¿Cuál es la oferta actual de Semperis? ¿En qué se han especializado y cuáles cree que son las soluciones o tecnologías más diferenciadoras de Semperis?
Semperis se centra en la seguridad y la resiliencia de la identidad empresarial, específicamente entornos de identidad híbridos como Active Directory, Entra ID, Okta y otros. Para la mayoría de las organizaciones españolas, estas plataformas son de misión crítica.
Dan soporte a las operaciones diarias, el acceso remoto, la integración OT (Tecnología Operativa) e IT (Tecnología de la Información) y los controles regulatorios, y resulta que también son el principal objetivo en los ataques modernos.
Semperis se centra en la seguridad y la resiliencia de la identidad empresarial, específicamente entornos de identidad híbridos como Active Directory, Entra ID, Okta y otros
Lo que diferencia a Semperis no es una única funcionalidad, sino una filosofía muy clara: la identidad debe protegerse asumiendo que, tarde o temprano, será atacada. Nos centramos en la visibilidad, la integridad y la recuperación, no solo en la detección.
Con Ready1, por ejemplo, complementamos esto con capacidades de coordinación en crisis, porque durante un incidente real el desafío rara vez es solo técnico. Los CISO necesitan una estructura para la toma de decisiones, la escalada, la comunicación y la recuperación, especialmente fuera del horario laboral.
¿Qué importancia tiene la identidad en los ciberataques?
Desde la perspectiva de un CISO, la identidad es el punto en el que los ataques tienen éxito o fracasan. En la mayoría de los incidentes actuales, los atacantes no explotan vulnerabilidades sofisticadas: abusan de credenciales, privilegios y relaciones de confianza.
Una vez que la identidad se ve comprometida, los controles de seguridad tradicionales pierden efectividad muy rápidamente. Por esta razón, la seguridad de la identidad ha pasado de ser un tema exclusivamente de IAM (Identity and Access Management o Gestión de Identidad y Acceso), a convertirse en una cuestión central de resiliencia.
La seguridad de la identidad ha pasado de ser un tema exclusivamente de IAM, a convertirse en una cuestión central de resiliencia
Si no puedes confiar en tu capa de identidad, no puedes confiar en tu entorno, en tus registros, ni siquiera en tu proceso de recuperación.
¿Cómo describiría la evolución de Semperis en España desde su llegada al mercado?
Nuestro crecimiento en España ha sido metódico e impulsado por nuestros partners. Optamos por un modelo 100% canal y trabajamos con un número reducido de socios que entienden las realidades operativas a las que se enfrentan los CISO en España: entornos heredados, infraestructuras híbridas, presión regulatoria y una tolerancia muy limitada a la disrupción.
Con el tiempo, las conversaciones han pasado de “por qué es importante la identidad” a “cómo recuperarnos si la identidad se ve comprometida”. Ese cambio refleja un mayor nivel de madurez, y es donde Semperis ha conectado mejor con los CISO españoles.
Con el tiempo, las conversaciones han pasado de “por qué es importante la identidad” a “cómo recuperarnos si la identidad se ve comprometida”
¿Qué planes tienen para este año 2026?
Nuestro enfoque para 2026 es muy pragmático. Queremos ayudar a las organizaciones a pasar de una preparación teórica a una preparación probada y operativa. Esto implica un mayor énfasis en escenarios de recuperación, simulaciones de crisis y flujos de decisión, no solo en herramientas.
En España, esto también significa una colaboración más profunda con los CISO y sus partners para garantizar que la resiliencia de la identidad esté integrada en los planes generales de respuesta a incidentes y continuidad de negocio, y no tratada como un silo independiente.
¿Hay algún sector que consideren prioritario?
Sí, hacemos especial énfasis en aquellos sectores en los que el compromiso de la identidad tiene un impacto operativo inmediato. Entre ellos se incluyen los servicios financieros, energía y utilities, la sanidad, el sector público y las infraestructuras críticas.
