
representación en
el Comité Coor-
dinador del Foro
CSIRT.es, del que
forma parte desde 2024, tras presentar
nuevamente su candidatura. En concreto,
será el teniente Federico Bolívar quien
asumirá esta responsabilidad, eligiéndo-
se, en representación del sector privado,
a Antonio Villalón, de S2Grupo.
Esta reelección representa para el
ESPDEF-CERT la responsabilidad de con-
solidar, durante su segundo y último año,
las iniciativas ya en marcha, además de
seguir impulsando la actividad y visibilidad
del foro nacional de CSIRTs.
Éxito del ejercicio ‘Locked Shields 25’, de la OTAN, con
41 países y un destacado papel del MCCE que renueva
su presencia en el Comite Coordinador del Foro CSIRT.es
SiC
/ Nº165 / JUNIO 2025 89
NOTICIAS
La web de Revista SIC mantiene actualizado un cuadro con
los listados en los que figuran los CSIRT con sede en España.
Desde la edición de abril de 2025 y hasta el 26 de mayo ha
dejado de aparecer Ambar-CSIRT en la lista de Trusted In-
troducer, y en la de FIRST ha vuelto a figurar ITS-CERT (que
no estaba desde enero). El CSIRT de Advens Cybersecurity
entra por primera vez en un listado, el de CSIRT.es.
La Universidad de Murcia ha impulsado una spin off,
Scorpion Cybertechnologies, dedicada al desarrollo y co-
mercialización de soluciones avanzadas en ciberprotección
y, en concreto, para poner en marcha una plataforma Cyber
Range, bajo demanda y diseñada para mejorar la formación
en ciberdefensa y ciberseguridad a través de entornos vir-
tuales realistas y adaptativos. Detrás de este proyecto están
los investigadores Félix Gómez y José A. Ruipérez, del área
de Ciencia de la Computación e Inteligencia Artificial, junto
a Félix J. García, del área de Arquitectura y Tecnología de
Computadores.
La solución Logpoint SIEM de Logpoint ha obtenido la
certificación como producto cualificado por parte del Centro
Criptológico Nacional (CCN), con categoría ‘Alta’ en el marco
del Esquema Nacional de Seguridad (ENS), dentro de la familia
de “Sistemas de gestión de eventos de seguridad (SIEM)’. La
compañía ya cuenta con la certificación EAL3+ y cumplen con
el marco de evaluación SOC II como proveedor de soluciones
SIEM y NDR.
Google Threat Intelligence Group (GTIG) ha publicado
su informe ‘Hello 0-Days, My Old Friend: A 2024 Zero-Day
Exploitation Analysis’, en el que analiza los ataques de Día
Cero que sus investigadores identificaron durante 2024. En
total, localizaron 75, lo que supone un descenso con respec-
to al número identificado en 2023 (98), pero un aumento con
respecto a 2022 (63).
La solución de infraestructura de escritorio virtual (VDI) de
Virtual Cable, compañía desarrolladora de UDS Enterprise,
ha obtenido la Certificación Nacional Esencial de Seguridad
(LINCE). Además, ha sido incluida en el Catálogo de Productos
y Servicios de Seguridad de las Tecnologías de la Información
y la Comunicación (CPSTIC) del Centro Criptológico Nacional
(CCN). Actualmente, es la única herramienta cualificada en la
categoría VDI.
Ingecom Ignition, empresa de Exclusive Networks,
expandirá su negocio a Grecia, Chipre y Malta. Presente ya
en España y Portugal, y con seis años de actividad en Ita-
lia, la compañía continúa su crecimiento internacional en el
área mediterránea. Una iniciativa que contará con el apoyo
de BeyondTrust, Claroty, Delinea, Extrahop, Forescout,
Garland, Kela, Netwrix, Sealpath y Yubico.
Google Cloud e Infoblox han firmado una alianza para
ofrecer de forma conjunta soluciones de gestión de red y
seguridad basadas en cloud, tanto de servicios de gestión de
DNS, DHCP e IPAM, integrados en la WAN de Google Cloud,
como servicios de protección de DNS a través de la solución
DNS Armor de Google Cloud, basada en tecnología Infoblox.
El Grupo Armora, a través de una alianza con la com-
pañía Planinvest, ha creado una empresa denominada
Cyber Sentrix, para expandir sus operaciones a Lati-
noamérica, comenzando por Perú donde tiene su sede.
B R E V E S
El Centro Coordinador de Emer-
gencias y Seguridad (CECOES) 112 de
las Islas Canarias, administrado por la
Gestión de Servicios para la Salud y
Seguridad en Canarias (GCS) -empresa
pública del Gobierno insular-, ha anun-
ciado que está “estableciendo un nuevo
estándar para los ser-
vicios de emergencia
al migrar la gestión y
compartición de datos
altamente sensibles a
un entorno cloud se-
guro y soberano, con
el objetivo de ofrecer
una atención mejor y
más eficiente a los ciudadanos durante
las emergencias”. Gracias una colabo-
ración estratégica con Google Cloud,
GuardedBox y Minsait Cyber, que ya
presentó sus etapas iniciales en la últi-
ma edición de Securmática-, el 112 Ca-
narias ha desplegado una solución pio-
nera que no sólo proporciona seguridad
y soberanía de la información crítica,
sino que también fomenta la innovación
en la forma de gestionar y utilizar los da-
tos de emergencias, lo que le convierte
en uno de los primeros servicios de este
tipo en España en aprovechar la nube
pública de una manera tan completa
para estas tareas críticas.
La solución de-
sarrollada conjunta-
mente, que cumple
con requisitos del
ENS y el RGPD, entre
otros, integra una ro-
busta arquitectura de
seguridad multicapa
impulsada por Google
Cloud y controles mejorados proporcio-
nados a través de Spain Data Boundary
de Minsait Cyber. La arquitectura Guar-
dedBox cuenta con cifrado de extremo
a extremo que se refuerza con las capa-
cidades de computación confidencial de
Google Cloud y la gestión de claves de
cifrado externas controladas exclusiva-
mente por el 112 Canarias.
La empresa
de ciberseguri-
dad de robots,
Alias Robotics,
ha desarrollado
un framework
(marco de tra-
bajo) de código
abierto diseña-
do para desarrollar inteligencias arti-
ficiales especializadas en ciberprotec-
ción, al que ha llamado Cybersecurity
AI (CAI). Este proyecto ha sido cofinan-
ciado por el programa europeo EIC Ac-
celerator, que reconoce su impacto po-
tencial en la automatización segura de
tareas de ciberseguridad. “CAI propor-
ciona una base para desarrollar agen-
tes autónomos que razonan, colaboran
y actúan sobre sistemas reales para
enfrentarse a diferentes retos, como
bug bounty (programas pensados para
buscar hackers éticos que rastreen
brechas y vulnerabilidades en su es-
tructura informática), CTFs (‘Captura la
bandera’ en español, que son competi-
ciones gratuitas
que permiten
poner a prueba
las habilidades
de hacking por
medio de retos
de diferentes
modalidades,
pruebas que
tendrán que resolver para conseguir
el premio: la bandera), y controles de
seguridad ofensiva y defensiva”, ha
explicado Endika Gil-Uriarte, CEO de
la compañía.
“CAI ha demostrado su potencial en
competiciones internacionales”, subra-
ya Víctor Mayoral, fundador de Alias
Robotics. Fue la primera AI del mundo
en el CTF ‘Human vs AI’ de Hack The
Box, con el que obtuvo un premio de
750 dólares. En España, también logró
el primer puesto en la general y se po-
sicionó entre los 20 mejores equipos
del mundo, incluyendo tanto IAs como
humanos. Además, es compatible con
más de 300 modelos de IA.
El 112 de Canarias confía en GOOGLE CLOUD,
MINSAIT CYBER y GUARDEDBOX para migrar
sus datos a una solución segura de nube soberana
ALIAS ROBOTICS presenta CAI, el primer
framework
de código abierto de IA para ciberseguridad
que ha ‘superado’ a humanos
JUNIO 2025 / Nº165 /
SiC
90
SiC
/ Nº165 / JUNIO 2025 91
El exitoso lema en Panamá de las V Jornadas STIC, ‘Compromiso internacional por la ciberseguridad
global’, junto al congreso RootedCON, logra convocar a más de 1.700 profesionales de 33 países
La capital acogió una potente iniciativa ‘unicadora’ de los esfuerzos iberoamericanos de ciberprotección, reforzando los lazos de cooperación entre los participantes
Las V Jornadas STIC & Congreso
RootedCON Capítulo Panamá, fueron
inauguradas al alimón por el Canciller
de Panamá, Javier Martínez-Echa, el
embajador de España en el país, Guzmán
Palacios, el administrador general de la
Autoridad Nacional para la Innovación
Gubernamental, Adolfo Fábrega y la
Secretaria de Estado directora del Centro
Nacional de Inteligencia (CNI) español,
Esperanza Casteleiro.
Fotos: CCN, PE y SIC
JUNIO 2025 / Nº165 /
SiC
92
V Jornadas STIC
Alison Treppel y su equipo posan con el premio “Ciberseguridad, el compromiso que nos une”
Entre los días 21 y 23 de mayo, con
una media por jornada de 1.700
asistentes –ya presenciales ya en
línea– de 33 países y un denso pro-
grama aglutinador de 80 ponentes,
39 conferencias y debates y numerosas en-
tidades colaboradoras –entre institucionales
y patrocinadores locales, de la región y es-
pañolas–, las V Jornadas STIC & Congreso
RootedCON Capítulo Panamá cerraron sus
puertas con un rotundo éxito de participa-
ción, que, a tenor del muy elevado y plural
interés en su contenido, consolidan al evento
como el principal encuentro de ciberseguri-
dad celebrado en Iberoamérica.
Organizado por el Centro Criptológico
Nacional (CCN), adscrito al Centro Nacional
de Inteligencia, el Mando Conjunto del Ci-
berespacio (MCCE), RootedCON, por parte
de España, y la Secretaría Nacional de Cien-
cia, Tecnología e Innovación (Senacyt) y la
Autoridad Nacional para la Innovación Gu-
bernamental (AIG) de Panamá, el encuentro
también contó con el respaldo de organiza-
ciones internacionales como la Organización
de los Estados Americanos (OEA) y el Banco
Interamericano de Desarrollo (BID).
La unión de esfuerzos para afrontar los
ciberataques en el mundo hiperconectado
de hoy y defender el ciberespacio digital
fueron los hilos conductores de estas se-
gundas Jornadas #STICPANAMÁ, cuyo acto
de inauguración estuvo protagonizado por
el Canciller de Panamá, Javier Martínez-
Acha; el embajador de España en Panamá,
Guzmán Palacios, el administrador general
de la Autoridad Nacional para la Innova-
ción Gubernamental, Adolfo Fábrega: y la
directora del Centro Nacional de Inteligen-
cia (CNI) español, Esperanza Casteleiro.
Intercambio de información
y acción coordinada
El encuentro iberoamericano supuso el
‘debut ocial’ de Javier Candau al frente de
la Subdirección General de CCN español, tras
la fecunda y dilatada trayectoria de su prede-
cesor Luis Jiménez. El nuevo titular abordó
una de las intervenciones más esperadas del
congreso. Bajo el clarividente título “Claves
nacionales de la ciberseguridad. Necesidad
de un cambio de modelo’, desgranó en grano
no el devenir deseable de la ciberseguridad
del país –con una estructura compleja y nada
trivial, convivencias y compartición incluidas–
y sus mejores bondades para renar el eco-
sistema español a la luz de lo ya vivido y los
cambios que se ciernen por vías regulatorias
y nuevas partidas presupuestarias. Como re-
sumen de la misma concluyó con cuatro ideas
estratégicas a alcanzar y/o aanzar: la sobe-
ranía nacional, la sostenibilidad económica,
la visión nacional de la amenaza y la implan-
tación y asentamiento de un escudo digital.
Por otro lado, además de numerosas
intervenciones de notables expertos en tec-
nología, gestión y geopolítica –conducidos
en tanto maestra de ceremonias por la perio-
dista española Mónica Valle– se celebraron
varios paneles y debates erigidos en clari-
cadoras tomas de temperatura del estado de
situación en la región y de sus actores princi-
pales en ciberprotección. El evento, con mo-
mentos de asistencia multitudinaria, sirvió
El multitudinario evento congregó a 1.700 asistentes de 33
países y un denso programa aglutinador de 80 ponentes,
39 conferencias y debates.
El eurodiputado español del Grupo S&D en el Parlamento Euro-
peo, José Cepeda, asistió a las V Jornadas STIC-RootedCON Panamá,
desarrolladas en la capital del país iberoamericano. Considerado un
referente internacional en ciberseguridad, subrayó durante el evento la
necesidad de tejer una alianza estratégica
entre Europa y América Latina en el ámbi-
to de la seguridad y la protección digital.
“Estamos construyendo”, dijo, “un nuevo
modelo de inteligencia y seguridad infor-
mática capaz de proteger a las más de mil
millones de personas que viven en nuestras
dos regiones”.
Durante la jornada inaugural, que pre-
cede a dos días de intercambio de ideas y
opiniones entre expertos del más alto nivel,
Cepeda destacó que el marco legislativo de
la Unión Europea, entre cuyos hitos destacan la directiva NIS2, el Regla-
mento de Ciberresiliencia o la futura Ley de Ciberseguridad Industrial,
han permitido no sólo mejorar la protección de datos personales y de
infraestructuras críticas, sino también reforzar la soberanía tecnológica
y la capacidad defensiva frente a las amenazas externas y los delitos
cibernéticos.
El europarlamentario recordó que la ciberseguridad no puede ba-
sarse en compartimentos estancos, porque “el ciberespacio no conoce
fronteras, como no debería conocerlas nuestra respuesta”, apelando
a la cooperación institucional y al alineamiento de capacidades y ex-
periencias a ambas orillas del Atlántico. “Ne-
cesitamos una arquitectura común de inte-
ligencia cibernética”, que conjugara, en sus
propias palabras, “conanza, transparencia y
protección de los derechos fundamentales”.
Y, en línea con esta idea de coopera-
ción transatlántica, Cepeda abogó por el
impulso de redes de cooperación entre
agencias de seguridad, empresas tecnoló-
gicas, universidades e instituciones públicas
que favorecieran el intercambio de análisis
técnicos, alertas y propuestas legislativas en
aras de proteger “nuestros sistemas democráticos, que en denitiva es
lo que queda en jaque más allá de la seguridad de los datos”.
El eurodiputado, conocedor de la materia por su labor en la Comi-
sión de Seguridad y Defensa del Parlamento Europeo (SEDE), pidió que
se potenciara la ciberseguridad como un bien público global desde
un enfoque que calicó como “estratégico”. “
El eurodiputado español José Cepeda apela a una alianza entre Iberoamérica
y Europa en ciberseguridad que proteja a más de mil millones de ciudadanos
José Cepeda, Esperanza Casteleiro y Guzmán Palacios.
SiC
/ Nº165 / JUNIO 2025 93
La celebración de este nuevo capítulo internacional de las Jor-
nadas STIC ha consolidado el papel de este evento como promotor
de la cooperación regional. En su edición más internacional, con 33
países representados entre ponentes y asistentes, las Jornadas han
representado una nueva oportunidad de colaboración; y este es, sin
lugar a dudas, el verdadero valor del evento.
En este escenario, se ha materializado el com-
promiso compartido entre naciones para fortalecer
la seguridad en el ciberespacio y reforzar esos lazos
de cooperación, para construir una comunidad ibe-
roamericana de ciberseguridad. Esta comunidad se
ha ido reforzando con la celebración de cada capítulo
internacional de las Jornadas STIC. Por este motivo,
hoy podemos armar sin miedo a equivocarnos que
este evento es un encuentro clave para el sector de
la ciberseguridad.
Precisamente, en los actos de inauguración y
clausura se compartió con esa comunidad de países hermanos tres
asuntos clave para la ciberseguridad de la región:
• Se ha de conseguir mediante un esfuerzo conjunto soberanía
nacional en ciberseguridad.
• Los modelos de detección y respuesta que se implanten de-
ben de tener una sostenibilidad económica mediante servicios
horizontales de ciberseguridad a muchas entidades.
• Se debe conseguir una visión nacional de la ciberamenaza
como paso previo a compartir información de forma automática en
un escudo digital para la región. Para ello, es requisito imprescindi-
ble fortalecer nuestros CSIRT /SOC nacionales.
A nivel institucional, y en el marco de este evento, el Centro
Criptológico Nacional ha establecido alianzas con organismos gu-
bernamentales y entidades de ciberseguridad de diversas regiones.
Esta cooperación intergubernamental es fundamental para desarro-
llar iniciativas conjuntas basadas en la experiencia y conocimiento
que España aporta en este ámbito. Este tipo de sinergias son clave
para que los esfuerzos de ciberseguridad no se limi-
ten a un ámbito nacional, sino que se extiendan a
un esquema de colaboración global que fortalezca
la infraestructura digital de la región.
Las Jornadas han permitido también reforzar la
colaboración público-privada en materia de ciberse-
guridad. La participación de las empresas españolas
en este evento está permitiendo ampliar el merca-
do internacional. Las relaciones establecidas duran-
te el evento han favorecido la creación de nuevos
proyectos de colaboración, impulsando una mayor
cooperación entre las industrias de ciberseguridad
de ambos continentes. Para muchas de estas compañías, las V Jor-
nadas STIC Capítulo Panamá no solo han sido una plataforma para
fortalecer sus lazos comerciales, sino una oportunidad para posi-
cionarse como un socio clave en la defensa del ciberespacio global.
Con la mirada ya puesta en la sexta edición del capítulo interna-
cional de las Jornadas STIC, que se celebrará en el año 2026 en un
destino que pronto se conocerá, el CCN-CERT continúa rearmando
su compromiso internacional por la ciberseguridad global.
Javier Candau
Subdirector General
CCN-CENTRO CRIPTOLÓGICO NACIONAL
España refuerza su liderazgo en ciberseguridad
con las V Jornadas STIC Capítulo Panamá
Capítulo Panamá
igualmente para establecer escenarios
de colaboración e intercambio de ex-
periencias en la muy siempre animada
zona expositiva del recinto.
Entre los momentos más emo-
tivos del encuentro, cabe reseñar la
recepción del galardón por parte de
Alison Treppel, Secretaria Ejecutiva
de la Organización de Estados Ame-
ricanos (OEA), y su equipo, del premio
“Ciberseguridad, el compromiso que
nos une” a su trayectoria profesional en
favor de la ciberseguridad internacio-
nal, entregado por Javier Candau.
Clausura
El acto ocial de clausura, el 23 de
mayo, estuvo presidido conjuntamen-
te por Javier Candau, Subdirector Ge-
neral del Centro Criptológico Nacional;
Francisco Javier Roca, Comandante
del Mando Conjunto del Ciberespacio;
Francisco Guinard, Subadministra-
dor General de la Autoridad Nacional
para la Innovación Gubernamental; y
Eduardo Ortega, Secretario Nacional
de Ciencia, Tecnología e Innovación.
Sin duda, uno de los momentos estelares del
congreso fue el debate que justo antecedió a su
clausura, En dicho contexto y a instancias del CCN,
se propuso a SIC –en esta ocasión en la persona
de su editor, Luis Fernández– para la moderación
y conducción de un panel con muy
relevantes expertos de las multina-
cionales de nuestro país convocadas
en el asunto a abordar: “La ciberse-
guridad en las empresas estratégicas
españolas: buen gobierno y garantía
para los mercados”.
Dado el nivel y responsabilidad
profesional de sus intervinientes,
David Serrano, Jefe de Seguridad
Corporativa de Airbus, León Bra-
ga, Responsable de producto ciber-
seguridad en Ineco, Alberto Hernández, CISO
de Banco Santander México, Santiago Cuadro,
Responsable de Ciberinteligencia de Repsol, Da-
niel Largacha, director del SOC global de Map-
fre y Francisco Lázaro, DPO y CISO de Renfe,
dieron como resultado un debate de altura, ali-
neado con el lema de esta edición: “Compromiso
internacional por la ciberseguridad global”. De
sumo interés fue constatar por sus represen-
tantes cómo está organizada la ciberseguridad
–cantidad de personal, ubicación y dependen-
cia…– en sus organizaciones y las implicaciones
concernidas con ámbitos inseparables –riesgos,
inteligencia, fraude digital, ciberresiliencia…–,
cómo interactúan con la alta dirección y cómo
afrontan el cumplimiento legal antes la incesante
irrupción de normativas y regulaciones, algunas
de ellas sin cobrar forma nítida en su adopción
y aplicación, y el episodio de indisponibilidad
energética masiva recientemente acontecido
en España.
La ciberseguridad de las compañías estratégicas españolas
Luis Fernández (SIC) presenta el panel.
JUNIO 2025 / Nº165 /
SiC
94
Por segundo año consecutivo, el Centro Criptológico Nacional
(CCN) y RootedCON organizan conjuntamente las Jornadas STIC &
Congreso RootedCON en Panamá ¡con un enorme éxito de recep-
ción y aforo!
Entre muchas otras charlas excepcionales,
Abraham Pasamar, CEO de Incide nos trajo casos
reales de ataques con los que lidian a diario. Tam-
bién comentó las nuevas tendencias en los grupos
criminales, entre las que destacan el descenso en
el tiempo que tardan en desplegar este ataque los
grupos actuales (TTR); en pocos días, frente a los
meses que tardaban antes.
En otra charla, en las que pudimos apreciar
el talento existente en Panamá, Eduardo Alexis
Chong y Irving Stefan Díaz nos mostraron cómo
hacer ingeniería inversa sobre dispositivos IoT, ex-
plicando técnicas para poder obtener rmware de dispositivos y
cómo hacer reversing sobre los mismos.
Marvin Simaj, otro de los grandes talentos en el evento, com-
partió con los asistentes el reto que supone el análisis de seguridad
de aplicaciones móviles que, cada vez más, emplean en su desarro-
llo lenguajes híbridos, como utter, los cuales suponen un reto para
los analistas en seguridad.
Emilio Rico, de TRC, repitiendo intervención en Panamá, aportó
su experiencia y visión sobre los TTX, ejercicios de simulación de
cibercrisis, en una charla-taller donde mostró formas de aproximarse
a estas simulaciones, así como algunas herramientas que tenemos
disponibles para desarrollarlas por nuestra cuenta.
Por último, fueron de destacar los RootedLabs “Inteligencia ac-
cionable”, centrado en Frida, e “Introducción a la observabilidad y
al reversing”, en los que los asistentes pudieron trabajar de manera
práctica muchas de las técnicas para la defensa
de organizaciones y la ingeniería inversa de apli-
caciones.
Adicionalmente, por primera vez se entregó
el premio “Ariel Picans” que se crea en memoria
de uno de los grandes amigos y promotores de
la realización del evento en Panamá. El premiado
fue el mismo Ariel, recogiendo el galardón sus
familiares en su nombre.
Se superó el número de asistentes de la edición
anterior, con un ambiente excepcional, donde los
comentarios de los asistentes y profesionales –con
un muy alto porcentaje de jóvenes y de mujeres, con un ratio de un
30% de estas últimas–, hicieron énfasis en la frescura, calidad técnica
y, sobre todo, experiencia diferente que vivieron en las jornadas.
No podemos hacer otra cosa que dar un ENORME agradeci-
miento a todos los patrocinadores, colaboradores y amigos y, na-
turalmente, a los asistentes que han hecho posible esta segunda
edición: ¡Gracias!
Arantxa Sanz
Presidente
RootedCON
Frescura, calidad técnica y, sobre todo, experiencia diferente
Como parte fundamental del evento global, la celebración adicional y complementaria –ya por segunda vez– del congreso
RootedCON, cosechó un innegable éxito. En esta ocasión con Arantxa Sanz, presidenta de la entidad, al frente como maes-
tra de ceremonias, su sugerente programa con intenso foco tecnológico combinó en su propuesta programática quince
ponencias técnicas y tres laboratorios prácticos, con la rme intención de visibilizar y, al tiempo, hacer emerger el numeroso
talento especializado –procedente en esta ocasión de Ecuador, España, Guatemala y Panamá– fomentando su interacción,
hecho este que consiguió sobradamente a tenor del intenso intercambio de experiencias in situ, de la masiva asistencia
presencial y del interés suscitado por los asistentes en remoto.
ROOTEDCON reedita su atractivo con ponencias técnicas de altura
V Jornadas STIC
Emilio Rico (TRC)
Arantxa Sanz
Pablo San Emeterio (VAPASEC)
Lucas Varela (ONUM)
JUNIO 2025 / Nº165 /
SiC
94
Jordi Ubach (ANC-AD) Eduardo Chong e Irving S. Diaz (TOADSEC)
SiC
/ Nº165 / JUNIO 2025 95
Enrique Fenollosa
(S2 Grupo)
Finalizadas las V Jornadas STIC & Congreso RootedCON Capí-
tulo Panamá, y podríamos decir, segunda parte, me quedo con
una sensación positiva, seguimos avanzando. Tal vez no con la
velocidad que debiéramos, pero, al menos, continuamos haciendo
camino.
Todos los asistentes tenemos claro que el contacto humano
y las relaciones de amistad son la base para generar la conanza,
el mejor ingrediente que
potencia la colaboración.
Y es que las organizaciones
o empresas no colaboran
entre ellas, realmente la
colaboración la realizan las
personas que hay en ellas.
En este cambio de era,
la digital, tan revoluciona-
ria como lo fue el descu-
brimiento del fuego o la
electricidad, no podemos
seguir anclados con pen-
samientos e ideas del siglo
pasado. Contamos con tec-
nología del Siglo XXI, con
mentalidad del siglo XX y a veces, con estructuras del siglo XIX.
Los boinas grises del MCCE, los guardianes del ciberespacio,
combatimos las amenazas del presente y nos preparamos para
las del futuro, algunas de las cuales no podemos ni imaginar. Pero
ningún Estado se puede defender en solitario de esos riesgos sin
fronteras. Se necesita la colaboración internacional y el apoyo del
sector privado (que dispone de la tecnología) y de las instituciones
de formación e investigación (que disponen de los investigadores).
Y es que lo importante, sin importar cuan sosticados sean
los sistemas o automatizados estén los procesos, son y serán, las
personas. Las buenas personas nos permitirán defender nuestro
modelo de vida, nuestros derechos y nuestras libertades, tanto en
el ámbito físico como en el ciberespacial. La responsabilidad de
proteger y defender nuestro mundo “gital” es de todos.
Las Jornadas han tenido además un doble éxito, aunque en
realidad es para lo que están diseñadas.
Por un lado, ha permitido que empresas punteras en el sector
hayan podido presentar al MCCE productos y herramientas que
podrían ser interesantes para aplicarlas a nuestras actividades
diarias.
Por el otro, las Jornadas han servido de marco, para que fuera
de programa, se celebrara la reunión presencial del FIC (Foro Ibe-
roamericano de Ciberdefensa), trece países que representan a
las naciones iberoamericanas líderes en Ciberseguridad, y en las
que España ha vuelto a tomar la secretaría del mismo.
Pretendemos que la próxima reunión presencial del FIC coinci-
da con las Jornadas STIC que se celebrarán a nales de noviembre
en Madrid, en las que continuaremos avanzando en las distintas
iniciativas que ayudarán a nuestras naciones a estar mejor “ciber-
protegidas”.
Vicealmirante Javier Roca
Comandante
Mando Conjunto del Ciberespacio (MCCE)
Tecnología y amistad: uniendo
fronteras en las Jornadas STIC
Capítulo Panamá
APOYO DECIDIDO DE LA INDUSTRIA
Las V Jornadas STIC & Congreso RootedCON Capítulo Pa-
namá contaron con el apoyo de más de una veintena de com-
pañías del sector de la ciberseguridad (servicios, productos y
tecnologías), las cuales tomaron parte tanto de manera pre-
sencial con stand en las instalaciones del evento como a través
de ponencias e intervenciones en los distintos apartados del
programa, así como visitando el evento. Así, cabe mencionar a
Accenture Security, AuthUSB, Babel, CSA, Cuatroochenta-
Sostic, El Corte Inglés, Gamma, GMV, Hispasec, Innovasur,
Izertis, Lazarus, Minsait, Procesia, Proofpoint, S2 Grupo,
Smartfense, TRC, Watchguard, Unet y Xauen.
En líneas generales, y por lo que ha podido saber SIC, la
participación en las V Jornadas fue positiva para estas com-
pañías, bien por la toma de contacto con posibles socios
para implantarse en los países iberoamericanos, y estos con
las compañías españolas, bien para estrechar vínculos con
nuevos clientes y ampliar canales de venta en más mercados
del área. n
Teresa Correas
(UNIPAGO)
Jorge Testa y Roberto
González (SYNDIK8)
Carlos Abad
(CCN)
Participantes del acto de clausura.
P R O Y E C T O S
JUNIO 2025 / Nº165 /
SiC
96
Solución innovadora
para un escenario complejo
Con 25 hospitales públicos y más de
6.000 camas, la supercie de riesgo en los
hospitales de Euskadi es vasta, albergan-
do aproximadamente 18.000 dispositivos
médicos, de los cuales más de 5.000 están
conectados a la red. La complejidad se mul-
tiplica por la diversidad de fabricantes (más
de 20.000 a nivel mundial), cada uno con sus
propias vulnerabilidades y sistemas. Ante
este desafío, Osakidetza ha apostado por
una solución innovadora para fortalecer su
postura de ciberseguridad.
El proyecto, que involucra el desplie-
gue de la tecnología xDome by Claroty por
parte de Fujitsu en 54 centros sanitarios, se
ha cimentado en la estrecha colaboración
entre Osakidetza, EJIE, Fujitsu y Claroty.
Un equipo multidisciplinario de más de 25
profesionales ha hecho posible esta exitosa
implementación.
Pilares Estratégicos y Benecios
Tangibles
Este proyecto forma parte de la estrate-
gia global de Osakidetza descrita en su Plan
Director de Ciberseguridad (PDC) y preten-
día abordar los siguientes retos principales:
• Fortalecimiento signicativo de la ci-
berseguridad hospitalaria, mejorando la
protección de la infraestructura crítica frente
a ciberamenazas y aportando un control di-
námico de conexión de nuevos dispositivos
a las redes hospitalarias.
• Optimización de la inversión en pro-
tección del equipamiento clínico y las
redes, asegurando una gestión eciente de
los recursos destinados a la ciberseguridad.
• Potenciar la mejora de la gestión de
activos médicos mediante un inventario
real y dinámico, aportando además infor-
mación valiosa sobre el grado de utilización
de los dispositivos médicos.
Osakidetza tenía el desafío de desarrollar
un mayor control de acceso a las redes hos-
pitalarias a la hora conectar nuevos disposi-
tivos médicos, tener siempre delimitada la
supercie de riesgo e incrementar nuestras
capacidades de análisis de vulnerabilidades
y la prevención de incidentes de ciberseguri-
dad cuyo vector de ataque sea IoMT.
Especialistas en Ciberseguridad
Sanitaria: una alianza que ha dado
potentes resultados
Tanto la solución xDome by Claroty,
como el proveedor de servicios de ciberse-
guridad Fujitsu, destacan por su alto nivel de
especialización en el entorno sanitario. Este
ha sido sin duda uno de los factores clave
en la elección de Osakidetza de sus compa-
ñeros de viaje.
Además, la solución implementada pre-
senta un enfoque integral, que permite el
control y protección de dispositivos médi-
cos, IT, IoT y OT presentes en los hospita-
les, una potente capacidad de integración
con otros sistemas de ciberseguridad y un
funcionamiento no intrusivo para los dis-
positivos médicos, que garantiza una gran
escalabilidad de la tecnología. Gracias a
estos factores, proporciona una visibilidad
OSAKIDETZA, Servicio Vasco de Salud, a la vanguardia
de la ciberseguridad sanitaria IoMT
En un contexto de creciente digitalización de la asistencia sanitaria, OSAKIDETZA, el Servicio
Vasco de Salud, se posiciona como líder en ciberseguridad gracias a un proyecto pionero desa-
rrollado en colaboración con Fujitsu. Esta iniciativa, la primera de su tipo en el sector público sa-
nitario español, blinda la extensa red de dispositivos médicos IoMT (Internet of Medical Things)
y electromedicina que sustentan la infraestructura sanitaria de Euskadi, protegiendo la salud
de sus pacientes y profesionales y la continuidad de sus servicios asistenciales.
Nicolás GoNzález lópez / JuaN pedro MaNrique caNcha
Más allá de las indudables capacidades en materia de ciberseguridad,
la solución aporta un valor añadido signicativo en la eciencia
operativa de los activos médicos. El análisis de datos de uso detallados,
con herramientas de IA, permite a Osakidetza optimizar la utilización
de los recursos y mejorar la planicación de adquisiciones futuras.
Figura 1.- Acotando la supercie de riesgo.
P R O Y E C T O S
JUNIO 2025 / Nº165 /
SiC
98
sin precedentes del parque de dispositivos
conectados de Osakidetza. Esto permite una
gestión proactiva de la ciberseguridad, ofre-
ciendo un control y una comprensión pro-
funda del estado de las redes hospitalarias.
En la Figura 2 se resumen las
principales capacidades clave
aportadas.
Mas allá de la
ciberseguridad:
Eciencia operativa
para los activos médicos
Más allá de las indudables
capacidades en materia de
ciberseguridad, la solución
aporta un valor añadido sig-
nicativo en la eciencia ope-
rativa de los activos médicos.
El análisis de datos de uso
detallados, con herramientas
de IA, permite a Osakidetza
optimizar la utilización de los
recursos y mejorar la planica-
ción de adquisiciones futuras.
Esto se traduce en:
• Optimización de recursos: Identica-
ción de dispositivos infrautilizados o sobre-
utilizados, optimizando la planicación de
adquisiciones.
• Toma de decisiones informada: Aná-
lisis de datos para una gestión eciente de
Nicolás GoNzález lópez
Jefe de Servicio en Área de Tecnología
OSAKIDETZA
JuaN pedro MaNrique caNcha
Cybersecurity Service Delivery Manager
FUJITSU
La solución implementada presenta un enfoque integral, que permite el
control y protección de dispositivos médicos, IT, IoT y OT presentes en los
hospitales, una potente capacidad de integración con otros sistemas de
ciberseguridad y un funcionamiento no intrusivo para los dispositivos
médicos, que garantiza una gran escalabilidad de la tecnología.
los activos médicos y de los cambios en el
inventario.
• Simulador de riesgos: permite evaluar
anticipadamente el nivel de riesgo asocia-
do a la adquisición de nuevos dispositivos
médicos, considerando factores de ciberse-
guridad.
El proyecto supone un gran avance no
solamente en términos de ciberseguridad
sino también para la gestión y optimiza-
ción de activos médicos gracias a la po-
derosa información relacionada con los
Figura 2.- Capacidades clave.
niveles de uso de los dispositivos conec-
tados a la red.
OSAKIDETZA anticipándose al futuro
Este proyecto es sin duda alguna un
paso muy relevante en las estrategias de
ciberseguridad y sitúa al servicio vasco de
salud en la mejor posición para encarar los
retos y tendencias del futuro como son:
• Un enfoque proactivo en la gestión de
la creciente complejidad del IoMT.
• Colaboración estrecha entre fabrican-
tes, proveedores de tecnología y entidades
reguladoras de cara al cumplimiento de nor-
mativas aplicables (ENS,
NIS2)
• Implementación de
protocolos y servicios de
ciberseguridad robustos,
arquitecturas Zero Trust e
Inteligencia Articial para
la detección de amenazas.
El caso demuestra que
una inversión en ciberse-
guridad especializada y
con foco en IoMT es fun-
damental por su signifi-
cativo aporte de valor en
la protección de los ser-
vicios sanitarios y de sus
profesionales y pacientes
en un contexto de máxi-
ma aceleración de la di-
gitalización asistencial. n
Figura 3.- Datos de uso por tipo de estudio de una resonancia magnética.
JUNIO 2025 / Nº165 /
SiC
100
PIDO LA PALABRA
En GuardedBox y DinoSec apostamos por desarrollar tecnología
innovadora, con una coyuntura favorable de subvenciones públicas, sin
las que habría sido imposible abordar nuestros proyectos de I+D+i. El
principal obstáculo ha sido obtener fondos para nanciarnos, ya que
muchas de estas ayudas se abonan una vez completado el proyecto
(incluso años después), y las entidades bancarias no admiten como aval
para otorgar préstamos las resoluciones de concesión. Para evitar caer
en los modelos de inversión privada de startups que pusieran en riesgo
el control societario, hemos tenido que compatibilizar nuestra actividad
de servicios de ciberseguridad con el desarrollo de los proyectos, con
jornadas interminables para poder cumplir objetivos.
Pero lo realmente complicado, una vez completado el proyecto, es
vencer la resistencia del mercado a implantar una solución, por exce-
lente que sea, procedente de una empresa de reciente creación. Algunas
medidas que allanarían el terreno son:
– Benecios para las entidades (clientes) que apuesten por implan-
tar proyectos solventes que hayan superado con éxito programas de
I+D+i. Ello requiere que los comités de evaluación de los organismos
concesionarios de las ayudas tengan el conocimiento técnico necesario
para que sus dictámenes sean garantía de conabilidad en la solución
y en la empresa, especialmente en algo tan sensible como la ciberse-
guridad. Esto también evitaría que se “colaran” proyectos “humo” que
generan desconanza en el modelo (y despilfarran dinero público).
– Complementar las ayudas con líneas de nanciación pública en
condiciones competitivas, evitando que buenos proyectos acaben siendo
víctimas de la necesidad de liquidez, que conduce a malas decisiones
de inversión.
– Estrategia de difusión de los proyectos exitosos, contribuyendo a
darles visibilidad y apoyando sus planes de transferencia al mercado.
Como emprendedor en el sector de la ciberseguridad, he
aprendido que una buena idea puede ser el inicio de algo
grande, pero necesita un entorno favorable para crecer. En
España, aún tenemos margen para mejorar ese entorno: sim-
plificar los trámites, adaptar la fiscalidad al momento en que
se encuentra cada proyecto y facilitar el acceso a recursos
desde el primer día.
Creo que una de las claves está en agilizar la burocracia.
Emprender debería ser sinónimo de aportar valor, no de nave-
gar entre normativas complejas y plataformas poco prácticas.
Una ventanilla única, realmente digital y eficiente, permitiría
que las ideas evolucionen más rápido hacia soluciones reales.
También es fundamental contar con financiación accesi-
ble y bien diseñada. Hay voluntad institucional, pero muchas
ayudas no llegan donde más se necesitan. Si se simplificaran
los procesos y se adaptaran los requisitos al contexto de cada
emprendedor, se multiplicaría el resultado.
Otro aspecto esencial es impulsar redes de colaboración
activas. En un sector tan dinámico como el de la ciberseguri-
dad, compartir experiencias, retos y soluciones entre empre-
sas, técnicos e integradores es clave para avanzar con rapidez
y solidez.
Sin olvidarnos de una fiscalidad más justa y progresiva.
Empezar un negocio no debería implicar asumir cargas que no
corresponden al nivel de facturación o madurez del proyecto.
Con un entorno más favorable y práctico, no solo crecerán
más ideas viables, sino que también evitaremos que muchos
proyectos con futuro se marchen a otros mercados donde sí
encuentran el apoyo que necesitan.
¿Cómo le gustaría que se allanara el camino
a las buenas ideas y el emprendimiento?
La suite de productos GuardedBox conforma una
plataforma tecnológica innovadora de ciberseguridad,
100% española, para el almacenamiento y compartición
segura de información, certicada por el CCN, que incorpora los meca-
nismos criptográcos más robustos, incluyendo cifrado E2E y cripto-
grafía post-cuántica (PQC), para dar respuesta a cualquier necesidad
de intercambio de datos. GuardedBox y DinoSec están a la vanguardia
de la industria, contribuyen a estándares inter/nacionales técnicos y
criptográcos, y, aplicando paradigmas Zero-Knowledge y Zero-Trust,
protegen la información incluso de los ataques más sosticados,
apostando por la soberanía digital como eje de la ciberresiliencia.
Fundadora y Directora Técnica y de Estrategia
GUARDEDBOX / DINOSEC
monica@dinosec.com
FOCO
CEO y Fundador
TAQUION CYBERSECURITY
hola@taquion.es
es una compañía es-
pecializada en servicios de ciberseguridad técnica
avanzada. Trabajamos con integradores, proveedores
de servicios y cliente nal, mediante colaboración directa o en
marca blanca. Nuestro equipo está certicado por los princi-
pales fabricantes del sector y participa en proyectos críticos
que requieren experiencia, conocimiento profundo y precisión
técnica. Nos enfocamos en auditorías técnicas, servicios ges-
tionados de seguridad y despliegues complejos de soluciones
de ciberseguridad, con un enfoque práctico, ágil y orientado a
resultados. En Taquion, convertimos el conocimiento en solu-
ciones que marcan la diferencia.
FOCO
* Es posible obtener una versión en pdf de este especial rellenando el formulario disponible en www.revistasic.com
Centro de Conocimiento en Ciberseguridad
• Reportaje cadena de suministro, por
y (Equipo SIC)
• Comprar barato sale caro, por
• La gestión de riesgos de terceros: enfoque de la ciberseguridad
en la cadena de suministro, por
• Cadena de suministro industrial: un riesgo tecnológico singular,
por
•
en tu organización?, por y
• Riesgos en ecosistemas de subcontratación, por
y
• Los ejercicios de Red Team y la cadena de suministro,
por y
La complejidad creciente del entramado entre lo digital y lo físico que caracteriza al mundo de hoy nos lleva a encarar uno
de los mayores retos a los que hasta ahora nos hemos enfrentado: ir consiguiendo un nivel aceptable de resiliencia en la
complejísima malla de las cadenas/redes de suministro y sus integrantes aplicando una gestión de riesgos dinámica y útil
para todos los actores, personas jurídicas y físicas.
Ciertamente, el ámbito digital es el que hoy provoca mayor inquietud por su aplicación masiva, granular y evolución rápida
e imparable, que ha disparado las alarmas en lo que toca a la gestión de los riesgos tecnológicos, desbordándolos, y parti-
cularmente a los asociados con la continuidad operativa y la ciberseguridad.
Revista SIC aporta en este especial una multivisión centrada en la ciberseguridad digital en la que también se incluye a las
aseguradoras y los ciberseguros.
SUMARIO
• Una conversación de nivel entre clientes y proveedores,
por
• Los efectos en los ciberseguros de la posición de seguridad
digital de las cadenas de suministro,
por
•
por y
• Ciberseguridad en la cadena de suministro: desafíos,
normativa y ciberseguros, por
• El riesgo invisible: ciberseguridad en la cadena de suministro,
por
• Informe: brechas en la cadena de suministro
DEPENDIENDO DE TI
Ciberseguridad en ecosistemas de subcontratación
JUNIO 2025 / Nº165 /
SiC
102
CADENA DE SUMINISTRO
En 1986 dos hermanos que tenían
una tienda de informática en Pakistán
crearon el virus Brain, distribuyéndolo
grabado en los disquetes de los progra-
mas que vendían. Su idea era que, en
caso de pirateo, se activara recordando
al usuario que no podía usarlos sin pa-
gar. Su sorpresa fue que, a los pocos días
de comenzar a repartirlo, recibieron una
llamada... ¡de EE.UU.! ya que se había pro-
pagado con rapidez por todo el mundo
convirtiéndose en el primer malware de
la historia que afectaba a ordenadores de IBM
con sistema MS-DOS. De hecho, es considera-
do, posiblemente, el primer ciberataque de la
historia –aunque sin nes maliciosos– aprove-
chando la denominada cadena de suministro.
Precisamente su gestión y protección, so-
bre todo en lo tecnológico, se ha convertido en
un quebradero de cabeza para la ciberseguri-
dad con todo tipo de iniciativas que intentan
anticiparse a cualquier riesgo que la ponga en
peligro. Pero no hay mes en
que no se produzca una bre-
cha atribuida a debilidades en
la protección cibernética de
esos concretos ‘terceros’ que
son los proveedores. Entre las
más mediáticas en el último
lustro están desde el ciberata-
que a la compañía de software
Solarwind, en 2020, que afec-
tó a más de 18.000 empresas,
que instalaron programas con
códigos malicioso a través de
ella –se calcula que afectó al
28% de los proveedores de
servicios gestionados (MSP)– o este año la su-
frida por la cadena Marks & Spencer, en abril,
víctima de un ataque a través de su proveedor
de TI TCS, con pérdidas estimadas en más de
356 millones de euros.
