La Sala de Conferencias del Edificio I+D+i en la EINA acoge una nueva sesión de Tardes de Ciberseguridad UNIZAR, donde expertos del sector abordan los desafíos actuales en protección digital. En esta ocasión, Miguel Martínez, CISO de Digital Hand Made, junto a Sergio Losilla, CEO de la empresa, han ofrecido la charla “La Ciberseguridad en la empresa: Desde la identificación de necesidades hasta la implementación de soluciones”.
Durante la sesión, se ha analizado la importancia del gobierno de la ciberseguridad y el papel de la inteligencia artificial tras los SOC modernos, así como la necesidad de administrar correctamente la seguridad digital más allá de la simple implementación de herramientas.
Gestión, Normativas y Formación
Para Losilla, da igual un perímetro bastionado si no hay seguimiento, políticas y un marco normativo sólido como el ENS para gestionar correctamente la seguridad, aunque por supuesto, todos los procesos de digitalización deben incluir medidas de protección, desde la página web hasta el entorno industrial». Respecto a los entornos OT, ha querido hacer especial hincapié en las salidas laborales que existen en dicho nicho.
También ha señalado que en la nube, la «gran olvidada de la ciberseguridad» según él, no se puede pretender confiar exclusivamente en los proveedores de servicios como Microsoft o AWS, ya que la responsabilidad de la correcta administración de los servicios recae en la empresa: «Ellos ofrecen herramientas, pero es a nosotros a quien nos toca administrar la seguridad».
Eso no quita la importancia de contar con herramientas adecuadas. Losilla destaca el papel del SIEM en la gestión de logs, SASE como una tecnología innovadora para proteger los datos y el uso de inteligencia artificial en ciberdefensa, algo que aplican desde 2019. Sobre el análisis de alertas del SIEM, señala que la solución no es contratar más analistas, ya que hay escasez de estos profesionales, sino combinar IA con un equipo humano especializado.
Cómo ofrece sus servicios Digital HM
Martínez también ha hablado sobre cómo las empresas con las que trabajan, especilamente medianas y grandes empresas, han comenzado a bastionarse bien porque ya han sido atacadas y necesitan protegerse de futuros incidentes o bien porque han visto cómo compañías similares han sufrido brechas y han decidido protegerse.
Como solución ha destacado la metodología de acompañamiento de Digital Hand Made, basada en una escucha y diagnóstico inicial antes de implementar cualquier solución. “No podemos llegar como un elefante con cacharrerías instalando software sin entender el negocio del cliente». Su filosofía es clara: son parte de la empresa, vienen a acompañar, no a vender soluciones sin más, porque la auditoría es el primer paso, pero lo decisivo recae en un plan de acción bien definido.
También recalca que “improvisar no es una opción” y que por ello cuentan con cientos de playbooks preparados para cualquier situación de gestión de crisis: «Muchos aún piensen solo en servidores o dispositivos en la nube, cuando los ciberatacantes están desde el primer momento infiltrados. Hemos tenido un cliente cuyo 40% de maquinaria venía infectada con malware de fábrica«.
Plan Director e IA en el SOC
El acompañamiento en ciberseguridad también varía en función del tamaño y sector de la empresa. Para compañías del ámbito financiero o de infraestructuras críticas, el Plan Director de Seguridad es un pilar clave, mientras que en otras puede ser suficiente con modelos adaptativos como el ENS de nivel medio o alto.
También ha explicado cómo alguna de sus soluciones permite el análisis de patrones de ataque en tiempo real en el SOC: «30 empleados de DHM monitorean la seguridad de 200 empresas, eso solo se puede hacer con IA». No obstante, no reniega de la figura del analista de inteligencia, que cree sigue siendo importante para interpretar las alertas y tomar decisiones estratégicas.
La sesión ha concluido con un espacio de preguntas y respuestas, en el que los asistentes han podido profundizar en cuestiones específicas sobre ciberseguridad empresarial. Ambos coinciden en que la ciberseguridad debe ser una prioridad en cualquier organización, no solo para garantizar la continuidad del negocio, sino también para fortalecer la confianza de los clientes y los socios.
Sobre ‘Tardes de Ciberseguridad’
La iniciativa consiste en la organización de charlas magistrales sobre ciberseguridad, impartidas por expertos del ámbito académico e industrial, incluyendo responsables de seguridad con amplia experiencia. La Universidad de Zaragoza, a través de la Cátedra Telefónica-Ciberseguridad, y su red de contactos profesionales garantizan la participación de ponentes de alto nivel.
Estas actividades se desarrollan mensualmente durante el calendario académico y se distribuyen estratégicamente entre las tres provincias aragonesas —Zaragoza, Huesca y Teruel— para fortalecer la cohesión territorial y el acceso a estas iniciativas en toda la comunidad. El objetivo es visibilizar a los actores clave en ciberseguridad en Aragón y fomentar sinergias entre empresas del sector.
Más sobre Cybercamp UNIZAR: https://ciberseguridad.unizar.es/cybercamp/
Galería
