¿Qué es y cuál es el objetivo principal de Secure&IT?
Nuestro objetivo es contribuir a un mundo más seguro a través de la protección de empresas y administraciones a nivel global. Trabajamos en más de 22 países para más de 400 compañías, ofreciendo servicios de ciberseguridad desde múltiples perspectivas: el ámbito jurídico, los procesos internos de gestión de la información, la vigilancia de la seguridad desde nuestro centro y la ciberseguridad industrial.
¿Cómo afectan los conflictos geopolíticos a la ciberseguridad? ¿Habéis notado un aumento de ciberataques?
El impacto es directo. La geopolítica y la ciberseguridad están estrechamente relacionadas. Antes de cualquier conflicto bélico ya se producen acciones en el ámbito digital, como espionaje, robo de datos, desinformación o desestabilización.
Las empresas se ven afectadas por estos contextos, lo que se traduce en picos de ataques. Por ejemplo, detectamos más de 15.000 intentos diarios de ataque desde Irán durante varios meses, hasta que cesaron tras un bloqueo de sus comunicaciones.
También observamos un patrón claro en la guerra entre Rusia y Ucrania: cada vez que hay un anuncio político relevante, como el apoyo de España a Ucrania, se producen incrementos de ataques por parte de grupos activistas prorrusos contra entidades europeas.
¿Qué sectores están siendo más atacados actualmente?
Depende del tipo de atacante. Podemos distinguir tres grandes grupos:
- Actores vinculados a Rusia: atacan principalmente infraestructuras críticas, como energía, agua, transporte o alimentación.
- Actores vinculados a China: se centran en el robo de datos, especialmente en sectores sanitarios y científicos.
- Grupos mercenarios (motivados por dinero): atacan sanidad, industria y administración pública, ya que son los sectores más propensos a pagar rescates rápidamente.
¿Qué errores siguen cometiendo las compañías en ciberseguridad?
El principal error es considerar la ciberseguridad como un problema exclusivamente informático. No lo es. Debe ser una prioridad estratégica impulsada desde la alta dirección.
La información es uno de los activos más valiosos de cualquier organización, y su protección implica también una responsabilidad social. Un ciberataque no solo afecta a la empresa, sino a empleados, usuarios y al conjunto de la sociedad.
Por ello, es necesario implantar un modelo de gestión integral de la ciberseguridad que abarque aspectos normativos, organizativos y tecnológicos.
¿Qué papel juega la inteligencia artificial en la ciberseguridad?
Tiene una doble cara. Por un lado, permite mejorar la detección de amenazas y aumentar la eficiencia. En nuestro caso, utilizamos inteligencia artificial propia para reforzar nuestros sistemas de vigilancia.
Por otro lado, los ciberdelincuentes también la utilizan, lo que ha incrementado notablemente su capacidad de ataque. Hoy vemos ataques de ingeniería social altamente sofisticados, como deepfakes de audio y vídeo capaces de suplantar identidades, así como bots autónomos que ejecutan ataques de forma casi independiente.
Si antes la ciberseguridad iba un paso por detrás, ahora la distancia es mucho mayor.
¿Qué tendencias deberían vigilar las empresas en 2026 y más allá?
La clave sigue siendo entender la ciberseguridad como un ciclo completo que debe comenzar en la alta dirección e integrar aspectos jurídicos, técnicos y organizativos.
Cumplir de forma efectiva con normativas como NIS II, el Reglamento de Inteligencia Artificial o la legislación en materia de privacidad es fundamental. A partir de ahí, se pueden desarrollar soluciones tecnológicas que refuercen la seguridad de las organizaciones y de la sociedad en su conjunto.
¿Cómo está evolucionando la amenaza en vuestros clientes?
Nuestros clientes representan bien el tejido empresarial actual: compañías de entre 200 y 10.000 empleados, generalmente multinacionales, en sectores como industria, sanidad o administración pública.
Son víctimas de campañas de ataque globales en las que no participan directamente, pero que les afectan por pertenecer a un determinado sector o región. Por ejemplo, ataques dirigidos al sector sanitario europeo impactan en nuestros clientes de ese ámbito, aunque no tengan relación directa con el conflicto que los origina.
¿Qué le diríais a una empresa sin una estrategia sólida de ciberseguridad?
Que debe crearla cuanto antes. No es solo un problema empresarial, sino social.
Cuando una organización sufre un ataque, no solo pierde ella: se ven afectados los datos de las personas, la continuidad de los servicios y, en consecuencia, el funcionamiento de la sociedad.
Las empresas deben dejar de preguntarse cuánto pierden ellas y empezar a pensar cuánto pierde la sociedad si no se protegen adecuadamente. La falta de seguridad debilita el conjunto del sistema, especialmente en sectores críticos y servicios esenciales.