A pesar de lo avanzado en este ámbito, ya
en 2010, un informe del Instituto de Ingeniería
de Software de la Universidad Carnegie Me-
llon, de EE.UU. describió la preocupación del
Departamento de Defensa de que “se pudieran
insertar vulnerabilidades de protección
en el software”. Y es que “la seguridad
de la cadena de suministro de este es un
ámbito poco valorado en la formulación
de políticas de seguridad nacional”. Una
década después, un informe del Consejo
Atlántico bajo el título ‘Breaking trust:
Shades of crisis across an insecure soft-
ware supply chain’, volvía a incidir en que
“la inacción continua para asegurar las
cadenas de suministro de software corre
el riesgo de comprometer importantes
programas de inteligencia, Defensa y políticas
públicas, y socavará el potencial innovador a
largo plazo del ya vacilante dominio tecnoló-
gico estadounidense”.
Transferencia del riesgo
Un lustro después el panorama sigue
siendo desolador. Según el último informe de
amenazas de Verizon, de 2025, el 30% de las
brechas de seguridad ahora
involucran un componente
de terceros, el doble que los
datos de su edición anterior.
Y la aseguradora Corvus, cen-
trada en pólizas de ciberries-
gos, ha alertado de que las
reclamaciones por infraccio-
nes de terceros pasaron del
15% del total gestionado en
2023 al 29% en 2024, siendo
especialmente numerosos
los ataques con ransomware,
phishing, BEC y, también
aprovechando vulnerabilida-
La operación en el ciberespacio genera riesgos en cascada, muchos de ciberseguridad, que dicultan alcanzar
y mantener un nivel adecuado de resiliencia
La protección cibernética de las redes de suministro
revoluciona el patio de la ciberseguridad
“El ocial que no conoce sus comunicaciones y sus suministros tan bien como su táctica es totalmente inútil”, decía el
reconocido general George S. Patton en la II Guerra Mundial. Dicen los viejos militares que las guerras se pierden en la
retaguardia y poco o nada ha cambiado en su traslación a lo digital, donde la protección de las diferentes cadenas de
suministro tecnológicas se ha convertido en un reto crítico. De hecho, la Agencia de Ciberseguridad de la UE (Enisa) la
ve como la principal amenaza para 2030. Por ello, tanto en España, a través de normativas como el Esquema Nacional
de Seguridad (ENS) como en Europa a través de la Ley de Ciberseguridad, planes como ProtectEU y directivas como
NIS2 y reglamentos como DORA la seguridad en este ámbito ya es una de sus
grandes prioridades. Junto al resto de artículos y colaboraciones que conforman
el especial de esta edición, que antecede y contextualiza el evento que, bajo el
paraguas de Espacio TiSEC –el 18 y 19 de este mes de junio– hará foco expreso
en el tema, Revista SIC realiza también una aproximación panorámica de la
ciberprotección de la cadena de suministro.
Equipo SIC)
SiC
/ Nº165 / JUNIO 2025 103
CADENA DE SUMINISTRO
des. Frente a ello, las grandes
corporaciones cada vez anan
más los contratos con provee-
dores externos, incluyendo
cláusulas de indemnización en
caso de incumplimiento por
parte de un tercero, un aspecto
esencial del que darán buena
cuenta destacados referentes
en este ámbito, como AON, Arch
Insurance, Equifax, Resilience y
Tokio Marine HCC, entre otros,
en la próxima edición de Espa-
cio TiSEC, el 18 y 19 de junio.
Y es que, cuanto más de-
pende una organización de ter-
ceros, mayor es la frecuencia de
infracciones y fugas de datos.
Así lo destacó un informe de
SecurityScorecard y el Instituto
Cyentia, referenciado en SIC nº
154, de abril de 2023, que reveló
que más del 98% de las orga-
nizaciones tienen una relación
con al menos un proveedor que
ha sufrido una brecha en los úl-
timos dos años. Entre otros as-
pectos, el informe presentó un
ranking de las 50 tecnologías
más utilizadas por las organiza-
ciones en su relación con pro-
veedores, que forman parte de
su “huella digital” y, por ende,
de su supercie de ataque y entre las que esta-
ban desde Google Analytics hasta Amazon Web
Hosting y Microsoft 365, entre otras.
Tensión geopolítica
La llegada de las nuevas redes 5G y tec-
nologías como las de IA y la venidera com-
putación cuántica que han in-
crementado, según numerosos
estudios, la capacidad y rapidez
de acción del cibercrimen, no
ha hecho sino incrementar la
preocupación por este tipo de
ataques. “En 2025, las cadenas
de suministro globales ya no
son solo maravillas operativas,
también son focos de tensión
geopolíticos. Anteriormente di-
señadas para optimizar costes
y eficiencia, estas complejas
redes de proveedores, socios y
logísticas se han convertido en
objetivos prioritarios en una
era de creciente ciberagresión”,
destaca en un recientemente
artículo el actual CEO de Palo
Alto Networks para EMEA y La-
tam, Helmut Reisinger. “Las vie-
jas reglas ya no se aplican. Las
organizaciones deben afrontar
una dura realidad: la resiliencia
de la cadena de suministro ya no puede sepa-
rarse de la ciberseguridad ni de la geopolítica”.
Futuro poco esperanzador
Y las cosas no parece que vayan a mejorar:
la Agencia de Ciberseguridad de la UE
predijo, en su informe ‘Foresight 2030 Threats’,
de 2024, que el “compromiso
de las dependencias de soft-
ware en la cadena de sumi-
nistro” será la ciberamenaza
más importante en 2030. Por
segundo año consecutivo ha
sido la amenaza de mayor ran-
go en este informe predictivo,
aunque también es cierto que
se ha reducido, en puntuación,
su impacto y probabilidad. De
cualquier forma, destaca que
para nales de este lustro, “los
componentes y servicios más
integrados de proveedores y
socios externos podrían gene-
rar vulnerabilidades nuevas e
imprevistas que comprometan
tanto al proveedor, como al
cliente”.
Otras organizaciones, como
el Foro Económico Mundial
también han alertado de
forma especial de este riesgo.
En el ‘Informe Ciberseguridad
de 2025’, la organización con-
sidera que “las vulnerabilida-
des de la cadena de suminis-
tro están surgiendo como el
principal riesgo cibernético
del ecosistema”. De hecho, el
54% de los preguntados en su
encuesta global consideró los
desafíos de la cadena de suministro “como la
mayor barrera para lograr la resiliencia ciber-
nética” por su “creciente complejidad”, junto
con “la falta de visibilidad y supervisión de
los niveles de seguridad de los proveedores”.
Frente a ello en el documento también
se considera que “hay motivos para un op-
timismo cauteloso. Las organizaciones que
adoptan una gestión proactiva
de los riesgos, priorizan los en-
foques colaborativos en todos
los ecosistemas e invierten en
soluciones escalables y equita-
tivas pueden ayudar a reducir
las disparidades. Abordar las
vulnerabilidades sistémicas
(como las dependencias de la
cadena de suministro y la esca-
sez de personal especializado)
será esencial para promover un
ecosistema digital resiliente”.
Modelo de responsabilidad
compartida
Por ello, muchos exper-
tos interpelan a apostar por
un enfoque de ‘Modelo de
Responsabilidad Compartida’,
por cuanto muchas compañías
siguen considerando, entre
otros, los servicios en la nube
JUNIO 2025 / Nº165 /
SiC
104
CADENA DE SUMINISTRO
como cajas negras y subestimando las impli-
caciones de la proliferación de privilegios, las
conguraciones incorrectas y la condencia-
lidad obsoleta en los entornos de los socios.
Además, evidencia la externali-
zación clara de la denominada
‘deuda de ciberseguridad en
los ecosistemas’ que obliga
a los CISOs a trabajar bajo la
premisa de que, si sus provee-
dores son vulnerables, las em-
presas que deenden también
lo son.
Máxima preocupación
en la UE
Y es que, en un mundo
cada vez más globalizado y
conectado, la cadena de sumi-
nistro y sus interdependencias
se han convertido en uno de
los talones de Aquiles de la
economía mundial, sobre todo en sectores
críticos como el de nanzas, energía o tele-
comunicaciones. Así lo considera la Comisión
Europea que está centrando sus esfuerzos en
comprender y analizar los riesgos asociados
a ella, especialmente en la parte cibernética,
ante la posibilidad de un colapso sistémico
que afecte, ‘en cascada’, a las infraestructuras
de varios países. Ya en marzo de 2022, en la
reunión informal de los Ministros de Teleco-
municaciones de la UE, los participantes r-
maron el ‘Llamado de Nevers’, para reforzar las
infraestructuras críticas, redes de telecomuni-
caciones y servicios digitales con ocho puntos
de acción, entre ellos la necesidad de centrar
la seguridad de la cadena de suministro y en
la resiliencia de las redes de comunicaciones,
entre otras acciones, con una mayor colabo-
ración público-privada, la rápida adopción de
la Directiva NIS2 e impulsando ecosistema de
proveedores de servicios de ciberseguridad
de conanza.
Buenas prácticas
En 2023, Enisa publicó el documento
‘Buenas prácticas de la cadena de suminis-
tro de ciberseguridad’, en el que la Agencia
se lamentaba de que gran parte de los ope-
radores de servicios esenciales y digitales
europeos carecieran de presupuestos y ro-
les específicos para mitigar los ataques a
sus proveedores, tras preguntar a casi 1.100
operadores de servicios esenciales (banca,
energía, salud, transporte, etc.) y proveedo-
res de servicios digitales (nube informática,
mercados en línea y motores de búsqueda
en línea), de los 27 estados miembros, y su
relación con diferentes tipos de proveedores
(como fabricantes, distribuidores, integrado-
res, MSP y proveedores de servicios de com-
putación en la nube).
Entre sus hallazgos más reveladores
y preocupantes destaca que, en el 66% de
los ataques, los proveedores
no sabían cómo habían sido
comprometidos o carecían
de transparencia al respec-
to. Agravando el problema,
el estudio también resaltaba
que dichos ataques no solo
se dirigen a empresas, sino
también a repositorios de có-
digo abierto conocidos, como
NPM, Python y RubyGems.
Eso sí, de las organiza-
ciones encuestadas, el 86%
había implementado políti-
cas de seguridad relaciona-
das con terceros en la cade-
na de suministro de TIC/OT.
De acuerdo con el informe,
el sector bancario podría
considerarse como el más maduro en este
ámbito (98%), seguido del de Salud (93%),
el de Energía y del de Transporte (ambos
con un 92%).
No obstante, a pesar de la existencia
de políticas de ciberseguridad, Enisa tam-
bién encontró que más de la mitad (53%) no
disponía de un presupuesto asignado para
esta área, frente al 47% que sí. En el informe
también se investigaron los procedimientos
o técnicas de mitigación de riesgos de terce-
ros que poseen los operadores de servicios
esenciales y digitales participantes. En este
caso, la certicación de seguridad de los pro-
veedores fue la forma más adoptada (61%).
Asimismo, un 43% recurría a servicios de
calicación de seguridad y el 37% a debida
diligencia o evaluaciones de riesgo.
“Los ladrones de información y el ransomware ahora operan
como parte de una cadena de suministro de amenazas coordinada,
cada vez más facilitada por sistemas de dis-
tribución de tráco e infraestructura publi-
citaria maliciosa”. La cadena de suministro,
para bien y para mal, se ha convertido en el
nuevo campo de batalla de la tecnología y la
ciberseguridad. La conclusión del nuevo in-
forme de amenazas de Verizon (DBIR 2025),
destaca que “la explotación de vulnerabili-
dades, en particular de dispositivos de bor-
de y VPN, está aumentando drásticamente,
impulsada por la automatización y la rápida
militarización de los ataques de día cero”. A
ello se suma que “la participación de terceros en las infracciones se
ha duplicado, lo que pone de relieve la fragilidad de las cadenas de
suministro modernas y las líneas borrosas de la responsabilidad”.
Una situación compleja teniendo en cuenta que la “ltración de
secretos y la reutilización de credenciales siguen afectando a los
desarrolladores y equipos de operaciones,
brindando a los atacantes acceso silencioso
a entornos de alto valor”. Además, Verizon
también destaca que “el uso no autoriza-
do de herramientas de IA generativa está
introduciendo silenciosamente riesgos de
exposición, proliferación de datos y una
gobernanza débil a gran escala”.
En denitiva, el informe también des-
taca que el incremento de actividad de los
grupos criminales se debe a la mejora de la
infraestructura que lo sustenta y que se ha
materializado en cadenas de suministro comprometidas, ecosiste-
mas de publicidad maliciosa y modelos como servicio que rivalizan
en sosticación con las empresas de software legítimas.
La otra cadena de suministro: los grupos cibercriminales destacan
por un ecosistema perfectamente conectado y eficiente
SiC
/ Nº165 / JUNIO 2025 105
CADENA DE SUMINISTRO
Riesgo sistémico
Ante esta situación fue especialmente notable
la publicación del informe del ex primer ministro
nés, Sauli Niinistö, Asesor Especial de la Presidenta
de la Comisión, publicado a principios de año bajo
el título ‘Juntos más seguros. Fortalecimiento de
Europa civil y militar. Preparación y disposición’. El
documento, que marca el devenir de la UE en este
lustro da un peso especial a la necesidad de pro-
teger la cadena de suministro, en todo tipo de sec-
tores –desde el transporte al farmacéutico–, pero
con un amplio espacio dedicado a lo cibernético por
cuanto recuerda que es clave, dado que “la econo-
mía y la seguridad están cada vez más entrelazadas”
pidiendo “mitigar los riesgos de dependencias pro-
blemáticas mediante la diversicación de la cadena
de suministro y la inclusión de normas de seguridad
económica en los marcos regulatorios y políticas de
contratación pública”, también en lo que atañe a
sectores como la “infraestructura digital y el espa-
cio”. Para anticiparse “ante posibles crisis a gran
escala, como los conictos militares y los desastres”.
Además, recuerda que “la carrera por controlar
las tecnologías disruptivas se intensicará” pidien-
do una UE “más resiliente y minimizando las depen-
dencias externas en sectores críticos”. Precisamente,
destaca que, “basándose en la Directiva NIS2, que
ya proporciona un marco y una base jurídica para la
evaluación coordinada de los riesgos de las cadenas
de suministro por parte de la UE”, el viejo continente
“debería seguir evaluando y revisando la seguridad
de la arquitectura de la cadena de suministro de los
distintos sectores, con vistas a pasar de un enfoque
compartimentado a un marco integrado y colabo-
rativo”. Para ello, reclamara que se apueste por fo-
mentar “un nivel compartido de concienciación en
toda la UE que abarque tanto el ámbito militar como
el civil y los sectores público y privado”.
Nueva Ley de ciberseguridad
Precisamente, en abril pasado, el Parlamento
europeo y el Consejo actualizaron algunos puntos
del Reglamento 2019/881, la actual ‘Ley de la Ciber-
seguridad de la UE’, en los que se insta a Enisa a
“trabajar en pro de una cooperación más estrecha
con las universidades y los organismos de investiga-
ción con el n de contribuir a un planteamiento es-
tratégico para reducir la dependencia de productos
y servicios de ciberseguridad de fuera de la Unión
y reforzar las cadenas de suministro de dentro de
la UE. Además, se está trabajando en una Ley de Ci-
berprotección que “examinará de forma más amplia
Actores estatales rusos comprometieron el software Orion
de SolarWinds, afectando a unas 18.000 organizaciones, incluidas agencias gu-
bernamentales de EE.UU. y grandes empresas tecnológicas. El ataque permitió
el acceso no autorizado a redes internas a través de actualizaciones maliciosas.
Se considera uno de los mayores ciberataques a la cadena de suministro.
En mayo, un ataque de ransomware perpretado por el
grupo DarkSide obligó al cierre del oleoducto Colonial, interrumpiendo el su-
ministro de combustible en el sureste de EE.UU. La empresa pagó casi cuatro
millones de euros para restaurar las operaciones. Este incidente evidenció la
vulnerabilidad de las infraestructuras críticas.
El mayor productor mundial de carne, JBS, sufrió un ataque de
ransomware en junio, afectando plantas en EE.UU., Canadá y Australia. El grupo
REvil exigió un rescate de casi 10 millones de euros. El ataque interrumpió la
cadena de suministro alimentaria global.
En julio, el software de gestión VSA de Kaseya fue explotado
por el grupo REvil, afectando a más de 1.000 empresas a través de proveedores
de servicios gestionados. El ataque propagó ransomware a clientes nales, des-
tacando los riesgos en la cadena de suministro de software.
Un ataque a Kojima Industries, proveedor de
Toyota, en febrero, obligó a detener la producción en 14 plantas en Japón durante
un día. Se estima que la interrupción afectó la producción de 13.000 vehículos.
En marzo, el proveedor de comunicaciones 3CX fue comprometido
mediante una actualización maliciosa, afectando a clientes como BMW, Coca-Cola
y McDonald’s. El ataque se atribuyó al grupo Lazarus, vinculado a Corea del Norte.
Se considera un ejemplo de ataque en cadena a través de software legítimo.
En junio, una vulnerabilidad en el software de transferencia de
archivos MOVEit fue explotada por el grupo Cl0p, comprometiendo datos de más
de 2.700 organizaciones y 93 millones de personas. El ataque afectó a sectores
como salud, nanzas y gobierno.
En noviembre, un ciberataque paralizó las operaciones
de DP World en puertos clave de Australia, retrasando unos 30.000 contenedores.
El incidente resaltó la vulnerabilidad de infraestructuras críticas y la necesidad
de reforzar la ciberseguridad en el sector logístico.
En junio de 2024, los concesionarios de automóviles en Estados
Unidos sufrieron un ciberataque signicativo que afectó a la cadena de sumi-
nistro digital. El proveedor de software CDK Global, que presta servicios a más
de 15.000 concesionarios, fue víctima de un ataque de ransomware atribuido al
grupo BlackSuit. Se estima que las pérdidas para los concesionarios superaron
los más de 1.000 millones de euros.
En abril de 2025, la cadena británica M&S fue víctima
de un ataque atribuido al grupo Scattered Spider, posiblemente a través de su
proveedor de TI TCS. El ataque interrumpió operaciones, afectó servicios en línea
y expuso datos de clientes, con pérdidas estimadas en más de 350 millones de
euros.
Los 10 Principales ataques cibernéticos
2020-2025 usando proveedores
JUNIO 2025 / Nº165 /
SiC
106
CADENA DE SUMINISTRO
la seguridad y la resiliencia de las cadenas de
suministro y la infraestructura de las TIC”, se
destaca desde la Comisión.
Escudo europeo
Igualmente ha sido signicativa la presen-
tación, por parte de la Comisión de su ‘Estra-
tegia ProtectEU’ para reforzar la seguridad
interior y la resiliencia frente a las amenazas
híbridas. Asimismo, complementa otras inicia-
tivas como la Estrategia de la Unión para la
Preparación y el ‘Libro Blanco de la Defensa
Europea’. “Junto con el próximo Escudo Euro-
peo de la Democracia, conforman un
marco integral para una UE segura,
protegida y resiliente”, destaca el
documento.
“La UE debe mejorar su resilien-
cia frente a las amenazas híbridas
protegiendo las infraestructuras
críticas, reforzando la ciberseguri-
dad y combatiendo las amenazas en
línea. Los Estados miembros deben
implementar plenamente las Direc-
tivas sobre Resiliencia de Entidades
Críticas (CER)” –cuyo anteproyecto
de transposición se ha anunciado en
mayo, en España, en Consejo de Ministros– y
NIS2. “Se requiere una nueva Ley de Ciberse-
guridad, más medidas para proteger los ser-
vicios en la nube y las telecomunicaciones
y desarrollar la soberanía tecnológica” para
“reducir el riesgo de nuestras cadenas de su-
ministro frente a proveedores
de alto riesgo”. En este senti-
do, la presidenta de la Comi-
sión, Ursula von der Leyen, ha
recordado, en un comunicado
de prensa, que “la seguridad
es uno de los requisitos clave
para unas sociedades abiertas
y dinámicas y una economía
floreciente”, abogando por
que los estados transpongan
rápido tanto la Directiva NIS2
como la relativa a la resilien-
cia de las entidades críticas
(CER). Además, está la Estrate-
gia ProtectEU. En caso de que
se produzcan interrupciones
en infraestructuras críticas
con un impacto transfronte-
rizo significativo, el Plan de
Infraestructuras Críticas de la
UE coordinará las respuestas a
nivel de la UE.
La Estrategia ProtectEU también señala que
el conjunto de herramientas de ciberseguri-
dad 5G proporciona el marco pertinente para
proteger las redes 5G, pero actualmente los
Estados miembros no lo aplican lo suciente.
“Persisten riesgos de seguridad inaceptables,
en particular en lo que respecta a la sustitución
de proveedores de alto riesgo. Un enfoque ar-
monizado para la seguridad de la cadena de
suministro de las TIC puede abordar la frag-
mentación actual del mercado interior causada
por los diferentes enfoques a nivel nacional,
evitar dependencias críticas y reducir el riesgo
de nuestras cadenas de suministro de las TIC
frente a proveedores de alto riesgo, protegien-
do así nuestra infraestructura crítica”.
En este sentido, también es importante
la ‘Ley de Solidaridad Cibernética’, en vigor
desde febrero, que propone acometer “prue-
bas de estrés cibernético” para comprobar la
“capacidad para soportar y recuperarse de in-
cidentes de ciberseguridad signicativos, ga-
rantizando la prestación de servicios críticos
en diferentes escenarios de riesgo”. Precisa-
mente, uno de los aspectos claves es la eva-
luación de “las dependencias” y los “riesgos
sistémicos”, además de la resiliencia.
Estado de la ciberprotección en la UE
A ello se suma que, también a finales
del pasado año, Enisa presentó su esperado
‘Informe de la Ciberseguridad en la UE’, en el
que incide, de forma importante, en “abor-
dar la seguridad de la cadena de suministro
en la UE, intensicando las evaluaciones de
riesgos coordinadas y el desarrollo de un
marco de política horizontal para la seguri-
dad de la cadena de suministro, destinado a
abordar los desafíos de ciberseguridad que
enfrentan tanto el público como los sectores
privados”. Sí es preocupante que, aunque el
informe constata que, “las estrategias nacio-
nales de ciberseguridad están alineadas, en
líneas generales, y la mayoría de los Estados
miembros comparten los mismos objetivos,
el menos recurrente se reere a la cibersegu-
ridad de la cadena de suministro, que solo la
mitad incluyen en sus estrategias”.
También anima a los Estados
miembros de la UE, con el apoyo
de Enisa, a que colaboren estrecha-
mente con entidades y sectores es-
pecícos que entran en el ámbito de
aplicación de la Directiva NIS2 para
identicar formas y compartir bue-
nas prácticas en materia de gestión
de los riesgos de la cadena de su-
ministro, especialmente las depen-
dencias de software. Eso sí, pone en
valor que, actualmente, el 74% de los
Estados miembros ya han denido,
en su legislación nacional, medidas de seguri-
dad de la cadena de suministro para entidades
esenciales e importantes y se espera que el nú-
mero aumente aún más debido a las trasposi-
ciones nacionales de NIS2 y los requisitos de la
regulación DORA para el sector nanciero, que
ponen énfasis en las medi-
das de gestión de riesgos de
ciberseguridad que ofrecen
los proveedores de servicios
gestionados.
Por eso, en sus recomen-
daciones nales la Agencia
europea aconseja, de forma
especial, aplicar una política
a la “seguridad de la cadena
de suministro que se abor-
de más a fondo mediante
una evaluación de riesgos
coordinada a nivel de la UE
y desarrollo de un marco de
política horizontal avanzado
para la seguridad de la cade-
na de suministro, destinado
a abordar los desafíos de
ciberseguridad a los que se
enfrentan tanto el sector pú-
blico como el privado.
En denitiva, Europa, y otros muchos paí-
ses, como Estados Unidos, Japón o Singapur,
fruto de la consciencia del complejo pano-
rama geopolítico y de las, cada vez, mayores
amenazas a las que está expuesta en el cibe-
respacio, están poniendo en marcha norma-
tivas y estándares que permitan reducir los
riesgos de los proveedores, como base de la
transformación digital de su economía. n
SiC
/ Nº165 / JUNIO 2025 107
CADENA DE SUMINISTRO
Con ellas pretende evolucionar hacia un modelo de ciberseguridad más integrador, proactivo y coordinado en la gestión del riesgo
Europa considera crítica la protección de la cadena de suministro, dándole
protagonismo en las normativas de referencia como NIS2, DORA y CER
La ciberseguridad en la cadena de suministro se ha con-
vertido en una preocupación y un pilar estratégico para
la Unión Europea, reejándose en
normas, como la Directiva NIS2, el
Reglamento DORA y la Directiva
sobre Resiliencia de Entidades Crí-
ticas (CER), entre otras, que están
contribuyendo a la transformación
de la postura de ciberseguridad
de organizaciones y gobiernos. A
ellas se suman otras obligaciones
derivadas del Reglamento General de Protección de Datos
(RGPD) y las directrices asociadas a las certicaciones
(CSA), buscando proteger el ecosistema digital interconec-
tado de riesgos operativos, vulnerabilidades y amenazas
cada vez más sosticadas. Todas
ellas, en su campo de acción, tratan
de reducir riesgos en la cadena de
suministro imponiendo obligacio-
nes en todo tipo de áreas que van
desde la presentación de informes
o la divulgación de vulnerabilida-
des, bajo sanción de no hacerlo,
hasta restricciones u obligaciones
para los proveedores en virtud de diversos estándares
y marcos regulatorios.
La Directiva NIS2, formalmente conocida como ‘Directiva relativa a las
medidas destinadas a garantizar un elevado nivel común de ciberseguri-
dad en toda la Unión’, cuya transposición está al inicio de su proceso en
España, propone uno de los marcos de seguridad más rigurosos y extensos.
Profundiza en la cadena de suministro a través de diferentes frentes, con
menciones a los cometidos
de los Estados miembros y
de ciertas entidades y orga-
nismos concernidos.
Por ejemplo, en cuanto
a lo relativo a las organiza-
ciones públicas afectadas
por ella, en su ,
sobre las ‘Evaluaciones coordinadas de los riesgos de seguridad de las
cadenas de suministro críticas a escala de la Unión’, la norma indica
que “el Grupo de Cooperación, en colaboración con la Comisión y Enisa,
podrá llevar a cabo evaluaciones coordinadas de los riesgos de seguri-
dad de las cadenas de suministro de servicios, sistemas o productos de
TIC críticos especícos teniendo en cuenta factores de riesgo técnicos y,
cuando proceda, de otra índole”. Además, en su espe-
cica los criterios para “identicar las cadenas de suministro que deben
ser objeto de una evaluación coordinada de riesgos”.
Además, NIS2 otorga un papel relevante a los equipos de respuesta
(CSIRT), ya que, en su , establece que “han de tener la
capacidad, a petición de una entidad esencial o importante, de realizar un
seguimiento de los activos expuestos a internet de dicha entidad, tanto
dentro como fuera de sus instalaciones, a n de detectar, comprender y
gestionar los riesgos organizativos generales de la entidad por lo que se
reere a los riesgos o vulnerabilidades críticas de la cadena de suministro
recientemente detectados”. Junto a ello, su , ‘Medidas para la
gestión de riesgos de ciberseguridad’, indica que “los Estados miembros
velarán por que las entidades esenciales e importantes tomen las medi-
das técnicas, operativas y de organización adecuadas y proporcionadas
para gestionar los riesgos” (…).Entre ellos, se incluirán, entre otros, “d)
la seguridad de la cadena de suministro”.
Requisitos directos para entidades esenciales e importantes
Además, establece requisitos directos para entidades esenciales
e importantes sobre proveedores y otros terceros. Por ejemplo, en
su , destaca que “las entidades esenciales e impor-
tantes deben evaluar y tener en cuenta “las prácticas en materia de
ciberseguridad de sus proveedores y prestadores de servicios, inclui-
dos sus procedimientos de desarrollo seguro”. Y es que, reconoce el
riesgo de los proveedores de servicios de ciberseguridad gestionada
por cuanto señala que “también han sido víctimas de ciberataques y
plantean un riesgo especial…”, según explica en su Considerando 86,
por lo que “las entidades esenciales e importantes deben redoblar
su diligencia a la hora de seleccionar uno”.
Impacto en pymes
Así mismo, las pymes son foco de atención especial de la Direc-
tiva. Y es que en su, destaca que “cada vez sufren
más ataques contra las cadenas de suministro debido al menor rigor
de sus medidas para la gestión de riesgos de ciberseguridad y de su
gestión de los ataques, y al hecho de que tienen unos recursos de
seguridad limitados”. (…) Así pues, indica que “los Estados miembros,
por medio de sus estrategias nacionales de ciberseguridad, deben
ayudar a las pequeñas y medianas empresas a hacer frente a los
retos a los que se enfrentan en sus cadenas de suministro. Los Esta-
dos miembros deben contar con un punto de contacto –para ellas– a
nivel nacional o regional que proporcione orientación y asistencia…”.
Exigencias en las estrategias nacionales
Además, en términos de gobernanza nacional, NIS2 exige, en su
Artículo 7, que “cada Estado miembro adopte una estrategia nacional
de ciberseguridad”, con políticas “para abordar la ciberprotección en
la cadena de suministro de productos y servicios de TIC utilizados por
las entidades para la prestación de sus servicios”.
La Directiva NIS2 impulsa un enfoque coordinado en la Unión Europea
para evaluar riesgos críticos a los proveedores TIC
JUNIO 2025 / Nº165 /
SiC
108
CADENA DE SUMINISTRO
Este Reglamento, que regula la resiliencia operativa digital del
sector nanciero (clientes y proveedores), muestra su preocupación
por este ámbito, sin utilizar directamente el término “cadena de sumi-
nistro”, sino haciendo referencias a conceptos relacionados.
De hecho, en su referente al ‘Ámbito de aplicación’,
entre las entidades a las que sujetas a él están, entre otros, “los pro-
veedores terceros de servicios
de TIC”. El reglamento, también
habla de “proveedor intragrupo
de servicios de TIC” y “provee-
dor tercero esencial de servicios
de TIC”.
En cuanto a las obligaciones
para las entidades nancieras
señala, en su , que “deben contar con políticas” para
“gestionar el riesgo relacionado con las TIC derivado de terceros”. Asi-
mismo, en su Capítulo V, trata sobre la ‘Gestión del riesgo relacionado
con las TIC derivado de terceros’, englobando varias secciones y los
artículos del 28 al 44, sobre dicho aspecto.
Dentro de los primeros, como parte de la Sección I, se incluyen
principios fundamentales donde establece –en el – que las
“entidades nancieras gestionarán el riesgo relacionado con las TIC
derivado de terceros como un elemento integrante del riesgo relacio-
nado con las TIC”, además de tener en cuenta una serie de circuns-
tancias en la celebración de un cuerdo contractual en relación con los
servicios de TIC que sustenten funciones esenciales o importantes
––, así como las cláusulas contractuales fundamentales, con
los derechos y obligaciones de la entidad nanciera y del proveedor
tercero de servicios ––.
Marco de supervisión
Dentro de la Sección II, el reglamento establece la necesidad de un
‘Marco de supervisión de los proveedores terceros esenciales de servi-
cios de TIC’, donde se incluyen obligaciones en cuanto a la designación
de proveedores terceros esenciales de servicios de TIC ––.
Precisamente, en este artículo reitera el “posible riesgo sistémico
que suponen el aumento de las prácticas de externalización y la con-
centración de terceros en el sector de las TIC, así como la insuciencia
de los mecanismos nacionales a la hora de ofrecer a los supervisores
nancieros instrumentos adecuados para cuanticar, calicar y corre-
gir las consecuencias de los riesgos relacionados con las TIC derivados
de proveedores terceros esenciales de servicios de TIC”, y destaca
la necesidad de “establecer un marco de supervisión adecuado que
permita hacer un seguimiento continuo de las actividades de los pro-
veedores terceros de servicios de TIC, entre otros aspectos.
Prosigue con la estructura de dicho marco ––, donde se
establece “el Foro de Supervisión como subcomité encargado de apo-
yar el trabajo del Comité Mixto y del supervisor principal en materia
de riesgo relacionado con las TIC derivado de terceros en los distintos
sectores nancieros”. No falta la referencia a la cadena de suministro
en su Artículo 6 sobre la obligación de contar con un ‘Marco de gestión
del riesgo relacionado con las TIC’ donde se dice que “las entidades
nancieras podrán, en el contexto de la estrategia de resiliencia ope-
rativa digital, denir una estrategia global multiproveedor en materia
de TIC a nivel de grupo o entidad, que muestre las dependencias clave
de los proveedores terceros de servicios de TIC y explique los motivos
subyacentes a la contratación de una combinación de proveedores
terceros de servicios de TIC”.
DORA exige a las entidades nancieras integrar los riesgos de TIC
de terceros en su estrategia de resiliencia operativa
Al cierre de esta edición aún en fase de anteproyecto, esta futu-
ra norma con la que se traspondrá, como mínimo, la Directiva NIS2
al ordenamiento español, destaca en el de su Capítulo II,
sobre el Marco estratégico e institucional, que se deberán adoptar
políticas relativas a las cuestiones siguientes: a) La ciberseguridad en
la cadena de suministro de productos y servicios de
TIC utilizadas por las entidades para la prestación
de sus servicios.
Además, en el punto 2 del sobre las
‘Medidas generales para la gestión de riesgos de ci-
berseguridad’, entre otros aspectos, resalta que se
“incluirá, al menos, los siguientes elementos: d) La
seguridad de la cadena de suministro, que debe-
rá incluir los aspectos de seguridad relativos a las
relaciones entre cada entidad y sus proveedores o
prestadores de servicios directos, así como el punto de contacto de
seguridad principal para cada uno de los proveedores.”.
También es notable el punto 3 en el que se explica que, a n de
tener debidamente en cuenta los diferentes grados de exposición de
las entidades a los riesgos, el tamaño de la entidad y la probabilidad
de que se produzcan incidentes y su gravedad, el Centro Nacional de
Ciberseguridad –una ocina que se creará a raíz de la aprobación de
esta norma– podrá aprobar perles especícos de cumplimiento de
obligaciones. “Estos perles de cumplimiento tendrán en cuenta las
vulnerabilidades especícas de cada proveedor directo, así como la
calidad general de los productos y las prácticas en materia de ciber-
seguridad de sus proveedores y prestadores de servicios, incluidos
sus procedimientos de desarrollo seguro” tomando en consideración
lo marcado en el artículo 22, apartado 1 de la
Además, el actual Esquema Nacional de Seguri-
dad (ENS) en vigor, también establece en España la
política de seguridad para la protección adecuada
de la información tratada y los servicios prestados
por las administraciones públicas y sus proveedores
tecnológicos. El ENS dene principios básicos, requi-
sitos mínimos y medidas de protección que deben
ser adoptados por las entidades del sector público y las empresas que
colaboran con ellas, incluyendo aspectos relacionados con la cadena
de suministro.
Por ejemplo, pide, entre otros aspectos, que para los sistemas de
categoría de ‘Nivel ALTO’ se obligue “a la entidad a analizar el impacto
que puede tener sobre el sistema un incidente accidental o deliberado
que tenga su origen en la cadena de suministro, a estimar el riesgo
sobre el sistema por el impacto de este y a tomar las medidas de
contención necesarias”, entre otras obligaciones.
ESPAÑA: Anteproyecto de Ley de Coordinación y Gobernanza
de la Ciberseguridad y ENS
SiC
/ Nº165 / JUNIO 2025 109
CADENA DE SUMINISTRO
Todos dependemos de una compleja cadena de suministro. Desde
nuestro distribuidor de energía, hasta, por ejemplo, nuestro proveedor
de desarrolladores. Mencionar este punto en España, tras el pasado
28 de abril, seguro que atrae la atención del lector. Recordemos que
la disponibilidad (“availability” en inglés) corresponde a la última le-
tra del archiconocido acrónimo de la seguridad de la información CIA
(“Condentiality”, “Integrity”, “Availability”), es decir, condencialidad,
integridad y disponibilidad. Es muy frecuente que los profesionales de
la seguridad nos quedemos ensimismados con la C y con la I, dedicando
mucho tiempo a proteger, cifrar y rmar datos. Sin embargo, la disponi-
bilidad de los datos no nos parece tan sexy.
El mundo interconectado en el que vivimos hoy no nos permite
practicar la autarquía empresarial y depender única y exclusivamente
de nosotros y de nuestros empleados. Tus productos y tus servicios de-
penden, en gran medida, de personas que no reciben una nómina de tu
organización. Recordemos que la seguridad de toda nuestra cadena de
valor viene dada por la que ofrece, o practica, el eslabón más vulnerable
la misma, independientemente de la empresa a la que pertenezca. Es
crucial, por tanto, evitar la existencia de cualquier eslabón débil.
El cariño con el que construimos la seguridad de la información de
nuestros proveedores ha de ser idéntico al que aplicamos en nuestra
organización. Tenemos que involucrar a todos nuestros proveedores,
desde los más básicos hasta los más complejos, en la orquestación de
nuestra propia protección, siempre de modo proporcional a su impor-
tancia para nuestra cadena de valor. Todas las medidas preventivas, de
detección y mitigadoras que diseñemos e implementemos para gestio-
nar nuestros riesgos operacionales van a tener un componente externo
a nuestra empresa que no podemos olvidar. Sólo así podemos crear una
organización realmente resiliente.
Esto implica que, a la hora de seleccionar a nuestros proveedores, el
precio no puede ser el principal criterio de decisión. Otros parámetros
como la cercanía a nuestra cultura de empresa, la realización y prueba
de ejercicios de continuidad de negocio, la sintonía entre colaboradores,
la posibilidad de trabajar de forma conjunta y compartir criterios de
calidad similares a los de nuestra organización, tienen que pesar tanto
o más que el precio de sus servicios.
A esta receta de “tratamiento justo a tu cadena de valor”
se añade, hoy en día, un componente geopolítico que también
hemos de factorizar. Por ejemplo, ¿qué plan de contingencia
tenemos si nuestro proveedor de nube pública, del que tanto
dependemos, por motivos ajenos a su plan de negocio, se ve
obligado a doblar el precio de la potencia de cómputo y del
software que usamos en sus máquinas? ¿Compensaría regresar
entonces a nuestro centro de datos y comenzar a utilizar software
de código abierto? Sugiero al lector que responda a estas preguntas de
forma abierta y sincera.
Estos escenarios tan extremos ya no parecen tan irreales. Tenemos
que comenzar a pensar de modo alternativo y a preparar nuestras organi-
zaciones para que puedan sobrevivir, e incluso crecer, en entornos de alta
variabilidad. Esta nueva aproximación a una ciberseguridad más cercana
a los riesgos geopolíticos nos va a requerir la
creación de equipos multidisciplinares, di-
versos y capaces de ser funcionales cuando
el resto de nuestros competidores dejan de
serlo, bien sea por una pandemia, un volcán,
una guerra vecina, una dana o… un apagón.
CAVILACIONES SEGURAS
Comprar barato sale caro
Dr. Alberto Partida
El cariño con el que construimos la seguridad de
la información de nuestros proveedores ha de ser
idéntico al que aplicamos en nuestra organización.
Tenemos que involucrarlos a todos, desde los más básicos hasta los más
complejos, en la orquestación de nuestra propia protección, siempre de
modo proporcional a su importancia para nuestra cadena de valor.
linkedin.com/in/albertopartida
Por su parte, la denominada Directiva sobre Resiliencia de Enti-
dades Críticas (CER), –cuya proceso de incorporación al ordenamiento
jurídico español se inició a nales de mayo mediante la publicación de
un texto de anteproyecto de la futura ‘Ley de Protección y Resiliencia
de Entidades Críticas’–, cuenta con menos referencias
que NIS2.
Eso sí, ya en su y en otros apartados
alerta de “las crecientes interdependencias entre in-
fraestructuras y sectores…” (…) “Dichas interdependen-
cias suponen que cualquier perturbación de los servicios
esenciales, incluso inicialmente limitada a una entidad
o a un sector, puede producir efectos en cascada más amplios, lo que
podría tener una repercusión negativa de gran alcance y duradera para
la prestación de servicios en todo el mercado interior”. Además destaca
“la importancia de garantizar la seguridad de la cadena de suministro”,
en su , “como han puesto de maniesto grandes crisis,
como la pandemia de Covid-19”.
Por lo que, indica que, “los Estados miembros también deben te-
ner en cuenta, en la medida de lo posible, los efectos en la cadena de
suministro al determinar hasta qué punto otros sectores y subsectores
dependen del servicio esencial prestado por una entidad crítica”. La CER
también exige, en su asegurarse que las entidades críticas
“adopten medidas técnicas, organizativas y de seguridad
(no ciberseguridad) adecuadas y proporcionadas para
garantizar su resiliencia (…)”, incluyendo, “recuperarse de
incidentes, considerando con la debida atención medi-
das de continuidad de las actividades y la identicación
de cadenas de suministro alternativas, a n de retomar
la prestación del servicio esencial”. Además, fruto de un
enfoque transfronterizo y coordinado, en su , sobre la ‘Eva-
luación de riesgos por parte de las entidades críticas’, recuerda que
se “tendrá en cuenta el grado, en que otros sectores indicados en el
anexo correspondiente, dependen del servicio esencial prestado por
dicha entidad crítica y el grado en que esta depende de otros servicios
esenciales prestados por otras entidades en esos otros sectores, tam-
bién, cuando proceda, en Estados miembros vecinos y terceros países”.
La directiva CER exige coordinación transfronteriza para mitigar riesgos
en infraestructuras críticas compartidas
JUNIO 2025 / Nº165 /
SiC
110
CADENA DE SUMINISTRO
El nivel de externalización de servicios en
las organizaciones es cada vez mayor. Según un
estudio elaborado por Precedence Research1, se
prevé un crecimiento en el mercado global de
externalización de servicios de ingeniería de un
17,92% anual en el periodo 2025-2034.
Este nivel de externalización incrementa la
supercie de exposición a ciber amenazas, ya
sea directamente por la contratación de ser-
vicios tecnológicos, como de forma indirecta,
puesto que cada vez más el resto de los servi-
cios (no tecnológicos) vienen acompañados de
plataformas tecnológicas que lo apoyan, ade-
más de evidenciar el crecimiento de servicios
XaaS.
Todos somos conscientes de que el nivel
de riesgo se ha incrementado, no solo por el
volumen sino también por la interdependencia
entre servicios, plataformas, organizaciones…
Así, una vulnerabilidad en un tercero puede
comprometer toda la cadena de suministro
o la misma organización, con el resultado en
pérdidas nancieras signicativas y daño repu-
tacional. Buen ejemplo de ello fue el incidente
‘Wannacry’ de 2017, momento en el que todos
vimos claro que una ‘brecha’ en un producto o
tercero puede ocasionar problemas a nivel de
organización, país, e incluso un incidente mun-
dial. Lamentablemente este tipo de episodios se
ha ido incrementando a lo largo de los años, y
nos los hemos de tomar muy en serio.
Otro punto a tener en cuenta es la visión,
quizá un tanto ingenua y promovida por el mar-
keting, de ‘la nube’ como algo etéreo y ajeno, que
nos hace estar exentos de peligro inmediato. Sin
embargo, para los profesionales de ciberseguri-
dad esa ‘nube’ se trata en realidad del ordena-
dor de otro, con la infraestructura de otro, con las
aplicaciones de otro y con las reglas de otro. Esta
visión nos permite identicar mejor los riesgos.
Y a todo este cóctel tenemos que añadir el
incremento de la regulación; ya disponemos de
un conjunto de Reglamentos y Directivas Euro-
peas, así como leyes nacionales que establecen
obligaciones en relación con la gestión del nivel
de ciberseguridad de su cadena de suministro.
Todas estas cosas son de sentido común,
aunque como todos sabemos, el sentido común
es el menos común de los sentidos.
¿Y cómo afrontamos este riesgo de
terceros?
Lo abordamos desde dos puntos de vista
que convergen: por un lado, desde el punto de
vista tradicional de gestión del riesgo de pro-
veedores, y por otro lado de gestión del riesgo
de clientes, entendiendo como tal la recogida de
las necesidades que nos transmiten los clien-
tes respecto a nuestros servicios y a las que
se intenta dar una respuesta similar a la que
nosotros esperamos de nuestros proveedores.
Esto nos da una visión holística del proce-
so, ya que las necesidades son comunes y en
muchos casos las necesidades de un cliente se
aplican en los productos y en los proveedores
que los puedan soportar.
