Índice de temas
¿Cómo describirías la evolución de los ciberataques, qué tendencias estáis observando actualmente?
Las ciberamenazas han ido creciendo tanto en complejidad como en número. Mi percepción es que los ataques son menos “ruidosos” y mucho más dirigidos, con especial protagonismo del ransomware, el robo de datos y la extorsión, principalmente sobre grandes organizaciones. Y es que, según diferentes informes, España se sitúa entre el puesto 7 y el 8 de los países más atacados a nivel mundial y en 2024 los ataques globales crecieron entre un 15% y un 20% respecto a 2023.
Estamos observando una profesionalización clara del delito, con modelos como Ransomware-as-a-Service y un uso creciente de la inteligencia artificial para automatizar reconocimiento, phishing y explotación de vulnerabilidades.
A todo lo anterior se suma un perímetro cada vez más difuso entre el teletrabajo y la nube, lo que obliga a las organizaciones a pasar de un enfoque reactivo a uno basado en gestión continua del riesgo y monitorización avanzada.
¿Qué papel juegan normativas como el Esquema Nacional de Seguridad (ENS) y la ISO 27001 en la construcción de un ecosistema digital seguro?
Las normativas como el ENS o la ISO 27001 se han convertido en requisitos de obligado cumplimiento, sobre todo si hablamos de la Administración Pública y de los proveedores tecnológicos que trabajamos con ella.
A pesar de ser requisitos de cumplimiento, estas normas proporcionan un lenguaje común para la gestión del riesgo, nos permiten homogeneizar controles técnicos y organizativos y demostrar a los clientes que los servicios digitales se apoyan en procesos maduros y auditables.
En la práctica, estar alineado con ENS e ISO 27001 facilita integrarse en ecosistemas complejos, reducir incidentes graves y acelerar proyectos de transformación digital con una base de seguridad sólida.
ILUNION IT Services cuenta con la certificación ISO 27001 en todas las sedes desde 2019. A su vez, disponemos de la certificación del Esquema Nacional de Seguridad (ENS) en nivel Medio para todo el alcance de los sistemas de gestión desde 2023, gracias a nuestro compromiso con la seguridad y la protección de la información con todos sus grupos de interés. Además, nuestro servicio que da soporte a la operación tecnológica de los servicios de gestión de emergencias y atención telefónica 112 de la Generalitat Valenciana dispone de esta certificación en nivel Alto desde el año 2022.
Desde tu perspectiva, ¿qué significa realmente ser una organización ciberresiliente?
Ser ciberresiliente significa asumir que el incidente no es una hipótesis remota, sino un escenario probable, y prepararse para anticiparlo, soportarlo y recuperarse con el menor impacto posible sobre el negocio y los ciudadanos. Implica combinar prevención, detección temprana, respuesta orquestada y lecciones aprendidas, integrando a tecnología, personas y procesos bajo un gobierno claro. Cada vez más marcos de referencia y reguladores ponen el foco en esta capacidad de continuidad operativa frente a ciberataques, no solo en el cumplimiento puntual de controles.
Por ello, se vuelve esencial definir el concepto de «empresa mínima viable» (EMV), entendido como la versión más básica y reducida de una organización que permite seguir operando y atendiendo a los clientes, y está diseñada para funcionar eficazmente con la menor inversión necesaria.
¿De qué forma se puede integrar la seguridad desde el diseño en proyectos de transformación digital?
La integración de la seguridad desde el diseño supone que los requisitos de protección de la información se definen desde la base, y no como un añadido de última hora.
Esto se traduce en la puesta práctica de elementos como análisis de riesgo temprano, y sobre todo pruebas de seguridad a lo largo de todo el ciclo de vida sin impacto en la producción.
En organizaciones maduras los equipos de desarrollo, operaciones y ciberseguridad trabajan de manera conjunta, automatizando controles y verificaciones en las propias cadenas de integración, interoperabilidad y despliegue.
¿Qué tecnologías consideras clave hoy para impulsar dicha ciberresiliencia?
Para nosotros son especialmente relevantes las plataformas de detección y respuesta avanzadas apoyadas en inteligencia artificial y análisis de comportamiento, capaces de reducir el tiempo de detección y contención de incidentes.
Son críticas las soluciones de gestión de identidades y accesos, la adopción de arquitecturas Zero Trust y la protección de datos en entornos cloud e híbridos.
¿Qué indicadores permiten medir si la cultura de seguridad de una organización está mejorando?
Nosotros tenemos muchos y, en función de las necesidades de los clientes, les proponemos unos u otros. En general, algunos indicadores útiles son:
- El nivel de participación y superación de las formaciones de concienciación,
- La evolución de los incidentes causados por error humano y el grado de cumplimiento de las políticas internas.
- El tiempo de detección y respuesta a incidentes.
- El porcentaje de simulaciones de phishing reportadas correctamente
Estos datos, analizados de forma periódica, permiten asociar la formación con una reducción real de riesgo.
¿Cómo contribuye ILUNION IT Services a la protección de la información de empresas y usuarios?
En ILUNION IT Services acompañamos a nuestros clientes en todo el ciclo de la ciberseguridad Defensa – Monitorización – Resiliencia, desde el diagnóstico y la definición de estrategias alineadas con marcos como ENS e ISO 27001, hasta la implantación y operación de soluciones de protección, detección y respuesta.
Combinamos servicios gestionados, proyectos de integración tecnológica y capacitación de equipos para adaptar la seguridad al contexto de cada organización, ya se trate de administraciones públicas o de empresas privadas. Nuestro enfoque es preventivo y orientado a la mejora continua, con especial atención a la protección de datos personales y a la continuidad de los servicios digitales críticos.
Estamos muy orgullosos de decir que durante los dos últimos años hemos sido uno de los protagonistas del Channel Vision de Dell Technologies recibiendo el premio al ‘Mejor Partner en Ciberseguridad’.
¿Qué proyectos o iniciativas de concienciación destacarías actualmente?
Debemos ser conscientes de que la mayoría de los incidentes tienen el factor humano como origen del problema, de ahí que las campañas periódicas de sensibilización y los simulacros de phishing dirigidos a empleados sean fundamentales. Esto nos permite ver en la práctica la reacción ante situaciones reales y medir la evolución del riesgo humano.
La formación y concienciación de toda la organización es fundamental, incluido el equipo directivo. En estas formaciones se trabaja sobre casos reales de incidentes y se conectan las decisiones de ciberseguridad con el impacto en reputación, operaciones y cumplimiento normativo.
Este tipo de iniciativas están muy en línea con las recomendaciones de organismos especializados, que como decía antes, sitúa al factor humano como uno de los principales objetivos de ataque.
¿Hasta qué punto la inteligencia artificial puede convertirse en aliada –o amenaza– para la ciberseguridad?
La inteligencia artificial es ya clave para analizar grandes volúmenes de eventos, detectar patrones anómalos y priorizar riesgos. Sin embargo, al otro lado, los atacantes también la utilizan para generar campañas de phishing más creíbles, encontrar vulnerabilidades y escalar sus operaciones, como muestran diversos informes recientes sobre ransomware y cibercrimen organizado.
El reto está en combinar IA “defensiva” con marcos de gobernanza, ética, y con equipos expertos capaces de interpretar sus resultados y tomar decisiones.