En estos entornos, el tiempo de inactividad, la pérdida de confianza o la incertidumbre en la recuperación se convierten rápidamente en un problema de negocio y regulatorio, no solo de seguridad.
¿Qué papel jugarán las alianzas estratégicas o partners en su expansión?
Para los CISO, los partners suelen marcar la diferencia entre la teoría y la ejecución. Semperis es una empresa 100% canal porque la resiliencia de la identidad requiere experiencia local, comprensión operativa y compromiso a largo plazo.
En España, trabajamos deliberadamente con un conjunto limitado de partners de confianza que pueden apoyar a las organizaciones antes, durante y después de un incidente. La profundidad de capacidades y la responsabilidad importan más que la escala.
¿En qué estado están las amenazas de ciberseguridad actualmente?
Los ataques actuales son más silenciosos, más lentos y más destructivos.
Cada vez vemos más atacantes que pasan semanas dentro de los entornos, estudiando las estructuras de identidad y los mecanismos de recuperación antes de provocar un incidente diseñado para retrasar o bloquear la recuperación.
Cada vez vemos más atacantes que pasan semanas dentro de los entornos, estudiando las estructuras de identidad y los mecanismos de recuperación antes de provocar un incidente
Para los CISO, esto cambia la conversación. La pregunta ya no es “¿podemos prevenir todos los ataques?”, sino “¿con qué rapidez y seguridad podemos recuperarnos cuando la identidad se ve afectada?”.
En su último informe sobre ransomware destacan que, a pesar de que las estadísticas indican que la mayoría de los ataques se producen en fines de semana o festivos, muchas organizaciones siguen sin prepararse. ¿Considera que las empresas españolas están invirtiendo lo suficiente en ciberseguridad?
La concienciación está mejorando, pero la preparación sigue siendo desigual.
Muchas organizaciones han invertido en controles sólidos, pero son menos las que han probado cómo responderían ante un compromiso de identidad a las 3 de la madrugada, durante un festivo o un fin de semana y con equipos parcialmente disponibles.
Desde el punto de vista de un CISO, la preparación implica saber tres cuestiones de antemano: quién tiene la autoridad para tomar decisiones, cómo se valida la integridad de la identidad y cómo se ejecuta la recuperación sin introducir nuevos riesgos. Este sigue siendo un ámbito en el que muchas organizaciones están evolucionando.
¿Cómo se integra la inteligencia artificial en sus soluciones de protección de identidades?
En Semperis utilizamos la IA como un multiplicador de fuerza, no como una caja negra. La IA ayuda a identificar comportamientos anómalos de identidad en entornos muy amplios: cambios que serían casi imposibles de detectar manualmente.
«Los CISO necesitan entender por qué algo se marca como sospechoso, especialmente en entornos regulados»
Permite a los equipos priorizar lo que importa y reducir el ruido. Al mismo tiempo, la capacidad de interpretación es crítica.
Los CISO necesitan entender por qué algo se marca como sospechoso, especialmente en entornos regulados. La automatización apoya las decisiones; no sustituye la responsabilidad de los profesionales.
¿Puede compartir algún caso de éxito reciente de Semperis en España o el Sur de Europa?
Un ejemplo reciente en España procede del sector de la energía y las infraestructuras críticas.
La organización ya contaba con controles de seguridad de identidad, pero carecía de confianza en su capacidad para recuperarse de forma rápida y segura si la identidad se veía comprometida. Su preocupación no era teórica, sino la ejecución bajo presión.
Tras adoptar Semperis, esta organización obtuvo visibilidad continua sobre la integridad de la identidad y una vía de recuperación clara y fiable. Esto mejoró significativamente su nivel de confianza, tanto a nivel técnico como ejecutivo.
Para los CISO, este suele ser el verdadero valor: no solo beneficiarse de una mejor detección, sino la capacidad de actuar con mayor claridad y control cuando las decisiones son más críticas.