Proveedores
El proceso de evaluación de riesgos de ter-
ceros tiene dos vías de inicio:
• Inventario de proveedores. Cada tres
meses elaboramos el inventario, revisamos los
cambios respecto al anterior y tratamos las di-
ferencias. La primera vez se tiene que analizar
el inventario completo, para ver los proveedores
que de verdad están en activo y los que no. Este
es el trabajo más costoso ya que el volumen to-
tal es muy elevado.
• Una nueva contratación. Cuando se produce
una nueva contratación o licitación participamos
desde el inicio en la evaluación del proveedor.
Una ver disponemos del primer inventario
de proveedores tenemos que analizar la critici-
dad o importancia en función del servicio que
nos va a prestar, analizando las cinco dimensio-
nes de ciberseguridad.
La gestión de riesgos de terceros: enfoque
de la ciberseguridad en la cadena de suministro
Las organizaciones con mayor madurez, llevan años gestionando la ciberseguridad
en su relación con terceros sin esperar a la presión del cumplimiento legal. Sin em-
bargo, los procesos relacionados con el nivel de resiliencia y protección cibernética
de las cadenas/redes de suministro sigue siendo uno de los grandes retos a los que
nos enfrentamos, como bien maniesta el autor de este artículo, un reconocido
especialista en ciberseguridad con mucha experiencia en la materia.
Detectamos que la mitigación de riesgos de ciberseguridad en terceros se ha
trasladado a los contratos, impulsado sobre todo por las regulaciones. Sin
embargo, y viendo cómo funcionan ahora las organizaciones, creemos que
esto no ha supuesto una mejora real en el proceso.
SiC
/ Nº165 / JUNIO 2025 111
CADENA DE SUMINISTRO
Esto nos permite priorizar los proveedores
con los que vamos a trabajar en cada periodo ya
que es imposible analizarlos todos. A partir de
ese momento empieza el proceso de evaluación.
La evaluación de proveedores es un proce-
so de mejora continua durante el ciclo de vida
del proveedor. Para ello nos centramos en cinco
pilares:
• Cuestionario.
• Responsable de ciberseguridad y equipo.
• Informes de inteligencia: Incidentes o vul-
nerabilidades previas.
• Madurez del proceso de comunicación de
incidentes.
• Madurez del proceso de comunicación de
vulnerabilidades.
Este proceso dura alrededor de seis se-
manas, si bien se puede alargar. A lo largo del
mismo, se revisan controles y evidencias, con el
principio de eliminar cualquier información in-
necesaria al nalizarlo, ya que no queremos que
se convierta en un ‘Diógenes’ de información.
Al nal de la evaluación se emite un infor-
me que se consensúa y rma con el proveedor,
siendo la única evidencia del proceso.
Todo ello nos da una valoración del estado
de ciberseguridad del proveedor, desencade-
nando varios procesos:
• Seguimiento del Plan de Mejora, en caso
de no alcanzar los objetivos mínimos.
• Revisión anual, en caso de un nivel acep-
table de ciberseguridad.
• Revisión bienal, en caso de un nivel alto
de ciberseguridad.
• Revisión presencial, donde seleccionamos
aquellos que creemos que son necesarios.
Los resultados son comunicados a los dife-
rentes departamentos involucrados, unidades
de negocio que contratan el producto o servicio,
departamento Legal o el SOC (contactos para la
comunicación mutua en caso de incidentes).
En caso de no cumplir las condiciones mí-
nimas requeridas para el servicio (viene de la
evaluación de criticidad inicial del servicio), se
trabaja con el proveedor y las áreas impactadas.
Si no se pueden solventar las ineciencias ini-
cialmente, y si los riesgos pueden ser asumibles,
se remite un informe de aceptación de riesgos al
área que contrata para su aceptación, mientras se
continúa con el proceso de mitigación.
Clientes
El proceso que seguimos es el siguiente:
• Empezar cuando se produce una contrata-
ción o un proceso de licitación por parte de un
posible cliente. (Previamente disponemos del
inventario del servicio que ofrecemos)
• Si es un proceso de licitación rellenamos
las condiciones de ciberseguridad del pliego y
aportamos las certicaciones correspondientes.
• Si la contratación es satisfactoria pasamos
al contrato, donde analizamos las cláusulas de
ciberseguridad y las cerramos con el cliente.
• Se realiza un intercambio de información
de personas/equipos responsables de ciber-
seguridad y se traslada la información de con-
tactos al SOC para utilizarlo en la gestión de
incidentes.
• Si corresponde aplicamos mejoras indica-
das por el cliente.
• Y si se trata de un nuevo producto o servi-
cio lo trasladamos al catálogo.
La parte contratante de la primera parte…
Como conclusión principal, y tras cuatro
años realizando estas funciones, hemos de-
tectado que la mitigación de riesgos de ci-
berseguridad en terceros se ha trasladado a
los contratos, impulsado sobre todo por las
regulaciones.
Sin embargo, y viendo cómo funcionan
ahora las organizaciones, creemos que esto
no ha supuesto una mejora real en el proce-
so. Al contrario: cada entidad ha interpretado
de forma diferente las normas, sin adaptar-
las a los servicios que se contratan, lo que
ha supuesto incremento en los tiempos de
revisión. Por tanto, todo parece indicar que
nos encontramos en una fase inicial de es-
tas directivas y que con el tiempo tendrán el
nivel de madurez adecuado.
Además, sin darnos cuenta se ha genera-
do una espiral de auditorías. Cada proveedor
puede ser analizado y auditado por cualquier
cliente, además del regulador. Si pensamos
en que en la NIS2 se esperan más de 2.000 en-
tidades esenciales, y que muchas entidades
esenciales son a su vez proveedores de otras,
podemos crear un escenario en el que cada pro-
veedor tenga que gestionar unas 500 auditorías
al año en vez de dedicarse a mitigar sus riesgos.
Para cubrir esto hemos creado en el ISMS la
Declaración Responsable, con el n de estanda-
rizar la evaluación de proveedores, reduciendo
esfuerzo y asegurando cumplimiento en un en-
torno normativo exigente.
El problema es que nos hemos quedado en
el papel, y el papel no compila, por lo que de-
bemos avanzar en el modelo operacional que se
propone, denir procesos de comunicación, esta-
blecer procesos de resiliencia conjuntos cliente-
proveedor, realizar trabajos multisectoriales y no
en silos monosectoriales…
Tenemos la NIS2 a la vuelta de la esquina
y esta experiencia (que llaman resiliencia) nos
debería servir para tener claro cómo realizar de
forma ecaz y eciente las cosas en el futuro,
no muriendo en el intento (aplastados por una
pila de papel). n
Manager Ciberseguridad.
Technology. Cybersecurity
Third Party Risk Management & Awareness
MASORANGE
JUNIO 2025 / Nº165 /
SiC
112
CADENA DE SUMINISTRO
por personal designado por el cliente, coordi-
na y supervisa que el ejercicio no afecte a la
operativa. Además, se determina el conjunto de
objetivos a alcanzar —las denominadas ags—,
que pueden ir desde el acceso a un buzón de
correo corporativo de un directivo hasta la ex-
ltración de datos sensibles o el compromiso
del Directorio Activo. Estas ags serán la métri-
ca de éxito del ataque simulado, y se acordarán
de forma conjunta entre Zerolynx y el cliente.
Superada esta fase inicial, se da paso al
despliegue del ejercicio. Aquí, el Red Team
actúa como un actor malicioso que intenta
comprometer los activos del cliente sin ser de-
tectado, aprovechando tanto técnicas digitales
como vectores sociales y procedimentales. El
enfoque adoptado es el de brecha asumida: si
no se consigue acceder desde el perímetro en
Los ejercicios de Red Team y la cadena de suministro
Los ejercicios de Red Team se han convertido en una herramienta esencial para evaluar la re-
siliencia real de una organización frente a ataques avanzados. En un contexto donde la cade-
na de suministro es un vector de entrada cada vez más habitual, su inclusión en este tipo de
simulaciones resulta crítica. Este artículo ofrece la visión
de Zerolynx sobre cómo enfocar los ejercicios de Red Team
desde una perspectiva más colaborativa, alineada con mar-
cos regulatorios como DORA, NIS2 y TIBER-EU, y analiza los
beneficios estratégicos de integrar a los proveedores en el
perímetro de seguridad.
Simular que el compromiso viene de fuera —por ejemplo, a través de un técnico
externo, una actualización adulterada o una ltración de credenciales de un
proveedor TIC— es esencial para anticiparse a situaciones cada vez más comunes.
Figura 1.- Fases de un ataque simulado a través de proveedores
En los últimos años, los servicios de
Red Team se han consolidado como
una herramienta crítica para com-
probar, de forma realista, cómo
respondería una organización
ante un ataque avanzado. Más
allá de detectar vulnerabili-
dades técnicas aisladas, estos
ejercicios simulan tácticas, téc-
nicas y procedimientos propios
de atacantes reales, evaluando de
forma integral la ecacia de los contro-
les de seguridad existentes. Y si bien esta dis-
ciplina se ha venido aplicando históricamente
sobre el perímetro de las propias organiza-
ciones, el escenario actual —marcado por
ataques dirigidos a terceros y cadenas de
suministro— exige ampliar el enfoque hacia
un modelo más global y colaborativo.
Desde Zerolynx abordamos estos traba-
jos regularmente, y, siempre que el cliente
lo permite, incluimos a la cadena de sumi-
nistro como potencial vector de entrada para
tambien detectar puntos ciegos en aliados e
integradores, de lo contrario, hablaríamos de
ejercicios de Red
Teaming desca-
feinados y que
no responderían
a la misma reali-
dad sobre la que
operaría un gru-
po delincuencial
profesional. El
objetivo de es-
tos trabajos más
completos ya no
es simplemen-
te demostrar si
una organización
puede ser com-
prometida, sino
cómo puede re-
accionar cuando
ese compromiso
se origina fuera de su perímetro, a
través de eslabones aparente-
mente conables.
Para lograrlo, Zerolynx
estructura sus ejercicios en
tres fases bien definidas:
preparación, ejecución y
cierre, siguiendo un enfoque
“Tiber”, muy alineado con las
normativas DORA y NIS2. La fase
de preparación sienta las bases
del ejercicio. Aquí se denen los roles
clave que formarán parte del proceso: el equi-
po de inteligencia de amenazas recopila infor-
mación previa del objetivo, el equipo atacante
diseña las técnicas que empleará en función
de esa inteligencia, y el Control Team (anterior-
mente denominado White Team), compuesto
SiC
/ Nº165 / JUNIO 2025 113
CADENA DE SUMINISTRO
un tiempo razonable, se simula que el atacan-
te ya ha obtenido acceso inicial, emulando un
escenario realista de compromiso a través de
terceros. Esta premisa —que tarde o temprano
todo sistema puede ser vulnerado— permite
evaluar no solo la capacidad de prevenir, sino
sobre todo la habilidad de detectar y respon-
der ecazmente. En el contex-
to de los ejercicios donde la
cadena de suministro forma
parte del alcance, se necesita
de algo de colaboración del
cliente o aliado, pues es nece-
sario disponer de los mismos
roles y privilegios que tendría
el potencial proveedor, ni más,
ni menos. Generalmente, suele
tratarse de accesos vía VPN a
entornos autorizados a esos
terceros.
Durante toda la ejecu-
ción, la discreción operativa
es máxima. Las acciones se
planican para eludir solucio-
nes EDR y sistemas de detec-
ción automatizada. Al mismo
tiempo, cada movimiento
es conocido y documentado
por el equipo de control, que
asegura la trazabilidad y evita
impactos no deseados sobre
los servicios del cliente. Las
técnicas empleadas siguen la
lógica de la Cyber Kill Chain,
una secuencia estructurada
de acciones que permite mapear desde
el reconocimiento inicial hasta el logro de
los objetivos del atacante. Este enfoque
metodológico permite, al nal del ejerci-
cio, reconstruir de forma visual y precisa la
cadena de compromiso, identicar puntos
débiles en cada fase y analizar los tiem-
pos de detección, respuesta y contención.
Una vez alcanzados los objetivos principales,
y si el cliente no ha sido capaz de detectar al
atacante en ningún momento, se propone una
segunda etapa orientada a medir la capacidad
de respuesta ante señales más ruidosas. Aquí
se simulan acciones más evidentes, con el n
de comprobar cuál es el umbral de reacción del
equipo defensor y hasta qué punto sus proce-
dimientos están preparados para gestionar un
incidente de mayor notoriedad.
Hoy en día, muchas empresas dependen de
proveedores tecnológicos, servicios externali-
zados o partners con acceso privilegiado a sus
sistemas. Un error o una brecha en cualquiera
de estos actores puede desencadenar un inci-
dente de gran escala. Simular, por tanto, que
el compromiso viene de fuera —por ejemplo, a
través de un técnico externo, una actualización
adulterada o una ltración de credenciales de
un proveedor TIC— es esencial para anticiparse
a situaciones cada vez más comunes. En este
tipo de escenarios, el Red Team puede emular
desde campañas de phishing basadas en do-
minios similares a los de un proveedor, hasta
movimientos laterales que se inician tras el
compromiso de una cuenta de soporte técnico.
Desde el punto de vista y experiencia de
Zerolynx, durante la ejecución de algunos ejer-
cicios donde no se contempla explícitamente
el compromiso de elementos de la cadena
de suministro, se hace evidente la cantidad
de proveedores con presencia activa en los
entornos evaluados. Desde credenciales ex-
puestas hasta errores de conguración crítica,
muchos de los hallazgos más relevantes tie-
nen su origen en prácticas decientes intro-
ducidas —sin intencionalidad maliciosa— por
proveedores que operan dentro del entorno
del cliente. Esta realidad pone de maniesto
una debilidad estructural que muchas veces
pasa desapercibida. Resulta especialmente
crítico cuando se trata de proveedores que
asumen funciones esenciales como la admi-
nistración de infraestructura, la operación
de servicios críticos o incluso la gestión de
la ciberseguridad del cliente. Su nivel de ac-
ceso y responsabilidad los convierte, en la
práctica, en parte del perímetro de seguridad
de la organización, y por tanto, en eslabones
clave cuya exposición puede tener un impac-
to directo en el éxito o fracaso de un ataque
simulado.
En el contexto de NIS2, la ejecución de un ejercicio de Red Team bien
documentado, con evidencia detallada de los hallazgos y medidas tomadas, se
convierte así en una herramienta de cumplimiento, auditoría y mejora continua.
CEO
Senior Red Team Operator
ZEROLYNX
El auge de este tipo de ejercicios no solo
responde a criterios técnicos. También los
marcos regulatorios europeos han elevado la
exigencia sobre las organizaciones. La nueva
regulación DORA, aplicable al sector nanciero,
obliga a realizar pruebas de penetración avan-
zadas guiadas por amenazas (TLPT) de forma
periódica, alineándose con la
metodología que plantea el fra-
mework TIBER-EU, ampliamente
adoptado en Europa. Por otro
lado, la directiva NIS2 amplía la
obligación de evaluar y contro-
lar los riesgos asociados a ter-
ceros, exigiendo una visión más
amplia de la seguridad, donde
los proveedores y la cadena
de suministro ocupan un lugar
central. Zerolynx incorpora es-
tas referencias normativas a su
metodología, permitiendo a sus
clientes cumplir no solo con sus
obligaciones legales, sino tam-
bién con los principios técnicos
y operativos que estos marcos
proponen. La ejecución de un
ejercicio de Red Team bien
documentado, con evidencia
detallada de los hallazgos y
medidas tomadas, se convierte
así en una herramienta de cum-
plimiento, auditoría y mejora
continua.
El Red Teaming ha dejado de ser un ejerci-
cio opcional para las organizaciones maduras:
hoy es una necesidad operativa en un contexto
donde las amenazas se originan, cada vez con
mayor frecuencia, fuera del perímetro tradi-
cional. Además, en sectores críticos, su ejecu-
ción, incluyendo en el alcance a su cadena de
suministro, se ha convertido en una exigencia
regulatoria. Por ello, la pregunta es directa:
cuando uno de tus clientes deba evaluarse
ante un regulador o un tercero mediante un
ejercicio TLPT, y tú formes parte de su cadena
de suministro —y, por tanto, seas un eslabón
implicado—, ¿estarás preparado? n
Figura 2.- Externalización de servicios en una organización
JUNIO 2025 / Nº165 /
SiC
114
CADENA DE SUMINISTRO
Todos sabemos lo que es un rating o calica-
ción, pero permítame que empiece por lo básico:
Es un mecanismo de evaluación que permite co-
nocer el estado de una propiedad de un elemen-
to objeto de evaluación, de acuerdo a una escala
preestablecida y con unos criterios constantes.
Los ejemplos de aplicación son múltiples en di-
ferentes mercados y aplicados a aspectos muy
variados: calidad de los servicios de restauración,
eciencia energética de una instalación o un dis-
positivo, o la seguridad pasiva de automóviles,
son solo algunos de los ejemplos.
Lo que quizá no sea tan conocido es que
en el sector de la ciberseguridad también se
utiliza desde hace más de 10 años, y contamos
con empresas cuyo objeto es la calicación de
la ciberseguridad, pero utilizando dos aproxima-
ciones diferentes:
des-
de fuera, es decir que para la generación de la
calicación utilizan información pública dispo-
nible que se recaba de manera automática. Estas
empresas generan una base de datos (lo más
amplia posible) que comercializan a aquellos
interesados en conocer la calificación de las
entidades evaluadas.
• Empresas que realizan ese proceso de ca-
desde dentro, o dicho de otra manera,
que revisan los procedimientos y medidas de
seguridad del evaluado y comparten el resulta-
do de manera más o menos pública. Estos pro-
cesos de evaluación requieren la participación
de auditores que evalúan in situ las medidas
implementadas por el evaluado.
Ambas opciones tienen sus ventajas e in-
convenientes, pero, en cualquier caso, aportan
objetividad y complementan la información que
se puede obtener mediante otros mecanismos
como auditorías o certicaciones.
La premisa básica es que el rating, dada sus
características, es útil en todas aquellas situa-
ciones en las que es necesario compartir infor-
mación sobre el estado de seguridad entre dos
partes con un lenguaje que pueda ser comparti-
do por ambas: la gestión del riesgo de terceros,
la contratación de una póliza de seguros ciber, la
información del CISO a los órganos de gobierno
sobre el estado de la seguridad o los procesos
de fusiones y adquisiciones son sólo algunos
ejemplos de casos de uso de la calicación en
el sector de la ciberseguridad.
Dada la temática del especial de esta edi-
ción de SIC, vamos a centrarnos en los dos pri-
meros y analizar cuál es la aportación de los
sistemas de calicación en estas casuísticas.
del riesgo de terceros
Una de los principales valores de la cali-
cación es que permite tener un entendimien-
to del estado de la seguridad en los terceros
que forman parte de nuestra cadena / red de
suministro de una manera más ágil, eciente y
objetiva que otros mecanismos utilizados para
obtener esta información, porque:
• Los tan extendidos cuestionarios de auto-
evaluación no ofrecen ningún tipo de garantía
sobre las respuestas aportadas por el proveedor
(máxime cuando tiene incentivos muy importan-
tes a decir que cumple con lo que se le pida para
poder prestar el servicio).
• Las auditorías propias suponen un exce-
sivo esfuerzo y es bastante complicado poder
reutilizar los resultados (dando lugar a lo que
los anglosajones denominan audit fatigue).
• Las certicaciones sólo sirven para saber
si se cumplen unos requisitos mínimos que no
tienen que coincidir con los nuestros y que,
además, son estáticas en el tiempo (revisiones
puntuales cada año o dos años).
Por el contrario, los sistemas de calicación
proporcionan:
• Una supervisión continua del estado de
seguridad ya que las agencias de rating mo-
nitorizan 24x7 la validez de sus calicaciones
y las modican en caso de que la situación lo
requiera.
• Y un proceso más eciente basado en el
principio de “evaluar una vez, utilizar múltiples
veces”. Es decir, que no son necesarias múlti-
ples revisiones ni repeticiones de pruebas que
no aportan valor y sólo fomentan la mencionada
audit fatigue.
Una conversación de nivel
entre clientes y proveedores
Las relaciones con terceros se establecen en base a una confianza que necesita de
unos mecanismos para crearse y mantenerse, sobre todo teniendo en cuenta que, casi
la mitad de los incidentes de seguridad llegan a través de terceros (48,6%) y crecien-
do. Pero entonces, ¿qué mecanismos son apropiados para manejar esta confianza?
Esta conversación con nuestros terceros debe ser una conversación de nivel…
de nivel de confianza.
Figura 1.- Métodos de evaluación de proveedores de gestión de riesgos de terceros. Fuente: V Estudio “Empresas y Ciberseguridad”
de LEET Security
Uno de los principales valores de la calicación es que permite tener un
entendimiento del estado de la seguridad en los terceros que forman parte
de nuestra cadena / red de suministro de una manera más ágil, eciente y
objetiva que otros mecanismos utilizados para obtener esta información.
SiC
/ Nº165 / JUNIO 2025 115
CADENA DE SUMINISTRO
Y en el caso de las calicaciones desde den-
tro, estas además aportan:
• Una visión exhaustiva y vericada de las
capacidades de seguridad del proveedor, al
implicar una revisión in situ de las medidas im-
plementadas,
• la identificación de aspectos de mejora
que sirven, tanto a usuario, como a proveedor,
para adoptar una mejora continúa;
• y, lo que a mi juicio es más importante, un
incentivo natural para el incremento de los nive-
les de ciberseguridad gracias a la transparencia
de las calicaciones.
Me voy a detener un momento en este úl-
timo aspecto, porque es un hecho comprobado
y aprehendido a través de nuestra experiencia,
que la transparencia del nivel de ciberseguridad
incentiva que las organizaciones mejoren su si-
tuación a lo largo del tiempo. Esto se debe a
que al hacer público ante sus grupos de interés
cuál es el nivel de seguridad de sus servicios,
la ciberseguridad se convierte en un factor de
negocio más y hace que las organizaciones ten-
gan un incentivo claro de mostrar una mejoría.
Por el contrario, otros sistemas, en los que el
resultado es si se pasan o no los criterios para
cumplir los requisitos establecidos (enfoque ha-
bitual de cumplimiento) generan un incentivo a,
simplemente, cumplir esos requisitos mínimos
ya que no se genera ningún valor por exceder
dichos mínimos (es decir, mejorar la seguridad
no les genera ningún retorno de la inversión).
Considerando que la seguridad en la ca-
dena o red de suministro es un problema sisté-
mico, es decir, que no vamos a poder solventar
ninguna organización de manera individual,
sino que se necesita de una solución general,
entendemos que el incremento del uso de estos
sistemas de calicación desde dentro generan
el adecuado escenario para que todos mejore-
mos nuestros niveles de seguridad y hagamos
nuestra sociedad más resiliente a fallos de ci-
berseguridad.
de ciberseguridad
La contratación de una póliza de seguros
que cubra los ciberriesgos sabemos que no es
tarea fácil. Por una parte, la compañía de segu-
ros tiene que entender cuál es el nivel de riesgo
para poder ofrecer un precio acorde al riesgo y,
por otro, el asegurado tiene que transmitir de
manera apropiada su nivel de protección para
asegurar unas condiciones en línea con el riesgo
existente. En resumen, la compañía de seguros
se enfrenta a un escenario similar al de cual-
quier compañía que utiliza servicios de terceros:
No sabe cómo de protegido está el servicio y
sufre las consecuencias en caso de que haya
algún problema (según la cobertura de la póliza).
Y, al igual que en el caso anterior, la calica-
ción aporta al proceso la objetividad y la trans-
parencia de la medición del nivel de seguridad
(que sería el sustraendo en la resta que permite
a la compañía de seguros obtener el riesgo resi-
dual una vez estimado el riesgo inherente).
Aunque algunas compañías de seguros es-
tán utilizando la calicación para este proceso
(otras, siguen utilizando cuestionarios –cada vez
más largos, por cierto–), la mayoría está recu-
rriendo a calicaciones desde fuera que, como
hemos comentado, aunque más fáciles de im-
plementar ofrecen una información y una visibi-
lidad limitada. La consecuencia de esto es que,
si la compañía subestima el riesgo, no denirá
bien el importe de la póliza y la rentabilidad se
verá afectada.
De hecho, si a esto sumamos el hecho de
que los incidentes de ciberseguridad están
conectados y no son sucesos independientes,
encontramos las principales razones para que el
despegue de este tipo de pólizas esté llevando
más tiempo del esperado.
Para solucionar al menos el problema de
una estimación de riesgo incorrecta, una opción
que están empezando a explorar las compañías
más punteras es la de utilizar las calicaciones
desde dentro. Y las razones son tan claras como
el propio resultado de la una calicación, ya que,
a las características de objetividad y eva-
luación continua se suman:
• La eficiencia del proceso (evaluar
una vez y usar múltiples veces)
• y la mayor profundidad, exhaustivi-
dad y robustez del proceso de evaluación
(recordemos que las calicaciones desde
fuera sólo evalúan un conjunto muy li-
mitado de factores y mediante OSINT, es
decir, sin vericación).
En resumen
Las calificaciones, en especial, las
que se realizan desde dentro, aportan a
los procesos, tanto de gestión de riesgo de ter-
ceros como de aseguramiento del riesgo ciber,
la manera más objetiva, comparable y eciente
de entender el nivel de capacidades de ciber-
seguridad a la vez que habilitan un sistema de
incentivos natural que hace que las compañías
evaluadas mejoren su nivel de ciberseguridad
en el tiempo. n
La transparencia del nivel de ciberseguridad incentiva que las organizaciones
mejoren su situación a lo largo del tiempo, ya que al hacer público ante
sus grupos de interés cuál es el nivel de seguridad de sus servicios, la
ciberseguridad se convierte en un factor de negocio más y hace que las
organizaciones tengan un incentivo claro de mostrar una mejoría.
Figura 2.- Frecuencia de evaluación de proveedores. Fuente: V Estudio “Empresas y Ciberseguridad” de LEET Security
Figura 3.- Usos de la calicación en las organizaciones. Fuente: V Estudio “Empresas y Ciberseguridad” de LEET Security
Executive Manager
LEET Security
JUNIO 2025 / Nº165 /
SiC
116
CADENA DE SUMINISTRO
Alrededor del año 2012, como los más vie-
jos del lugar recordarán, fue “retirada”/ susti-
tuida la norma BS 25999 del British Standard
sobre continuidad de negocio, y ya de aquella,
se indicaba algo similar a lo siguiente:
“Las organizaciones dependen de pro-
veedores y subcontratistas para mantener
la continuidad de sus operaciones. Por ello,
es esencial identicar y gestionar los riesgos
asociados a estas relaciones. Algunos aspec-
tos clave incluyen:
:
Se debe identicar las actividades críticas y
sus dependencias, incluyendo las relaciones
con proveedores y socios externos. Esto ayu-
da a establecer objetivos de tiempo de recu-
peración y a comprender el impacto de una
interrupción en estas relaciones.
• Estrategia de Continuidad del Negocio:
La estrategia debe considerar cómo la or-
ganización se recuperará ante un desastre,
incluyendo la gestión de proveedores y so-
cios. Esto implica denir cómo asegurar los
recursos necesarios y cómo la organización
se comunicará con estos terceros durante
una crisis.
• Planes de Continuidad del Negocio: Los
planes deben detallar cómo se recuperarán
las actividades críticas, incluyendo la coordi-
nación con proveedores y terceros. Esto ase-
gura que la organización pueda restablecer
sus operaciones de manera efectiva, incluso
si los proveedores enfrentan interrupciones.”
Esta norma, pionera en el ámbito de la
continuidad de negocio, fue publicada por
la British Standards Institution (BSI) en dos
partes:
. Publicada en diciem-
bre de 2006, donde se proporciona una guía
general sobre buenas prácticas en gestión de
continuidad del negocio.
. Publicada en noviem-
bre de 2007, que establece los requisitos for-
males para implementar y certicar un Sis-
tema de Gestión de Continuidad del Negocio
(BCMS).
Considerando únicamente esta norma,
nos situamos en casi veinte años atrás, cuan-
do términos como ciberseguridad aún no se
acuñaban y, en cambio, ya estamos hablando
de la importancia de la cadena de suminis-
tros, del riesgo que ello supone y la necesidad
de contemplar a nuestros terceros en nuestra
supercie de exposición, ya que, de un modo
u otro, en mayor o menor medida, pueden
provocar un impacto en las organizaciones a
las que proveen servicios, proyectos o produc-
tos, tecnológicos o no.
Desgraciadamente, y pese a lo viejuna de
la norma, ha habido mucho de predicar en el
desierto, incluso aunque el susodicho Aná-
lisis de Impacto identicara correctamente
esas dependencias con terceros, en multitud
de ocasiones, no importaba demasiado; lle-
gando al cuento del lobo, ese que siempre se
anuncia y nunca viene, hasta que lo hace y te
deja sin ovejas, eso sí, disfrazado de inciden-
te, sobre todo en grandes proveedores, desde
el más que comentado de Solarwinds (2020),
paradigma del uso de un tercero para obtener
redito en los clientes nales de dicho fabri-
cante, hasta el “más reciente” (muy entreco-
millado) de julio de 2024, donde un error en
una actualización de software de CrowdStrike
provocó una de las mayores caídas de siste-
mas informáticos de la historia, afectando a
aproximadamente 8,5 millones de equipos
con Windows en todo el mundo.
Y de repente, se hizo la luz. Hemos descu-
bierto un “nuevo” riesgo a gestionar. Como se
suele decir, más vale tarde que nunca, pero ¿lo
estamos gestionando?
Marco regulatorio y cumplimiento
A la difunta BS 25999, reemplazada por
la ISO 22301:2012 (que ya está en su versión
2019), la han venido a reforzar y desde otros
ámbitos ya no puramente vinculadas a la
continuidad de negocio (esto, probablemen-
te, daría para abrir otro debate), y centrán-
donos únicamente en alcance internacional
(omitiendo, por tanto, el Esquema Nacional
de Seguridad o leyes nacionales):
De este modo, ya sea por los golpes de
realidad que los incidentes causan o por la
obligación y presión normativa, llegamos a
2025 donde, ¡por n!, gestionamos los ¿mal?
llamados riesgos de terceros.
Vulnerabilidad en terceros
En este punto, desde aDvens hemos podi-
do identicar múltiples razones claras de por
qué esta vulnerabilidad creciente en terceros
se hace cada día más evidente:
• Accesos privilegiados: Los proveedores
suelen necesitar accesos elevados a sistemas
internos, lo que los convierte en objetivos
atractivos para actores maliciosos. Si estos
accesos no se gestionan adecuadamente,
pueden facilitar movimientos laterales o la ex-
ltración de datos sensibles. Es fundamental
aplicar el principio de mínimo privilegio, usar
autenticación multifactor y registrar toda ac-
tividad privilegiada. La gestión de estos acce-
sos debe incluir controles técnicos, revisiones
periódicas y cláusulas contractuales claras. Un
proveedor comprometido con acceso privile-
Riesgos en ecosistemas de subcontratación
El futuro de la ciberseguridad en la cadena de suministro dependerá del compromiso organizacional
con la vigilancia continua, la verificación constante y la colaboración transversal. No olvidemos que el
eslabón más débil sigue siendo el factor humano. Adoptar de forma
proactiva estos principios no solo permitirá mitigar riesgos críticos,
sino también convertir la seguridad en una ventaja competitiva
estratégica, garantizando la resiliencia operativa en un entorno
digital cada vez más interconectado y expuesto. En las siguientes
páginas se describe la aproximación de aDvens a este tema crucial.
Teniendo en cuenta que las organizaciones forman parte de un ecosistema
digital interconectado, la gestión del riesgo de terceros no puede limitarse a
auditorías periódicas ni a revisiones contractuales. La realidad actual exige
que implementen mecanismos de monitorización prácticamente en tiempo
real sobre la seguridad de sus proveedores, extendiendo el perímetro de
vigilancia más allá de las fronteras clásicas de la empresa.
SiC
/ Nº165 / JUNIO 2025 117
CADENA DE SUMINISTRO
Año Norma / Directiva Ámbito Enfoque sobre terceros / proveedores
2006 BS 25999-1 Continuidad de negocio Introduce buenas prácticas, incluyendo la identicación de
dependencias externas críticas.
2007 BS 25999-2 Continuidad de negocio Establece requisitos formales para la gestión de la continuidad,
incluyendo evaluación de proveedores.
2013 ISO/IEC 27036-3 Seguridad de la información Gestión de riesgos en la cadena de suministro TIC.
2014 ISO/IEC 27036-2 Seguridad de la información Requisitos generales de relaciones seguras con proveedores.
2015 ISO/IEC 27017 Seguridad de la información (Cloud)
Proporciona controles especícos para servicios en la nube, incluyendo
orientación sobre responsabilidades compartidas entre proveedores
cloud y clientes.
2016 ISO/IEC 27036-4 Seguridad de la información (Cloud) Seguridad en servicios en la nube provistos por terceros.
2016 Reglamento GDPR
(UE 2016/679) Privacidad Exige control de riesgos en el tratamiento de datos por terceros
(encargados del tratamiento).
2018 ISO 31000:2018 Gestión de riesgos (general) Marco general para la gestión de riesgos, aplicable a terceros.
2019 ISO/IEC 27701 Privacidad Extensión de ISO 27001/27002 con controles sobre terceros que
manejan datos personales.
2019 ISO 22301:2019 Continuidad de negocio Requiere evaluar dependencias externas como parte del sistema de
gestión de continuidad del negocio (BCMS).
2022 DORA Resiliencia / Ciberseguridad
Establece requisitos especícos para la gestión de riesgos de
proveedores externos, auditorías, vigilancia continua y planes de
contingencia para garantizar la continuidad operativa frente a fallos de
proveedores.
2022 NIS2 (UE) 2022/2555 Ciberseguridad Obliga a identicar, evaluar y mitigar riesgos de ciberseguridad en
terceros esenciales y críticos.
2023 ISO/IEC 27036-3
(actualización)
Ciberseguridad / Seguridad de la cadena de
suministro
Actualización enfocada en proteger la cadena de suministro de TIC
frente a amenazas cibernéticas.
giado puede convertirse en una puerta de en-
trada crítica hacia la organización.
• Menor madurez en seguridad: Gene-
ralmente, muchos proveedores disponen de
menos recursos o conocimientos sobre prác-
ticas avanzadas de ciberseguridad, lo que
incrementa el riesgo. De hecho, muchos de
ellos aún están comprendiendo la importan-
cia de contar con un plan estratégico conti-
nuo de mejora en esta materia. El aspecto de
las sanciones regulatorias (otro ámbito que
genera amplio debate) podría identificarse
como uno de los factores que impulsa a las
empresas proveedoras a mejorar su madurez
en ciberseguridad.
• Debilidades contractuales y de audi-
toría: La ausencia de contratos sólidos o de
auditorías periódicas que veriquen el cum-
plimiento incrementa el riesgo de exposición
a vulnerabilidades. En este sentido, cobra es-
pecial importancia la implicación de la alta
dirección en la inversión en ciberseguridad, ya
que, dentro del conjunto de costes que asume
una empresa, siempre serán óptimos aque-
llos destinados a implementar medidas pre-
ventivas que los asociados a la recuperación
tras un ataque causado por una protección
insuciente.
• Alta dependencia operativa: Muchas
organizaciones dependen en gran medida de
proveedores críticos, lo que diculta desvin-
cularse rápidamente en caso de incidente.
Por ello, como bien dice el refranero espa-
ñol: “Mejor no casarse con nadie”. Disponer
de un abanico amplio de proveedores en los
que conar permite una mejor respuesta ante
un ataque, minimizando la interrupción de la
operativa del negocio.
Además, la técnica conocida como island
hopping o ataque por salto de isla –donde un
proveedor comprometido es utilizado como
plataforma para atacar a organizaciones más
robustas y protegidas– enfatiza la necesidad
crítica de monitorear y gestionar proactiva-
mente estas relaciones comerciales.
Metodología operativa
Lo cierto es que, desde el conocimiento
y la metodología empleada por aDvens y si-
guiendo el camino proporcionado y comen-
tado anteriormente tanto por las distintas
normativas, así como entendiendo estas vul-
nerabilidades que afectan a los proveedores,
podemos encontrar una primera pista de
cómo enfocar la gestión de este riesgo. Ob-
servamos que áreas diversas, en muchas oca-
siones con distintos responsables, como, por
ejemplo, privacidad, continuidad de negocio y
seguridad de la información, necesitan aplicar
medidas de identicación, análisis y gestión
de terceros, siendo por tanto un primer paso,
la introspección, conocerse y conocerse bien,
de modo que:
– Aprovechemos las sinergias y el traba-
jo ya realizado. En muy pocas ocasiones se
empieza de cero. Siguiendo con el ejemplo
de Continuidad de Negocio, en el Análisis de
Impacto debemos encontrar información muy
valiosa sobre las dependencias de la organi-
zación, a nivel de los distintos servicios que
presta y con la criticidad de cada uno de ellos
asignada, con los terceros.
Otra opción, aunque parcial debido a la
especíco de la información, es tirar del hilo
en privacidad, donde desde el área legal po-
demos identicar aquellos proveedores que
tratan con información de carácter personal
e incluso, catalogados por la sensibilidad de
la información tratada.
Por último, y absolutamente inevitable,
conozcamos y entendamos al área de com-
pras/nanciero; son una fuente indispensa-
ble tanto en la gestión de la relación con los
proveedores como en la identicación de los
mismos.
– Pongamos luz en el posible shadow
sourcing: sin duda hay un hecho irrefutable
cuando hablamos de proveedores, tienen la
costumbre de cobrar, sigamos el rastro del
dinero apoyados en las áreas de nanciero
y compras, ya que, sin la identicación, di-
fícilmente llegaremos a la gestión de esos
Tabla 1.- Cronología Normativa Internacional Terceros.
JUNIO 2025 / Nº165 /
SiC
118
CADENA DE SUMINISTRO
terceros en la sombra. Es decir, no basta con
quedarse en la revisión de contratos.
– No inventemos, se trata de gestionar
riesgos y llevamos haciéndolo desde que na-
cimos, es muy probable que dentro de la orga-
nización dispongamos ya de una metodología,
a ser posible sencilla basada en probabilidad
e impacto, es suciente; para fórmulas com-
plejas ya teníamos Teoría de la Señal en la
universidad.
Por otro lado, hay que romper de una vez
los posibles silos: Para poder gestionar e-
caz y efectivamente este tipo de riesgos se
necesita la colaboración de todas las áreas
de la compañía, al menos de todas aquellas
que trabajen con entidades externas, siendo
participes desde el inicio y conociendo el rol
de cada uno durante el ciclo de vida de la re-
lación con el tercero. De este modo, seremos
capaces de:
• Identicar las colaboraciones desde el
inicio, mediante la información provista desde
las áreas contratantes de la necesidad de la
colaboración, el tipo y alcance de la misma.
• Valorar al proveedor en función del
servicio a proveer. Esto es especialmente im-
portante ya que un proveedor puede realizar
distintas actividades en el cliente, no todas
con la misma criticidad, siendo especialmente
relevante que la evaluación se realice para el
servicio prestado y no únicamente en base a
indicadores globales de la ciberseguridad del
proveedor.
• Decidir el tratamiento. No todos los ser-
vicios/productos externalizados tienen que
ser tratados del mismo modo, esa primera
valoración del proveedor en base al servicio,
nos proveerá de la información apropiada
para decidir el tratamiento a realizar.
– Riesgo residual, donde el servicio pro-
visto no ocasiona impacto al negocio, no sien-
do necesario aplicar medidas adicionales a la
gestión del servicio.
– Mitigación, considerando la necesidad
de incluir controles adicionales al proveedor
de modo que se garantice la reducción del
riesgo inicial percibido a los umbrales acep-
tables por la organización.
– Aceptación, una vez identicado y valo-
rado el proveedor, y sus posibles medidas de
ciberseguridad, se decide aceptar el riesgo,
independientemente de su valor.
– Transferencia, mediante mecanismos
como la contratación de seguros, acuerdos
contractuales o cláusulas especícas de res-
ponsabilidad, el riesgo es asumido por un
tercero en todo o en parte.
– Eliminación, decisión interna de no tra-
bajar con el proveedor en la provisión del ser-
vicio/producto evaluado a externalizar.
Todo ello, realizado dentro del ciclo de
vida del proveedor en las organizaciones,
desde su captación y onboarding hasta su
retirada y considerando el dinamismo en el
riesgo que este flujo conlleva y previendo
Head of Consulting
Moises.lopez@advens.com
Lead Manager Cybersecurity Consultant GRC
fatima.corpas@advens.com
ADVENS
En denitiva, la integración de la monitorización continua y avanzada
en la gestión de proveedores no solo refuerza la resiliencia operativa,
sino que constituye un elemento clave para anticipar y neutralizar amenazas
antes de que impacten en el negocio, consolidando la ciberseguridad
como ventaja competitiva.
cada una de las situaciones que dicho ciclo
de vida significa. Desde el enamoramiento
inicial a la ruptura nal.
Monitorización continua y en tiempo
real de la seguridad de proveedores: el
papel del SOC y herramientas avanzadas
Por tanto, y haciendo foco en el escalón
nal del ciclo de vida del proveedor, tenien-
do en cuenta que las organizaciones forman
parte de un ecosistema digital interconectado,
la gestión del riesgo de terceros no puede li-
mitarse a auditorías periódicas ni a revisiones
contractuales. La realidad actual exige que las
organizaciones implementen mecanismos de
monitorización prácticamente en tiempo real
sobre la seguridad de sus proveedores, exten-
diendo el perímetro de vigilancia más allá de
las fronteras clásicas de la organización.
Desde Advens, consideramos crítico des-
plegar un enfoque de vigilancia continua a
través de nuestro SOC (Security Operations
Center), integrando capacidades de:
• Detección avanzada de amenazas en la
dark web: Supervisamos de forma proactiva
posibles ltraciones de credenciales, datos
sensibles, o menciones de proveedores y
clientes en foros clandestinos y mercados de
la dark web, anticipándonos a campañas de
ataques dirigidos que puedan aprovechar ac-
cesos privilegiados de terceros.
• Monitorización de fugas en repositorios
de código y plataformas colaborativas: Em-
pleamos herramientas automatizadas para
detectar exposiciones accidentales o mali-
ciosas de información condencial, creden-
ciales y claves de acceso en plataformas como
GitHub, GitLab, Postman o servicios cloud uti-
lizados por proveedores.
• Seguimiento de la ciberseguridad per-
cibida y reputacional: Complementamos el
monitoreo técnico con soluciones de rating de
ciberseguridad (security ratings), que evalúan
de manera continua la postura de seguridad
externa de los proveedores, identificando
cambios súbitos o deterioros en sus niveles
de protección ante amenazas.
Esta monitorización, apoyada por tecnolo-
gías de inteligencia articial y big data, permi-
te identicar comportamientos anómalos, in-
dicadores de compromiso o vulnerabilidades
emergentes en la cadena de suministro con
una agilidad imposible de igualar mediante
procesos tradicionales. Así, la colaboración
estrecha entre el SOC de Advens y los equi-
pos de gestión de terceros se convierte en un
factor diferencial para la detección temprana
de riesgos y la activación de respuestas coor-
dinadas.
En denitiva, la integración de la moni-
torización continua y avanzada en la gestión
de proveedores no solo refuerza la resiliencia
operativa, sino que constituye un elemento
clave para anticipar y neutralizar amenazas
antes de que impacten en el negocio, con-
solidando la ciberseguridad como ventaja
competitiva.
Liderar el cambio: seguridad como
ventaja competitiva en un ecosistema
interconectado
Por tanto, al llegar a la recta nal de este
artículo, desde aDvens y haciendo mención
a lo dicho por un compañero nuestro recien-
temente en una entrevista: “Al nal, una or-
ganización es tan fuerte como su proveedor
más débil, dentro de su cadena de suministro”,
es crucial enfatizar que la gestión efectiva de
riesgos en la cadena de suministro requiere
un cambio cultural profundo hacia un mo-
delo proactivo de . Los
responsables de seguridad (CISOs), junto con
áreas clave como compras, TI y legal, deben
liderar esta transformación mediante progra-
mas sólidos y maduros de gestión de riesgos
de terceros (TPRM).
El futuro de la ciberseguridad en la cade-
na de suministro dependerá del compromi-
so organizacional con la vigilancia continua,
la verificación constante y la colaboración
transversal. No olvidemos que el eslabón más
débil sigue siendo el factor humano. Adoptar
de forma proactiva estos principios no solo
permitirá mitigar riesgos críticos, sino tam-
bién convertir la seguridad en una ventaja
competitiva estratégica, garantizando la re-
siliencia operativa en un entorno digital cada
vez más interconectado y expuesto. n
SiC
/ Nº165 / JUNIO 2025 119
CADENA DE SUMINISTRO
JUNIO 2025 / Nº165 /
SiC
120
CADENA DE SUMINISTRO
Cadena de suministro industrial:
Un riesgo tecnológico singular
Este artículo analiza la cadena de suministro industrial como un riesgo tecnológico singular, con im-
pacto más allá de lo digital. La coexistencia de tecnologías legacy y proveedores con distinta madurez
convierten este riesgo en un reto económico y social. Una encuesta del CCI a más de cien entidades
industriales en España revela que solo un 15 % evalúa formalmente estos ries-
gos, destacando la falta de controles en proveedores críticos y una supervisión
insuficiente. Como respuesta, se presenta un framework de capacidades que
está desarrollando el CCI, alineado con NIS2 y CRA, que clasifica proveedores
y define requisitos proporcionales, promoviendo una estrategia colaborativa
basada en confianza y corresponsabilidad.
Cuando hablamos de ciberseguridad en
la cadena de suministro industrial, nos refe-
rimos a la gestión del riesgo tecnológico de
terceros, es decir, el riesgo de proveedores
que acceden y usan tecnología de la organi-
zación industrial, pero también a las tecno-
logías de terceros de las que dependen los
procesos industriales.
Ante la siguiente pregunta, ¿quién ha di-
señado, fabricado y programado cada com-
ponente de los sistemas
y redes de automatiza-
ción y digitalización de
una planta industrial?
normalmente no tene-
mos la respuesta, co-
nocemos la marca de
los fabricantes directos,
pero no todos los terce-
ros necesarios de una
determinada tecnología
de automatización o di-
gitalización industrial.
Los proveedores tie-
nen conexiones con las
redes o sistemas de una
empresa (incluidos los sistemas ERP o MES) o
tienen acceso a datos de operación propios.
Asimismo, existen interconexiones similares
entre los proveedores a lo largo de las cade-
nas de suministro.
En la cadena de suministro industrial, un
incidente tecnológico no compromete solo
“datos” o “sistemas”, también puede detener
una planta, dañar equipos críticos o afectar
la producción de bienes esenciales (agua,
energía, medicamentos). La consecuencia
puede ser física y sistémica y el riesgo no
es solo tecnológico; es físico, económico y/o
En este ecosistema conectado conviven
grandes fabricantes de tecnología indus-
trial, fabricantes de componentes de hace
décadas, operadores de redes, ingenierías
locales, transportistas especializados, etc.
Cada eslabón tiene un nivel y cultura de ci-
berseguridad absolutamente diferente, y lo
peor, es que muchos actores críticos no son
conscientes de su rol en la ciberseguridad
del conjunto.
Este entorno complejo y heterogéneo
opera con numerosos componentes legacy,
sin soporte ni actualizaciones disponibles,
pero que siguen siendo fundamentales para
la operación. A diferencia del mundo IT, don-
de los ciclos de actualización son más ági-
les, aquí se requieren medidas de seguridad
compensatorias, basadas más en aislamien-
to, control físico o segmentación en la red
que en un parcheo constante.
Una cuestión clave que debemos plan-
tearnos es: ¿están las organizaciones indus-
triales evaluando los riesgos de cibersegu-
ridad en su cadena de suministro? Desde el
Centro de Ciberseguridad Industrial hemos
encuestado a más de cien entidades de sec-
tores estratégicos como energía, transporte,
agua, química, manufactura y alimentación
dentro del ecosistema industrial en España.
Los resultados son preocupantes: solo un
-
ma formal y periódica, como reeja la gráca
en la .
En el ámbito industrial, los proveedores
no solo venden productos o servicios: ven-
den continuidad operativa. Un incidente de
ciberseguridad que afecte a un proveedor
puede destruir la conanza de forma irrecu-
perable, mucho más que en otros sectores.
Por ello es fundamental que las organizacio-
nes industriales tengan un mapa tecnológico
de la cadena de suministro que permita co-
nocer la tecnología compartida con terceros,
el nivel de dependencia, el tipo de acceso y
los riesgos principales.
Como se aprecia en la tabla de la Figura
. Los proveedores con un nivel más alto de
dependencia son los proveedores de energía,
de OT e IT, de ciberseguridad y de servicios
gestionados.
Otra de las preguntas planteadas a las
empresas industriales fue: ¿cuáles son los
principales riesgos de ciberseguridad que
Las
Figura 1.- Respuestas sobre realización de análisis de riesgos
SiC
/ Nº165 / JUNIO 2025 121
CADENA DE SUMINISTRO
Director
CCI – CENTRO DE CIBERSEGURIDAD
INDUSTRIAL
respuestas señalaron dos preocupaciones
destacadas. En primer lugar, muchas or-
ganizaciones señalaron que sus provee-
dores más críticos, con un alto nivel de
dependencia, carecen de controles de
ciberseguridad adecuados. En segundo
lugar, se identicó como riesgo relevante
la falta de auditoría y supervisión conti-
nua sobre estos proveedores. Estos resul-
tados se reejan en la Figura 3.
Ante el creciente riesgo tecnológico
en la cadena de suministro industrial y
la necesidad urgente de gestionarlo de
forma estructurada, desde el Centro de
Ciberseguridad Industrial estamos desa-
rrollando un framework de capacidades
de ciberseguridad para proveedores in-
dustriales, aplicable tanto a empresas
que prestan servicios como a aquellas
que suministran soluciones tecnológicas.
Este marco permite clasificar a los
proveedores según el tipo de servicio
que ofrecen, consultoría, ingeniería, in-
tegración, mantenimiento o servicios
gestionados, o el tipo de solución que
proporcionan, sistemas ICS, gestión de
producción, seguridad operacional, digi-
talización o ciberseguridad.
Gracias a esta categorización, será po-
sible denir y solicitar requisitos de ca-
pacidades especícos y proporcionados
al perl del proveedor.
Además, el framework identica siete
tipos de capacidades clave:
1. Gobernanza de la ciberseguridad
2. Gestión de su propia cadena de sumi-
nistro
Figura 2.- Mapa tecnológico de la cadena de suministro ilustrativo
Figura 3.- Principales riesgos de ciberseguridad en la cadena de suministro industrial
3. Control de accesos y gestión de cre-
denciales
4. Protección de sistemas y redes
5. Gestión de vulnerabilidades y aplica-
ción de parches
6. Monitorización y respuesta ante inci-
dentes
7. Cumplimiento normativo y transpa-
rencia
Cada una de estas capacidades está ali-
neada con los requisitos establecidos por las
normativas y CRA, facilitando así a los
proveedores tanto su cumplimiento regula-
torio como una mayor madurez en ciberse-
guridad industrial.
Gestionar el riesgo tecnológico de la ca-
dena de suministro industrial no es solo pro-
tegerse del fallo, es sobre todo construir una
red de colaboración resiliente. Una estrategia
de suma positiva que permita transformar la
relación con los proveedores en una alianza
de mejora continua, donde compartir buenas
prácticas, exigir transparencia y fomentar la
corresponsabilidad en ciberseguridad se
convierte en una ventaja competitiva. Solo
así podremos garantizar la continuidad ope-
rativa de forma sostenible y segura. n
JUNIO 2025 / Nº165 /
SiC
122
CADENA DE SUMINISTRO
LA NOTICIA QUE YA NO ES NOTICIA
El reciente apagón activó todos los planes de
continuidad de negocio. En cuestión de minutos,
aerolíneas dejaron de operar, bancos bloquearon
operaciones y hasta administraciones públicas
se vieron obligadas a paralizar sus servicios.
Este incidente, que paralizó todo nuestro
país, es mucho más que una anécdota técnica,
es un aviso urgente. Un recordatorio de que, en
la sociedad actual, la resiliencia de una organiza-
ción no depende únicamente de la solidez de sus
propios sistemas, sino también de la robustez de
los sistemas de sus proveedores. Y no solo de
los proveedores directos, sino de toda la cadena
que los sustenta: los proveedores de esos pro-
veedores, los subcontratistas y los actores que
operan en la sombra, más allá de las relaciones
contractuales inmediatas.
El modelo de externalización, en su afán
por traer agilidad, eciencia y costes reducidos,
ha traído consigo una cara oculta: la pérdida de
control real sobre las infraestructuras clave. Las
organizaciones delegan responsabilidades, pero
muchas veces no tienen visibilidad total de lo
que ocurre más allá de sus fronteras inmediatas.
La cadena de suministro, compuesta por múl-
tiples eslabones interdependientes, se ha con-
vertido en una nueva frontera de riesgo. Cada
eslabón adicional puede ser una puerta abierta
a vulnerabilidades, y muchas veces no se cuenta
con los controles adecuados ni con una respon-
sabilidad claramente denida a lo largo de todo
el proceso.
En este escenario, el concepto de “períme-
tro” se ha diluido. Ya no podemos conar en el
viejo modelo de seguridad, donde los sistemas
corporativos quedaban protegidos por un muro
que separaba las amenazas externas de las
internas. Hoy, ese perímetro ha desaparecido,
reemplazado por una red compleja, dinámica y
fragmentada de relaciones tecnológicas, donde
un punto débil puede desencadenar una serie
de fallos en cadena.
La moraleja es clara: la inseguridad en la
cadena de suministro no es solo un desafío téc-
nico, sino una cuestión estratégica fundamental.
¿Por qué la gestión de la seguridad y la identidad
ya no termina en tu organización?
Lo que hace unos años habría sido una excepción, hoy se ha convertido en parte del paisaje operativo:
interrupciones masivas, servicios críticos bloqueados y decisiones
urgentes que parten no de fallos internos, sino de caídas en terceros.
El reciente apagón lo ha demostrado con crudeza: ya no hablamos de
amenazas remotas, sino de impactos reales y sistémicos que desbordan
los límites de cada organización. La resiliencia, hoy, se construye hacia
fuera. Y quien no lo entienda, simplemente está jugando con fuego.
Cada organización debe entender, vigilar y go-
bernar esta red de relaciones interconectadas,
o arriesgarse a ser víctima de la próxima caída.
Este evento debería ser un recordatorio para to-
dos: nuestra vulnerabilidad no solo reside en lo
que controlamos directamente, sino en lo que
dejamos en manos de terceros, y cómo eso pue-
de afectarnos a todos.
A LA CORRESPONSABILIDAD DIGITAL
Durante años, las normativas europeas
venían insinuándolo: la seguridad ya no podía
quedarse connada entre las paredes de una
sola organización. Pero con la Directiva NIS2, el
mensaje dejó de ser sutil: la responsabilidad es
compartida y se extiende más allá de las fron-
teras internas. La seguridad se convierte en un
esfuerzo colectivo, que abarca toda la red de
relaciones de negocio.
La cadena de suministro, los proveedores,
los socios tecnológicos, los subcontratistas…
todos forman parte del nuevo mapa de respon-
sabilidad. Ya no vale con mirar solo hacia dentro.
La nueva regulación exige a las organizaciones
tener visibilidad, control y capacidad de res-
puesta sobre el estado de seguridad de quienes
les rodean. Porque un fallo en un punto remoto
puede convertirse en una amenaza crítica para
toda la estructura.
Este nuevo marco obliga a replantear cómo
se gestionan las relaciones con terceros. La se-
guridad debe ser evaluada y supervisada desde
el primer contacto comercial hasta el n de la
relación. En la negociación, en la contratación,
en la operación diaria y en el cierre. No es su-
ciente con cláusulas contractuales estándar o
auditorías ocasionales. Se exige una diligencia
debida continua, adaptada al nivel de riesgo real.
Y aquí entra el matiz clave: proporcionalidad.
No todos los terceros son iguales ni todos los
servicios que prestan tienen el mismo impacto.
Un proveedor puede encargarse tanto de tareas
críticas como de otras de baja sensibilidad. Por
eso, la supervisión debe ser inteligente, ajustada
a la naturaleza de cada servicio y al riesgo que
conlleva. Gestionar con lupa, no con plantilla.
Pero no hablamos solo de hacer las cosas
bien, sino de demostrar que se hacen bien. Las
organizaciones deben ser capaces de evidenciar
que están gestionando adecuadamente los ries-
gos derivados de sus relaciones externas. Gestio-
nar el riesgo, y para cumplir, demostrar.
IMPLICACIONES PRÁCTICAS:
MÁS ALLÁ DEL CHECKLIST
Durante mucho tiempo, las organizaciones
han abordado la gestión riesgos de seguridad
de terceros con herramientas estáticas y poco
conectadas con la realidad: cuestionarios gené-
ricos, auditorías esporádicas y validaciones que
rara vez profundizan más allá del papel. Estos
métodos, aunque útiles en su momento, ya no
responden a la complejidad del entorno actual
ni a los riesgos reales que pueden derivarse de
una relación comercial.
Hoy, el enfoque debe ser otro. Se trata de
gestionar de forma activa y continua. No bas-
ta con evaluar una vez y archivar. Es necesario
implantar modelos vivos, que abarquen todo
el ciclo de vida de la relación con el proveedor:
desde la detección de la necesidad hasta el cie-
El modelo de externalización, en su afán por traer agilidad, eciencia y costes
reducidos, ha traído consigo una cara oculta: la pérdida de control real sobre
las infraestructuras clave. El desaparecido perímetro lo reemplaza una red
compleja, dinámica y fragmentada de relaciones tecnológicas, donde un punto
débil puede desencadenar una serie de fallos en cadena.
SiC
/ Nº165 / JUNIO 2025 123
CADENA DE SUMINISTRO
rre denitivo del vínculo.
Eso empieza por una buena clasicación: en-
tender qué proveedores tocan servicios o proce-
sos críticos y cuáles no. A partir de ahí, realizar
análisis de riesgo antes de cada contratación,
establecer expectativas claras en los acuerdos —
incluyendo requisitos de seguridad, derechos de
supervisión, mecanismos de noticación y con-
diciones de salida—, y, sobre todo, seguir la evo-
lución del proveedor en el tiempo. Y, al nalizar
la relación, el proceso debe continuar: retirada
de accesos, recuperación de activos, destrucción
segura de información.
LECCIONES APRENDIDAS:
EL SECTOR FINANCIERO
Pocos sectores han interio-
rizado tan pronto y con tanta
disciplina la necesidad de pro-
teger su cadena de suministro
como el nanciero. Mucho an-
tes de que el término “resilien-
cia operativa” se generalizara,
las entidades nancieras euro-
peas ya aplicaban un enfoque
riguroso y estructurado para
gestionar los riesgos asociados
a sus proveedores estratégicos.
El punto de partida fue la
publicación, en 2019, de las EBA Guidelines on
outsourcing arrangements (),
que sentaron las bases para una gobernanza
sólida sobre la externalización de funciones
críticas o importantes. Estas directrices no solo
obligaban a las entidades a identicar y clasicar
a sus proveedores según su criticidad, sino que
exigían disponer de un inventario centralizado y
actualizado, establecer cláusulas contractuales
precisas (como derechos de acceso, auditoría,
subcontratación o terminación del contrato), y
realizar evaluaciones periódicas del rendimiento
y la seguridad de los servicios prestados.
Con la llegada del Reglamento DORA - Digi-
tal Operational Resilience Act, este marco se ha
robustecido aún más. No solo obliga a las en-
tidades a demostrar su capacidad para resistir,
responder y recuperarse ante cualquier disrup-
ción, sino que convierte a los proveedores TIC en
sujetos dentro de alcance para el cumplimiento,
cerrando así el círculo de corresponsabilidad
operativa en todo el ecosistema nanciero.
¿Y cómo se ha conseguido? Trabajando con
una clara visión de ecosistema, donde los pro-
veedores críticos son tratados como extensiones
del propio sistema nanciero. Se han establecido
mecanismos de colaboración, intercambio de in-
formación y pruebas conjuntas —como simula-
cros de interrupciones, ejercicios de continuidad
de negocio o test de recuperación técnica— en
los que participan tanto entidades nancieras
como sus proveedores clave y, en algunos casos,
incluso las autoridades supervisoras.
Este nivel de madurez debe servir de refe-
rencia a otros sectores, donde en algunos casos
las relaciones externas se siguen abordando
como meros contratos de suministro, sin enten-
der que lo que está en juego no es un acuerdo
de nivel de servicio, sino la continuidad misma
del negocio.
UN PUNTO CRÍTICO: LA GESTIÓN DE
IDENTIDADES Y ACCESOS PARA TERCEROS
Dentro del ecosistema de gestión de identi-
dades y accesos de una organización, todo puede
parecer encontrarse en su sitio. Los rewalls, el
enfoque Zero Trust, un completo ratio de adop-
ción MFA… proporcionando una sensación de
control con la que resulta complicado pensar
que algo pueda ocurrir, hasta que ocurre. Y no
debido a un incidente de seguridad propio, ni
a brechas originadas por la acción del personal
interno, sino a través de un tercero.
En una economía digitalizada, las organiza-
ciones no operan aisladas, sino que delegan par-
te de su operativa en terceros, que actúan como
proveedores: fabricantes de software, equipos de
soporte IT, consultores, auditores, etc. Es una red
de proveedores que tiende a escalar mantenien-
do la competitividad, pero al mismo tiempo se
hace más compleja y vulnerable, dado que cada
conexión o permiso de acceso es un posible pun-
to de ataque, incluso aquellos que no han sido
otorgados para posibilitar actividades críticas o
acceso a datos sensibles.
En este contexto, los diferentes actores de la
cadena de suministro tienen que, de una u otra
forma, disponer de permisos de acceso a alguno
de los recursos de la compañía con la que tienen
que interactuar, incrementando la supercie de
ataque. Este perímetro extendido más allá de
los muros propios, en muchas ocasiones no se
encuentra debidamente controlado, planteando
a las organizaciones desafíos signicativos en la
gestión de las identidades de terceros:
• Gestión inadecuada de la identidad y ac-
cesos: accesos concedidos informalmente, por
excepción o por fuera del ciclo de vida de la
identidad, así como accesos a recursos fuera de
la infraestructura tecnológica controlada por la
organización (Shadow IT)
• Concesión permisos más allá de los es-
trictamente necesarios: uno de los principales
riesgos se origina al otorgar al tercero permisos
excesivos para su actividad, sin que exista una
evaluación rigurosa del principio de mínimo pri-
vilegio y segregación de funciones (SoD)
• Empleo de mecanismos de autenticación
débiles que facilitan accesos indebidos y posi-
bilitan movimientos laterales en caso de com-
promiso, así como explotación de credenciales
obsoletas o cuentas huérfanas que pudieran
derivar en accesos no autorizados.
las identidades externas y los permisos otorga-
dos: la vigencia de los permisos no siempre se
corresponde con la duración de la relación con-
tractual o n de la actividad del tercero, o bien
las bajas/modicaciones no son registradas con
la debida diligencia. Asimismo, la ausencia de
trazabilidad en las acciones realizadas por iden-
tidades externas, reutilización de credenciales y
ausencia de controles de certicación periódico
de identidades y accesos de terceros, derivan en
riesgos de seguridad asociados al ámbito IAM
(Identity & Access Management)
Para mitigar estos riesgos, es imprescindible
adoptar un enfoque que integre de forma nati-
va en los procesos de la organización, el ciclo
de vida completo de los accesos de los actores
de la cadena de suministro, desde la solicitud
y asignación hasta la monitorización continua y
la revocación.
A continuación, se enumeran algunos prin-
Este nuevo marco obliga a replantear cómo se gestionan las relaciones
con terceros. La seguridad debe ser evaluada y supervisada desde el
primer contacto comercial hasta el n de la relación. En la negociación, en
la contratación, en la operación diaria y en el cierre. No es suciente con
cláusulas contractuales estándar o auditorías ocasionales. Se exige una
diligencia debida continua, adaptada al nivel de riesgo real.
JUNIO 2025 / Nº165 /
SiC
124
CADENA DE SUMINISTRO
Director
Director
Business Security Solutions
PwC
cipios mínimos de seguridad
y prácticas clave para la ges-
tión segura de identidades y
accesos de terceros:
• Inventariar y clasifi-
La
primera de ellas consiste
en mantener un inventario
actualizado de terceros con
acceso y realizar una clasi-
cación activa de los mismos,
en base a su nivel de riesgo
según el tipo de datos y re-
cursos a los que acceden, así
como la criticidad de la ope-
rativa que pueden acometer
en función de su nivel de
permisos.
• Evaluar el nivel de ac-
ceso requerido y asignar
Los ac-
cesos deben concederse tras una evaluación
preliminar del tercero y en función del principio
de mínimo privilegio, es decir, han de limitarse
estrictamente a su actividad especíca, evitan-
do permisos genéricos o ampliados innecesaria-
mente. Además, se debe considerar la oportuna
segregación de funciones, evitando conictos de
interés o acumulación de privilegios que pudie-
ran habilitar acciones no deseadas.
• Hacer uso de identidades federadas me-
diante protocolos seguros (SAML, OIDC) siempre
que sea posible, permitiendo delegar la auten-
ticación en sistemas de identidad del propio ter-
cero, reduciendo así la gestión local de cuentas y
mejorando la trazabilidad, siendo especialmente
relevante en escenarios B2B complejos con múl-
tiples proveedores.
• Habilitar mecanismos robustos de auten-
ticación, reforzando la autenticación multifactor
(MFA), preferiblemente adaptativa, así como MFA
basado en certicados o tokens FIDO2 para el
acceso a entornos más críticos, mediante dis-
positivos seguros y protocolos de cifrado (en
reposo y en tránsito).
• Controlar el acceso considerando factores
Aplicación de enfoques
Zero Trust, considerando concesión de accesos
en función de parámetros contextuales (ubica-
ción, dispositivo, IP, comportamiento habitual o
nivel de riesgo del tercero) y sujetos a una con-
tinua vericación.
• Integrar la gestión del ciclo de vida de ac-
cesos de terceros supeditando el alta a ujos
de aprobación o procedimientos internos au-
torizados. Asimismo, deben estar debidamente
denidas y automatizadas las bajas de terceros
y revocación de permisos de todos los sistemas
corporativos en base a su relación contractual y
duración de las actividades que deben realizar,
incluyendo la baja si se detecta una alerta de
seguridad y debe realizarse una revocación ur-
gente de permisos.
De cara a optimizar estos procesos, el uso de
herramientas de gobierno IAM puede aportar un
soporte muy signicativo a la hora de asegurar y
automatizar estos mecanismos de control y tra-
zabilidad, especialmente cuando se gestiona un
volumen elevado de terceros.
• Implantar mecanismos de trazabilidad y
monitorización que permitan una visibilidad
completa de la actividad de usuarios externos
mediante registros detallados (e integrados en
sistemas SIEM según corresponda), que aborde
desde ujos de aprobación trazables a revisiones
de permisos sistematizados y periódicos para
certicar recurrentemente la vigencia y validez
de los permisos de terceros, al menos a los sis-
temas más críticos.
La detección temprana de amenazas basa-
das en la identidad permite contener amena-
zas internas o el uso malicioso de credenciales
comprometidas. Para ello, resulta fundamental
disponer de mecanismos ITDR (Identity Threath
Detection & Response) que monitoricen conti-
nuamente los sistemas IAM y analicen el com-
portamiento de los usuarios externos para de-
tectar patrones anómalos o potenciales compro-
misos, llegando a requerir nueva autenticación
del usuario o revocación del acceso.
• Establecer un gobierno de identidades y
cumplimiento que integre la gestión de accesos
de terceros con los procesos de auditoría interna
y cumplimiento normativo, asegurando que los
controles sobre terceros sean vericables y estén
alineados con los marcos regulatorios aplicables.
• Aplicar cláusulas contractuales y due dili-
gence de ciberseguridad mediante la inclusión
en los contratos con terceros de requisitos es-
pecícos en materia IAM. Los contratos deben
incluir cláusulas específicas que obliguen al
cumplimiento de políticas de acceso, que exijan
noticación ante incidentes y que permitan vali-
dar su cumplimiento y la evaluación periódica de
sus controles de seguridad (uso de MFA, gestión
de incidentes, etc.)
CONCLUSIONES
Ya no basta con responsabilizar a los provee-
dores cuando algo falla. La cadena de suministro
debe gestionarse como una extensión del propio
negocio, con el mismo rigor y atención que se
aplica a los activos internos.
Así, el futuro de la seguridad pasa por la
corresponsabilidad. Las organizaciones que
adopten este enfoque no solo reducirán su ex-
posición al riesgo, sino que estarán mejor pre-
paradas para cumplir con los nuevos requisitos
regulatorios, proteger su reputación y sostener
su operativa ante incidentes complejos.
El ecosistema ubicuo actual donde “Identity &
Data are the new perimeter” y en el que toda iden-
tidad que acceda a recursos corporativos debe ser
vericada, registrada y monitorizada, requiere de
una gestión de identidades y accesos ágil pero
segura, que considere a los terceros no como una
excepción, sino como una parte controlada de
la organización. Integrar prácticas avanzadas de
gestión de identidades en la relación con provee-
dores y clientes no solo es una necesidad técnica,
sino una exigencia estratégica para salvaguardar
la resiliencia y la reputación corporativa. n
El ecosistema ubicuo actual donde “Identity & Data are the new perimeter”
y en el que toda identidad que acceda a recursos corporativos debe ser
vericada, registrada y monitorizada, requiere de una gestión de identidades y
accesos ágil pero segura, que considere a los terceros no como una excepción,
sino como una parte controlada de la organización.
JUNIO 2025 / Nº165 /
SiC
126
CADENA DE SUMINISTRO
Hoy, la posición de se-
guridad digital en la cade-
na de suministro no solo es
un imperativo técnico, sino
también un factor decisivo
en el acceso a coberturas
amplias, condiciones pre-
ferentes y servicios de alto
valor por parte de las ase-
guradoras.
Nuevos riesgos y
vectores de ataque en
terceros
Los ataques ya no se
centran exclusivamente
en las grandes corpora-
ciones, sino que explotan
debilidades en terceros
como vía de entrada. Los
accesos remotos compro-
metidos (como RDP o por-
tales de proveedores), el
malware insertado en software legítimo, y la
manipulación de hardware o servicios MSP,
se han convertido en métodos frecuentes
de ataque.
Más del 50 % de los siniestros por acce-
sos registrados en 2025 derivaron del uso de
credenciales ltradas, especialmente cuan-
do afectaron a proveedores non-IT con roles
críticos en la operativa del asegurado. Estos
ataques pueden paralizar la producción, la
distribución o los procesos logísticos sin
que el asegurado haya sido directamente
vulnerado.
Transformación del mercado y nuevas
coberturas
El entorno asegurador ha reaccionado
incluyendo coberturas que hasta hace poco
eran marginales. Entre ellas, destacan la in-
terrupción de negocio causada por provee-
dores non-IT y las garantías frente a sancio-
nes regulatorias cuando los incumplimientos
provienen de terceros. Estas actualizaciones
son especialmente relevantes ante marcos
como la Directiva NIS2.
Además, las pólizas actuales ofrecen
servicios de valor añadido, como auditorías
legales, evaluaciones pre-breach, escaneos
de vulnerabilidad y simulacros de ataque,
lo cual consolida una gestión proactiva del
riesgo.
La Directiva NIS2 ha reforzado de forma
significativa las obligaciones de seguridad
en las cadenas de suministro. Las entidades
esenciales o importantes deben auditar a
sus proveedores, implantar medidas técnicas
mínimas como MFA o segmentación de red,
y reportar incidentes en menos de 24 horas,
incluso si afectan solo a un tercero.
El incumplimiento puede derivar en sancio-
nes económicas severas, pérdidas reputaciona-
les o incluso en exclusiones de cobertura por
Los efectos en los ciberseguros de la posición
en seguridad digital de las cadenas de suministro
La cadena de suministro digital se ha convertido en una de las supercies de ataque más vulnerables y
estratégicas para las organizaciones modernas. La interdependencia tecnológica entre empresas, unida a
la creciente complejidad de los ecosistemas digitales, ha generado un entorno de ries-
gos amplicados en el que los ataques a terceros proveedores tienen consecuencias
operativas y económicas directas sobre los asegurados. Casos como el de Kaseya, en el
que un proveedor IT fue utilizado como vehículo para desplegar ransomware en más de
1.500 empresas clientes, han evidenciado el potencial destructivo de estos ataques y
han servido como catalizador para la transformación del mercado de los ciberseguros.
AON
La seguridad digital en la cadena de suministro se ha convertido en una
palanca estratégica para el acceso a coberturas robustas, primas competitivas
y servicios de alto valor.
SiC
/ Nº165 / JUNIO 2025 127
CADENA DE SUMINISTRO
parte de aseguradoras. Esto ha elevado
la presión sobre las empresas para que
gestionen activamente sus relaciones
contractuales y tecnológicas con terceros.
Evaluación de la madurez digital
frente a terceros
La evaluación de madurez digital se
ha convertido en un requisito habitual
de suscripción. En Aon, por ejemplo, se
utilizan herramientas como CyQu para
medir la preparación de una organiza-
ción frente a riesgos provenientes de
terceros.
En 2024, la puntuación media de las
empresas españolas fue de 2 sobre 4 en
seguridad de la cadena de suministro,
lo que reeja un estancamiento preo-
cupante pese al aumento de los ataques.
Gestión preventiva y contratación
adicional de coberturas
Durante 2024, más del 25 % de los clien-
tes mid-market contrataron límites adicio-
Cyber Specialist
AON
Durante 2024, más del 25 % de los clientes mid-market contrataron límites
adicionales en sus pólizas de ciberseguro, impulsados por simulaciones
internas de pérdida, ejercicios de wargaming y evaluaciones de threat
intelligence.
El entorno asegurador ha reaccionado incluyendo coberturas que hasta
hace poco eran marginales. Entre ellas, destacan la interrupción de
negocio causada por proveedores non-IT y las garantías frente a sanciones
regulatorias cuando los incumplimientos provienen de terceros.
y la eliminación de retenciones durante las
primeras 72 horas.
Perspectivas del mercado
A futuro, el mercado tenderá hacia una
mayor sofisticación en la modelización del
riesgo digital. Se espera una adopción masiva
de inteligencia articial para predecir
impactos sectoriales, establecer corre-
laciones geográcas y automatizar la
evaluación de cadenas de suministro
complejas.
La tasa de crecimiento prevista
para el mercado de ciberseguros ron-
da el 15 % anual, con un aumento del
reaseguro no proporcional, lo que per-
mitirá absorber mejor los siniestros de
gran escala que afectan a múltiples en-
tidades a través de un único proveedor
comprometido.
Conclusión
La seguridad digital en la cadena
de suministro se ha convertido en una
palanca estratégica para el acceso
a coberturas robustas, primas com-
petitivas y servicios de alto valor. La
integración de coberturas para provee-
dores non-IT y sanciones regulatorias
marca un hito en la evolución del mercado
de ciberseguros hacia modelos más realistas
y orientados al riesgo.
Desde Aon, promovemos un enfoque co-
laborativo entre aseguradoras, asegurados y
brokers para construir una resiliencia integral
que trascienda la simple transferencia de ries-
go y se convierta en una herramienta activa
de protección y continuidad empresarial. n
nales en sus pólizas de ciberseguro, impul-
sados por simulaciones internas de pérdida,
ejercicios de wargaming y evaluaciones de
threat intelligence. Esto ha permitido a mu-
chas organizaciones mejorar su resiliencia,
acceder a condiciones de suscripción más
favorables y acelerar la respuesta ante inci-
dentes mediante la reducción de carencias
JUNIO 2025 / Nº165 /
SiC
128
CADENA DE SUMINISTRO
En una economía cada vez más digitaliza-
da –en la que algunos sectores dependen casi
por completo de la tecnología–, la amenaza que
suponen los riesgos dentro de la cadena de su-
ministro relacionados con la dependencia de
terceros proveedores, tanto informáticos como
no informáticos, nunca ha sido mayor, y no hace
sino aumentar. Según el Foro Económico Mun-
dial (FEM), el 54% de los ejecutivos citaron la
gestión de riesgos de terceros como uno de los
principales retos de su organización para 2025.
Las pérdidas pre-
vistas por ciberata-
ques originados en la
cadena de suministro
son considerables.
Como se indica en el
informe sobre ciber-
seguridad 2024 del
FEM, el 41% de las
organizaciones que
sufrieron un cibera-
taque armaron que se originó en un tercero.
Un estudio reciente de Cybersecurity Ventures
predice que los ciberataques dirigidos a pro-
veedores de software provocarán pérdidas de
60.000 millones de dólares en 2025, una cifra
que se espera que aumente un 15% anual. Ade-
más, Gartner prevé que en 2025 el 45% de las
empresas sufrirán un ciberataque a través de
su cadena de suministro de software.
Esta migración masiva de datos y la depen-
dencia crítica de la cadena de suministro han
recongurado drásticamente el panorama de los
riesgos. Por ejemplo, en los sectores aeroespa-
cial, automovilístico y minorista, las amenazas
se dirigen a operadores intermedios de la ca-
dena de suministro para desestabilizar sectores
enteros o incluso Estados. Un solo ataque exi-
toso puede conducir a la inltración de datos,
oportunidades de ransomware e interrupción
del negocio en toda una red de organizaciones,
lo que lo hace más eciente y lucrativo para los
ciberdelincuentes.
Además, la naturaleza sistémica del ries-
go cibernético no se limita a los ataques ma-
liciosos. Un ejemplo notable es el incidente
CrowdStrike de 2024, en el que un error en una
actualización de software tuvo consecuencias
globales casi inmediatas, inutilizando aproxima-
damente 8,5 millones de sistemas durante va-
rios días. Aunque el impacto del suceso podría
haber sido más grave para las empresas, puso
de relieve los riesgos sistémicos inherentes a la
interdependiente economía digital actual.
Otro ejemplo de evento sistémico, que ini-
cialmente no fue derivado de un ciberataque,
ocurrió con la caída de la infraestructura de
la red eléctrica de España y Portugal, afectan-
do durante varias horas a todos los sectores
productivos, así como a los ciudadanos. Esta
situación, puso a
prueba los planes
de contingencia de
las empresas, en las
que destacaron sec-
tores que pudieron
seguir funcionando
con sus propios
medios hasta que
el sistema fue recu-
perado.
La última temporada de renovaciones se ha
caracterizado por una creciente demanda de co-
bertura cibernética que se extienda a toda la ca-
dena de suministro de los asegurados, sean o no
proveedores de TI y guren o no en el contrato
de seguro. Esta petición de los clientes es cada
vez más habitual y el mercado de los ciberse-
guros ya ofrece soluciones para esta necesidad,
pero cuanto mayor sea la transparencia en torno
a la exposición al riesgo, más ecaz podrá ser
esta cobertura.
En un panorama de riesgos en constan-
te evolución, disponer de una modelización
de riesgos eficaz es esencial para mejorar la
comprensión del riesgo por parte del sector y
tarificar adecuadamente los nuevos tipos de
cobertura. Sin embargo, la falta de información
durante la modelización de pérdidas y la se-
lección de riesgos sigue siendo un reto para el
mercado. Y de hecho, en 2024, el informe sobre
ciberseguridad del FEM estableció que el 54%
de las organizaciones no comprenden sucien-
temente la exposición cibernética de su cadena
de suministro.
Los terceros son a menudo un componente
de la arquitectura de una empresa que se pasa
por alto, aunque pueden ser esenciales para el
buen funcionamiento de una organización. Es
necesaria una mayor transparencia por parte de
los asegurados sobre las prácticas de mitigación
de riesgos que aplican para gestionar el riesgo
de la cadena de suministro de terceros. Si falla
uno de los proveedores, ¿existe un proveedor
de respaldo que pueda realizar la misma fun-
ción con un contrato en vigor? ¿Cada elemento
de la cadena de suministro es gestionado por
un proveedor diferente? ¿Requieren a estos
proveedores disponer de sus propias estrate-
gias de mitigación de riesgos? La duplicación y
diversidad de proveedores son necesarias para
minimizar el impacto de cualquier interrupción
en toda la cadena de suministro.
Con esta información, se pueden crear solu-
ciones a medida para los asegurados, especícas
para la complejidad de sus cadenas de suminis-
tro. La modelización del riesgo sectorial también
es cada vez más importante para ofrecer primas y
coberturas más adecuadas a los clientes.
En pocas palabras, cuanta más información
dispongan las aseguradoras, más medible y gra-
nular será la visión del ciberriesgo y, en última
instancia, más ecaces serán las soluciones de
cobertura en función del riesgo.
Además, garantizar la solidez de la cobertu-
ra mediante un proceso de suscripción preciso,
fomentará una mayor estabilidad en lo que a
menudo se considera un mercado volátil y to-
davía razonablemente joven.
Para que las aseguradoras cibernéticas evo-
lucionen de meros proveedores de capacidad
a verdaderos socios de resiliencia, es esencial
ofrecer soluciones de seguros que tengan en
cuenta toda la cadena de valor de los asegu-
rados. La clave para construir esta asociación
reside en la calidad y transparencia de la infor-
mación compartida, así como en la exibilidad
de las aseguradoras a la hora de ofrecer sus
servicios y soluciones. n
La transparencia y la modelización ecaz de los riesgos
En una economía cada vez más digitalizada, los riesgos derivados de la cadena de suministro están aumentando. Las
pérdidas previstas por ciberataques originados en la cadena de suministro
son considerables, y se espera que los ciberataques dirigidos a proveedores
de software provoquen pérdidas de 60.000 millones de dólares en 2025. La
naturaleza sistémica del riesgo cibernético no se limita únicamente a los
ataques maliciosos, como se demostró en el incidente de CrowdStrike de 2024.
La transparencia y la modelización ecaz de los riesgos son esenciales para
mejorar la comprensión y ofrecer coberturas adecuadas al riesgo existente.
ARCH INSURANCE
Branch Manager & Head of Cyber Iberia
Senior Underwriter
ARCH INSURANCE
SiC
/ Nº165 / JUNIO 2025 129
CADENA DE SUMINISTRO
En 2024, España se consolidó como el oc-
tavo 1 país más atacado a nivel mundial, con
un aumento del 72% 2 en los ataques de ran-
somware respecto al año anterior. En este pano-
rama, se ha puesto en evidencia el importante
riesgo que suponen las cadenas de suministro,
que se han convertido en uno de los objetivos
prioritarios para los ciberdelincuentes. El riesgo
principal suele ser el creciente número de
vulnerabilidades y exposiciones que pueden
aprovechar estos ciberdelincuentes para ata-
car sistemas interconectados con distintos
niveles de seguridad. La falta de visibilidad
detallada sobre el perfil de seguridad de
los proveedores y el exceso de conanza en
proveedores clave son también dos factores
relevantes que han favorecido el incremento
en la preocupación sobre este riesgo.
Esto va en línea con las tendencias que
venimos observando en Resilience a nivel
mundial en el último año, con un crecimiento
vertiginoso en el número de reclamaciones
importantes debidas al compromiso de un
tercero o proveedor.
Debido a lo anterior, el riesgo de ciberse-
guridad introducido por la cadena de suministro
es un asunto que lleva observándose y analizán-
dose durante ya varios años. Esto ha provocado
una evolución y desarrollo tanto a nivel nor-
mativo como de marcos y buenas prácticas de
seguridad con el objetivo de mitigar y gestionar
dicho riesgo. Por ejemplo, la Directiva NIS2, que
debía haber sido transpuesta al ordenamiento
jurídico español antes del 17 de octubre de 2024,
establece la obligación para las empresas de
evaluar y gestionar los riesgos cibernéticos de
su cadena de suministro. Esta normativa busca
fortalecer la resiliencia de las infraestructuras
críticas y garantizar la seguridad de los servicios
digitales esenciales en toda la Unión Europea.
Para hacer frente a los desafíos que implica
gestionar el riesgo de la cadena de suministro,
es imperativo promover una cultura constante
de ciber resiliencia, para que las organizaciones
puedan adelantarse a las tendencias cambian-
tes de los riesgos de ciberseguridad y evitar
pérdidas signicativas. Esto implica la necesidad
de una aproximación holística al riesgo consi-
derando tanto medidas de mitigación como
de transferencia. Del lado de la mitigación, las
compañías pueden implementar tanto controles
técnicos (p.e. autenticación multifactor, backups
inmutables, zero trust, XDR/MDR, etc.) como
administrativos (formación y concienciación en
materia de seguridad de la información, clasi-
cación de la información, planes de respuesta
ante incidentes, recuperación ante desastres,
etc.). Del lado de la transferencia del riesgo, la
aproximación más común suele ser la de con-
tratar una póliza de ciberseguridad adecuada
a la compañía. En este contexto, Resilience se
plantea como un socio estratégico para acom-
pañar a las empresas en la mejora de su nivel
de madurez en ciberseguridad, combinando un
conjunto completo de capacidades para la ges-
tión del riesgo de ciberseguridad:
• La solución más precisa de cuanticación
del riesgo, combinando algoritmos avanzados
de análisis de datos con el conocimiento interno
sobre los controles de nuestros clientes, datos
de la industria y reclamaciones.
• Sugerencias personalizadas y cuanti-
cadas de controles para mitigar el riesgo de
seguridad de la forma más eciente.
• Seguimiento y asesoramiento experto
de seguridad a nivel técnico y estratégico.
• Monitorización de la supercie de ata-
que y vulnerabilidades.
• Simulaciones de brechas y ataques, lo
que permite a las empresas vericar el esta-
do de protección de sus controles técnicos.
• Reportes de inteligencia de amenazas
producidos por nuestro Centro de Operacio-
nes de Riesgo interno.
• Ejercicio de simulación de respuesta a
un ciber incidente. Esencial para mejorar la
madurez de los procesos de gestión de crisis
e incidentes.
• Monitorización y reporte de la supercie
de ataque y el estado de terceros y proveedores.
• Pólizas de ciberseguridad con las mejores
valoraciones, personalizadas para cada cliente.
En resumen, la ciberseguridad en la cadena
de suministro no es solamente una cuestión téc-
nica, sino una responsabilidad estratégica que
afecta a la continuidad del negocio, la reputa-
ción, y la conanza de los clientes. Para hacer
frente a este desafío es necesario desarrollar un
programa completo de capacidades que permita
a las empresas mantener su riesgo de ciberse-
guridad bajo control. n
Ciberseguridad en la cadena de suministro:
desafíos, normativa y ciberseguros
La digitalización ha transformado las cadenas de suministro, pero también ha ampliado su vulnerabilidad a ciberataques. Según el
Incibe, la Directiva NIS2 obliga a las empresas españolas a evaluar y gestionar los riesgos cibernéticos de sus proveedores y socios
estratégicos. Sin embargo, contar con un seguro no exime a las empresas de implementar medidas preventivas. La falta de prepara-
ción en este ámbito puede desencadenar incidentes con efectos en cascada, afectando la continuidad
operativa y la conanza del cliente. Por ello, es esencial implementar políticas de seguridad robustas,
y controles de seguridad claves; realizar auditorías periódicas, y fomentar la colaboración con pro-
veedores para garantizar una protección integral. Además, la formación continua del personal y el uso
de estrategias como “Zero Trust”, y tecnologías avanzadas, como la IA, son herramientas clave para
detectar y mitigar amenazas en tiempo real. En un entorno cada vez más interconectado, la seguridad
de la cadena de suministro debe ser una prioridad estratégica que afecta a la continuidad del negocio,
la reputación y la conanza de las empresas españolas.
Cyber Underwriting Manager – Iberia
RESILIENCE
1 Fuente: Informe de Thales S21sec: “Threat Landscape Report”. https://www.silicon.es/espana-octavo-pais-mas-
golpeado-por-el-ransomware-2564376?utm_source=chatgpt.com
2 Fuente: Informe de Zscaler: “ThreatLabz 2024 Ransomware”. https://www.computing.es/seguridad/los-ataques-de-
ransomware-crecen-un-72-en-espana/?utm_source=chatgpt.com
Fuente: https://cyberresilience.com/threatonomics/2024-cyber-
risk-year-in-review
RESILIENCE
JUNIO 2025 / Nº165 /
SiC
130
CADENA DE SUMINISTRO
En un mundo cada vez más interconec-
tado, las organizaciones ya no se enfren-
tan solas a las amenazas cibernéticas. Su
seguridad depende, en gran medida, de la
robustez y abilidad de su ecosistema digital:
proveedores de software, plataformas en la
nube, integradores, servicios gestionados y
terceros que forman parte de su cadena de
suministro.
El problema es que muchas veces, estos
eslabones son el pun-
to más débil. El ataque
a SolarWinds en 2020,
el incidente de Kaseya
en 2021 o más reciente-
mente el error en la ac-
tualización del software
de CrowdStrike en 2024,
son ejemplos emblemá-
ticos de cómo una única
brecha puede escalar
rápidamente y afectar a
miles de organizaciones
en todo el mundo. Estos
eventos no solo provo-
can interrupciones ope-
rativas, sino que también
generan pérdidas eco-
nómicas masivas, daños
reputacionales, consecuencias legales y, en
algunos casos, pueden derivar en consecuen-
cias físicas para las personas.
Los atacantes conocen muy bien este
efecto en cascada. Hay que entender que
los grupos cibercriminales se estructuran y
funcionan como cualquier otra organización
y que su único propósito es ganar dinero, con
la mayor rentabilidad posible. Este ecosiste-
ma de interconexión entre partes les brinda
precisamente el escenario soñado: optimizar
sus operaciones y esfuerzos, atacando a una
víctima que pueda comprometer a miles de
otras víctimas al mismo tiempo. Es la jugada
maestra para ellos.
Desde el punto de vista asegurador, en
Tokio Marine HCC clasicamos este tipo de
escenarios como acumulación de riesgos o
riesgos sistémicos. A diferencia de un cibe-
rincidente aislado, que impacta a una única
entidad, un fallo en la cadena de suministro
puede desatar una reacción en cadena con
consecuencias exponenciales. Para una ase-
guradora, esto representa uno de los escena-
rios más complejos de modelar y mitigar, ya
que un solo vector puede activar simultánea-
mente múltiples pólizas en distintos sectores
y geografías, y derivar en indemnizaciones
multimillonarias.
Además, el desafío de evaluar estos
escenarios se agrava por la opacidad en la
visibilidad de terceros. Muchas organizacio-
nes no tienen un inventario claro de sus pro-
veedores críticos ni de las dependencias de
segundo o tercer nivel. Este “efecto iceberg”
deja la organización expuesta a vulnerabili-
dades desconocidas, imposibles de proteger
si no se identican previamente.
Estrategia proactiva de gestión
de riesgos de terceros
Por ello, es imprescindible que los respon-
sables de seguridad adopten una estrategia
proactiva de gestión de riesgos de terceros.
Algunas recomendaciones clave incluyen:
• Evaluar y clasicar a los proveedores se-
gún su criticidad y exposición al riesgo.
• Incluir cláusulas de ciberseguridad en los
contratos, como noticación
de incidentes y pruebas de
seguridad periódicas.
• Exigir transparencia en
las prácticas de seguridad y
fomentar auditorías o certi-
caciones cuando sea posible.
• Monitorizar continua-
mente el ecosistema de pro-
veedores, incluyendo análi-
sis de reputación y cambios
en la supercie de ataque.
• Fomentar la colabora-
ción entre áreas de TI, legal
y compras, para integrar la
seguridad en el ciclo de vida
del proveedor.
En conclusión, la ciber-
seguridad ya no es solo una
cuestión interna, sino un ejercicio colectivo de
confianza, verificación y resiliencia. Ante un
panorama de amenazas cada vez más sosti-
cadas, invertir en la seguridad de la cadena de
suministro no es opcional: es una necesidad
estratégica. Para las aseguradoras como Tokio
Marine HCC, entender y anticipar este tipo de
riesgos será clave para proteger a nuestros
clientes frente a un futuro donde lo único se-
guro es la interdependencia. n
El riesgo invisible: ciberseguridad
en la cadena de suministro
La cadena de suministro digital se ha convertido en uno de los vectores de riesgo más críticos para las or-
ganizaciones. Un único eslabón comprometido puede desencadenar consecuencias catastrócas a escala
global, afectando a miles de empresas a través de efectos en cascada. Desde Tokio
Marine HCC, como compañía aseguradora especializada en ciberseguridad, iden-
ticamos estos incidentes como amenazas sistémicas con el potencial de generar
pérdidas acumuladas de alto impacto. Este artículo analiza las causas, dinámicas
de propagación y recomendaciones clave para reforzar la seguridad de la cadena
de suministro, subrayando la urgencia de actuar antes del próximo gran incidente.
Cyber Security Leader
TOKIO MARINE HCC
TOKIO MARINE HCC
SiC
/ Nº165 / JUNIO 2025 131
INFORMES Y TENDENCIAS CADENA DE SUMINISTRO
En la actualidad,
cualquier empresa
opera dentro de una
compleja red de sis-
temas interconecta-
dos y relaciones con
terceros. Y, como es
sabido, esta interco-
nexión presenta im-
portantes riesgos de
ciberseguridad. Un buen ejemplo
lo encontramos en el ataque de
ransomware que sufrió en junio
del año pasado CDK Global, pro-
veedor de software con sede
en EE.UU., afectando a cerca de
15.000 concesionarios de au-
tomóviles de toda Norteamé-
rica y causando pérdidas por
más de 830 millones de euros.
Este tipo de hechos, cada
vez más frecuentes y sofisti-
cados, no se trata de eventos
aislados, sino de advertencias
para todo el ecosistema que,
inevitablemente, lleva a pre-
guntarse si estamos encade-
nados a un suministro frágil,
un asunto candente que se
analizará en el próximo TiSEC
que Revista SIC organiza el 18 y 19
de este mes de junio en Madrid.
Y es que estadísticas solventes
muestran este hecho, como por
ejemplo recoge Bluevoyant en su
reciente estudio, en el que un 81%
de las organizaciones
a nivel mundial sufrió
una brecha en su ca-
dena de suministro
el pasado año. Dicho
informe, el quinto, de-
nominado el ‘Estado de
la Defensa de la Cade-
na de Suministro’, pese
a hacerse eco de una
disminución respecto
al año anterior (94%),
sus responsables se-
ñalan que “esta cifra
aún es alarmante,
por lo que aún que-
da mucho trabajo
por hacer para seguir
mejorando la madu-
rez de los programas
de gestión de riesgos
de terceros (TRPM)”.
A pesar de ello,
también hay datos alentadores
según la investigación, para la
que se ha contado con la parti-
cipación de 2.100 directivos de
distintas áreas concernidas de
empresas de varios sectores de
EE.UU., Canadá, Dinamarca, DACH
(Alemania, Austria, Suiza), Reino
Unido, Países Bajos, APAC y Singa-
pur. En ella, se subraya entre sus
como una prioridad para los nego-
cios cada vez más evidente. De he-
cho, las organizaciones están in-
virtiendo más esfuerzos y recursos
en sus programas de TPRM, con un
aumento de 17 puntos (del 19% al
36%) el pasado año, en el número
de encuestados que ahora cola-
boran con proveedores externos.
En este sentido, “las empresas
gestionan directamente con ellos
los acuerdos de nivel de servicio
(SLA), los contratos y las sancio-
nes para fomentar la remediación
proactiva de las exposiciones
cibernéticas identificadas”,
según el documento. Asimis-
mo, los resultados indican una
continua inversión nanciera,
con el 86% que arma que los
presupuestos de TPRM han au-
mentado, así como una mayor
apuesta por el talento en este
ámbito.
Dentro de esta evolución,
el estudio también resalta
una mejor comprensión del
riesgo de terceros, con más
organizaciones monitorizando
a más proveedores y con los
informes que se emiten a la alta
dirección y las partes interesadas
más estandarizados que hace
cinco años, para estar en conso-
nancia con otros reportes sobre
medidas y riesgos de seguridad.
Además, destaca que
los programas de
TPRM que están más
consolidados hacen
especial hincapié en la
automatización de la
reducción de riesgos,
así como en la integra-
ción de la detección y
respuesta a incidentes
con el resto de los dis-
positivos de seguridad
de sus organizaciones.
Aunque las infracciones siguen siendo muy numerosas, también existen avances en la gestión de riesgos de terceros, según un informe de BlueVoyant
Más del 80% de las organizaciones se vieron afectadas por
una brecha dentro de su cadena de suministro en el último año
La mayor dependencia de asociaciones con terceros está introduciendo importantes factores de riesgo para la
continuidad de miles de negocios. Y no es de extrañar, ya que las grandes empresas colaboran con un promedio de
5.000 socios o más y, a veces, tan solo monitorizan al 25% de este ecosistema. No obstante, el año pasado hubo una
evolución signicativa en la gestión de riesgos de terceros, según el más reciente informe de BlueVoyant, sobre el
‘Estado de la Defensa de la Cadena de Suministro’. En él, se destaca una participación muy activa entre proveedores
y organizaciones, mejor comprensión del riesgo y una mayor automatización e integración.
conclusiones los avances conse-
guidos, especialmente, a la hora
de alcanzar una colaboración más
activa entre proveedores y organi-
zaciones, una mayor comprensión
de los riesgos, así como el uso de
la automatización y la integración
con una postura de seguridad más
amplia dentro de las compañías.
Más colaboración
En concreto, las respuestas de
la encuesta revelan la existencia
de una evolución en el ámbito tec-
nológico y en el perfeccionamien-
to de las estrategias de gestión de
riesgos. El informe destaca en este
sentido la importancia de la de-
fensa de la cadena de suministro
SiC
/ Nº165 / JUNIO 2025 131
INFORMES Y TENDENCIAS CADENA DE SUMINISTRO
INFORMES Y TENDENCIAS
JUNIO 2025 / Nº165 /
SiC
132
CADENA DE SUMINISTRO
Principales retos
Por todo ello, cada vez más or-
ganizaciones indican que “su en-
foque principal ya no se centra en
la concienciación del problema de
la gestión de riesgos de terceros
ni en la adopción de un programa,
sino en los desafíos operativos
diarios de acometer dicho pro-
grama de forma eficaz”, señalan
sus responsables. Por ejemplo, los
encuestados arman que colabo-
rar con terceros en cada etapa de
la resolución de problemas
sigue siendo un proceso
complejo, ya que existen
dificultades persistentes
en el cumplimiento de los
requisitos regulatorios, en
la aplicación de los SLA y
en la determinación de
sanciones por incumpli-
miento o fallos de reme-
diación. Todo esto, ade-
más, se ve agravado por la
complejidad de mantener
una comunicación y coordinación
efectivas.
Algo que tampoco resulta
tan llamativo por cuanto las or-
ganizaciones que la investigación
considera pequeñas y medianas
(de 1.000 a 5.000 empleados) ar-
man colaborar con más de 1.500
socios externos de promedio. Y
aquellas con 10.000 empleados
o más indican que colaboran con
5.000 socios o más, en promedio.
Con estos datos sobre la mesa,
“no sorprende que sea mucho
más difícil monitorizar con re-
gularidad la ciberseguridad”,
por lo que, “las organizaciones
más grandes tienden a afirmar
que monitorizan un porcentaje
menor del total de sus socios, a
veces tan solo el 25% o menos”.
Por ello, subraya “la necesidad
de contar con un programa ecaz
de reducción de riesgos escalable
junto con el tamaño de su ecosis-
tema de proveedores”.
A esto, se suma otro desafío
importante: la correcta asiduidad
en la generación de informes y la
visibilidad en toda la organización.
A pesar de las mejoras observa-
das, han disminuido 25 puntos
porcentuales (del 44 % al 19%) los
informes mensuales, o incluso con
más regularidad, con respecto al
año pasado, lo que indica “una
deciencia crítica que debe abor-
darse”, puntualiza el estudio.
sanitario
En cuanto al análisis por in-
dustrias, de los seis sectores eva-
luados, las empresas sanitarias y
farmacéuticas registraron la tasa
más alta (87%) de impacto nega-
tivo en su ecosistema, durante los
últimos doce meses. Además, un
36% informó no tener medios para
detectar amenazas en terceros,
también el porcentaje más alto.
Por el contrario, la industria
financiera es la más resiliente,
con el 74% que señala que se han
visto afectados por una brecha en
su cadena de suministro en el úl-
timo año. Además, resalta que las
empresas de energía y servicios
públicos son las que gestionan
las redes de terceros más gran-
des de la encuesta de este año,
con un promedio de 5.210 entida-
des. A pesar de ello, este sector
registró la segunda tasa más baja
de incidencia de ciberataques de
terceros, con un 75%.
También, cabe mencionar a la
industria de la defensa, especial-
mente marcada por las crecientes
tensiones internacionales. Según
el informe, en 2024, el sector se
enfrentó a ataques cada vez más
sosticados a la cadena de sumi-
nistro y las agencias ampliaron su
base con más proveedores exter-
nos para satisfacer la demanda,
además de adoptar tecnologías,
como la IA y el IoT. Sin embargo,
estas medidas también ampliaron
la supercie de ataque potencial,
facilitando la explotación de vul-
nerabilidades, robando informa-
ción condencial e interrumpien-
do las operaciones.
No obstante, según el estu-
dio, los presupuestos de defensa
han crecido un 55% para mejorar
la ciberseguridad de terceros, la
segunda cifra más alta del análi-
sis. Y, a pesar de tener el segundo
ecosistema más grande después
del energético, los encuestados
de defensa “demostraron una gran
transparencia ante los riesgos
emergentes”, con un 38% que indi-
có que sus cadenas de suministro
se monitorizan de forma regular
y el 17% reportó tener visibilidad
continua de los riesgos.
La situación de Europa
En Europa, las empresas son
las que menos reportan impactos
negativos por brechas a terceros,
con el 76% frente al 81% a nivel
mundial. Además, la región lide-
ra las evaluaciones integrales de
proveedores (con un 54%, en com-
paración con el 50% mundial), así
como la transparencia continua
sobre los riesgos de terceros (con
un 19%, frente al 15%), y el nivel de
conocimiento (con solo el 28% que
no tiene forma de saber acerca de
problemas cibernéticos con terce-
ros, frente al 30%).
También, arman que monito-
rizan de forma habitual los riesgos
de terceros cada mes (30%) o cada
trimestre (29%), en línea con las
prácticas globales, pero es menos
probable que realicen evaluaciones
más frecuentes. Asimismo, entre los
aspectos más negativos señala que
los altos directivos europeos reci-
ben información sobre los riesgos
de terceros cada seis meses (29%)
o cada tres (27%), ligeramen-
te por detrás del promedio
mundial. El informe también
constata que en Europa no
ha habido tanto aumento
del presupuesto para TPRM
(con un 80%, frente al 86% a
nivel mundial).
Futuro
De cara a 2025 y los
próximos años, los respon-
sables del estudio han identicado
varias tendencias. En primer lugar,
destacan que, a medida que más
organizaciones adopten y desarro-
llen nuevos programas de TPRM, la
remediación en sí misma cobrará
mayor importancia. Además, re-
saltan que, al igual que con mu-
chos otros desafíos tecnológicos,
la gestión de riesgos de terceros
experimentará una mayor depen-
dencia de la automatización y la
IA como una forma de hacerla más
efectiva, accesible y escalable, es-
pecialmente para las organizacio-
nes pequeñas y medianas que lu-
chan con limitaciones de personal
y recursos. Eso sí, también arman
que, “al mismo tiempo, se ha hecho
evidente que la automatización
completa no es una solución via-
ble”. Por ello, “seguimos viendo un
mayor enfoque en la importancia
de la toma de decisiones impulsa-
da por analistas y la participación
de un profesional”.
Las predicciones terminan
indicando que, a medida que la
seguridad de la información como
industria continúe madurando, se
prestará mayor atención a la in-
tegración de diversos aspectos de
las operaciones de seguridad. Esto
signica que el riesgo cibernético
de terceros, inevitablemente, se
integrará en las operaciones dia-
rias del SOC y en programas más
amplios de gestión de riesgos. n
JUNIO 2025 / Nº165 /
SiC
134
La EAA como palanca de seguridad
La Directiva (UE) 2019/882, más conocida como Acta Eu-
ropea de Accesibilidad (EAA), obliga a que una amplia gama
de productos y servicios digitales –desde smartphones y ter-
minales bancarios hasta aplicaciones de transporte o banca
online– sean accesibles para todas las personas. Sus requisitos
técnicos se destacan en la Figura 1.
El incumplimiento puede suponer sanciones de hasta
el 4% de la facturación anual o la retirada del producto del
mercado.
Asimismo, esta normativa se alinea con otras normativas
clave, como:
• PSD3 (prevista para 2026), que exigirá accesibilidad en
los métodos de pago digitales, promoviendo APIs estanda-
rizadas para terceros proveedores (TPPs).
• Reglamento de IA (IA Act, 2024), que establece requisitos
para que los algoritmos –como los de detección de fraude– no
generen sesgos ni discriminen a usuarios con discapacidad.
Accesibilidad y ciberseguridad: una relación
simbiótica
Durante años, la accesibilidad digital ha sido percibida
como una obligación legal o una responsabilidad social. Sin
embargo, los hechos demuestran que lo accesible es más
seguro. Un sistema diseñado para ser utilizado por personas
con capacidades diversas –permanente o temporalmente–
es, por denición, más robusto frente a errores de uso, menos
susceptible a bypasses inseguros y más eciente a la hora de
validar controles organizativos y técnicos.
La discapacidad, entendida de forma amplia, actúa como
un stress test natural que revela las debilidades reales de un
sistema.
Para los responsables técnicos, esto implica un cambio de
paradigma: accesibilidad, inclusión y ciberseguridad deben
abordarse de forma integrada.
Diseño inclusivo: proteger mejor a más personas
La inaccesibilidad en mecanismos de autenticación, nave-
gación o vericación excluye –y expone– a millones de per-
sonas. Lejos de ser un colectivo vulnerable en términos de
seguridad, las personas con discapacidad ofrecen una pers-
pectiva clave para mejorarla: lo que es accesible para ellas,
lo es para el 90% de la población.
Además, podemos conrmar que los sistemas accesibles:
• Reducen errores humanos.
• Disminuyen desviaciones de procedimiento.
• Permiten auditar con mayor precisión la ecacia real de
los controles existentes.
La solución no está en parches aislados, sino en adoptar
una estrategia de diseño universal: autenticación adaptativa,
interfaces multimodales, herramientas tolerantes a la diver-
sidad y procesos inclusivos.
Incorporar el talento de personas con discapacidad en
equipos técnicos y de ciberseguridad aporta una perspectiva
En un ecosistema digital cada vez más sosticado –y expuesto–, donde los vectores de ataque se multiplican al
ritmo de la innovación tecnológica, la accesibilidad se posiciona como un componente esencial, no solo en tér-
minos éticos o normativos, sino como un auténtico pilar estratégico de ciberseguridad. Con la entrada en vigor
del Acta Europea de Accesibilidad (EAA, por sus siglas en inglés) el próximo 28 de este mes de junio, las empresas
se ven obligadas a adoptar un nuevo enfoque: integrar la seguridad desde el diseño inclusivo, garantizando que
sus productos y servicios digitales sean seguros y accesibles para todos desde el inicio.
César López
Ciberseguridad accesible: el acento en la inclusión
como pilar estratégico de la Seguridad Digital
ACCESIBILIDAD Y CIBERSEGURIDAD
Más allá del cumplimiento: la oportunidad de innovar
Incorporar la accesibilidad como principio de diseño for-
talece la postura de seguridad global.
Figura 1
SiC
/ Nº165 / JUNIO 2025 135
Conclusión: la accesibilidad es un activo estratégico,
no un complemento
Tal y como recoge el informe del National Cyber Security
Centre (NCSC), la accesibilidad no es un complemento, sino una
medida proactiva de seguridad que ayuda a mitigar riesgos sis-
témicos y construir ecosistemas digitales más robustos.
El cumplimiento de la EAA no debe entenderse como una carga
regulatoria, sino como una palanca de madurez digital en la que las
personas con discapacidad son agente clave para la construcción
de entornos digitales más seguros. Su experiencia y perspectiva
aportan un valor diferencial en el diseño de soluciones accesibles
y robustas. Incorporar su talento en equipos de ciberseguridad no
solo es un acto de justicia social, sino una estrategia inteligente
para anticipar vulnerabilidades y reforzar la defensa digital.
En denitiva, accesibilidad, discapacidad y ciberseguridad
están profundamente interconectadas. Apostar por un diseño
inclusivo es apostar por un futuro digital más seguro, más justo
y más innovador. n
diferencial. Su experiencia en entornos digitales diversos
permite identicar puntos ciegos en el diseño y anticipar
riesgos que de otro modo pasarían desapercibidos. En este
sentido, la discapacidad no es una limitación, sino una for-
taleza estratégica.
La Fundación GoodJob: conectando inclusión
y ciberseguridad
En este contexto, la Fundación GoodJob ha desarro-
llado una línea de trabajo pionera en la interseccionali-
dad de la discapacidad con la accesibilidad y la ciberse-
guridad. A través de #factory, su servicio especializado
de accesibilidad digital, ayuda a las organizaciones a
identificar riesgos derivados de la inaccesibilidad y a
implementar soluciones que mejoran simultáneamente
la experiencia de usuario y la seguridad de sus siste-
mas.
La Fundación GoodJob no solo promueve el cumpli-
miento normativo, sino que actúa como partner estraté-
gico en la transformación hacia una ciberseguridad más
inclusiva, resiliente y efectiva.
La iniciativa #factory de accesibilidad digital permite
a empresas y entidades públicas integrar estos principios
con acompañamiento técnico, metodologías probadas y
una visión centrada en las personas.
ACCESIBILIDAD Y CIBERSEGURIDAD
La Fundación GoodJob es una entidad sin ánimo de lucro dedicada a la
integración laboral de personas con discapacidad. Nuestra labor se centra
especialmente en el ámbito tecnológico, con un enfoque particular en la
ciberseguridad y la accesibilidad digital.
César López
Director
FUNDACIÓN GOODJOB
Lo inaccesible es inseguro
Casos reales documentados por el National Cyber Security Centre (NCSC) de Reino Unido muestran cómo
la falta de accesibilidad abre grietas en la superficie de defensa:
• CAPTCHAs visuales imposibles de resolver en condiciones de baja visibilidad, llevan a usuarios
a recurrir a servicios externos no auditados para sortearlos, exponiendo credenciales.
• MFA no inclusivo, que obliga a desactivar medidas de autenticación por limitaciones temporales
o motoras, dejando activos críticos desprotegidos.
• Alertas de ciberseguridad codificadas exclusivamente por color, que no son identificadas en
contextos visuales alterados, retrasando la respuesta a incidentes.
Recomendaciones básicas para líderes de ciberseguridad
• Incluir un capítulo especíco de accesibilidad en los planes directores de ciberseguridad.
• Auditar procesos y controles desde una perspectiva inclusiva.
• Incorporar criterios de accesibilidad en pentests y revisiones de arquitectura.
• Formar equipos de seguridad en normativas como EN 301 549 y diseño universal.
• Promover la inclusión de personas con discapacidad en los equipos técnicos para enriquecer
la visión y anticipar riesgos.
136 JUNIO 2025 / Nº165 /
SiC
SUCESOS INTERESANTES
Son muchas las cosas interesantes
que han sucedido en esta primavera de
2025 en nuestro entorno más inmedia-
to. Por una parte, ha llovido bastante 3 en
ésta potencialmente desértica penínsu-
la 4 y el cambio climático continúa a su
ritmo de siempre sin que nadie le preste
realmente atención.
También falleció el anterior “Sum-
mus Pontifex” de toda la iglesia católi-
ca, poniéndose en marcha el proceso
y culminación sucesoria (León XIV) del
dirigente de la empresa más estable
de los últimos dos mil años, satisfa-
ciéndose en pocas jornadas y mante-
niendo así uno de los referentes ideo-
lógicos, morales y en parte políticos
de este sufrido planeta.
Tuvimos asimismo un apagón eléc-
trico (un Blackout 5) de los que no se
habían visto antes en España, en una
infraestructura considerada desde siem-
pre como Infraestructura Crítica. Este
hecho, aún pendiente de aclarar, es muy
interesante en algunos de sus aspectos,
como por ejemplo la evolución del pre-
cio facturado 6 o el ataque orquestado a
la imagen pública de las Energías Reno-
vables 7, lo cual huele a chamusquina.
También hemos tenido la oportuni-
dad de ver la reacción sociológica ibéri-
ca a una suspensión temporal, práctica-
mente universal 8 y bastante prolongada,
de la forma de vida habitual
9 en esas
sociedades.
Por su parte, el Gobierno español
decidió publicar su “Estrategia de Tec-
nologías Cuánticas de España” 10 en
el marco del Foro Global de Tecnología
de la Organización para la Cooperación
y el Desarrollo Económico (OCDE). Con
esta iniciativa, aprobada por el Consejo
de Ministros el 15 de abril, el Gobierno
de España cumple con el compromiso
adquirido con el ecosistema de tec-
nologías cuánticas, impulsando una
estrategia con una visión completa y
con inversiones alineadas con la Unión
Europea en las áreas de Computación,
Comunicaciones y Sensórica 11.
Investigadores británicos trabajando
en Toshiba Europe Limited, Cambridge
(UK), han publicado en la revista Nature
haber conseguido realizar negociaciones
de claves esencialmente secretas median-
te protocolos cuánticos (QKD 12) sobre una
instalación comercial entre puntos sepa-
rados una distancia de 253 km. 13
El periodismo de investigación de ca-
lidad 14 y de cierto riesgo ha conseguido
poner de maniesto en su Informe 72:
Benecio Colateral 15, la hipocresía que
acompaña y caracteriza a la industria y
clientela armamentista de este país, Es-
paña, a la hora de comprar, y con ello
cofinanciar, el actual genocidio de la
población Palestina por parte de Israel
(EE.UU. y otros) en la Franja de Gaza.
“LA CUÁNTICA” VUELVE
A APARECER
De todo lo anterior, lo que más tiene
que ver con lo que nos ocupa en esta
sección es lo referente a las tecnologías
cuánticas “cañís” y los experimentos de
generación de claves a ciertas distan-
cias. En resumen, lo de “la cuántica” vuel-
ve a aparecer tenazmente en esta sección.
En esta ocasión, antes de entrar en
detalles, llamar la atención sobre lo que
podríamos denominar “la amenaza de los
fake arguments”. Casi todo el mundo tiene
presente lo arriesgado en la educación ciu-
dadana y en el sostenimiento de nuestra
sociedad democrática de los actuales rela-
tivismos de la posverdad y la negación de
la verdad experimental como única verdad
posible, pero lo que no es tan conocido es
el uso de lo “fake” en las justicaciones y
explicaciones de todo tipo.
La autoría del documento “Estrategia
de Tecnologías Cuánticas de España
2025-2030” corresponde al Ministerio
para la Transformación Digital y de la Fun-
ción Pública, que ha coordinado para su
elaboración y revisión a diferentes exper-
tos en el ámbito de las tecnologías cuánti-
cas. Dada la complejidad intrínseca de los
>> Jorge Dávila
Sobre nuestros sueños (sintéticos)
En estos días de la primavera de 2025 están sucediendo un montón de cosas y de todo tipo, por lo que
podemos estar distraidos ante lo que realmente está pasando a medio y largo plazo. Sin embargo,
algunas de esas cosas afectan directa y, sobre todo, indirectamente a nuestro sempiterno
1 tema de
la Seguridad. Las modas y las propagandas son el componente principal de nuestra realidad infor-
mativa. Ya tenemos identificado lo que son las Fake News y qué efectos pueden tener, pero no está
claro que hayamos identificado lo que se podría llamar Fake Arguments y su importancia a la hora de
hacernos “comulgar con ruedas de molino”, de que otros fabriquen con ellos nuestros sueños (About
Our / Synthetic Dreams
2). Echemos un vistazo a cómo se construyen nuestros sueños gracias a la
imprecisión y la exageración intencionada.
Juntar “Internet” con “Cuántico” sólo puede
estar movido por el interés de algunos
en cargar sobre sus oscuros desarrollos
cuánticos, a modo de propaganda o publicidad, la experiencia
universal de los usuarios de lo que conocemos como “La Internet”.
137
SiC
/ Nº165 / JUNIO 2025
hechos cientícos que se suelen invocar
cuando se habla de estos temas en entor-
nos no académicos, está claro que la admi-
nistración española sólo ha podido aportar
al documento la recopilación y edición de
lo que se dice en ese documento, y que
todo lo sustancioso que haya en él viene
de algún autor anónimo al servicio del lo-
bby cuántico español. Quizás sea esa la
razón por la que el documento en cuestión
rezuma tanto optimismo y triunfalismo
tecnológico.
Según este escenario, la posición de la
administración española en estos temas ha
sido conada a autores que tienen grandes
intereses económicos –y de todo tipo– en
que parte del PIB nacional vaya a nanciar
sus “actividades”, en detrimento de otros
temas que quizás sean mucho más im-
portantes para el interés general y co-
lectivo, y sean más realistas que algunas
ensoñaciones cuánticas que se mencionan
(p. ej. Radar Cuántico).
El primer indicio de que las cosas no
van bien es cuando se menciona un “se-
gundo” advenimiento de lo cuántico y lo
calica como “revolución”. El documento
reconoce el impacto de la “primera re-
volución cuántica” como consecuencia
del nacimiento de la propia Mecánica
Cuántica 16, allá por los primeros años
del siglo pasado. Sin embargo, tam-
bién presupone una “segunda revolu-
ción cuántica”, que amplía la anterior,
y que “explota los conocimientos que
hemos adquirido en el manejo de los fe-
nómenos cuánticos”. Como fenómenos
cuánticos se reere a la superposición 17,
el entrelazamiento 18 y la interferencia 19
cuánticas. Mientras que son ciertos los fe-
nómenos que se mencionan, lo que es un
tanto optimista es decir que se es capaz de
“explotar” comercialmente y para el bien
común dichos fenómenos en alguna otra
actividad que la meramente académica.
Entre un montón de armaciones ciertas,
se cuela intencionadamente una “exage-
ración” intencionada y falsa que “acerca el
ascua a la sardina” del lobby interesado.
Esto sería un ejemplo de “fake argument”
cuya única misión sería “hacernos comulgar
con piedras de molino”.
La justicación de la segunda Revolu-
ción Cuántica está construida sobre fake
arguments por lo que toda ella es de es-
perar que también sea falsa. Uno de los
mantras más claros de esta argumenta-
ción falsa es armar que “las tecnologías
cuánticas tendrán un impacto disruptivo en
la economía y en la sociedad”. Y se matiza
diciendo que esos frentes de impacto tan
social serían la Computación y Comuni-
cación cuánticas, así como la Sensórica o
metrología cuántica.
Cuando uno presta atención a lo que
se presenta para tales armaciones se ve
como está hablando de algo, el Computa-
dor Cuántico que, o bien no existe si se le
solicita que sea “de propósito general”, o
bien sigue siendo una promesa vaga que
los lectores de esta columna pueden no
llegar a ver hecho una realidad nunca. No
hay que pensar en que sea imposible plas-
mar procesos lógicos e informativos sobre
un soporte cuántico y que se utilicen pe-
culiaridades de éste para “paralelizar” ope-
raciones inmensas, lo que es más dudoso
es que esos artefactos lleguen a ser “de ca-
rácter general” y puedan ser soluciones de
cualquier problema que sea codicable de
alguna forma. Si esto último no es cierto, es
difícil aceptar que esos prometidos y anun-
ciados artefactos puedan tener un impacto
disruptivo en el día a día de la humanidad.
LA INCAPACIDAD DE LOS SISTEMAS
CUÁNTICOS DE SER COPIADOS
Si vamos a la parte de las comunicacio-
nes cuánticas las cosas son más sencillas.
Para transportar información sólo es nece-
sario un medio que pueda adoptar varios
estados diferentes (unos y ceros, planos
de polarización, spines cuánticos, fases de
ondas, etc.) y “codicar” lo que se quiera (la
información) jugando con ellos. Es cierto
que ciertas peculiaridades cuánticas como
el entrelazamiento y la teleportación
20,
permiten incluir en cualquier escenario
la peculiar incapacidad de los sistemas
cuánticos de ser copiados 21.
Con esos dos elementos ya se puede
construir un sistema secreto (emisor-re-
ceptor) en el que cualquier interferencia de
1 Ver https://dle.rae.es/sempiterno
2 Ver https://youtu.be/1iqra1ojEvM?feature=shared
3 Ver https://www.tiempo.com/noticias/actualidad/los-expertos-asombrados-ante-la-extrana-
primavera-2025-en-espana-lluvias-sin-cesar-desde-marzo-y-sin-nal-a-la-vista.html
y https://www.tiempo.com/noticias/prediccion/el-tiempo-esta-primavera-2025-segun-
samuel-biener-los-mapas-traen-sorpresas-para-las-comunidades-mediterraneas.html
4 Ver https://www.nationalgeographic.es/medio-ambiente/2019/11/un-75-de-la-
peninsula-iberica-se-encuentra-en-riesgo-de-deserticacion
5 Ver https://en.wikipedia.org/wiki/Power_outage
6 Ver https://www.abc.es/economia/precio-luz-dispara-450-3187-euros-20250430082531-
nt.html
7 Ver https://www.rtve.es/noticias/20250430/energias-renovables-punto-mira-dos-dias-
despues-gran-apagon/16560285.shtml
8 Ver https://elpais.com/economia/2025-04-29/el-mayor-propietario-inmobiliario-merlin-
tras-el-apagon-casi-normalidad-gracias-a-los-grupos-electrogenos.html
9 Ver https://www.elperiodico.com/es/sociedad/20250504/gran-apagon-10-lecciones-
deja-116952849
10 Ver https://digital.gob.es/portalmtdfp/comunicacion/sala-de-prensa/comunicacion_
ministro/2025/04/2025-04-24.html
11 Ver https://en.wikipedia.org/wiki/Quantum_sensor y https://en.wikipedia.org/wiki/Sensor
12 Ver https://en.wikipedia.org/wiki/Quantum_key_distribution
13 Ver Pittaluga, M., Lo, Y.S., Brzosko, A. et al. Long-distance coherent quantum
communications in deployed telecom networks. Nature 640, 911–917 (2025). https://doi.
org/10.1038/s41586-025-08801-w o en https://arxiv.org/pdf/2405.11990
14 Ver https://centredelas.org/qui-som/?lang=es
15 Ver https://centredelas.org/publicacions/benecio-colateral/?lang=es
16 Ver https://en.wikipedia.org/wiki/Quantum_mechanics
17 Ver https://en.wikipedia.org/wiki/Quantum_superposition
18 Ver https://en.wikipedia.org/wiki/Quantum_entanglement
19 Ver https://en.wikipedia.org/wiki/Wave_interference
20 Ver https://en.wikipedia.org/wiki/Quantum_teleportation
21 Ver https://en.wikipedia.org/wiki/No-cloning_theoremer y https://en.wikipedia.org/wiki/
No-broadcasting_theorem
La falsedad interesada de presentar estos
intentos QKD como una solución para
proteger la seguridad de las comunicaciones
es olvidarse del principio de que la seguridad de un sistema
depende de todas y cada una de sus partes. Los sistemas reales
tienen un montón de elementos que no son cuánticos y que también
deberían ser seguros para poder argumentar la seguridad del todo.
138 JUNIO 2025 / Nº165 /
SiC
un tercero sea detectable y detectada por
los comunicantes, que actuarían en conse-
cuencia (despreciando el “bit” sospechoso,
de la cosecha de “bits” no observados). En
esencia eso es lo que hacen todos los pro-
tocolos denominados de Quantum Key
Distribution 22 (QKD), o el mal llamado
cifrado cuántico 23.
Que, en el futuro, puedan existir esce-
narios de QKD aceptablemente seguros no
signica que se pueda crear lo que algunos
llaman (y no denen claramente) como “In-
ternet Cuántica”. Lo que realmente se deno-
mina Redes Quánticas 24 no tienen nada
que ver con “la Internet”, que es algo muy
superior al mecanismo de comunicación
que se utilice para implementarla.
Juntar “Internet” con “Cuántico” sólo
puede estar movido por el interés de al-
gunos en cargar sobre sus oscuros desa-
rrollos cuánticos, a modo de propagan-
da o publicidad, la experiencia universal
de los usuarios de lo que conocemos
como “La Internet”. Eso recuerda a cuan-
do los comercios británicos resaltan y
añaden la apostilla de “proveedor de la
casa Real” 25 (royal warrants) a sus carte-
les o campañas de publicidad.
La falsedad interesada de presentar
estos intentos QKD como una solución
para proteger la seguridad de las comuni-
caciones es olvidarse del principio de que
la seguridad de un sistema depende de
todas y cada una de sus partes. Puede
que la Mecánica Cuántica sea cierta y nun-
ca venga a ser sustituida o corregida por
futuros modelos (me extrañaría que no
fuese a ser así), pero además de lo cuán-
tico, los sistemas reales tienen un montón
de elementos que no son cuánticos y que
también deberían ser seguros para po-
der argumentar la seguridad del todo.
Que se mantenga con el tiempo el
principio de no-copia o de no-clona-
ción de los estados cuánticos no quiere
decir que una clave negociada a través
de cualquier protocolo QKD no pueda
ser conocida por más gente que los dos
secretos comunicantes. Son muchos los
elementos que componen un sistema de
comunicaciones cifradas o secretas, y todo
ellos afectan y limitan la seguridad de todo
el sistema.
Quien crea que el juego de los atacan-
tes a sistemas de comunicación segura
se limita a las artes del criptoanálisis, está
muy equivocado; el atacante siempre tie-
ne el privilegio de decidirlo todo sobre el
ataque (qué ataca, cuándo lo hace, de qué
modo, etc.). Un algoritmo o un protocolo
pueden ser seguros, pero no necesaria-
mente todas sus implementaciones, ni
todos los escenarios en los que se usen.
COMUNICACIONES SEGURAS
Y, A PODER SER, SECRETAS
Lo que importa a nivel general, a la
sociedad y todos sus agentes, es que las
comunicaciones sean seguras y, a poder
ser, secretas. Es falso suponer o defender
que de un teorema, hasta ahora válido,
pueda emanar la seguridad y el secreto
práctico que la sociedad actual y futura
necesita.
Recientemente (24 de abril) se hizo
público 26 (Mirko Pittaluga) un experi-
mento de negociación de claves (110
bits/s) mediante un protocolo cuántico
(TF-QKD 27) de los varios que hay, entre
dos interlocutores que se encontraban a
254 km de distancia el uno del otro (entre
Frankfurt y Kehl, Alemania). La verdad es
que también participaba un tercer agente
en una posición geográca prácticamen-
te intermedia (en Kirchfeld, Alemania). Lo
importante de este hecho no es la distan-
cia que separaba a los interlocutores ya
que hay experimentos de laboratorio que
llegan a los 1.002 km 28 (en laboratorio y
con bras ópticas impecables, de las ca-
ras), sino el hecho de que han utilizado
una infraestructura comercial de bra
óptica, de la del tipo y calidades que se
pueden encontrar en cualquier ciudad
europea. Lo que pone más cerca de los
usuarios comunes (administraciones, ejér-
citos y fuerzas de seguridad) su posible
utilización en escenarios reales.
Por último, lo que ya va más lejos en
Que se mantenga con el tiempo el principio
de no-copia o de no-clonación de los estados
cuánticos no quiere decir que una clave
negociada a través de cualquier protocolo QKD no pueda ser conocida
por más gente que los dos secretos comunicantes.
22 Ver https://en.wikipedia.org/wiki/Quantum_key_distribution
23 No se trata de un cifrado cuántico sino de una negociación de una clave simétrica secreta,
de tal modo que las propiedades cuánticas permiten a los comunicantes, limitarse a utilizar
los bits cuyo secreto está certicado a nivel cuántico, pero no necesariamente a nivel
práctico.
24 Ver https://en.wikipedia.org/wiki/Quantum_network
25 Ver https://en.wikipedia.org/wiki/Royal_warrant_of_appointment_(United_Kingdom)
26 Ver Pittaluga, M., Lo, Y.S., Brzosko, A. et al.: “Long-distance coherent quantum
communications in deployed telecom networks”. Nature 640, 911–917 (2025). https://doi.
org/10.1038/s41586-025-08801-w y en https://www.nature.com/articles/s41586-025-
08801-w
27 Ver https://pubs.aip.org/aip/app/article/10/3/031301/3339430/On-chip-quantum-key-
distribution-over-eld
28 Ver Yang Liu, Wei-Jun Zhang, et alt.; ”Experimental Twin-Field Quantum Key Distribution
Over 1000 km Fiber Distance” Phys. Rev. Lett. 130, 210801 (2023) https://doi.org/10.48550/
arXiv.2303.15795
29 Ver https://en.wikipedia.org/wiki/Quantum_radar
30 La gravimetría cuántica se basa en el uso de interferómetros de átomos, que explotan las
propiedades ondulatorias de los átomos cuando son enfriados a temperaturas cercanas
al cero absoluto. Un interferómetro de átomos cuánticos funciona de manera similar a
un interferómetro óptico, pero en lugar de dividir y recombinar haces de luz, se dividen y
recombinan ondas de materia. Este proceso debería permitir detectar cambios minúsculos
en el campo gravitatorio a través de interferencia cuántica.
31 Ver Draghi, M. (https://es.wikipedia.org/wiki/Mario_Draghi): The Future of European
Competitiveness – A Competitiveness Strategy for Europe (2024). Comisión Europea.
32 Ver Niinistö, S. (https://es.wikipedia.org/wiki/Sauli_Niinistö): Libro Blanco sobre Políticas
de Defensa de la UE (2024).
33 Ver Letta, E (https://es.wikipedia.org/wiki/Enrico_Letta). El Informe Letta: Un
conjunto de recetas para dinamizar la economía europea (2024). Banco de España en
https://www.bde.es/f/webbe/SES/Secciones/Publicaciones/PublicacionesSeriadas/
DocumentosOcasionales/24/Fich/do2430.pdf
34 Ver https://comercio.gob.es/ImportacionExportacion/Regimenes/Paginas/FAQS/productos-
doble-uso.aspx
35 Ver Comisión Europea: “Quantum Act: Regulación futura en tecnologías cuánticas” en
https://commission.europa.eu
36 Ver Comisión Europea. Brújula Digital 2030: Objetivos estratégicos de la UE. Disponible en:
https://eur-lex.europa.eu
37 Las únicas tecnologías de lo cuántico que ya han afectado seriamente a la humanidad, son
las bombas atómicas, las centrales nucleares de producción de electricidad, y la fabricación
y uso de isótopos radiactivos como marcadores en medicina y otras disciplinas.
38 Ver https://es.wikipedia.org/wiki/Benecio_de_inventario
39 Ver https://dle.rae.es/dispendio
139
SiC
/ Nº165 / JUNIO 2025
esa aventura de vender Molinos de viento
como si fuesen Gigantes es lo de los sen-
sores cuánticos. En lugar de aclarar qué es
eso de un sensor o cuál es el objetivo de la
Metrología en general, (y de la cuántica
también), en el documento del Ministerio
de Tecnología se mencionan constructos
ideales como los del Radar Cuántico 29.
La idea de un Radar Cuántico es una
especulación tecnológica, centrada en la
monitorización remota, y que pretende
utilizar efectos cuánticos tales como el
principio de incertidumbre y el entrela-
zado de estados cuánticos para medir lo
que ocurre en puntos (muy) alejados del
espacio. De eso, ha decir que pronto se
podrá medir (con gravímetros cuánti-
cos 30), entre otras cosas, el nivel freático
de un acuífero de forma sencilla y fia-
ble, es tener ganas de engañar al lector
(o elector), y de atribuirse capacidades
que uno no tiene, y menos aún en estas
fechas.
Como suele ocurrir, todos estos argu-
mentarios sectoriales suelen ir aderezados
de un montón de cifras que no se dice de
dónde salen y cómo se han llegado a
ellas, y que pretenden poner de mani-
esto ante los codiciosos ojos del lec-
tor, las grandes fortunas y capitales a los
que renunciará de no seguir la directri-
ces loadas en libelo del que se trate.
Así, en este caso, se dice que el sec-
tor cuántico ha acumulado en el mundo
42.000 millones de dólares en nancia-
ción gubernamental, y otros 8.500 mi-
llones de dólares (16,8 % del total) en in-
versión privada en la forma de “startups
cuánticas”. Los autores del documento
reconocen que se dio un descenso del
27% en el año 2023 en ese tipo de inver-
siones en startups cuánticas, porque se fue
a las startups de IA generativa que tantos
problemas han traído y que compiten en
todo lo que se venda como disruptivo.
En el caso de Europa, el documento
vaticina que el (inexistente) mercado de
computación cuántica alcance un valor
de 2.406 millones de dólares en 2030,
partiendo de los 220,7 millones registra-
dos en 2022 (un crecimiento de casi 11
veces, puestos a soñar), lo que supondría
una tasa de crecimiento anual compuesta
(CAGR) del 34,8% durante el período 2023-
2030. Lo dicho, fumar es malo en gene-
ral, y especialmente si se trata de ciertas
substancias.
Es cierto que este fenómeno propa-
gandístico no se limita a la administración
española sino que ésta es comparsa de lo
que está ocurriendo en Europa. Los infor-
mes de Mario Draghi 31, Sauli Niinistö 32 y
Enrico Letta 33, todos ellos con el mismo
sesgo ideológico, han supuesto un volver
a tomar en consideración la posibilidad
de preparar una acción conjunta comuni-
taria para reorientar el mercado interno, la
competitividad y la innovación en tecno-
logías duales 34, es decir, las tecnologías
de todo tipo que además de un uso civil,
también lo tienen para el ejército y para
la industria nuclear.
En la Brújula de Competitividad
35,
publicada en 2025, la Comisión actual co-
mulga con que las tecnologías cuánticas
serán fundamentales para la seguridad
económica y la soberanía tecnológica
de la UE en las próximas décadas. Como
mantra no está mal, pero un poco de justi-
cación contrastable e independiente no
estaría de más; de hecho, todavía estaría
pendiente. Esta posición no es nueva, de
hecho, la propia Comisión Europea ya
establecía en su Brújula Digital 36 del año
2021 que un objetivo de la UE era desa-
rrollar un ordenador cuántico para 2030,
y en ello están, enterrando millones en
esa tumba.
La Investigación académica en temas
cuánticos es esencial, del mismo modo
que lo es cualquier investigación académi-
ca. La ciencia y la tecnología son elemen-
tos fundamentales de la estrategia de una
sociedad para su supervivencia y para la
tranquilidad de sus miembros, pero es de
difícil aceptación que los temas cuán-
ticos sean lo que más urge a los habi-
tantes de Europa. Hay muchas cosas que
hacer en la sanidad, en la educación, en
la administración de justicia, –lo primero
es lo primero–, y en un amplio número de
frentes que tienen mucho más impacto
sobre los europeos presentes y futuros
antes que atender a la explotación de lo
cuántico 37.
En general hay que tener muy vigila-
dos a los diferentes Lobbies sectoriales en
Bruselas (y el cuántico es uno de ellos) ya
que se gastan fortunas en “arrimar el as-
cua a su sardina” en la Comisión Europea
y demás órganos de la UE, y los “retor-
nos” que esperan es el benecio de unos
pocos, y nunca de todos. El problema es
que muchas veces necesitan “ponerse de
moda” o poner de moda algo que les inte-
resa (lo cuántico, la IA, las energías nuclea-
res, la automoción, el coche eléctrico, etc.)
para que la población no vea nada raro
en sus objetivos declarados (los objeti-
vos reales pueden ser distintos, o no ser
declarados, vista la nula transparencia de
esas organizaciones transnacionales ma-
yoritariamente empresariales y siempre
sectoriales.
Esa necesidad de poner cosas de
moda necesita de noticias y argumen-
tarios que no necesariamente tienen
que ser ciertas, sino que les ayuden a
salirse con la suya (obtener “retornos”,
y/o pingües benecios). Es en ese cal-
do de cultivo en el que nos movemos
actualmente en este proceloso mundo,
y el común de los mortales, sobre todo
cuanto más jóvenes sean, más les valie-
se prestar más atención a lo que están
unos pocos realmente haciendo con su
opinión y creencias. Al nal, todos esos
benecios de unos pocos y carencias de
muchos son lo que tod@s y cada uno de
nosotr@s terminaremos pagando; y qui-
zás la vida no nos vaya muy bien (para
que vaya “a beneficio de inventario” 38) y
más tarde veamos que no podíamos ha-
bernos permitido tales dispendios 39. n
Jorge Dávila
Consultor independiente
Director
Laboratorio de Criptografía
LSIIS – Facultad
de Informática – UPM
jdavila@fi.upm.es
Quien crea que el juego de los atacantes a
sistemas de comunicación segura se limita a
las artes del criptoanálisis, están equivocados;
el atacante siempre tiene el privilegio de decidirlo todo sobre el
ataque (qué ataca, cuándo, de qué modo, etc.). Un algoritmo o un
protocolo pueden ser seguros, pero no necesariamente todas sus
implementaciones, ni todos los escenarios en los que se usen.
JUNIO 2025 / Nº165 /
SiC
140
Con la profesionalización del cibercrimen
y, dados los números actuales tanto en canti-
dad de ataques como en el volumen económi-
co implicado, el fraude digital debe entenderse
como un conjunto diverso de tácticas diseña-
das para obtener un beneficio ilícito. Estas
pueden ir desde el robo de credenciales y su
posterior explotación, hasta ataques más so-
sticados que buscan directamente el acceso
a fondos, la suplantación de identidades, o la
manipulación de sistemas digitales. El objetivo
último, en la mayoría de los casos, sigue siendo
económico, pero los caminos para llegar a él
son cada vez más variados y complejos.
Ante este panorama, deberíamos pensar si
la tecnología actual, el enfoque de ciberseguri-
dad que se hace en diversos sectores o incluso
la combinación de ambas, es lo correcto. Si nos
centramos en la tecnología, los avances que
tenemos en ciberseguridad son sumamente
rápidos acoplándose a las necesidades del
mercado tan pronto como éstas acaban ma-
nifestándose. Tan sólo hace falta acudir a even-
tos como RSAC en San Francisco para darnos
cuenta del potencial que tenemos en el sector.
Si en cambio nos centramos en el enfoque de
ciberseguridad, muchas empresas intentan
usar herramientas más generales para la de-
tección de ciberataques muy especícos. Por
ejemplo, cuando hablamos de fraude centra-
do en la identidad, no todas las herramientas
habituales pueden ser útiles para la detección
y respuesta ante este tipo de alertas. Para esto
debemos basarnos en herramientas especí-
cas que cubran la mayor parte de los casos.
Llegados a este punto, es conveniente
hacer un breve repaso a los principales tipos
de fraude:
• Account TakeOver (ATO): se trata el robo
de la cuenta, siendo este concepto suciente-
mente amplio como para dar cabida al robo
de la cuenta del email personal o profesional,
o las propias credenciales bancarias.
• Device TakeOver (DTO): la toma de con-
trol del dispositivo es un tipo de fraude en el
que los atacantes obtienen acceso remoto al
dispositivo de una víctima. Esto se logra gene-
ralmente explotando conexiones de escritorio
remoto (RDC) o instalando malware conocido
como troyanos de acceso remoto (RAT) sin el
conocimiento del usuario.
• Fraude de identidad: si bien podemos
clasicar este tipo de fraude como una cate-
goría propia, puede ser consecuencia de uno
de los puntos anteriores o bien porque los
ciberdelincuentes han creado una identidad
sintética partiendo de unos datos reales e imá-
genes para usar en el perl o de relleno en la
cuenta, generados por una IA.
• Carding: una vez que los ciberdelincuen-
tes han conseguido los datos de una tarjeta
bancaria, utilizan botnets para realizar intentos
de pago con ellas en diferentes sitios online. En
este caso concreto, encontramos dos víctimas:
los dueños de las tarjetas y los establecimien-
tos, pues no siempre los primeros pueden re-
cuperar los pagos fraudulentos y porque en
ocasiones son los segundos quienes deben
abonar (y perder el género comprado).
Así pues, quizás el problema está en po-
der alinear de forma estratégica los siguien-
tes aspectos: la capacidad de reacción de las
empresas ante las variaciones del mercado y
la tecnología, el análisis de riesgos respecto al
modelo de negocio, disponer de personal su-
cientemente cualicado como para obtener
el máximo rendimiento a las herramientas que
dispone la empresa y tener un presupuesto
acorde a todo lo anterior.
Herramientas especializadas…
Muchas empresas ecommerce y fintech
centralizan sus esfuerzos de ciberseguridad en
la detección de eventos basados en los datos
del endpoint, la red, el proveedor de identidad,
rewall, SASE o WAF, entre otros. Si bien con di-
chos datos se pueden cubrir una gran variedad
de amenazas generales de ciberseguridad, la-
mentablemente no se pueden cubrir los casos
de uso que se generan con los diferentes tipos
de fraude mostrados anteriormente.
Con la experiencia que atesoramos en So-
fistic, hemos seleccionado diferentes herra-
mientas que nos permiten cubrir la mayoría
de las amenazas que se generan por los dife-
Con el cibercrimen en auge, el fraude digital genera pérdidas millonarias. ¿Son sucientes las herramientas y
estrategias actuales de ciberseguridad? Sostic aboga por soluciones especícas que monitorean comportamiento,
dispositivos y transacciones, combinadas con personal cualicado y gestión de riesgos. Además, los cambios en
las regulaciones internacionales urgen a fortalecer la ciberseguridad y combatir el blanqueo de dinero, haciendo
esenciales los SOCs especializados para proteger a las organizaciones.
Juan CarlosGarCía sánChez
Nuevo enfoque y herramientas para combatir
el fraude digital
DETECCIÓN Y MITIGACIÓN DE AMENAZAS
A grandes rasgos, necesitamos herramientas que nos permitan identicar: ¿desde
dónde opera nuestro cliente?, ¿desde qué dispositivo se está operando? ¿a qué hora
se realiza la transacción? ¿qué está haciendo el cliente durante la transacción?
SiC
/ Nº165 / JUNIO 2025 141
rentes tipos de fraude mencionados
anteriormente.
A grandes rasgos, necesitamos
herramientas que nos permitan
identicar:
• ¿Desde dónde opera nuestro
cliente? La mayoría operan en sus
zonas de confianza. Si somos ca-
paces de determinar dichas zonas,
podemos recibir alertas cuando las
transacciones no se realicen desde
ahí. No podemos garantizar un caso
de ATO, pero pueden existir otros in-
dicadores que permitan aumentar
las sospechas sobre la transacción.
• ¿Desde qué dispositivo se está
operando? Habitualmente, nuestros
clientes disponen de un número -
nito de dispositivos con los que operan. Po-
der identicar si opera desde un dispositivo
habitual con su navegador habitual, son pa-
rámetros que nos pueden ayudar a identicar
anomalías. Ahora bien, ¿qué pasa si el cliente
cambia de marca? Sin lugar a duda, esto repre-
sentará una anomalía más y, por ende, debe-
remos contemplarlo dentro del ujo operativo
para determinar la criticidad del evento. Para
este caso concreto, tener los datos de la bio-
metría del comportamiento aporta mucho
valor.
• ¿A qué hora se realiza la transacción?
Aquí se deben distinguir aquellas transaccio-
nes puntuales (normalmente de menor cuan-
tía) o compras en ecommerce, con aquellas
transacciones de alto importe. Las primeras
suelen ser más difíciles de parametrizar, mien-
tras que las segundas sí lo son. Es aquí donde
debemos identicar si se hacen de forma ha-
bitual o no.
• ¿Qué está haciendo el cliente durante la
transacción? No se ha mencionado anterior-
mente, pero la ingeniería social es el principal
método para el fraude, ya sea mediante el uso
de phishing para la obtención de credenciales,
smishing para el redireccionamiento del cliente
a un entorno comprometido o el vishing para la
interacción a través de una llamada. Si somos
capaces de identificar qué está haciendo el
usuario, podemos saber si está bajo la inuencia
de una llamada fraudulenta para la obtención
de sus credenciales o instándole a realizar una
transferencia a la cuenta del ciberdelincuente.
Resumiendo los puntos anteriores, necesi-
tamos herramientas muy especícas que nos
permitan analizar el comportamiento, de for-
ma similar a lo que hacemos en el endpoint y la
red, donde analizamos el comportamiento de
los procesos y la actividad de red (respectiva-
mente) para identicar las anomalías y tomar
acciones sobre las mismas.
La Unión Europea (y otras instituciones)
es consciente de los actuales riesgos de ci-
berseguridad y cómo se realiza el lavado de
dinero proveniente de los ciberataques. Para
ello, desde hace tiempo se están tomando di-
versas medidas. Por una parte, se están crean-
do directivas especícas como DORA y NIS2
enfocadas a la mejora de la ciberseguridad y
resiliencia de las empresas, la concienciación
y responsabilidad de las juntas directivas ante
un ciberataque si éstas no han sido facilitado-
ras del cambio y mejora en ciberseguridad. Por
otra parte, se están tomando medidas contra
el blanqueo de capitales con directivas como
la 2015/849. En concreto, dicha directiva tie-
ne como objetivo prevenir el uso del sistema
nanciero para el blanqueo de capitales y la
nanciación del terrorismo, además de forta-
lecer la integridad y estabilidad del sistema -
nanciero de la UE, protegiéndolo contra el uso
indebido por parte de criminales y terroristas.
Esta directiva es muy importante porque esta-
blece las bases, medidas y obligaciones para
las instituciones nancieras para, entre otras, la
detección de las cuentas mulas utilizadas por
los ciberdelincuentes. Este punto, la detección
de cuentas mula, se convierte en otra amenaza
más a gestionar por este equipo especializado,
pues deben ser capaces de identicar este tipo
de cuentas, tanto en el momento de la crea-
ción porque se usan identidades sintéticas,
porque se crean de forma masiva con ciertos
parámetros similares en todas ellas o por la
conversión de cuenta estándar a cuenta mula.
… para un SOC especializado
Llegados a este punto, tenemos claro qué
está pasando, cómo está pasando y que ne-
cesitamos herramientas muy especícas para
poder detectar los fraudes que podrían afectar
al negocio. El siguiente paso es el factor huma-
no: ¿quién y cómo se va a gestionar todo esto?
Los analistas que estén procesando las alertas
Juan Carlos GarCía sánChez
Chief Operations Ocer & SOC Director
SOFISTIC CYBERSECURITY
(a Cuatroochenta company)
DETECCIÓN Y MITIGACIÓN DE AMENAZAS
Como resumen, necesitamos herramientas muy especícas que permitan analizar el
comportamiento, de forma similar a lo que hacemos en el endpoint y la red, donde se
analizan el comportamiento de los procesos y la actividad de red (respectivamente)
para identicar las anomalías y tomar acciones sobre las mismas.
deben conocer y manejar las herramientas,
el negocio concreto junto a los casos de uso
asociados al mismo, y cómo gestionar las aler-
tas para poder establecer de forma correcta el
nivel de fraude basado en los diferentes indi-
cadores de forma similar al modo operativo del
SOC tradicional de ciberseguridad. Además, el
grado de especialización de los mismos debe
ser elevado, pues deberán responder con agi-
lidad ante cada una de las alertas y deberán
estar en proceso de formación continua para
estar al día de los diferentes tácticas, técnicas y
procedimientos de los ciberdelincuentes.
Otro punto que se debe tener en cuenta
son los procesos, procedimientos y automatiza-
ciones, pues son esenciales para garantizar una
respuesta rápida y coherente ante incidentes.
La automatización juega un papel crucial al per-
mitir la detección y mitigación de amenazas en
tiempo real, reduciendo la carga de trabajo ma-
nual y minimizando errores humanos. Juntos,
estos elementos mejoran la eciencia operativa
y fortalecen la capacidad del SOC para proteger
a la organización contra actividades fraudulen-
tas de manera proactiva y efectiva.
Desde Sostic planteamos un servicio es-
pecializado completamente en el fraude digital,
donde usamos un stack tecnológico de primer
nivel junto a todo nuestro conocimiento en la
gestión del SOC de ciberseguridad en sectores
como el bancario, infraestructuras críticas y sa-
lud. Todo esto, operado desde un SOC 24x7 lo-
calizado en tres países y dos regiones diferentes
para garantizar una máxima eciencia. n
INFORMES Y TENDENCIAS
JUNIO 2025 / Nº165 /
SiC
142
La apuesta de
las compañías por la
gestión de los riesgos
internos se evidencia
en más inversión para
hacerles frente, con
un promedio anual de
15,2 millones de dóla-
res, frente a los 14,2 de
2023, motivados sobre
todo por la inversión en sistemas y
marcos de trabajo de contención y
respuesta a incidentes. Un enfoque
que también está dando frutos: se
ha pasado de unos tiempos de con-
tención por incidente de 86 días en
2023, a 81 en 2024. Así lo destaca
el Instituto Ponemon y la empresa
Dtex Systems en la segunda edición
de su ‘Informe global sobre el coste
de los riesgos internos 2025’, que ha
contado con la opinión de más de
8.300 profesionales de TI y ciberse-
guridad de casi 350 compañías. En
él explica que muchas compañías,
incluso, están duplicando su pre-
supuesto a soluciones de gestión
de riesgos internos, ya que ven un
impacto positivo de mejora, a corto
plazo y de forma tangible.
Se trata de un aspecto del que
se ha tratado en profundidad en
varias ocasiones en el congreso
Securmática, que organiza anual-
mente Revista SIC. En concreto, el
informe analiza 7.868 ataques re-
portados, con la participación de
usuarios internos, de los que 4.321
fueron provocados por negligencias
o errores de empleados y contratis-
tas (55%), 1.995 por delincuentes o
personas malintencionadas (25%) y,
además, en 1.552 se sufrieron robos
de credenciales tras engañar a pro-
fesionales de la empresa (20%). Por
ello, en el documento, los pregun-
tados han destacado la necesidad
de reducir el riesgo interno, ya sea
a través de empleados deshonestos
o fallos humanos, sobre todo, por
el incremento de riesgo que puede
generarse si estos comportamien-
tos se suman a las capacidades de
la IA, la consolidación tecnológica
y los denominados ‘ataques com-
binados’. Eso sí, los participantes
también han alabado
que lo hecho ha con-
seguido reducir su
frecuencia, pasándose
de un 57% de los par-
ticipantes que recono-
cieron de 21 a 40 inci-
dentes de este tipo al
año, en 2024, frente al
71%, en 2023.
Benecios tangibles
Así, más del 81% destacó que
actualmente cuentan o planean
tener un programa de gestión de
riesgos internos (frente al 77%, en
2023) y los presupuestos de ges-
tión de riesgos internos dedicados
a ellos se han más que duplicado
hasta alcanzar el 16,5% de su pre-
supuesto general de seguridad de
TI. De hecho, las empresas con este
tipo de iniciativas han destacado
sus beneficios: el 63% considera
que ahorró tiempo al responder a
una brecha de datos, el 61% que
se protegió mejor la reputación
de la compañía e, incluso, un 59%
cree que se redujeron las pérdidas
nancieras derivadas él. De cual-
quier forma, el 45% considera que
el presupuesto dedicado aún es in-
suciente y espera un incremento
leve o signicativo este año.
Eso sí, por primera vez, el tiem-
po necesario para contener un in-
cidente interno ha disminuido, pa-
sándose de 86 días en 2023 a 81 en
2024. Y también su coste, estimán-
dose unas pérdidas de 9,3 millones
de euros por incidentes, de los que
han llevado menos de 31 días, en
comparación con los 16,4 de los que
han superado los 91.
Mucho margen de mejora
Por geografías, las empresas
de América del Norte son las que
más invierten en evitar incidentes
internos (19,4 millones de euros),
seguidas por las de Europa (17,8
millones de dólares). Por sectores,
los más afectados son los de salud
e industria farmacéutica -con un
impacto medio de 25,6 millones de
euros-, seguidos de los de tecnolo-
gía y el de software (20,1 millones).
De cualquier forma, el estudio
también denota una situación con
mucho margen de mejora: aún se
sigue siendo poco proactivo por
parte de las empresas que invier-
ten más en “reaccionar a los inci-
dentes más que en prevenirlos y
mitigarlos”.
En cuanto a las principales
soluciones que se emplean para
reducir los riesgos internos, el in-
forme explica que la gran mayoría
de las empresas (76%) apuesta por
sistemas de prevención de pérdi-
da de datos, el 75% también dis-
pone de programas de formación
y concienciación para usuarios,
muy valorados por su ecacia por
los participantes. En concreto, se
cuantica, de media, una inversión
de 4,5 millones de euros en pro-
gramas de capacitación y concien-
ciación, además de soluciones de
gestión de acceso privilegiado (4,2
millones). Frente a ellos, los menos
usados son los procedimientos de
verificación de terceros (37%), la
inteligencia de tráfico de red y la
gestión de respuesta a incidentes
(ambos con un 40%).
En el informe no falta un apar-
tado dedicado al empleo de la IA
en este ámbito: más de la mitad
(54%) reconoció usarla ya para de-
tectar y prevenir riesgos internos
y el 70% consideró que permitió
también reducir los tiempos de
investigación.
Coste de incidentes
En cuanto a impacto, el estudio
destaca que, por cada incidente
interno, las empresas gastan, de
media, cerca de 185.000 euros en
contención, pero sólo 33.130 en
monitorización. “Además, también
es relevante que el informe des-
taca que cuanto más grande es la
empresa, mayor es el coste medio
anual total del riesgo interno: la
asombrosa cifra de casi 23 millo-
nes para empresas con una plan-
tilla de entre 25.001 y 75.000
empleados.
Aspectos preocupantes
Además, el informe
identica las cinco señales
que permiten detectar que
una empresa tiene un alto
riesgo frente a insiders. En
primer lugar, que los em-
pleados no están capacitados para
comprender y aplicar plenamente
las normativas que afectan a la
ciberseguridad de la organización.
En segundo, que desconocen los
pasos que deben seguir en todo
momento para garantizar que los
dispositivos que utilizan (tanto los
proporcionados por la empresa,
como los BYOD) estén protegidos,
que usan la nube sin permiso de
la empresa para almacenar datos
condenciales, así como que elu-
den las políticas de seguridad de
la organización para simplificar
sus tareas. Por último, también se
considera preocupante su desco-
nocimiento ante la importancia de
tener actualizados sus dispositivos
y servicios.
Por ello, los participantes indi-
can que hay que apostar por “rever-
tir esta tendencia” priorizando “las
estrategias proactivas”. n
La IA gana presencia en ellos por su ecacia para detectarlos y prevenirlos, así como reducir tiempo de investigación, según Ponemon
Los programas de gestión de riesgos internos alcanzan
una notable madurez gracias a su capacidad para reducir
el impacto del incidente y su coste
INFORMES Y TENDENCIAS
SiC
/ Nº165 / JUNIO 2025 143
A pesar de que
en los últimos años
se ha alertado de
un déficit millona-
rio de profesionales
de ciberseguridad
por parte de varios
analistas, el nuevo
estudio del mercado
laboral del Instituto
Sans y GIAC desmon-
ta esta tendencia, destacando que
el principal desafío del sector aho-
ra “no reside simplemente en cu-
brir las vacantes lo antes posible,
sino en desarrollar y man-
tener profesionales con la
combinación adecuada de
habilidades y capacidades”.
En su informe sobre la Fuer-
za Laboral de 2025, bajo el
título ‘Atraer, Contratar y
retener. Redefiniendo el
desafío internacional del
talento en ciberseguridad’,
ambas organizaciones su-
brayan que el mercado está
experimentando un cambio
importante con empresas
apostando más por invertir
“en el desarrollo de habili-
dades, formación interna y
una colaboración más estra-
tégica entre los equipos de
ciberprotección y recursos
humanos”, que por contra-
tar grandes cantidades de
profesionales. Este análisis
reeja una distinción crucial
que surge en todo el sector:
la diferencia entre una bre-
cha de habilidades (donde
el personal existente carece
de las competencias técni-
cas específicas necesarias
para afrontar las amenazas
en constante evolución) y
una de personal (que
simplemente conta-
biliza las vacantes).
Cambio de
tendencia
El informe, que
ha contado con la
opinión de 3.400 eje-
cutivos de este ámbi-
to, de tres regiones del mundo, así
como de profesionales de depar-
tamentos de personal, ofrece da-
tos de relevancia en el proceso de
búsqueda, selección y contratación
de personales, así como de la con-
versación del talento. Así, un 52%
de los encuestados reconoció “no
tener el personal adecuado” como
su mayor desafío, en comparación
con el 48% que señaló “no tener
suciente personal”.
Además, pone de manifies-
to un cambio significativo en las
prioridades de contratación, evo-
lucionado hacia una búsqueda de
candidatos, primando su experien-
cia como factor dominante, hacia
otros aspectos que están cobrando
mayor relevancia como su capaci-
dad técnica, las certicaciones y,
sobre todo, el potencial del can-
didato a integrarse en la cultura
de la empresa y asumir sus retos.
“Hace un par de años, los depar-
tamentos de recursos humanos
buscaban un 70% de experiencia
técnica y un 30% de actitud”, des-
taca en el documento el CISO de
MBC Group, Aus Alzubaidi. “Hoy,
nos acercamos al 25%-75%, donde
la mayor parte del perl se basa
en la actitud. La adaptabilidad y
el deseo de aprender ahora son
innegociables”. Eso sí, un 55%
de los participantes de los
departamentos de personal
destaca ahora su apuesta
por ofrecer cada vez más
“programas de capacitación
estandarizados, reconociendo
que los equipos de seguridad
efectivos requieren desarro-
llo continuo en lugar de solo
experiencia inicial”. El estudio
también considera que se ha
vuelto crucial disponer certi-
ficaciones para el personal,
tanto de cara al cliente (65%)
como para tomar decisiones
internas (58%).
Por ello, en el informe la
validación de habilidades, en
particular mediante certica-
ciones profesionales, se per-
la como un factor crucial en
el desarrollo de los emplea-
dos del sector, tanto para la
contratación y el desarrollo,
como para captar clientes y
mantener su confianza. De
hecho, más del 55% ha reco-
nocido haber llevado a cabo
programas de capacitación
para su personal de ciber-
protección.
Ahora se apuesta por el desarrollo de habilidades internas, más formación y más colaboración entre recursos humanos
y ciberprotección, según el Instituto Sans
El mercado evoluciona: la brecha de profesionales cambia
hacia una falta de personal con las habilidades adecuadas,
más que un indicador numérico
El mercado de ciberseguridad está evolucionando con empresas apostando más por el mantenimiento del talen-
to, la formación y la búsqueda de profesionales más por capacidades que por cantidad. Así lo destaca la nueva
investigación del Instituto Sans y GIAC que, además, resaltan cómo están impulsando la demanda especializada
normativas como NIS2, DORA y SEC, entre otros aspectos de interés.
INFORMES Y TENDENCIAS
JUNIO 2025 / Nº165 /
SiC
144
Gestión del talento
El estudio también revela con-
trastes entre las perspectivas de
los departamentos de personal y
los de ciberprotección. Mientras
que los primeros tienden a prio-
rizar las credenciales académicas,
los gerentes de ciberseguridad se
centran más en las
capacidades técnicas
y las certificaciones
reconocidas por la
industria. “Compren-
der estas diferencias
es clave para mejorar
la colaboración entre
los gerentes de RR.HH.
y de ciberseguridad”,
destaca el informe
que pone en valor la
“cultura laboral” como
un factor crucial para el éxito y la
conversación de equipos, “a través
de la conciliación de la vida laboral
y personal, las opciones de teletra-
bajo y la dinámica de equipo para
crear entornos donde puedan pros-
perar”. Y es que, se percibe que, en
la actualidad, ambos grupos buscan
maneras de apoyarse mutuamente
con prioridades parcialmente coin-
cidentes. Los gerentes de personal
se centran principalmente en una
mejor colaboración con los respon-
sables de ciberseguridad
(21%), la estandarización
de los roles y descripcio-
nes de puestos (20%) y
una mayor exibilidad en
los requisitos de contra-
tación (19%). Por su parte,
los ejecutivos de ciberpro-
tección priorizan una com-
prensión más profunda de
los roles de ciberseguridad
(27%), una mayor exibili-
dad en los requisitos de
contratación (21%) y una
mejor cualicación de los
candidatos (20%).
Desarrollo
profesional
Al determinar las prioridades
de capacitación, las organizacio-
nes se centran principalmente en
los requisitos del puesto (26%),
el coste (23%) y la validación de
habilidades (21%). “Este enfoque
equilibrado subraya la creciente
importancia tanto del aprendizaje
experiencial como de la certifi-
cación de conocimientos para el
desarrollo de profesionales eca-
ces en ciberseguridad”, destaca el
informe que también recuerda que
“a pesar de un fuerte compromiso
con la capacitación, las organiza-
ciones se enfrentan a importantes
obstáculos para su implementa-
ción”, sobre todo por la falta de
tiempo de los participantes (39%)
y las limitaciones presupuestarias
(36%). De cualquier forma, el es-
tudio recuerda que estas certica-
ciones “cada vez se han vuelto más
cruciales para las partes interesa-
das externas, ya que el 65% de las
organizaciones las requieren para
nes de auditoría, seguros o con-
sultoría. Igualmente, es ilustrativo
que la mayoría de las compañías
(49%) preeren contratar profesio-
nales con alguna experiencia en ci-
berseguridad y capacitarlos, en vez
de buscar aquellos con carreras en
este ámbito completamente esta-
blecidas (34%).
Reclutamiento y nuevas
normativas
Por ello, desde Sans desta-
can que, a la luz de las respuestas
obtenidas, las empresas deben
centrarse ahora más en esas ha-
bilidades que se precisan en cada
organización, en vez de las “cuali-
caciones convencionales” usadas
hasta ahora. También, es notable
que normativas recientes, como
NIS2, DORA, SEC, DoD 8140 y CMMC,
están incidiendo en la contratación
apostando por determinados per-
les. Buena prueba de ello, es que
la mitad de las organizaciones eu-
ropeas (50%) ha armado que sus
estrategias de personal se ven in-
uenciadas por estas normativas
de privacidad, cumplimiento nor-
mativo y gestión de riesgos, y un
40% del resto del mundo reconoce
que les está impactando aquellas
similares que se han aprobado en
sus regiones.
El estudio también evidencia
que las empresas están diversi-
cando estratégicamente sus estra-
tegias de reclutamiento, siendo las
referencias (17%) uno de los prin-
cipales métodos para encontrar
el talento que precisan, seguidas
de los programas universitarios y
los eventos del sector. Los parti-
cipantes, además, destacaron una
creciente adopción de marcos que
permiten denir roles: el 46% de
las organizaciones ahora utilizan
los marcos NICE o ECSF, y el 52%
aplica especícamente estos mar-
cos al desarrollar requisitos labo-
rales.
Además, el documento destaca
que, en lo que atañe a la retención
del talento, el salario sigue sien-
do el principal reto (28%), cada
vez hay en juego
más factores como
ofrecer un entorno
donde los profesio-
nales de seguridad
puedan prosperar
requiere abordar
múltiples factores,
los beneficios que
reciben por estar en
la empresa (14%), las
oportunidades de
capacitación (11%),
la cultura laboral (11%) y la calidad
de la gestión del trabajo (10%).
Retos contratación
En su parte final, el estudio
recomienda poner en práctica al-
gunas iniciativas, fruto de los datos
recabados. En este sentido, acon-
seja apostar por una contratación
basada en habilidades, priorizando
también su desarrollo interno, más
que el reclutamiento de muchos
más profesionales como
tal, refinar más los requi-
sitos de los puestos que se
ofrecen e invertir más en
programas de capacitación
y certicación reconocidos.
“En lugar de competir por el
escaso talento externo, las
organizaciones con visión
de futuro identican al per-
sonal con alto potencial in-
terno y ofrecen vías de de-
sarrollo estructuradas hacia
puestos de ciberseguridad”,
resalta el informe.
Además, se conmina
a evitar lo que el estudio
denomina ‘retos de con-
tratación artificiales’ me-
diante requisitos laborales
excesivamente complejos o poco
realistas. En este sentido aconseja
simplicar los criterios de selec-
ción para centrarse en las habilida-
des y certicaciones esenciales, ya
que “amplía signicativamente la
cartera de candidatos”. Por último,
el informe pide más involucración
de la alta dirección en estos proce-
sos de contratación. n
INFORMES Y TENDENCIAS
SiC
/ Nº165 / JUNIO 2025 145
En los últimos
12 meses, más de la
mitad de las organi-
zaciones en todo el
mundo reveló haber
sufrido, al menos, un
ciberincidente grave
en sus Sistemas de
Control Industrial
(ICS) y entornos de
Tecnología Operati-
va (OT). La mayoría de estas com-
pañías registró pérdida de datos,
accesos no autorizados, así como
la interrupción de sus operacio-
nes, entre otros perjuicios, según
un reciente informe publicado por
Sans Institute y la rma OPSWAT,
bajo el título ‘Presupuestos de
Ciberseguridad ICS/OT 2025: Ten-
dencias de Gasto, Desafíos y Fu-
turo’, en el que también se revela
un dato particularmente preocu-
pante. Y es que, un 58% identicó
las vulnerabilidades de TI como
el punto de entrada más común
a dichos entornos.
Precisamente, a mediados de
mayo, uno de los mayores produc-
tores de acero de Norteamérica,
Nucor Corporation, fue víctima de
“un incidente de ciberseguridad
que implicó el acceso no autori-
zado de terceros a ciertos siste-
mas de TI”, según informó
la propia compañía. Como
medida de contención, la
siderúrgica desconectó al-
gunos de sus sistemas, lo
que provocó la suspensión
temporal de operaciones
en varias de sus plantas.
El incidente, al cierre
de esta edición bajo inves-
tigación, representa un cla-
ro ejemplo de la creciente
exposición de este tipo de
infraestructuras a ciberata-
ques cada vez más sostica-
dos. Por este motivo,
y con el objetivo de
comprender mejor la
exposición de estos
entornos tan sen-
sibles a los riesgos
cibernéticos, el estu-
dio –que contó con la
participación de más
de 180 profesiona-
les de empresas de
energía, TI y gobierno, entre otros
sectores de infraestructura crítica–,
pone sobre la mesa la creciente
convergencia de dos funciones
históricamente aisladas y la nece-
sidad urgente de reconsiderar las
estrategias de ciberprotección.
Además de los incidentes
en TI, las organizaciones partici-
pantes señalaron otros vectores
de ataque a los entornos ICS/
OT. Entre los más destacados se
encuentran los dispositivos con
acceso a Internet (33%), los com-
promisos de estaciones de traba-
jo de ingeniería (30%), así como
exploits de aplicaciones públicas
(27%) y las vulnerabilidades en los
ciberactivos transitorios (27%), es
decir, aquellos que se conectan
de forma temporal a una red ICS/
OT, como ordenadores portátiles
utilizados por proveedores.
Inversión y control
presupuestario
A pesar de todo ello, el in-
forme encontró que, si bien los
presupuestos de ciberseguridad
han aumentado —con un 55% de
los encuestados que conrma un
crecimiento en los últimos dos
años—, buena parte de la inver-
sión sigue centrada únicamente
en los sistemas tradicionales de
soporte empresarial, como TI, de-
jando a los entornos ICS/OT más
desprotegidos. También, resulta
revelador que un 41% asigne solo
entre el 0% y el 25% de sus pre-
supuestos generales a la seguri-
dad de ICS/OT, y únicamente un
9% dedique más del 75%. “Esto
indica que pocas organizaciones
priorizan inversiones signicati-
vas en seguridad ICS/OT, lo que
eleva potencialmente el ries-
go operativo y de seguridad”,
señala el documento. “Para
corregir estas disparidades,
los responsables deberían de
reevaluar los presupuestos,
reconociendo que los entor-
nos ICS/OT son la columna
vertebral de las empresas”.
Además, resulta llamativo
que solo el 26% de los CISO/
CSO controlen dichas dotacio-
nes económicas, frente al 31%
de TI. También, un 37% indicó
que se comparte entre TI y OT.
La pérdida de datos, el acceso no autorizado y la interrupción operativa son las principales consecuencias de los ataques
a estos entornos, según Sans Institute
Mas de la mitad de los incidentes en los Sistemas de Control Industrial
y de OT se originan en TI
Un estudio publicado por Sans Institute y la compañía OPSWAT pone de maniesto la continua exposición de los
entornos ICS/OT a los ciberataques, destacando la falta de recursos especializados dedicados de forma exclusiva
a su protección, así como la existencia de estrategias fragmentadas. El informe, también evidencia importantes
décits en los presupuestos que, si bien en un 55% de las organizaciones han crecido, siguen siendo limitados y
están controlados en su mayoría por TI o de forma compartida entre ambas áreas.
INFORMES Y TENDENCIAS
JUNIO 2025 / Nº165 /
SiC
146
Áreas prioritarias de inversión
En cuanto al destino de dicha
inversión, las organizaciones des-
tacaron que se dirigen, sobre todo,
a cuatro áreas clave. En primer lu-
gar, a disponer de una arquitectu-
ra de red ICS/OT defendible, que
permita una segmentación sólida
y evitar la propagación de ataques
desde los entornos de TI
En segundo, se dedica a la res-
puesta a incidentes especícos para
cubrir tanto los activos ICS estándar,
como los dispositivos de ingeniería
especializados. Junto a ello, según
los encuestados, se buscan arqui-
tecturas que ofrezcan visibilidad
de la red en tiempo real, además
de capacidades de monitorización
de la situación de las redes OT.
Y, en cuarta posición, a la se-
guridad de los medios extraíbles
y los dispositivos transitorios, con
la nalidad de proteger ordena-
dores portátiles de ingeniería y
herramientas de mantenimiento
de los ICS y sus operaciones de
red. El informe señala que esta úl-
tima área es crítica, dado que un
27% de los ataques tuvo origen en
estos vectores.
Asimismo, los autores desta-
can que “los presupuestos actua-
les de ciberseguridad de ICS/OT
se alinean con prioridades clave,
en particular la respuesta a inci-
dentes especícos y una arquitec-
tura de red defendible que refuer-
za fuertes medidas de seguridad
y recuperación”. Sin embargo, “la
visibilidad y la monitorización
de la red ICS, cruciales para
detectar amenazas, identicar
vulnerabilidades de forma se-
gura y facilitar la resolución de
problemas de ingeniería de la
red, ocupan un lugar inferior,
a pesar de su alto retorno de
la inversión (ROI)”, aclaran.
Eso sí, también indican que
“es alentador que la inversión
en arquitecturas que facilitan
la visibilidad (en tercer lugar)
muestre un creciente recono-
cimiento de esta necesidad”.
No obstante, recuerdan
que el acceso remoto seguro,
“esencial para evitar el acceso
no autorizado en operaciones
cada vez más remotas, sigue
sin contar con financiación
adecuada, a pesar del aumen-
to de los ataques a conexiones
inseguras”.
Dedicación de tiempo
También es relevante la cons-
tatación de la falta de recursos
humanos centrados exclusiva-
mente en la protección de en-
tornos ICS/OT. Solo un 9% de los
preguntados trabaja el 100% de
su tiempo en dicha labor. “Esto
reeja un décit muy preocupan-
te”, advierte. En general, los pro-
fesionales trabajan una media
del 52% del tiempo en ello y un
amplio grupo arma invertir en-
tre el 26% y el 50%, compaginando
estas responsabilidades con otras
funciones.
Entre los datos más alenta-
dores, el estudio destaca el pa-
pel crucial de la ciberseguridad
de estos entornos en algunas
organizaciones, ya que el 65%
de los participantes la considera
como su principal responsabili-
dad. Además, la mitad también
está involucrado en la protección
cibernética de TI, “lo que repre-
senta una posible oportunidad
de colaboración”, manifiesta el
documento. “Esta distribución de
responsabilidades reeja un eco-
sistema de ciberseguridad en evo-
lución, donde los profesionales se
encargan cada vez más de la con-
vergencia de sus conocimientos
de TI y ICS/OT para implementar
amplias medidas de protección en
todos los aspectos tecnológicos y
operativos de sus organizaciones.
Esta podría ser una tendencia po-
sitiva, siempre que los respectivos
grupos aprendan mutuamente
y colaboren, en lugar de delegar
sus respectivos ujos de trabajo
y controles a un área ajena a su
especialización”, puntualiza.
Prioridades para
el próximo año
De cara a los próximos 12 me-
ses, el informe resalta -como es
de prever- que “el panorama de
amenazas en constante evolución
será el principal impulsor de la
implementación de controles de
seguridad”. Para los responsables
de la investigación, esto marca un
cambio significativo, ya que las
organizaciones priorizan la miti-
gación de ciberamenazas más que
el año pasado.
Además, señala que las orga-
nizaciones mantendrán un enfo-
que constante a la hora de alinear
las medidas de protección con los
propósitos corporativos, ha-
ciendo que las estrategias de
seguridad respalden objetivos
empresariales más amplios.
También vaticina que el cum-
plimiento normativo dejará
de ser un factor determinante
a medida que las organiza-
ciones adopten una gestión
proactiva de riesgos, en lugar
de centrarse únicamente en
el cumplimiento de mandatos
legislativos. Por último, los
impulsores de la investigación
prevén que la dependencia de
las directrices de los provee-
dores disminuya durante el
próximo año: “las empresas
podrían priorizar sus propios
enfoques de evaluación de
riesgos en lugar de centrarse
sólo en las medidas de segu-
ridad proporcionadas por ter-
ceros”, subraya. n
INFORMES Y TENDENCIAS
SiC
/ Nº165 / JUNIO 2025 147
La empresa de ciberseguridad y cloud computing
que potencia y protege los negocios online.
Nuestras soluciones de seguridad líderes en el
mercado, nuestra probada inteligencia ante
amenazas y nuestro equipo de operaciones
globales proporcionan una defensa integral para
proteger los datos y las aplicaciones en cualquier lugar.
Akamai Technologies, SL
Paseo de la Castellana, 91
28046 Madrid
Tel. 91 793 32 43
akamai.es
Cybersecurity Cloud Computing
INFORMES Y TENDENCIAS
JUNIO 2025 / Nº165 /
SiC
148
Cuando a finales
de abril España su-
frió el primer apagón
eléctrico nacional de
su historia, enseguida
surgió la duda de si se
trataba de un ciber-
ataque, aspecto que
quedó descartado a las
pocas horas. Sin em-
bargo, puso en valor la
necesidad de disponer de sistemas
de control industrial robustos frente
a ataques cibernéticos y resilientes.
Dos retos para lo que es fundamen-
tal contar con un ecosistema fuerte
en innovación y desa-
rrollo en ciberprotec-
ción OT. Para analizar
la vitalidad del espa-
ñol el Centro de Ciber-
seguridad Industrial
(CCI) ha publicado un
informe, exhaustivo y
de gran interés, sobre
el estado del I+D+i, en
este ámbito en España,
disponible para aso-
ciados en la web de la
organización.
Coordinado por su
director, José Valiente,
en él también han participado des-
tacadas organizaciones del sector,
como Ceit, Eurecat, Femetal, Fun-
ditec, Gradiant, Ikerlan, Inprotech,
Naitec, Tecnalia y TSK, además de
numerosas compañías especializas
en seguridad OT, como Telefónica
Tech, Kaspersky, S2 Grupo, Storm-
shield, SIA, Babel, GMV, Nunsys y
KPMG, entre otras. Una muestra muy
representativa del sector con un
39,68% de las respuestas a cargo de
proveedores de ciberprotección, así
como de universidad (12,7%), cen-
tros tecnológicos (7,9%) y empresas
industriales (9,5%), además de in-
fraestructuras críticas automatiza-
das (7,9%). Todas han contribuido a
conformar un documento coral en el
que se repasan los 19 proyectos, con
compañías presentes en España, que
marcan el camino y los retos que se
viven en este ámbito.
Entre otras conclusiones, la ma-
yoría de los participantes sugiere
que, en España, el actual sistema
de I+D+i genera ideas
valiosas en ciberprotec-
ción OT, “pero encuen-
tra dicultades para lle-
varlas al entorno real”.
También, reconocen
“que el sistema está en
proceso de maduración
y que existen oportuni-
dades para crecer me-
diante la comparación
con modelos internacionales más
avanzados”. Además, identican tres
grandes retos, como son “la trans-
ferencia efectiva de tecnología a la
industria, la falta de infraestructuras
de validación y ensayo y la escasa
financiación estructural, pese al
buen nivel de talento”. “Esto dene
un marco claro para orientar políti-
cas públicas, programas de apoyo y
estrategias de colaboración: facili-
tar la conexión entre investigación
y aplicación, reforzar entornos de
pruebas y escalar la inversión”, re-
cuerda el estudio.
Entre las principales barreras
en este ámbito también destacan
la falta de financiación adecuada
para proyectos de I+D+i (59,5%), la
cultura de resistencia al cambio en
las empresas (57,4%) y el décit de
perles cualicados (48,9%), entre
otros aspectos. También se lamenta
la legislación y regulaciones restric-
tivas o mejorables (19,1%).
Visión clara
El documento lamenta asimis-
mo que, aunque “la participación
de entidades de múltiples perles
(proveedores de ciberseguridad, in-
dustria, asociaciones, centros tecno-
lógicos, universidades y organismos
públicos) aporta una perspectiva
plural. Sin embargo, se evidencia
una necesidad urgente de coordi-
nación estructurada entre estos ac-
tores orientada a resultados”.
Además, resalta que a pesar
de que “la percepción mayoritaria
es que España cuenta con talento,
ideas y capacidades técnicas, estas
no se traducen en innovación aplica-
da debido a barreras como la escasa
transferencia tecnológica a la indus-
tria, el décit de nanciación en las
fases intermedias de prototipado y
escalado, la falta de infraestructuras
de validación y simulación, la cultura
empresarial aún resistente al cam-
bio para lo que hay que establecer
mecanismos de colaboración reales,
continuos y bidireccionales entre in-
dustria, academia, sector público y
proveedores tecnológicos”.
Además, casi un tercio de los
participantes apunta a una carencia
concreta: la falta de entornos se-
guros y controlados donde validar
soluciones antes de su despliegue
industrial (27,66%) muestra que la
escasez de testbeds o plataformas
de simulación realista podría estar
ralentizando la maduración de tec-
nologías y aumentando la brecha
entre desarrollo e implantación.
Necesidades y retos
El estudio recuerda también la
necesidad de colaborar más, basán-
dose en “necesidades compartidas,
metas comunes y estructuras de go-
bernanza sostenibles”. Y es que, en
sus recomendaciones pide que, para
impulsar el ecosistema de I+D+i de ci-
berprotección industrial en España,
no solo se apuesta por mayor nan-
ciación, sino que esta sea más “ágil,
orientada al impacto, y acompañada
de mentoring, formación y redes de
apoyo”. Así, los expertos consultados
reclaman poner más foco en el desa-
rrollo de nuevos productos y tecnolo-
gías como son las de ciberseguridad
para tecnologías de digitalización in-
dustrial (IoT, cloud, virtualización), so-
luciones escalables y accesibles para
pymes, para la protección
de la cadena de suminis-
tro y de simulación avan-
zada para formación en
ciberseguridad OT, así
como que permitan apro-
vechar la IA aplicada a la
detección de amenazas y
resiliencia OT.
En concreto, se pide
más esfuerzos en de-
sarrollar soluciones de
ciberseguridad para tec-
nologías de digitalización
industrial (65,9%) (como
nube industrial, gemelos
digitales, IoT, virtualización o edge
computing), seguida de soluciones
para proteger a la mayor parte del
tejido industrial español, formado
por pequeñas y medianas empre-
sas (53,1%), a través de modelos de
servicio accesibles, automatización,
plataformas en la nube y asistentes
inteligentes que reduzcan la com-
plejidad operativa y el coste de en-
trada a la ciberseguridad industrial,
así como innovar en “soluciones
para la cadena de suministro indus-
trial (53,1%)”. No falta la referencia a
apostar por simuladores avanzados
para entrenamiento en ciberseguri-
dad industrial (51%).
Para impulsar estos retos, el
CCI ha empezado a trabajar en tres
líneas que pasan por fomentar la
creación de espacios para presentar
proyectos y soluciones de cibersegu-
ridad industrial españoles, facilitar
el acceso a recursos de CCI y selec-
cionar y nanciar a dos proyectos o
startups de referencia. n
Un estudio del Centro de Ciberseguridad Industrial analiza sus retos y avances, entre otros aspectos, a través de los 19 proyectos de referencia
La I+D+i en ciberprotección industrial en España aún tiene
demasiadas barreras por el sistema de nanciación, validación
y trabajo orientado a resultados
INFORMES Y TENDENCIAS
JUNIO 2025 / Nº165 /
SiC
150
“La industria au-
tomotriz está avan-
zando a toda veloci-
dad hacia territorios
desconocidos a tra-
vés del cambio que
supone la evolución
hacia vehículos de-
finidos por software
(SDV) y funciones
mejoradas por IA, de
la carga de vehículos eléctricos y
de las crecientes vulnerabilida-
des de los sistemas en ellos”. Así
lo destaca la compañía VicONE,
que ha publicado un informe muy
exhaustivo bajo el título ‘Shifting
Gears: 2025 Automotive Cyberse-
curity Report’, en el que destaca
que, en el sector, “la ciberseguri-
dad evoluciona rápido para hacer
frente a amenazas emergentes
que afectan a las cadenas de su-
ministro, los sistemas en la nube
y las tecnologías a bordo de los
vehículos”.
De hecho, el informe recuerda
que “el último trimestre de 2024
no terminó tranquilamente para la
industria automotriz”, por cuanto
algunas marcas “sufrieron ltra-
ciones de datos, algunas de ellas
a cargo de grupos de ransomware,
como parte de sus campañas”,
además de conocerse diferentes
incidentes que obligaron a retirar
el sistema de gestión de baterías
(BMS), además de vulnerabilida-
des en los sistemas de entrete-
nimiento, en la infraestructura
de carga de vehículos eléctricos
e incidentes relacionados con
fallos en los sistemas avanzados
de asistencia al conductor (ADAS).
Demasiados fallos
Y es que, a pesar de la inver-
sión y las mejoras realizadas tanto
en fábricas, como en proveedores
y, por supuesto, en
hardware y software
en los vehículos co-
nectados, la realidad
es desoladora, se-
gún el estudio. En él,
se recuerda que, en
un evento como el
‘Pwn2Own Automo-
tive 2025’, en Tokyo,
en enero, los inves-
tigadores de 13 países fueron
capaces de descubrir en pocos
días casi 50 vulnerabilidades ‘de
día cero’, en sistemas de IVI (In-
Vehicle-Infotaintment) y carga de
vehículos eléctricos. Además, a -
nales del año pasado, un grupo de
investigadores, dirigidos por dos
expertos, Sam Curry y Shubham
Shah, descubrió una vulnerabili-
dad en la web de Kia que les per-
mitía reasignar el control de las
funciones conectadas a internet
de cualquiera de sus vehículos
fabricados.
Y es que las vulnerabilida-
des en este sector son uno de
los aspectos más críticos. Buena
prueba de ello es que el docu-
mento recuerda que, solamente
en 2024, fueron detectadas 530
(CVE) en el ámbito de la auto-
moción, un 24% más que el año
anterior. Además, el informe
evidencia que las amenazas a la
ciberseguridad automotriz están
cambiando. “Si bien las preocu-
paciones anteriores se centraban
principalmente en las vulnerabi-
lidades de hardware, los ataques
modernos se dirigen cada vez
más a los sistemas de a bordo, la
infraestructura en la nube y los
mecanismos de control del vehí-
culo. Para mitigar estos riesgos
en constante evolución, los fa-
bricantes de automóviles deben
priorizar estrategias de segu-
ridad integrales que incluyan
la monitorización en tiempo
real, la gestión de vulnerabi-
lidades y medidas de defensa
proactivas”.
Negocio lucrativo
A esta situación se suma
que el cibercrimen ve, cada
vez más, el sector como uno
de sus objetivos más lucra-
tivos. De hecho, en 2024, los
ciberataques costaron a la in-
dustria automotriz casi 20.000
millones de euros. Una cifra
astronómica si se compara
con la estimación algo más
de 870 millones en 2022. Por
regiones, el 46% de los inci-
dentes detectados ocurrieron
en América, por un 19,1% en
Europa, un 12,6% en Asia y un
0,9% en Asia, mientras que un
21,4% afectaron al sector en
todo el mundo.
Así, según resalta VicONE,
el año pasado se registraron
en el sector un total de 215 in-
cidentes, aprovechando como
vector de ataque, sobre todo,
vulnerabilidades en la nube
y en el denominado backend,
La apuesta por la IA y los vehículos denidos por software están incrementando la supercie de ataque, según un informe de VicONE
El cibercrimen cada vez se centra más en el sector del automóvil por
su gran número de vulnerabilidades y fallos en la cadena de suministro
Sólo el año pasado se detectaron 215 vulnerabilidades en el sector de automoción, muchas de ellas en los equipos
de los vehículos. El incremento de la conectividad, la llegada del 5G y de la IA están incrementado la supercie de
ataque y se ha pasado de unas pérdidas estimadas por ciberataques de más de 870 millones de euros hace tres
años, a rozar los 20.000 en 2024. Un riesgo en el que, además, juega un papel crítico la protección de la cadena de
suministro, según destaca un informe de la compañía VicONE, que pide más inversión, proactividad y coordinación
para evitar riesgos.
INFORMES Y TENDENCIAS
SiC
/ Nº165 / JUNIO 2025 151
INFORMES Y TENDENCIAS
JUNIO 2025 / Nº165 /
SiC
152
a través de los que se realizaron
ataques de ransomware, ataques
de ingeniería social y phishing y
ltraciones de datos. “El secues-
tro de vehículos, las vulnerabili-
dades en la cadena de suministro,
los exploits de acceso sin llave y
los ataques de virtualización de
la electrónica del vehículo se
relacionaron principalmente con
sistemas integrados y vulnerabili-
dades inalámbricas (OTA)”, recuer-
da el documento que, también,
cuantica las pérdidas por di-
ferentes tipos de incidentes.
Por ejemplo, las fugas de datos
supusieron más de 17.500 mi-
llones de euros de pérdidas, el
tiempo de inactividad se cuan-
ticó en 1.670 millones y en 472
los daños por incidentes de
ransomware. Y las cifras reales,
recuerdan desde la compañía,
son muy superiores, ya que en
ellas no están incluidos los
costes intangibles de recupe-
ración, pérdida de imagen de
marca, etc.
Riesgo de terceros
Los responsables de la
investigación destacan cómo
el cibercrimen cada vez se en-
foca más en los proveedores
por considerarlos “el punto
débil de la industria”. Un buen
ejemplo, fue el ataque de ran-
somware contra los concesio-
narios de CDK, en EE.UU. en
junio de 2024, que interrum-
pió las operaciones en más
de 15.000 concesionarios. “El
análisis de los intercambios de
mensajes clandestinos entre
delincuentes muestra que los
ataques generalizados y multi-
capa contra los automóviles y
la industria son cada vez más
posibles y probables. Todo está lis-
to para la transición de los ataques
manuales actuales, que modican
vehículos, a ataques más dañinos
y a mayor escala, como la suplan-
tación de identidad y el robo de
cuentas”, recuerda el estudio.
Supercie de ataque
En cuanto a los automóvi-
les en sí, el estudio resalta que,
a medida que se vuelven más
conectados y dependientes del
software, los coches también son
más vulnerables. De hecho, se en-
contró que el 77% de las vulnera-
bilidades detectadas en el sector
estaban en sistemas a bordo o
de comunicaciones del vehículo.
A ello se suma el gran desplie-
gue de sistemas con IA que están
llegando a los coches y que, más
allá de su practicidad, “introducen
nuevas vulnerabilidades que de-
safían los métodos de seguridad
tradicionales”, comenta VicONE,
que recuerda que “la creciente
adopción de vehículos eléctricos
ha puesto de maniesto debilida-
des en la infraestructura de carga,
como protocolos de pago no segu-
ros y estándares de comunicación
obsoletos, que podrían afectar
tanto a los vehículos como a las
redes eléctricas”.
La creciente adopción de la
IA en el automóvil también está
abriendo la puerta a importantes
riesgos operativos, nancieros y
estratégicos para los fabricantes
de automóviles, ya que, según
recuerda un informe técnico del
Departamento de Transporte de
EE.UU., de septiembre de 2024,
“los sistemas con esta tecnología
pueden sufrir usos indebidos y
abusos a lo largo de su ciclo de
vida debido a factores como la
sobreutilización o la infrautiliza-
ción, el funcionamiento fuera de
los límites operativos y la malicia”.
Así, desde VicONE destacan
que, entre los principales riesgos
que introduce la IA en este sector,
está el diseño inseguro de com-
plementos, la gestión inadecua-
da de la salida de los datos y los
ataques adversarios, además de
importantes “riesgos estratégi-
cos (cambios radicales en la go-
bernanza) y nancieros (respon-
sabilidades difíciles de evaluar,
gestión de riesgos y problemas
de marca)”.
Proactividad en todos
los niveles
Frente a ellos, los responsa-
bles del estudio proponen un “en-
foque proactivo y multifacético de
la ciberseguridad en todos los ni-
veles de la cadena de suministro
ayudará a la industria automotriz
a anticiparse a las amenazas en
constante evolución y a prosperar
aprovechando las oportunidades
sin precedentes que se avecinan”,
ha explicado el director ejecutivo
de la empresa, Max Cheng.
Además, el estudio reclama
que el sector sea más consciente
de los riesgos a los que se enfren-
ta, comenzando por el “potencial
de las vulnerabilidades en la ca-
dena de suministro para inciden-
tes a gran escala, a medida que
aumentan las dependencias en
el ecosistema automotriz”.
Recomendaciones críticas
Entre otras recomenda-
ciones, aconseja fortalecer la
ciberseguridad de la cadena
de suministro -recuerda que
el 69% de los incidentes entre
2014 y 2024 llegaron por ella-,
así como aplicar evaluaciones
rigurosas de ciberprotección a
ellos, asegurar los procesos de
desarrollo de rmware y hard-
ware contra posibles amena-
zas, implementar sistemas de
arranque en los automóviles
que eviten accesos no autori-
zados, realizar evaluaciones de
seguridad continuas y análisis
de vulnerabilidad, fortalecer
los métodos de vericación de
la integridad del firmware, así
como adoptar una arquitectura
de conanza cero (ZTA) para pro-
teger los datos del vehículo en
la nube, con un cifrado robusto
de extremo a extremo en la co-
municación en la nube, evitando
también el acceso no autorizado
de terceros a sus API.
“Si bien los avances tec-
nológicos impulsan la ecien-
cia y la innovación, también
introducen nuevos riesgos para
los que la industria podría no
estar preparada, o incluso no
ser consciente de ellos. Una sola
brecha de seguridad puede tener
consecuencias de gran alcance,
interrumpiendo redes enteras y
exponiendo vulnerabilidades en
todo el ecosistema automotriz.
Esta realidad subraya la urgen-
te necesidad de estrategias de
defensa sólidas y colaborativas
para proteger los vehículos, la
infraestructura y los datos en un
mundo cada vez más conectado”,
concluye el documento. n
INFORMES Y TENDENCIAS
SiC
/ Nº165 / JUNIO 2025 153
INFORMES Y TENDENCIAS
JUNIO 2025 / Nº165 /
SiC
154
Por tercer año
consecutivo, Cisco ha
publicado los datos
que se desprenden
de su informe ‘Cyber-
security Readiness In-
dex 2025’, elaborado a
partir de más de 8.000
entrevistas a respon-
sables de ciberse-
guridad en 30 países, entre ellos,
España (con 200 encuestados). Los
resultados revelan una preocupan-
te falta de preparación de nuestro
tejido empresarial, ante la prolifera-
ción de las ciberamenazas, especial-
mente, aquellas potenciadas por la
inteligencia articial (IA). Solo el 2%
de las empresas de aquí alcanza un
nivel “maduro”, un porcentaje que se
mantiene invariable respecto al año
anterior. A escala global, el panora-
ma tampoco es alentador, ya que
sólo cuatro de cada cien organiza-
ciones han alcanzado dicho nivel, un
punto más que el año anterior (3%).
Además, la investigación calica de
“alarmante” el hecho de que cerca
del 70% de las organizaciones en
todo el mundo se encuentre aún en
los niveles más bajos del índice —
Formativo, 61%, y Principiante, 9%—,
sin avances signicativos.
Para llegar a estas conclusiones,
Cisco ha evaluado el grado de prepa-
ración en cuatro etapas —Principian-
te, Formativa, Progresiva y Madura—,
tras analizar el estado de adopción
de 31 soluciones de seguridad y sus
capacidades en torno a cinco pilares
clave: inteligencia de identidades,
resiliencia de la red, conabilidad
en los dispositivos, refuerzo de la
nube y forticación de la IA.
La IA se suma a los riesgos
existentes
En esta edición, el análisis pone
el foco, sobre todo, en la IA que, con
la introducción de los modelos ge-
nerativos, está transformando rápi-
damente la industria. De hecho, el
director de Ciberseguridad en Cisco
España, Ángel Ortiz, destacó, duran-
te la presentación del informe, en
mayo, que “sin duda, va a cambiar
el paradigma de ciberprotección”.
Eso sí, si bien dicha transforma-
ción promete nuevas posibilidades,
también introduce gran
complejidad a un pa-
norama de amenazas
ya de por sí desaan-
te. Un 8% de las em-
presas españolas cree
que la IA es el pilar
más difícil de proteger
y un 83% ha sufrido al
menos un incidente
relacionado con ella, en el último
año. Entre los más comunes: acce-
sos no autorizados, hasta incidentes
usando ingeniería social, intentos de
envenenamiento de datos y ataques
de inyección rápida.
Además, solo el 44% de las em-
presas españolas cree que sus em-
pleados comprenden plenamente
las amenazas relacionadas con la
IA, y apenas el 42% considera que
sus equipos conocen bien cómo los
ciberdelincuentes la utilizan para
ejecutar ataques sosticados.
Falta de visibilidad y control
El estudio también reeja la fal-
ta de visibilidad y control en el uso
de la IA generativa. Y es que, un 20%
reconoce que sus empleados acce-
den sin restricciones a este tipo de
aplicaciones, mientras que el 67%
desconoce por completo cómo es-
tán interactuando los usuarios con
las aplicaciones de IA de uso pú-
blico, destacando, como apunta el
informe, la existencia de implemen-
taciones de IA no reguladas y ‘en la
sombra’ (Shadow AI). “Esto genera
riesgos como el uso de datos con-
denciales y vulnerabilidad de las
herramientas a ser atacadas, entre
otros muchos”, añadió Ortiz. A pesar
de ello, algo más de la mitad de las
empresas (55%) arma utilizar apps
de IA generativa aprobadas interna-
mente, aunque solo un 16% obliga
a emplearlas como alternativa a las
herramientas públicas.
IA como aliada
Por otro lado, el uso de la IA
como parte de las estrategias de
ciberseguridad y defensa, también
está en auge. Según la investigación,
el 84% de las organizaciones españo-
las ya la emplea para comprender y
responder mejor a las amenazas, re-
forzando sus capacidades de defen-
sa: el 81% en tareas de detección y el
67% para respuesta y recuperación.
Problemas persistentes
A los retos de la IA, se suman los
desafíos más tradicionales, como la
proliferación de los dispositivos no
gestionados, la complejidad de las
defensas y la falta de profesionales.
De hecho, durante el último año,
cuatro de cada diez organizaciones
españolas (42%) sufrieron ciber
ataques no relacionados con la IA,
en muchos casos, agravados por
la complejidad que supone tener
soluciones de defensa puntuales y
dispares. El 57% de las compañías
españolas utilizan 10 o más solucio-
nes puntuales en su stack de segu-
ridad, y el 10% usan, como mínimo,
30, dicultando una respuesta ágil y
ecaz ante incidentes.
La escasez de talento especiali-
zado sigue siendo también un desa-
fío para el 74% de las empresas es-
pañolas. Y casi la mitad (45%) tienen
puestos vacantes por cubrir.
A ello, se le unen los peligros del
uso de dispositivos no gestionados
por parte de los empleados. La gran
mayoría de las organizaciones con-
sultadas en España (87%) se enfren-
tan a mayores riesgos de seguridad
debido a este problema.
Presupuestos insucientes
Y, pese a que el 97% de los par-
ticipantes españoles planea actua-
lizar su infraestructura de TI, solo
el 28% destina más del 10% de su
presupuesto tecnológico a ciberse-
guridad, frente al 45% de la media
global. Además, Ortiz destacaba
que, en nuestro país, descendió
un 3% el número de empresas que
destinan una parte significativa
de su presupuesto (más del 10%)
a esta área, lo que pone de ma-
niesto la creciente presión sobre
las dotaciones en seguridad. De
cara al futuro, el 67% considera
que las amenazas externas, como
los actores maliciosos y los grupos
aliados a estados, serán más re-
levantes que las internas (33%). n
Los riesgos de los dispositivos no gestionados, la complejidad de las defensas y la falta de profesionales, persisten
en la gran mayoría de ellas, según Cisco
Solo el 2% de las empresas españolas alcanzan un nivel ‘maduro’ de
preparación ante el creciente número de amenazas impulsadas por la IA
PROPUESTAS
JUNIO 2025 / Nº165 /
SiC
156
En un mundo cada vez más interconecta-
do la presencia digital lo es todo. Las webs
corporativas, plataformas de e-commerce y
APIs ya no son sólo canales de venta, se han
convertido en el corazón de las empresas. Y
por ello son un objetivo muy apreciado por
los cibercriminales.
Las amenazas son múl-
tiples y evolucionan cada
día: vulnerabilidades en
aplicaciones y servidores,
ataques de denegación de
servicio, inyecciones de có-
digo o bots automatizados.
En este contexto, proteger
la presencia online ya no
es una opción, sino una
obligación. VapaSec Web
Protection MDR nace para
responder a este reto.
¿Cómo funciona
VapaSec Web
Protection MDR?
VapaSec Web Protec-
tion MDR automatiza la
defensa digital gracias a su
motor de Inteligencia Arti-
cial, que trabaja junto a los principales WAF
del mercado para detectar y bloquear tráco
malicioso en tiempo real. A través de inteli-
gencia colectiva, el sistema aprende de cada
intento de ataque y extiende esa protección
a toda su red de clientes, creando una defen-
sa dinámica, ecaz y siempre activa.
La solución analiza continuamente el trá-
co que llega a las webs protegidas, iden-
tifica comportamientos anómalos y actúa
sin demoras, garantizando una experiencia
segura y sin interrupciones para el usuario
legítimo. Nuestra experiencia en ciberse-
guridad ofensiva nos permite anticiparnos
a nuevas técnicas de ataque y traducir ese
conocimiento en reglas WAF actualizadas al
instante.
Además, incorpora medidas inteligentes
para evitar abusos: limita solicitudes por se-
sión o IP, protege endpoints sensibles como
APIs y precios y aplica CAPTCHAs cuando
detecta comportamiento sospechoso. Todo
esto sucede sin necesidad de intervención
manual, liberando a las empresas de la com-
plejidad técnica.
Protección completa desde el primer día
En menos de 24 horas, la presencia di-
gital de la compañía usuaria de la solución
de VapaSec puede estar protegida por un
sistema especializado, que ofrece cobertura
total frente a amenazas como el TOP 10 de
OWASP. Su tecnología propia está en cons-
tante evolución, y su integración con WAFs
líderes permite gestionar todo desde una
interfaz visual, clara y sencilla.
Activación del verdadero potencial del
WAF empresarial con VapaSec MDR
Muchos WAF tradicionales requieren
ajustes constantes y un conocimiento técnico
profundo para ser ecaces. La mayoría de las
empresas no pueden contar con equipos de-
dicados exclusivamente a su mantenimiento,
lo que deriva en conguraciones obsoletas o
inseguras. VapaSec automatiza este proceso,
manteniendo la seguridad al día sin compro-
meter la operativa del negocio.
Protección real para desafíos reales
Los benecios son evidentes: protección
frente a amenazas avanzadas, visibilidad
total del tráco y generación de alertas pre-
cisas en el SIEM del cliente. La plataforma
también es ideal para prevenir ataques de
scraping, ya que bloquea bots sin afectar a
usuarios reales, mejora el rendimiento de los
sitios web y protege la propiedad intelectual
y los datos estratégicos.
Además, esta propuesta de ciberpro-
tección ayuda a reducir costes operativos.
Al filtrar tráfico malicioso, disminuye la
carga sobre los servidores, optimiza el uso
de la infraestructura y mejora la velocidad
de navegación. Esto no sólo impacta en la
experiencia del usuario, sino también en la
calidad de los datos analíticos y la eciencia
general de la operación digital.
En definitiva, VapaSec Web Protection
MDR transforma la ciberseguridad en un ser-
vicio proactivo, automático y ecaz, pensado
para empresas que no pueden permitirse es-
tar un paso atrás, erigiéndose en algo más
que una herramienta: en un socio estratégico
en la protección digital del negocio. n
Web Protection MDR de VAPASEC:
protección web inteligente,
automatizada y sin complicaciones
Vapasec lanza su nueva solución gestionada, dirigida a empresas que no quieren preocuparse
por la seguridad de su entorno digital. Con VapaSec Web Protection MDR la protección del
web se automatiza por completo: detecta patrones sospechosos, bloquea amenazas en
tiempo real y mantiene las defensas siempre actualizadas. Todo sin necesidad de recurrir
a equipos internos especializados. El objetivo es claro: que el negocio permanezca seguro
las 24 horas, mientras la compañía se dedica a hacer crecer su actividad.
Pablo San Emeterio
CEO y fundador
VAPASEC
psaneme@vapasec.com
www.vapasec.com
PROPUESTAS
JUNIO 2025 / Nº165 /
SiC
158
En el entorno digital actual, las organi-
zaciones se enfrentan a desafíos complejos
que van más allá de las amenazas tradicio-
nales de malware y ataques cibernéticos.
Uno de los retos más críticos es el riesgo
derivado de los propios empleados: errores
humanos, ataques de ingeniería social
y fugas de información accidental, en-
tre otros. Es en este contexto cuando
la plataforma de gestión de riesgo hu-
mano de Mimecast se posiciona como
una solución integral y de vanguardia,
diseñada para conectar ecazmente a
las personas con la tecnología y miti-
gar las vulnerabilidades inherentes a
la interacción humana.
La propuesta de Mimecast se basa
en un enfoque unificado y proactivo,
sustentado en un motor central de
riesgos que analiza en tiempo real el
comportamiento de los usuarios en
el uso de múltiples herramientas de
colaboración. Esta plataforma per-
mite identificar de forma precisa a
aquellos empleados que, por su ac-
tividad o descuido, representan un
mayor riesgo para la seguridad de la
organización. El sistema genera pun-
tuaciones de riesgo personalizadas,
ofreciendo una visibilidad sin pre-
cedentes del perfil de riesgo de cada
usuario. De esta manera, los equipos
de seguridad pueden focalizar sus
esfuerzos en intervenir y capacitar a
aquellos individuos susceptibles de
cometer errores críticos o de ser blanco fá-
cil de ataques sofisticados.
Transformar la seguridad de reactiva
a proactiva
Un aspecto destacado de la solución es
su capacidad para transformar la seguridad
de reactiva a proactiva. Tradicionalmente,
las empresas han implementado medidas
puntuales que, al estar desconectadas entre
sí, dificultan la detección temprana de com-
portamientos de riesgo. Con la plataforma
de Mimecast, se integran diversos puntos
de control en una única herramienta que no
solo vigila las interacciones de los emplea-
dos en diferentes entornos digitales, sino
que también ejecuta controles preventivos
y adaptativos basados en la evolución del
comportamiento. Esto significa que, ante
indicadores de riesgo o anomalías en la ac-
ción de un empleado, el sistema es capaz
de ajustar la formación o incluso modificar
temporalmente los controles de seguridad
para evitar brechas potenciales.
Además, la interfaz de la plataforma se
presenta a través de un intuitivo dashboard
de riesgo humano. Este panel centraliza la
información crítica y permite a los admi-
nistradores visualizar de un solo vistazo
las áreas más vulnerables dentro de la or-
ganización. La transparencia y la capacidad
de seguimiento que ofrece facilitan una res-
puesta rápida y efectiva frente a posibles
incidentes, fortaleciendo así la resiliencia
de la compañía ante amenazas internas y
externas.
Programas de educación y
concientización continua
La solución de Mimecast no se limita
únicamente a la monitorización y control.
También incorpora programas de educa-
ción y concientización continua, que bus-
can convertir a los empleados en la primera
línea de defensa. Mediante intervenciones
personalizadas y formación adaptativa, los
usuarios aprenden a reconocer y evitar si-
tuaciones de riesgo, lo que refuerza la cul-
tura de seguridad en toda la organización.
Este enfoque preventivo resulta especial-
mente útil en un mundo en el que el
aprovechamiento de la tecnología y la
adopción de herramientas colaborati-
vas han expandido considerablemen-
te la superficie de ataque del factor
humano.
Mimecast ha sido reconocido en
informes especializados, como el Fo-
rrester Wave de Soluciones de Gestión
de Riesgos Humanos, lo que valida la
eficacia y relevancia de su enfoque
innovador en el mercado actual. La
inversión continua de la compañía en
el desarrollo de la plataforma y en la
integración de tecnologías avanzadas
demuestra su compromiso por ade-
lantarse a las amenazas emergentes
y ofrecer soluciones robustas que
protejan tanto la información crítica
como el bienestar organizacional.
En conclusión, la plataforma de
Human Risk Management de Mime-
cast redefine las bases de la ciberse-
guridad en organizaciones modernas.
Al conectar de manera inteligente a
las personas con la tecnología y pro-
porcionar herramientas personaliza-
das para evaluar y gestionar el riesgo,
Mimecast marca el comienzo de una
nueva era en la protección empresarial. Esta
solución no solo resuelve los problemas in-
herentes a la gestión de riesgos humanos,
sino que también sienta las bases para una
colaboración segura y resiliente en un en-
torno digital en constante cambio. n
MIMECAST: Plataforma de Gestión
del Riesgo Humano
La Plataforma de Gestión del Riesgo Humano es la propuesta de Mimecast, basada
que analiza en tiempo real el comportamiento de los usuarios en el uso de múltiples
a aquellos empleados que, por su actividad o descuido, representan un mayor riesgo
para la seguridad de la organización. El sistema genera puntuaciones de riesgo per-
usuario. De esta manera, los equipos de seguridad pueden focalizar sus esfuerzos en
intervenir y capacitar a aquellos individuos susceptibles de cometer errores críticos
Enterprise Account Executive
MIMECAST
PROPUESTAS
JUNIO 2025 / Nº165 /
SiC
160
Todas las soluciones se ofrecen a través de
una suite unificada que responde a los retos
actuales de ciberseguridad, cumplimiento y e-
ciencia operativa en sectores como banca, salud,
media y administración pública.
En un entorno donde la seguridad de la infor-
mación, el cumplimiento normativo y la eciencia
operativa son más críticos que nunca, Tranxfer
ofrece una suite de soluciones avanzadas que
permiten gestionar, automatizar y asegurar la
transferencia de información dentro y fuera de
las organizaciones.
Con certicaciones alineadas a los más altos
estándares (como ISO 27001), integración con
herramientas líderes como Netskope y un eco-
sistema de soluciones complementarias como
auditorías de email y Shadow IT, Tranxfer Suite
se posiciona como el canal corporativo
por excelencia para proteger los datos
en todo su ciclo de vida.
Problemáticas más habituales en
intercambios
Entre las principales guran: Pro-
blemas del email como único canal de
entrada/salida; limitaciones de repo-
sitorios para uso interno corporativo;
ingesta masiva de documentos de
terceros; error humano / fuga de in-
formación; cheros grandes y Shadow
IT; Incumplimiento normativo / falta
de trazabilidad; Virus y ciberataques /
hombre interpuesto; Intercambios M2M
/ SFTP-FTPS-S3; higiene digital y trazabilidad /
Storage y Datarooms.
Pilar de seguridad y trazabilidad
Tranxfer permite orquestar flujos seguros
de información entre usuarios y sistemas (P2P y
M2M), con herramientas como cifrado E2E, anti-
virus, reglas DLP, 2FA, permisos personalizados y
auditorías automáticas. La plataforma, disponible
en modalidad SaaS, PaaS y on-premise.
Incluye funcionalidades como: transferencias
cifradas y auditadas; integración con SFTP, FTPS,
S3 y API REST; plugins para Outlook, Teams, Sha-
rePoint, Gmail y Drive; recepción estructurada de
documentos con formularios personalizables; y
almacenamiento inteligente con inteligencia ar-
ticial (Smart Vault).
Garantías de seguridad
Todas las soluciones cuentan con garantías
de seguridad como: control total del ciclo de vida
del documento; SSO – Integración con directorio
activo; integración con digital workplace; desplie-
gue sencillo para administradores, usuarios y ter-
ceros; marca invisible para detectar ltraciones
de información; validación de archivos mediante
DLP y antivirus; expiración customizable y per-
misos de lectura y descarga (IRM); checksum de
integridad de los documentos; autenticación en
dos fases (2FA); y auditoría completa, evidencias
de entrega y registro de eventos
MÓDULOS DE LA SUITE
• Tranxfer Intake: recepción segura y estruc-
turada de documentos. Permite la recepción bidi-
reccional de documentos cifrados desde usuarios
externos hacia la organización, a través de for-
mularios personalizables. Cada ujo cuenta con
controles como DLP, antivirus, expiración automá-
tica y 2FA, garantizando cumplimiento normativo
y trazabilidad completa. Ideal para: onboarding
de clientes, recepción de documentación legal,
formularios corporativos con adjuntos.
• Tranxfer Exchange: canal seguro para el
intercambio de archivos con terceros. Esta solu-
ción sustituye los canales no corporativos como
el email o herramientas públicas de compartición
de archivos. Ofrece trazabilidad, permisos granu-
lares, cifrado extremo a extremo y control total
del ciclo de vida del documento. Incluye además
add-ins para Outlook, Teams, Gmail, entre otros.
Ideal para intercambio documental seguro entre
empleados, clientes y proveedores.
• Tranxfer API: integración directa en aplica-
La API Tranxfer
permite integrar funcionalidades de envío y re-
cepción segura de archivos directamente en
aplicaciones corporativas. Soporta autenticación
avanzada (OAuth 2.0, JWT), cifrado E2E y auditoría
detallada, lo que habilita ujos seguros automa-
tizados sin intervención manual. Compatible con
soluciones de DLP líderes como Netskope. Ideal
para integrar la funcionalidad MFT en portales de
cliente, CRM, ERP o ujos RPA.
• Tranxfer Integrator: orquestador de proce-
sos y middleware empresarial. Plataforma de in-
tegración basada en WSO2 que permite automati-
zar workows complejos entre sistemas internos
y externos. Ideal para arquitecturas orientadas
a servicios (SOA, microservicios), asegurando
escalabilidad y alta disponibilidad. Ideal para
conectividad entre departamentos, automatiza-
ción de procesos documentales, integración con
terceros vía API.
• Tranxfer Data Room: espacios virtuales se-
guros para colaboración documental. Los Data
Rooms permiten crear espacios compartidos
con control de roles, accesos, permisos y fecha
de expiración, garantizando colaboración segura
y cumplimiento normativo. Incluye trazabilidad y
autenticación de acceso. Ideal para fusiones y ad-
quisiciones, gestión documental legal, proyectos
con equipos externos.
• Tranxfer Secure Flow: automatización de
flujos M2M de gran volumen. Pensado para el
intercambio masivo y automatizado de archivos
entre máquinas, esta solución soporta protocolos
seguros como SFTP, FTPS, S3 y HTTPS, con integra-
ción vía API. Ofrece noticaciones, monitoreo en
tiempo real y estructura de carpetas personali-
zada. Ideal para: grandes volúmenes de
datos, automatización entre sistemas,
ETL seguros.
• Tranxfer Smart Vault: almace-
namiento inteligente con inteligencia
artificial. Una solución de almace-
namiento seguro y estructurado con
capacidades de autoetiquetado, cla-
sicación inteligente, retención con-
gurable y visibilidad completa sobre
los accesos. La IA permite simplicar
la organización y búsqueda de docu-
mentos críticos. Ideal para archivado
normativo, custodia de información
sensible, almacenamiento documental
estructurado.
Visibilidad, control y evaluación contínua
Como valor añadido, Tranxfer ofrece audito-
rías especícas para la detección y evaluación del
uso de canales alternativos de envío de docu-
mentación (correo no corporativo, herramientas
personales, Shadow IT). Estos análisis permiten
fortalecer políticas internas de compliance y pre-
venir fugas accidentales de información.
Además, la solución incluye el módulo Virtual
CISO, una herramienta basada en inteligencia
articial que permite realizar evaluaciones au-
tomáticas de seguridad. Mediante cuestionarios
interactivos basados en MITRE ATT&CK, genera un
análisis de riesgo con plan de acción y recomen-
daciones para mejorar la postura de cibersegu-
ridad de la organización. n
TRANXFER Secure Suite: una propuesta modular
para la transferencia segura, automatización
e integración de la información empresarial
Con más de una década de experiencia y presencia en más de 10 países, Tranxfer se ha consolidado
como una plataforma avanzada para la gestión segura de la transferencia de información con
se basa en una arquitectura robusta, segura y personalizable, que protege los datos en todo
su ciclo de vida, asegurando el cumplimiento normativo y la trazabilidad total.
CEO
TRANXFER
ebernal@tranxfer.com
N O V E D A D E S
SiC
/ Nº165 / JUNIO 2025 161
AKAMAI PRESENTA ‘APP & API PROTECTOR HYBRID’ Y ‘FIREWALL FOR AI’ PARA MEJORAR LA PROTECCIÓN WAF
Y DE LA INTELIGENCIA ARTIFICIAL
Akamai ha sumado a su portafolio dos
soluciones. Por un lado, App & API Protector
Hybrid con la que, ahora, los usuarios pueden
ampliar las funciones esenciales de los firewalls
de aplicaciones web (WAF) de la protección de
API y aplicaciones web (WAAP) de la compañía,
al tiempo que las protegen también en entor-
nos multinube, locales e independientes de la
CDN (Content Delivery Network, red de distri-
bución de contenidos). Y por otro, Firewall for
AI, que proporciona protección multicapa a las
aplicaciones basadas en IA contra las consultas
no autorizadas, las entradas de los adversarios y
los intentos de scraping de datos.
Las empresas pueden utilizar la primera para
estandarizar las protecciones WAF en varios en-
tornos y contar con una única fuente de informa-
ción para la aplicación de políticas; reducir los
gastos operativos mediante la consolidación de
la gestión de la seguridad, así como acelerar la
transformación de la nube.
Y, con su cortafuegos para IA, busca proteger
las aplicaciones basadas en Inteligencia Artificial,
los LLM y las APIs basadas en IA. Para ello pro-
porciona, entre otras capacidades, una protección
multicapa, con la que bloquea las entradas de
los adversarios, las consultas no autorizadas y
el scraping de datos a gran escala para evitar la
manipulación de modelos y la filtración de datos.
Además, ofrece detección de amenazas en tiempo
real, a través de reglas de seguridad adaptables
para responder, de forma dinámica, a los ataques
basados en IA. Junto a ello, ofrece asegurar el
cumplimiento y la protección de datos, así como
una mitigación de riesgos proactiva.
Además, para ampliar la protección de la im-
plementación y la adopción segura de la IA, Aka-
mai también ha presentado API LLM Discovery,
una mejora de su plataforma API Security que
detecta y clasifica automáticamente los termina-
les de API de IA generativa y LLM, y actualiza de
forma continua las políticas de seguridad.
AKAMAI
www.akamai.com/es
CHECK POINT REFUERZA SU PORTAFOLIO Y APUESTA POR UNA ARQUITECTURA DE SEGURIDAD DE RED
DE MALLA HÍBRIDA PARA REDEFINIR LA PROTECCIÓN EMPRESARIAL
Check Point ha dado a conocer su visión es-
tratégica para proteger el mundo hiperconectado,
a través de una arquitectura de seguridad de red
de malla híbrida con la que busca “redefinir los
estándares de prevención y protección frente a
amenazas en la era de la IA”, destacan desde la
compañía a la vez que recuerdan que “el auge de
la IA, en especial de la Generativa, está transfor-
mando tanto la innovación como la naturaleza de
los ciberataques”, para lo que considera impres-
cindible disponer de “una arquitectura de seguri-
dad unificada, flexible y eficaz, capaz de detectar,
sino de prevenir ataques”.
Así, para Check Point los modelos de seguri-
dad fragmentados, basados en perímetros fijos o
en soluciones cloud aisladas no están preparados
para proteger entornos empresariales distribuidos.
“Cortafuegos tradicionales, servicios de nube ex-
clusivos o herramientas nativas de proveedores
como AWS o Azure
presentan carencias
críticas de visibilidad,
cobertura o coheren-
cia en políticas”, aña-
den sus responsables.
Por ello, su pro-
puesta se basa en
una arquitectura de seguridad de red de malla
híbrida que “supera los modelos tradicionales,
ofreciendo capacidades existentes, centrales y
opcionales, e integrando además funciones avan-
zadas”, como seguridad del correo-e y del nave-
gador, protección de dispositivos móviles, junto con
una solución completa SASE con conectividad SD-
WAN, gestión de políticas unificada basada en Zero
Trust y prevención granular
de amenazas con IA Gene-
rativa y operaciones de se-
guridad avanzadas. “Esta
arquitectura permite a las
organizaciones desplegar
seguridad donde más se
necesita, ya sea en dispo-
sitivos móviles, cargas de trabajo cloud, sucursales
físicas o entornos IoT”, destacan.
CHECK POINT SOFTWARE
www.checkpoint.com
BITDEFENDER AUMENTA LA SEGURIDAD DEL
ENDPOINT
CON GRAVITYZONE PHASR
Bitdefender GravityZone Proactive
Hardening and Attack Surface Reduction
(PHASR) es el nombre de la nueva solución
de la compañía, capaz de adaptar de forma
dinámica el hardening para cada usuario,
permitiendo que las configuraciones de se-
guridad se ajusten con más precisión a los
privilegios y comportamientos previstos y se
adapten de forma continua.
Gracias a ello, GravityZone PHASR puede
recudir la superficie de ataque, mitigar los
riesgos innecesarios y permitir la adecuación
al cumplimiento normativo mediante el análisis del
comportamiento individual de los usuarios (como
el uso de aplicaciones y el acceso a los recursos),
y restringiendo dinámicamente las herramientas
o privilegios que no
cumplan con las nor-
mas establecidas.
Para conseguirlo,
la solución se basa en
la aplicación, duran-
te años, de técnicas
avanzadas de apren-
dizaje automático
(ML) a usuarios, gru-
pos, aplicaciones y
puntos finales dentro
de GravityZone Extended Detection and Response
(XDR). Aprovecha la IA propietaria para crear per-
files de normas de comportamiento en individuos
y grupos, lo que permite una evaluación exhaustiva
de las vulnerabilidades y los posibles vectores de
ataque.
Por ello, destaca su reducción de la superficie
de exposición a través, entre otros, de la correla-
ción del comportamiento de los usuarios con los
vectores de amenazas y ataques activos. Además,
restringe el acceso a los binarios Living-Off-the
Land (LOLBins) antes de su explotación, entrega un
hardening personalizado que minimiza el acceso
a herramientas y recursos para los usuarios que
no los necesitan, y es capaz de evitar patrones de
ataque repetibles, adaptando las defensas a cada
sistema.
BITDEFENDER
www.bitdefender.es
N O V E D A D E S
JUNIO 2025 / Nº165 /
SiC
162
KASPERSKY ACTUALIZA SU SIEM CON CAPACIDADES AVANZADAS
DE IA, BÚSQUEDA Y UNA MAYOR VISUALIZACIÓN DE RECURSOS
Kaspersky ha acometido una importante
actualización de su solución de Security Infor-
mation and Event Management (SIEM), con un
nuevo módulo de IA que agiliza y mejorar la prio-
rización de alertas, además de permitir la visua-
lización de dependencias de recursos y ampliar
las capacidades de búsqueda.
En otras capacidades, analiza
cómo las características de una ac-
tividad específica están relacionadas
con diferentes activos, como estacio-
nes de trabajo, máquinas virtuales y
teléfonos móviles, entre otros. Si una
alerta detectada por el sistema no es
típica para el activo en el que se ha
detectado, se marca en la interfaz
con un estado adicional. Así, los ana-
listas pueden identificar rápidamente
los incidentes que requieren atención inmediata.
Asimismo, en esta actualización, destaca
la recopilación de datos mediante el agente de
seguridad de Kaspersky Endpoint, el cual, evita
instalar uno en cada estación o configurar la
transmisión de datos a un host intermedio.
También, la plataforma ha mejorado sus ca-
pacidades de búsqueda, permitiendo a los usua-
rios visualizar cómo los recursos (filtros, reglas,
listas) están conectados entre sí. Un gráfico de
sus dependencias con una estructura de carpe-
tas jerárquica facilita la búsqueda de consultas
específicas.
Además, Kaspersky SIEM almacena el his-
torial de cambios en los recursos en forma de
versiones, lo que simplifica la interacción dentro
de los equipos de analistas, entre otros aspectos.
KASPERSKY
www.kaspersky.es
FORTINET REFUERZA LA PROTECCIÓN
DE LAS INFRAESTRUCTURAS CRÍTICAS
Y AMPLÍA FORTIAI EN TODO
SECURITY FABRIC
Fortinet ha anunciado avances en su plataforma de
seguridad OT para ofrecer una visibilidad más profunda
de las amenazas específicas en este tipo de entornos,
a través del servicio FortiGuard, soluciones reforzadas
para la segmentación y 5G, así como una cartera ac-
tualizada de OT SecOps para la respuesta automatizada
y el cumplimiento normativo. Junto a ello, la compañía
también ha introducido innovaciones en FortiAI, integra-
das en su plataforma Security Fabric, para mejorar la
protección frente a amenazas, simplificar y automatizar
las operaciones de seguridad y red, y proteger el uso por
parte de los empleados de servicios habilitados para IA.
En cuanto a las primeras novedades, cabe desta-
car sus FortiGate Rugged NGFWs combinados con
las mejoras del FortiGuard OT Security Service,
permitiendo a las organizaciones detectar amenazas
a través de más de 3.300 reglas de protocolo OT, casi
750 reglas OT IPS y 1.500 reglas de parcheo virtual,
entre otros.
A ello se unen los FortiSwitch Rugged 108F y
el FortiSwitch Rugged 112F-POE, para proporcionar
una segmentación segura. Y, con el objetivo de permitir
una conexión, también segura y resistente, ha presen-
tado dos soluciones 5G: FortiExtender Rugged 511G
y FortiExtender Vehicle 511G. La compañía, asimis-
mo está fortaleciendo sus capacidades de SecOps con
mejoras en FortiAnalyzer 7.6 y FortiDeceptor 6.1.
Además, ha ampliado FortiAI con capacidades en
dos áreas clave. Por un lado, FortiAI-Assist, que com-
bina IA Generativa (GenAI), IA agentiva e inteligencia
artificial para operaciones de TI (AIOps) para simplifi-
car y transformar las operaciones de seguridad y red
con automatización y analítica inteligente. Y por otro,
FortiAI-Protect, con la que mejora la seguridad con la
detección de amenazas basada en IA, permitiendo la
identificación de aquellas avanzadas y desconocidas.
Además, proporciona evaluaciones de riesgo contex-
tuales para reforzar la seguridad y aplicar controles de
acceso para aplicaciones GenAI de terceros. Se trata
de unas mejoras que también aumentan el valor de
sus servicios FortiGuard AI-Powered Security.
FORTINET
www.fortinet.com
MICROSOFT PRESENTA AGENTES DE SECURITY COPILOT Y NUEVAS
SOLUCIONES PARA PROTEGER LA IA
Microsoft ha presentado notables nove-
dades para acelerar y automatizar la respuesta
de las empresas en caso de incidente, introdu-
ciendo agentes de IA diseñados para asistir
de manera autónoma en áreas críticas como la
detección de phishing, la seguridad de datos y la
gestión de identidades.
En concreto, ha am-
pliado Security Copilot
con seis agentes de se-
guridad construidos por
la propia Microsoft y otros
cinco desarrollados por sus
partners, y estarán disponi-
bles en toda la plataforma
de seguridad end to end de
la compañía. En concreto
son: el agente de triaje de
phishing en Microsoft Defender, de triaje de
alertas de Purview, de optimización del Acceso
Condicional de Entra, de corrección de vulnera-
bilidades de Intune y el de Threat Intelligence de
Security Copilot.
Por su parte, los cinco agentes de IA de los
partners, que estarán disponibles en Security
Copilot son: Agente de Respuesta a Brechas de
Privacidad de OneTrust, Agente de Supervisor
de Red de Aviatrix, SecOps Tooling Agent de
BlueVoyant, Agente de Triaje de Alerta de Ta-
nium y Task Optimizer Agent de Fletch.
De forma paralela, Microsoft también está
implementando soluciones para proporcionar pro-
tección a los propios sistemas de IA. Por ejemplo,
en Microsoft Defender se ha ampliado la ges-
tión de la seguridad de la IA más allá de Azure y
Amazon Web Services para
incluir Google VertexAI y to-
dos los modelos del catálogo
de Azure AI Foundry.
Además, ha anunciado
la disponibilidad general de
un filtro de categoría web
de IA en Microsoft En-
tra Internet Access para
ayudar a aplicar controles
de acceso granulares que
pueden reducir el riesgo de
la “IA en la sombra”. También, ha dado a cono-
cer la versión preview de los controles DLP del
navegador Purview, para evitar que se escriban
datos sensibles en aplicaciones de IA generativa.
A ello se suma que ha integrado más capaci-
dades avanzadas de gobernanza y protección
de datos en Microsoft Purview Data Security
Investigations (DSI) Solution.
MICROSOFT
www.microsoft.com/es-es
N O V E D A D E S
JUNIO 2025 / Nº165 /
SiC
164
NETSKOPE AMPLÍA LA PROTECCIÓN DE DATOS UNIFICADA Y DE
LA IA CON ‘DLP ON DEMAND’ Y PRESTACIONES DSPM EN ‘ONE’
Netskope ha presentado One DLP On
Demand, una solución que forma parte de su
servicio unificado One Data Security, con la
que permite nuevas integraciones de protección
de datos para sus socios, asistencia presencial
para los clientes y mejoras para unificar aún
más las capacidades de seguridad de datos de
la compañía.
Así pues, con ella,
permite a las organi-
zaciones consolidar su
pila de seguridad, unifi-
cando DSPM (gestión de
la postura de seguridad
de los datos) y DLP en
una sola plataforma para
ofrecer un proceso con-
sistente de detección,
clasificación y gobernanza. Además, “a medi-
da que se vaya implementando, One DLP On
Demand proporcionará toda la funcionalidad
del servicio en la nube Netskope One DLP,
que incluye más de 3.000 identificadores y
clasificaciones de datos, soporte para más de
2.100 formatos de archivo, más de 40 planti-
llas de cumplimiento, más de 26 clasificado-
res de aprendizaje automático y capacidades
patentadas, incluyendo OCR, huellas digitales
de archivos y coincidencia exacta de datos”,
destacan desde la compañía. Aunque ahora
el producto tiene una disponibilidad limitada
para los clientes, estará disponible de forma
generalizada a finales de este año.
De forma paralela, Netskope ha ampliado
su plataforma Netskope One para dar res-
puesta a más casos de uso de seguridad de
IA, incluidas proteccio-
nes mejoradas para
aplicaciones privadas y
atributos de DSPM. Esto
permite no solo asegurar
el acceso de los usuarios
a las aplicaciones de IA,
sino también, gestionar
los nuevos riesgos que
surgen al adoptar y crear
aplicaciones de IA. Además, proporciona un
conocimiento profundo de los datos sensibles
que se introducen en los modelos de lenguaje
grande (LLM). Junto a ello, evalúa el riesgo de
los modelos de IA para tomar decisiones infor-
madas sobre la selección de aplicaciones y la
configuración de políticas.
NETSKOPE
www.netskope.com/es
CROWDSTRIKE EXTIENDE SU
PLATAFORMA FALCON EN FRENTES
COMO IA, IDENTIDAD, RIESGOS Y
BÚSQUEDA DE AMENAZAS EN TERCEROS
CrowdStrike ha ampliado su portafolio con un gran
abanico de soluciones desde su plataforma Falcon. Entre
ellas, ha anunciado nuevas funciones en Falcon Exposure
Management, con el objetivo de acelerar los procesos de
consolidación al eliminar herramientas obsoletas de gestión
de vulnerabilidades y extender la priorización de riesgos
basada en IA a los activos de red. Aquí, destaca Network
Vulnerability Assessment, para identificar y remediar en
tiempo real vulnerabilidades de alto riesgo en dispositivos
de red, como routers, switches o cortafuegos, sin necesidad
de análisis, agentes o hardware adicionales.
La compañía, también ha presentado Falcon Privile-
ged Access, un nuevo módulo dentro de Falcon Identity
Protection, que unifica la seguridad de identidades híbrida.
Además, destacan las nuevas funcionalidades de auto-
matización para Charlotte AI Agentic Detection Triage
y para Falcon Next-Gen SIEM, acelerando la respuesta
ante ataques basados en identidad. Asimismo, la compañía
ha puesto en marcha Pulse Services, para ayudar a los
clientes a reforzar su postura de ciberseguridad general.
Seguridad unificada
Junto a todo ello, también ha mejorado la protección
de todas las áreas de riesgo en la nube, desde la IA, has-
ta los datos durante su ejecución, las identidades y las
aplicaciones SaaS. Entre ellas, destacan nuevas funciones
para Falcon Cloud Security con las que se incrementa
la detección y mitigación de riesgos en modelos de IA y
ofrecen visibilidad sobre el estado general de su seguridad,
gracias a sus capacidades de Análisis de modelos de IA y
su Panel de seguridad de IA. Respecto a la protección de
las identidades, los datos y aplicaciones SaaS en la nube,
la compañía ha presentado Falcon Data Protection for
Cloud, Servicios de amenazas para SaaS, Falcon Privi-
leged Access, y su Pulse Services.
Además, ha anunciado las herramientas Charlotte AI
Agentic Response y Charlotte AI Agentic Workflows,
Falcon Complete con Charlotte AI y Falcon para XIoT
con ExPRT.AI, así como una nueva solución con la que
ofrece búsqueda de amenazas en datos de terceros: Falcon
Adversary OverWatch Next-Gen SIEM.
CROWDSTRIKE
www.crowdstrike.com/sites/es
SAVIYNT LANZA ‘IDENTITY SECURITY POSTURE MANAGEMENT’
IMPULSADA POR IA
Saviynt ha lanzado Identity Security Pos-
ture Management (ISPM) impulsada por IA,
como parte de su plataforma convergente En-
terprise Identity Cloud. La solución proporcio-
na información procesable sobre la identidad y
la postura de los accesos de una organización,
ofreciendo un punto de partida inteligente para
priorizar y mitigar los
riesgos asociados a
la identidad. Para la
compañía “muchas
organizaciones han
buscado este nivel de
conocimiento”, pero
“no se disponía de
soluciones viables”.
Así pues, ISPM
viene a dar respuesta a dicho vacío, abordando
todo el espectro de desafíos de la seguridad de
la identidad, desde la prevención de infraccio-
nes hasta el mantenimiento del cumplimiento
de forma continua. Para lograrlo, la solución,
basada en Zero Trust, incorpora todas las identi-
dades, los accesos, la actividad, las políticas, las
configuraciones, los eventos y las telemetrías
de seguridad en un data lake impulsado por IA.
En concreto, permite a las organizaciones
detectar e inventariar todas las identidades (hu-
manas y no humanas), los accesos y los recur-
sos, mejorar la higiene de los datos, aumentar
la eficacia de los controles de gobernanza, así
como reducir los hallazgos de auditoría con una
mejor preparación y recopilación de eviden-
cias. Además, con
su Savi Copilot, es
posible crear rápi-
damente cuadros
de mandos que
profundicen en los
datos necesarios
para identificar
fácilmente tenden-
cias problemáticas
o generar informes. Asimismo, permite involu-
crar a los propietarios de aplicaciones propor-
cionándoles información clara sobre el acceso,
controles (segregación de funciones), el riesgo y
los datos de uso de sus aplicaciones, entre otros
aspectos destacados.
SAVIYNT
www.saviynt.com
N O V E D A D E S
JUNIO 2025 / Nº165 /
SiC
166
PALO ALTO NETWORKS PRESENTA SU ‘CORTEX XSIAM 3.0’, ‘PRISMA AIRS’ Y REFUERZA SUS CAPACIDADES SASE
Palo Alto Networks ha dado a conocer la
versión 3.0 de su plataforma de operaciones de
seguridad (SecOps), Cortex XSIAM, reforzada con
gestión proactiva de exposiciones y seguridad
avanzada de correo-e. Además, ha anunciado
Prisma AIRS, para una protección sólida de la IA,
y sus últimos avances en Prisma SASE, incluyen-
do su navegador Prisma Access Browser 2.0.
Por un lado, con Cortex XSIAM 3.0 ofrece de-
tección de ataques a escala utilizando defensas
impulsadas por Inteligencia Artificial, a través de
dos nuevas capacidades: Cortex Exposure Ma-
nagement y Advanced Email Security.
Con la primera, se “reduce el ruido de vulne-
rabilidades hasta en un 99% al establecer priori-
dades con la ayuda de la IA y con la remediación
automatizada en toda la empresa”, explican desde
la compañía. Para ello, visualiza cada exposición:
abarcando escáneres nativos de red, endpoint y
nube, ampliados con fuentes externas de terceros;
reduce el ruido de alertas basado en el riesgo real,
no en el cumplimiento; y cierra el ciclo con una
automatización para prevenir ataques futuros. Ade-
más, trata de frenar ataques sofisticados basados
en correo-e, con IA avanzada y automatización, y
correlacionando datos de correo-e, identidad, pun-
tos finales y nube para obtener visibilidad de toda
la ruta del ataque.
Prisma AIRS es una plataforma diseñada para
salvaguardar todo el ecosistema empresarial de
IA —aplicaciones, agentes, modelos y datos— en
cada etapa. Está articulada sobre la base del por-
tafolio Secure AI by Design que Palo Alto Networks
lanzó el año pasado, y entre sus capacidades se
incluyen escaneo de modelos de IA, gestión del
estado de seguridad, simulación de ataques (AI
Red Teaming), seguridad en tiempo de ejecución
y para Agentes de IA.
Con Prisma Access Browser 2.0, la com-
pañía permite una navegación más protegida
desde cualquier dispositivo o ubicación, gra-
cias a capacidades como la adopción segura
del uso de GenAI y la protección de datos en
tiempo real, así como la defensa contra ataques
web sofisticados impulsada por Precision AI, una
experiencia de usuario reinventada, entre otras
características.
PALO ALTO NETWORKS
www.paloaltonetworks.com
BARRACUDA INTEGRA LA IA MULTIMODAL EN SU NUEVA GENERACIÓN DE DETECCIÓN DE AMENAZAS
Barracuda Networks ha desarrollado capaci-
dades de detección de amenazas de nueva genera-
ción impulsadas por IA multimodal, ofreciendo ahora
una protección adaptable y consciente del contexto
frente a ataques emergentes, con precisión y veloci-
dad, correlacionando y analizando de forma simultá-
nea diversos tipos de datos de texto y visuales, como
URLs, documentos, imágenes, códigos QR, etc.
Las nuevas funciones se basan en el uso que
hace la compañía, desde hace tiempo de la IA y
el aprendizaje automático, con una nueva inte-
gración de la IA multimodal, una tecnología que
permite sintetizar e interpretar numerosos flujos
de datos en varios formatos, con sus clasifica-
dores de aprendizaje automático de referencia y
su motor de sandbox específico. “Esto crea una
capa de defensa más rápida, inteligente y adap-
table, que nos permite detectar más del triple de
archivos maliciosos a una velocidad ocho veces
superior a la de los modelos anteriores”, afirman
sus responsables.
Así pues, estas innovadoras funciones refuer-
zan significativamente su Barracuda Advanced
Threat Protection, que proporciona protección
por capas en toda la plataforma de la compañía.
Las funciones también mejoran Barracuda Link-
Protect, que inspecciona las URLs en busca de
amenazas ocultas, secuencias de comando
maliciosas, redireccionamientos sospechosos y
otros ataques mediante un sandbox virtual y un
entorno de navegador seguro y asilado. Además,
la inteligencia sobre amenazas en tiempo real se
comparte continuamente en toda la plataforma
de la compañía, lo que permite una defensa au-
tomatizada y adaptable en cada capa.
BARRACUDA
www.barracuda.com
PROOFPOINT UNIFICA LA DEFENSA AVANZADA, LA SEGURIDAD DE DATOS Y LANZA UNA OFERTA DE
GOBERNANZA DE COMUNICACIONES DIGITALES
Proofpoint ha desarrollado una serie de solu-
ciones para ofrecer una seguridad unificada en la
defensa contra amenazas emer-
gentes y la gestión del riesgo hu-
mano, así como en la protección
de datos, además de presentar
una oferta de gobernanza de co-
municaciones digitales (DCG) de
próxima generación. En concre-
to, su Prime Threat Protection
busca dar respuesta a la gran variedad de herra-
mientas de ciberprotección fragmentadas, aisladas
y reactivas.
Para ello, reúne cuatro capacidades clave: una
defensa multicanal (correo-e, aplicaciones en la
nube, herramientas de colaboración, mensajería,
navegadores y plataformas sociales) con Nexus
AI; protección de múltiples etapas; orientación e
información basada en el riesgo humano y adap-
tada a su comportamiento, e
información adaptativa a los
equipos de seguridad; ade-
más de protección contra la
suplantación de identidad.
Respecto a sus nuevas
capacidades de seguridad de
datos, la compañía ha pre-
sentado una solución unificada para simplificar los
retos que surgen a la hora los localizar los datos,
clasificarlos correctamente, controlar quién puede
acceder a ellos y supervisar cómo interactúan las
personas con ellos en todos los canales, desde los
endpoints y el correo-e, hasta la web y la nube.
Para ello, su enfoque combina la prevención de
pérdida de datos (DLP), la gestión de la postura de
seguridad de datos (DSPM) y la gestión de amena-
zas internas en una arquitectura unificada. Basada
en Proofpoint Nexus y nuevos agentes de IA, esta
solución permite a las organizaciones localizar sus
datos confidenciales, comprender su naturaleza,
controlar el acceso, evitar la mayoría de las pér-
didas de datos y supervisar cualquier acción de
riesgo que no pueda evitarse.
Proofpoint también ha lanzado una oferta de
gobernanza de comunicaciones digitales, que ofre-
ce búsqueda en tiempo real, supervisión y vigilan-
cia impulsadas por IA y capacidades de archivo y
cumplimiento de última generación.
PROOFPOINT
www.proofpoint.com
N O V E D A D E S
JUNIO 2025 / Nº165 /
SiC
168
CISCO FOCALIZA SUS NOVEDADES DE PRODUCTO EN LA SEGURIDAD
DE LA IA Y LOS ENTORNOS DE OT
Cisco ha anunciado varias innovaciones y
alianzas notables para ayudar a las empresas a
proteger y aprovechar el potencial de la IA. En-
tre ellas, destacan las mejoras en la detección y
respuesta frente a amenazas, a través de Cisco
XDR y Splunk Security. La primera, permite in-
tegrar nuevas funcionalidades y ofrece respues-
tas basadas en IA para detener los ataques más
rápido. Su verificación instantánea de ataques
(Instant Attack Verification) integra datos de
la plataforma Splunk, terminales,
redes, inteligencia y otros, y utiliza
la IA Agéntica para crear y ejecutar
automáticamente planes de investi-
gación personalizados. Además, per-
mite contar con más capacidades
automatizadas de análisis forense
de XDR (XDR Forensics) y un nuevo
XDR Storyboard, que visualiza de
forma clara los ataques complejos.
Asimismo, para fortalecer la
resiliencia digital de las empresas, Splunk Enter-
prise Security (ES) y Splunk SOAR 6.4 ofrecen
mayor visibilidad, detecciones precisas y flujos de
trabajo integrados y automatizados que incremen-
tan la eficiencia.
La compañía también ha reforzado su colabo-
ración con ServiceNow, permitiendo integrar su
tecnología de SecOps con Cisco AI Defense para
ofrecer una gestión y gobernanza de riesgos de la
IA más integrales.
Además, Cisco ha dado a conocer Founda-
tion AI, un equipo de expertos en IA y seguridad,
que se unió a través de la adquisición de Robust
Intelligence, y que acaba de lanzar el primer mo-
delo de razonamiento de código abierto diseñado
específicamente para mejorar las aplicaciones de
seguridad, entre otras capacidades.
Junto a todo ello, ha desarrollado nuevas in-
tegraciones con Cisco Cyber Vision, que mejoran
su solución Industrial Threat Defense y amplían
la seguridad de TI a entornos industriales.
CISCO
www.cisco.com/c/es_es
QUALYS PRESENTA ‘POLICY
AUDIT’ PARA UNA PREPARACIÓN
CONTINUA ANTE AUDITORÍAS
Y AMPLÍA ‘TOTALAI’
Qualys Policy Audit es la versión mejorada
de la solución de la compañía Policy Compliance,
que optimiza el recorrido de auditoría a través de
eficiencias automatizadas que minimizan el tiem-
po de gestión manual, aceleran la remediación y
permiten que una organización permanezca pre-
parada en todo momento. Además, ha ampliado su
solución TotalAI para proteger contra riesgos de IA
desde el desarrollo.
Con la primera, Qualys ayuda a las organiza-
ciones a evitar brechas de seguridad y fallos de
auditoría mapeando automáticamente normativas,
como PCI DSS 4.0, DORA, NIST, CMMC y FedRAMP.
De hecho, “incluye cobertura integral para más
de 450 tecnologías, más de 1.000 políticas pre-
diseñadas y más de 90 marcos”, indican desde
la compañía.
La solución aporta así una preparación per-
manente ante auditorías, ya que automatiza la re-
colección continua de pruebas, minimiza el error
humano y ayuda a monitorizar fallos de auditoría
con una visión en tiempo real de la postura de
cumplimiento.
También, reduce la exposición al riesgo, gra-
cias a su tecnología Qualys TruRisk para mapear
automáticamente el cumplimiento y los riesgos de
privacidad de datos.
Proporciona, además, operaciones de audito-
ría simplificadas. En este sentido, los workflows
automatizados de ITSM conectan equipos aislados,
permitiendo la integración con herramientas GRC
para mejorar la visibilidad y agilizar el seguimiento
del cumplimiento, así como la remediación auto-
matizada. Ofrece, asimismo, informes preparados
para auditoría.
Y, para mitigar aún más la exposición ante
brechas, Qualys ha desarrollado Audit Fix, una
adición opcional para Policy Audit que permite re-
parar proactivamente hallazgos de auditoría antes
de que escalen a problemas de cumplimiento.
En paralelo, la compañía ha llevado a cabo una
importante actualización de su solución TotalAI
para proteger las operaciones de Machine Lear-
ning (MLOps) desde la fase de desarrollo.
QUALYS
www.qualys.com
TRANXFER DESARROLLA ‘INTEGRATOR’ MEJORANDO LA INTEGRACIÓN
EMPRESARIAL Y LA AUTOMATIZACIÓN DE PROCESOS
Bajo la denominación Tranxfer Integrator la
compañía ha comenzado a ofrecer su nueva pla-
taforma de middleware empresarial, diseñada para
transformar la forma en
que las organizaciones
conectan, gestionan y
automatizan sus siste-
mas internos y exter-
nos de transferencia
información. Para ello,
esta solución avanzada
resuelve los desafíos
como la integración de
múltiples fuentes de
datos, la gestión de dependencias complejas y la
obsolescencia tecnológica.
Así pues, con ella ofrece una forma de cen-
tralizar y gestionar los flujos de trabajo a través
de una plataforma flexible que conecta diferentes
aplicaciones de manera sencilla y eficaz. Además,
su herramienta promueve arquitecturas modernas
y escalables basadas en microservicios y SOA (Ar-
quitectura Orientada a Servicios).
Entre sus principales beneficios se encuentra
una “interoperabilidad sin barreras”, según defi-
ne la compañía, que permite la integración fluida
entre sistemas internos y externos, eliminando los
problemas tradicionales de compatibilidad. Ade-
más, automatiza la gestión de flujos de trabajo y la
orquestación de proce-
sos entre aplicaciones
dispares, y permite el
desarrollo de aplica-
ciones que pueden
escalar según las nece-
sidades de la empresa
y adaptarse a diversas
arquitecturas organi-
zacionales. También
reduce dependencias y
acoplamiento, minimiza la necesidad de conexio-
nes punto a punto y permite una integración más
eficiente y menos costosa.
La plataforma Tranxfer Integrator también
destaca ahora por su capacidad para manejar
una amplia gama de protocolos como SFTP, FTPS,
HTTPS, S3, gRPC, JMS..., y facilitar la transforma-
ción y el enrutamiento de la información mediante
mediadores.
TRANXFER
www.tranxfer.com
N O V E D A D E S
SiC
/ Nº165 / JUNIO 2025 169
¿Qué te ofrece Sidertia?
01
Calcula losriesgos
con máxima
precisión,
ponderándolos con
las tendencias del
cibercrimen para
unaóptima toma
de decisiones.
02
Ofrece unplan de
remediación de
problemaspara la
reducción de riesgos
según impacto –
esfuerzo.
03
Alinea técnicamente
los activossegún la
normativa europea
vigente, para una
seguridad robusta.
04
Sirve de referencia
para empresas
acreditadoras
ennormativas
de la UE.
Gobierna la seguridad de tu negocio
los 365 días del año,
desde una única plataforma
Solicita tu
demo gratuita
C
M
Y
CM
MY
CY
CMY
K
AF_A4_Sidertia.pdf 1 25/3/25 10:37
JUNIO 2025 / Nº165 /
SiC
170
Se han escrito una gran canti-
dad de artículos y libros de calidad
sobre criptografía, seguridad y priva-
cidad, pero en su mayoría se dirigen
a un lector académico con tiempo
para empezar desde el principio y
leer todo el texto. Por eso, el valor
de esta tercera edición de la enci-
clopedia en dichas temáticas, cuyos
autores han contado, también, con
destacados referentes en la materia.
Entre ellos, Javier López Muñoz,
director del NICS Lab y catedrático
de la Universidad de Málaga, que
aporta, como editor de sección por
segunda vez, su interesante opinión
y conocimiento sobre estos ámbitos.
Así pues, la obra ofrece una
excelente recopilación de las no-
ciones más importantes de hasta
un total de 1.067 temas de cripto-
grafía, seguridad y privacidad, para
hacerlas accesibles a investigado-
res con interés en tener claro todo
tipo de conceptos. Y es que, el gran
valor de este volumen es facilitar el
acceso a las nociones más desta-
cadas de estas áreas de forma tan
concreta en pocos artículos.
Esta edición, que toma el relevo
de su predecesora, de 2011, cuenta
como principales novedades con la
actualización de muchos conceptos
que han evolucionado por los conti-
nuos avances tecnológicos que vivi-
mos, un mayor peso a lo que lo que
atañe a la privacidad y, también, una
visión integral y cobertura al detalle
de lo que supone en estos campos la
llegada de nuevas tecnologías.
ENCYCLOPEDIA OF CRYPTOGRAPHY,
SECURITY AND PRIVACY
Autores: Sushil Jajodia,
Pierangela Samarati
y Moti Yung
Editorial: Springer
Año: 2025 – 2.817 páginas
ISBN: 978-3-030-71520-5
https://link.springer.com
BIBLIOGRAFÍA
¿De qué forma puede alterar una
campaña en redes un resultado electo-
ral? ¿Cuántas empresas llevan a cabo
estas prácticas por motivos económicos?
¿Cómo políticos y grupos terroristas co-
pian esas técnicas para sus propios fi-
nes? Detrás de ese fenómeno global se
esconden las denominadas guerras cog-
nitivas, que son, en definitiva, verdaderas
estrategias de manipulación mental por
medios digitales convertidas en un canal
subterráneo de poder que ya mueve el
mundo.
“Ya sea en la guerra de Ucrania o
en el conflicto de Gaza, en las eleccio-
nes de Estados Unidos, de Rumanía o en
los movimientos geopolíticos de China,
el poder de influencia se ha desplazado
a la trastienda tecnológica, a los ejérci-
tos virtuales, los bots y las aplicaciones
de la IA, capaz de manipular informa-
ciones, difundir mentiras, hundir repu-
taciones, propiciar odios y xenofobias,
y hasta crear conflictos en la vida real
que acaban en sangre, en masacres,
en guerras”. Así de directo se muestra
el periodista Daniel Iriarte, experto en
geopolítica y amenazas híbridas, que
plasma en este ensayo, meticuloso, muy
ilustrativo y fruto de su gran experiencia
como reportero más de medio centenar
de países sobre cómo todo tipo de paí-
ses están usando el ciberespacio para la
guerra cognitiva como estrategia princi-
pal de influencia. “El campo de batalla es
la mente de la población, que desconoce
cómo los datos que un simple teléfono
móvil recaba a cada segundo sirven
para moldear los cerebros de millones
de personas sin que siquiera lo perci-
ban”, destaca.
GUERRAS
COGNITIVAS
Autor: Daniel Iriarte
Editorial: Arpa Editores
Año: Mayo 2025 – 280 páginas
ISBN: 978-8-410-31385-9
https://arpaeditores.com
Perfecta obra para los que quieran
mejorar su ciberseguridad, sin tener gran-
des nociones de la materia. El autor, un
referente en una conocida entidad finan-
ciera, ofrece un ‘manual de uso’ con todo
tipo de consejos prácticos para perfiles
destacados del ecosistema digital –desde
cantantes, hasta influencers, políticos, y
personas con puestos de responsabilidad–
que precisan de una protección mayor,
pero que, lógicamente, sirve para cualquier
persona que quiera mejorar en este ámbi-
to. En esta guía, el lector encontrará todo lo
necesario para diseñar y aplicar una estra-
tegia de ciberdefensa personal enfocada a
estos perfiles altamente expuestos.
Con un enfoque prudente, riguroso y
accesible, a lo largo de cinco apartados, 24
capítulos, cinco guías de referencia rápida
y más de 250 notas, los lectores menos
técnicos encontrarán explicaciones claras
y sencillas para proteger su identidad y sus
datos. Para los que busquen un nivel su-
perior, también se ofrece información con
tácticas avanzadas de seguridad operacio-
nal para enfrentarse a las amenazas más
dirigidas. “Es un libro más exhaustivo que
extenso, en el que he invertido dos años de
trabajo pero que han dado, sin duda, una
obra que puede servir tanto para mejorar
la ciberprotección personal como para
impulsar la cultura de ciberseguridad en
las empresas a través de su lectura”, ha
explicado su autor a Revista SIC.
CIBERDEFENSA PERSONAL PARA
CELEBRIDADES
Autores: Martín Obiols (Autor),
Victoria Ruiz (Ilustradora),
Pedro Cardona (Prólogo)
Editorial: Publicación independiente
Año: 2025 – 419 páginas
ISBN: 979-8-311-61197-8
https://amazon.es
¿Te gustaría firmar documentos
sin imprimir, sin escanear, sin perder
tiempo… y con plena validez legal?
Esta es la premisa a la que da res-
puesta la directora de SealSign (mar-
ca de Factum), Rocío Casanova, en
esta obra, eminentemente práctica,
que se ofrece más allá de ser una
guía técnica, como herramienta de
gran utilidad para empresas y profe-
sionales de la era digital y de la IA. A
través de sus páginas, se puede co-
nocer desde los fundamentos legales
sobre la firma digital, hasta los casos
de uso reales (en RR.HH., ventas, le-
gal, salud, finanzas…), permitiendo
tener claro cómo elegir la solución
de firma adecuada para tu negocio,
cuáles son los tipos de firma –simple,
avanzada y cualificada–, así como las
actuales exigencias normativas de la
ley española y europea sobre firma di-
gital y sus retos, a través de iniciativas
como el ID Wallet que revolucionará
nuestra identidad digital.
En definitiva, esta obra, de des-
carga gratuita a través de la web de la
compañía, es una lectura imprescin-
dible para profesionales, estudiantes
y cualquier persona interesada en
comprender la evolución de nuestra
identidad en el mundo digital.
LA TINTA INVISIBLE:
DOMINA LA FIRMA DIGITAL
Autora: Rocío Casanova
Editorial: SealSign
Año: 2025 – 70 páginas
ISBN: 978-8-409-72166-5
www.sealsign.es
JUNIO 2025 / Nº165 /
SiC
172
BIBLIOGRAFÍA
Segunda parte de la obra que,
sin duda, es ya una referencia en
ciberprotección en dispositivos IoT
domésticos y que muestra, tanto
para profesionales, técnicos y no
técnicos, las claves para saber lo
que “se mueve en las cavernas ci-
bernéticas”, destaca su autor. A lo
largo de cinco extensos capítulos,
Fuguet muestra desde cómo confi-
gurar puertos y servicios de todo tipo
de dispositivos, hasta técnicas para
reducir el denominado sniffing –para
evitar que los cibercriminales ‘nos
escuchen’ en nuestra Red–, hasta
cómo auditar las redes del hogar o
la oficina, además de disponer de
alertas, paneles de control y una vi-
sión clara de que nuestro ‘ciberespa-
cio personal’ tiene el mínimo riesgo
frente a cualquier incidente ciberné-
tico, además de dedicar también un
espacio a malas prácticas que hay
que evitar. Sin duda, ahora que el te-
letrabajo es más habitual que nunca,
este es un libro extenso y meticuloso
para poner en práctica en el día a día
de nuestro hogar conectado, hacien-
do que la ciberseguridad comience,
de forma eficaz, con la vivienda de
cualquiera que trabaje en este ám-
bito... o que quiera acercarse a él.
“Recuerda que, tú eres propietari@
de tu república independiente y es-
tableces las reglas que consideres”,
destaca el autor.
HACKING HOME
DEVICES II:
POCS & HACKS JUST
FOR FUN
Autor: Gerard Fuguet
Editorial: 0xWord
Año: 2025 – 370 páginas
ISBN: 978-8-409-69035-0
https://0xword.com
El autor permite conocer cómo
fortalecer la seguridad del protocolo
SSH (Secure Shell), fundamental para
la administración remota de servido-
res. “Se trata de un recurso indispen-
sable que cubre aspectos defensivos
y ofensivos, incluyendo técnicas de
túneles y secuestros”, ha explicado
sobre él Rames Sarwat, destacado
experto en este ámbito.
La obra comienza con abundante
información sobre estrategias defen-
sivas detalladas, entre las que mues-
tra cómo acometer configuraciones
seguras, autenticación de dos facto-
res, Fail2Ban e integración con Suri-
cata. A continuación, permite al lector
profundizar en técnicas ofensivas a
través de escenarios prácticos, eva-
luando vulnerabilidades y estrategias
de mitigación, desde ataques básicos
hasta avanzados, como el secuestro y
el malware mediante túneles.
No falta en sus páginas el exa-
men exhaustivo de posibles amena-
zas actuales como el conocido ataque
Terrapin (CVE-2023-48795), además
de profundizar, de forma técnica y
muy especializada, en la exploración
de túneles SSH, secuestro de agentes
y herramientas en Tcl/Expect y Perl.
Por ello, este libro, dedicado al profe-
sional que trabaja en estos entornos,
es mucho más que una checklist per-
mitiendo alcanzar un conocimiento
profundo de la seguridad, tanto para
los que ya trabajan en ello como para
los que buscan dar los primeros pa-
sos. Para facilitar su lectura se ofrece
en descarga gratuita.
SSH HARDENING
& OFFENSIVE
MASTERY
Autor: Diego Ruiz de Bucesta y Álvarez
Editorial: Ed. independiente
Año: 2025 – 122 páginas
ISBN: 978-8-412-95772-3
https://dsdsec.com
Presentado de forma oficial en el
congreso Osintomático Conference,
en mayo, y rindiendo homenaje a la
obra X1Red+Segura, de Ángel Pablo
Avilés –conocido como ‘Angelucho’–,
que ha cumplido 12 años desde su
publicación, el CEO de Zerolynx,
Juan Antonio Calles ha escrito esta
obra “con una intención clara y muy
en la línea de mi gran amigo: educar y
aportar valor a un sistema de justicia
en el que los peritos tecnológicos es-
tamos asumiendo un papel cada vez
más relevante”.
Pensada para peritos, auditores,
profesionales de la ciberseguridad y,
también, los que trabajan en el ámbito
jurídico (desde jueces a fiscales y le-
trados a lo largo de sus 10 capítulos,
se ofrecen una información exhaustiva
desde cuáles son los fundamentos del
análisis forense digital, cómo aplicarlos
a Microsoft 365, el marco legal y pericial
que hay que conocer para auditorías en
este entorno, así como herramientas
para el análisis de correos-e, diferentes
tipos de investigación y cómo acome-
terla con éxito analizando las evidencias
exportadas y manteniendo la cadena de
custodia, entre otros aspectos de inte-
rés (incluso como abordar una prueba
contrapericial). En definitiva, una obra
de obligada lectura para los que traba-
jen en este ámbito. Además, se ofrece
en descarga gratuita, en formato digital,
desde la web de la compañía.
ANÁLISIS FORENSE DE CORREOS ELECTRÓNICOS
EN OFFICE 365
Autor: Juan Antonio Calles /
Miguel Ángel Guergué (Prólogo)
Editorial: Publicación independiente
Año: 2025 – 234 páginas
ISBN: 978-84-09-72674-5
www.zerolynx.com
Gran éxito editorial en EE.UU. y
una excelente obra para leer en los
meses de verano por lo que plantea
de crítica contundente a la cultura
de complacencia de Occidente y un
llamamiento apasionado a despertar
“nuestra nueva realidad”, a través
del análisis de dos referentes, como
el cofundador y director ejecutivo de
la conocida Palantir –sin duda uno de
los grandes referentes en big data e
IA aplicados a la Defensa–, Alexan-
der C. Karp, y de Nicholas W. Zamis-
ka. “Nuestras mentes de ingeniería
más brillantes colaboraron en su día
con el gobierno para impulsar tecno-
logías que transformaron el mundo.
Sus esfuerzos aseguraron el dominio
de Occidente en el orden geopolítico.
Pero esa relación se ha erosionado,
con peligrosas repercusiones”, re-
cuerdan a la vez que realizan una
“crítica mordaz a nuestro abandono
colectivo de la ambición”.
Por ello, en sus páginas, además
de repasar y repensar los riesgos ac-
tuales de las nuevas tecnologías en
las relaciones geopolíticas actuales,
también argumentan que, “para que
Occidente conserve su ventaja global
y preserve las libertades que damos
por sentadas, la industria del software
debe renovar su compromiso de abor-
dar nuestros desafíos más urgentes,
incluida la nueva carrera armamentís-
tica de la inteligencia artificial”.
THE TECHNOLOGICAL REPUBLIC
Autores: Alexander C. Karp y Nicholas
W. Zamiska
Editorial: Bodley Head
Año: 2025 – 320 páginas
ISBN: 978-84-09-65948-7
https://www.penguin.co.uk
SiC
/ Nº165 / JUNIO 2025 173
LAS CIBERAMENAZAS
PUEDEN VENIR DESDE
CUALQUIER PARTE.
BARRACUDA TE PROTEGE EN TODAS PARTES.
SIC_Ransomware_Advert_A4_ES.indd 1SIC_Ransomware_Advert_A4_ES.indd 1 21/01/2025 11:3521/01/2025 11:35
JUNIO 2025 / Nº165 /
SiC
174
INDICE DE ANUNCIANTES
ACTOS y CONVOCATORIAS
EMPRESA PAG.
A2 SECURE ................................................... 49
ADVENS ........................................................53
AIUKEN ......................................................... 61
AKAMAI ......................................................147
ALL4SEC .....................................................157
ÁUDEA .......................................................... 57
BARRACUDA ...............................................173
BITDEFENDER .............................................153
CHECK POINT ..................................................6
CIPHER .......................................................165
CISCO ......................................................... 151
CROWDSTRIKE..............................................25
CYBER GURU .............................................. 171
EXCLUSIVE NETWORKS ...............................119
EY ...................................................................9
FORENSIC & SECURITY .................................21
FORTIS DISTRIBUTION ..................................97
EMPRESA PAG.
FUJITSU ........................................................23
GMV .............................................................87
IC CONSULT ................................................ 155
IDENTISIC .....................................................17
INFINIGATE ..................................................125
IZERTIS ....................................................... 169
LEET SECURITY .............................................99
MIMECAST ....................................................37
NCC GROUP ................................................ 163
NETSKOPE .................................................... 59
ONE ESECURITY ..........................................175
ONTINET ESET ............................................ 159
OPLIUM ........................................................33
OPSWAT .......................................................29
PROOFPOINT ................................................39
PWC .............................................................13
QUALYS................................................. 62 y 63
EMPRESA PAG.
ROOTEDCON ...............................................133
S2 GRUPO .................................................... 65
SANS INSTITUTE ........................................... 55
SECURMÁTICA ............................ Contraportada
SOFISTIC ....................................................149
SOPHOS......................................................167
TARLOGIC ..................................................... 51
TISEC ..............................................................4
TOKIOTA .......................................................41
V-VALLEY .................................................. 2 y 3
VAPASEC .......................................................45
VODAFONE ...................................................11
ZEROLYNX ....................................................27
ZERO NETWORKS .........................................31
ZSCALER ......................................................81
ZYNAP .................................................. 46 y 47
AENOR Formación
Organiza: AENOR
Tel: 91 432 61 25
Sitio: aenor.com/formacion/
tecnologias-de-la-informacion
Formación ALSO-Ireo
Tel.: 91 312 13 86
Correo-e: marketing.es@also.com
Sitio: ireo.com
Cursos ES-CIBER
Organiza: Escuela Superior de
Ciberseguridad, ES-CIBER
Correo-e: info@es-ciber.com
Sitio: es-ciber.com
Centro de Formación Exclusive
Organiza: Exclusive Networks
Tel.: 91 197 66 01
Sitio: training.exclusive-networks.
com/es-ES
Cursos ISACA Madrid
Tel.: 91 032 71 76
Sitio: isaca.madrid
Formación en Ciberseguridad
especializada
Organiza: M2i Formación
Tel: 91 578 23 57
Correo-e: info@m2iformacion.com
Sitio: m2iformacion.com
Cursos One eSecurity
Tel.: 911 011 000
Correo-e: info@one-esecurity.com
Sitio: one-esecurity.com
VIII Euskalhack Security Congress
Organiza: Asociación Euskalhack
Fechas: 20/21-6-2025
Lugar: Colegio Mayor Olarain
San Sebastián
Correo-e: info@euskalhack.org
Sitio: euskalhack.org
Actividades CCI – Centro de
Ciberseguridad Industrial
Organiza: CCI
• Congreso Internacional de
Ciberseguridad Industrial 2025
8/9-7-2025, Medellín, Colombia
• Taller de Gestión de Incidentes
de Ciberseguridad Industrial
6/7-10-2025
• Máster de Ciberseguridad
en entornos industriales
Inicio 15-10-2025
Tel.: 910 910 751
Correo-e: info@cci-es.org
Sitio: cci-es.org
X Cybersecurity Summer
Bootcamp
Organizan: Mº Transformación
Digital, INCIBE, OEA
y Universidad de León
Fechas: 14/24-7-2025
Lugar: León
Correo-e:
contacto_summerBC@incibe.es
Sitio: incibe.es/eventos/summer-
bootcamp
DefCon 33
Fechas: 7/10-8-2025
Lugar: Las Vegas. EE.UU.
Sitio: defcon.org
Black Hat 2025
Fechas: 2/7-8-2025
Lugar: Las Vegas. EE.UU.
Sitio: blackhat.com
SECURMÁTICA 2025
Suma y sigue
XXXV Congreso Global de
Ciberseguridad, Seguridad
de la Información y Privacidad
Organiza: Revista SIC
Fechas: 7/9-10-2025
Lugar: Hotel Novotel
Campo de las Naciones.
C/ Ámsterdam, 2. Madrid.
Tel.: 91 575 83 24
Correo: info@securmatica.com
Sitio: securmatica.com
DragonJAR Security Conference
Organiza: DragonJAR SAS
Fechas: 10/11-9-2025
Lugar: Medellín. Colombia
Correo-e:
comercial@dragonjar.org
Sitio: dragonjarcon.org
Identi::SIC. Y tú ¿qué eres?
Organiza: Revista SIC
Fechas: 19/20-11-2025
Lugar: Hotel Novotel
Campo de las Naciones.
Madrid
Tel.: 91 575 83 24
Correo-e: info@codasic.com
Sitio: revistasic.com/identisic
FORMACIÓN CONTINUA
V Ciber.gal. Jornada Previa
Organiza: Amtega.
Xunta de Galicia
Fecha: 11-6-2025
Lugar: Tecnópole.
San Ciprián de Viñas. Orense
Sitio: ciberseguridadegalicia.gal
Riskblade Connect
The third-party connection
summit
Organiza: A2Secure
Fecha: 12-6-2025
Lugar: Espacio Bertelsmann.
Madrid
Correo-e:
marketing@a2secure.com
Sitio: go.a2secure.com/riskblade-
connect-summit-2025
CyberIndustry Congress 2025
Organizan: Spri y Tecnalia
Fechas: 17/18-6-2025
Lugar: Centro Azkuna. Bilbao.
Tel.: 944 536 262
Correo-e:
enpresadigitala@spri.eus
Sitio: enpresadigitala.spri.eus/es/
cyberindustry-congress-2025-es
Espacio TISEC. Dependiendo de ti
Ciberseguridad en ecosistemas
de subcontratación
Organiza: Revista SIC
Fechas: 18/19-6-2025
Lugar: Hotel Novotel
Campo de las Naciones. Madrid
Tel.: 91 575 83 24
Correo-e: info@codasic.com
Sitio: revistasic.com/tisec
