SEGURIDAD DE LA IDENTIDAD BIEN HECHA https://www.ingecom.net www.redseguridad.com Revista especializada en Seguridad de la Información Nº 111 cuarto trimestre 2025 Época II
Con nuestros Servicios de Ciberseguridad ponemos ojos en la oscuridad del Ciberespacio www.servalnetworks.com servalsales@servalnetworks.com
red seguridad cuarto trimestre 2025 3 editorial En un momento en el que la ciberseguridad evoluciona más rápido de lo que las organizaciones pueden asimilar, el sector se enfrenta a numerosos desafíos. Pero tres de ellos marcan especialmente el presente y definirán el rumbo de los próximos años: la irrupción de la inteligencia artificial y sus implicaciones en la ciberseguridad, los cambios normativos –especialmente derivados de la transposición de la Directiva NIS2– y la necesidad de avanzar hacia una verdadera soberanía digital europea. Tres ejes que configuran un escenario que exige visión estratégica, inversión sostenida y colaboración. La inteligencia artificial (IA) es uno de los principales retos actuales y uno de los factores que más condicionarán el futuro. Organismos como ENISA o el World Economic Forum alertan de la complejidad que esta tecnología introduce en la ciberseguridad, tanto desde la perspectiva de la amenaza como de la defensa. Por un lado, la IA generativa y la automatización están facilitando el desarrollo de herramientas y operaciones maliciosas de alto impacto. Por otro, las empresas comienzan a incorporar la IA en sus sistemas defensivos, aunque hacerlo con prisas puede ser contraproducente. Las organizaciones que se apresuran a incorporar la IA sin evaluar bien sus implicaciones incurrirán en gastos sin retorno y en probables deficiencias de implementación. Otro tema clave es el normativo, especialmente con la inminente aprobación del anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad. Esta norma transpondrá en España la Directiva NIS2 y ocupará a entidades públicas y privadas en un profundo proceso de adaptación. Probablemente, cuando este concluya, será necesaria una nueva actualización legislativa, dada la rapidez con la que evoluciona la ciberseguridad. En paralelo, avanzará la adaptación a otras regulaciones y el desarrollo de la nueva Estrategia Nacional de Ciberseguridad que prepara ya el Consejo Nacional de Ciberseguridad, asuntos que marcarán la agenda del sector en los próximos años. Por último, destaca la creciente preocupación en torno a la soberanía digital, que dependerá de las decisiones de la Unión Europea. En un contexto geopolítico y económico complejo, Europa debe aspirar a una mayor independencia tecnológica, capacidad de negociación y autosuficiencia. Objetivos aún lejanos, pero cada vez más urgentes, que requerirán años de trabajo e inversión, así como la implicación conjunta de los Estados y del ecosistema tecnológico. Tres retos presentes de largo recorrido Tres asuntos ocuparán especialmente al sector de la ciberseguridad en los próximos años: inteligencia artificial, normativa y soberanía digital
4 red seguridad cuarto trimestre 2025 SUSCRIPCIÓN ANUAL España.............................................................................48 € Europa, zona euro.........................................................96 € Resto de países............................................................ 144 € (suscripciones@borrmart.es) PRESIDENTE Guillermo Llorente Ballesteros Mapfre VOCALES Lorenzo Cotino Agencia Española de Protección de Datos (AEPD) Francisco Hortigüela Asociación de empresas electrónicas, tecnológicas, de telecomunicaciones, y contenidos digitales (Ametic) Fernando Rodríguez del Estal Asociación de Empresarios de TIC de Andalucía (ETICOM) Joaquín González Casal Asociación de Ingenieros e Ingenieros Técnicos en Informática (ALI) Vicente Aceituno Canal Asociación Española para la Seguridad de los Sistemas de Información (ISSA España) José Valiente Centro de Ciberseguridad Indutrial (CCI) Pedro Pacheco Unidad Central de Ciberdelincuencia del Cuerpo Nacional de Policía Juan A. Rodríguez Álvarez de Sotomayor Unidad de Delitos Telemáticos (GDT) de la Guardia Civil María Eugenia López Hernández Instituto Nacional de Ciberseguridad (Incibe) Javier Candau Centro Criptológico Nacional (CCN) Javier Roca Mando Conjunto del Ciberespacio (MCCE) Vanesa Gil ISACA Capítulo de Madrid Roberto Baratta ISMS Forum Spain Observatorio Nacional de Tecnología y Sociedad (ONTSI) Vicente Aguilera Díaz Open Web Application Security Project (OWASP) Eduvigis Ortiz Women4Cyber Spain CONSEJEROS INDEPENDIENTES Tomás Arroyo Javier Moreno Montón Javier Pagès Juan Carlos Batanero PRESIDENTE DE HONOR Alfonso Mur Bohigas CONSEJO TÉCNICO ASESOR BORRMART Presidenta - CEO: Ana Borredá. Presidente Honorífico: Fco. Javier Borredá Martín. Adjunto a la Presidencia: Antonio Caballero Borredá. Directora de Relaciones Institucionales: Mª Victoria Gómez. RED SEGURIDAD Directora: Yolanda Duro. Subdirector: Enrique González Herrero. Redactor Jefe: Juanjo Arenas. Redactora: Marta Serrano. Área digital: Laura Borredá y Natividad Benéitez. Colaboradores: Bernardo Valadés, Leticia Duque Guerrero y Jaime Sáez de la Llave. Publicidad: Paloma Melendo, Javier Borredá García y Virginia Alcalde. Maquetación: Macarena Fdez. López. Fotografía: Banco de imágenes GettyImages. Administración: Vanessa Aranaz. Redacción, Administración y Publicidad C/ Don Ramón de la Cruz, 68. 28001 Madrid Tel.: +34 91 402 96 07 www.redseguridad.com red@borrmart.es. Fotomecánica e impresión: Comeco Gráfico S.L.U. Depósito Legal: M-46198-2002 ISSN: 1695-3991 STAFF RED SEGURIDAD no se responsabiliza necesariamente de las opiniones o trabajos firmados, no autoriza la reproducción de textos e ilustraciones sin autorización escrita. Usted manifiesta conocer que los datos personales que facilite pasarán a formar parte de un fichero automatizado titularidad de BORRMART, S.A. y podrán ser objeto de tratamiento, en los términos previstos en la Ley Orgánica 03/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y normativa al respecto. Para el cumplimiento de los derechos de acceso, rectificación y cancelación previstos en dicha ley diríjase a BORRMART, S.A. C/ Don Ramón de la cruz, 68. 28001 Madrid.
red seguridad cuarto trimestre 2025 5 88 36 3 30 62 11 46 119 Editorial Tres retos presentes de largo recorrido Entrevista Javier Modúbar CEO de Ingecom Ignition Entidades críticas Entrevista a Josep Bardallo CISO de Grupo Argal Monográfico Balance de ciberseguridad de 2025 Entidades críticas Entrevista a Laura Parra CISO de Cellnex Telecom Monográfico Conectividad 6 36 88 Entrevista Javier Candau Subdirector del Centro Criptológico Nacional Sobre la mesa Primer Desayuno de ICSO La colaboración y confianza entre proveedor y operador como exigencia III Congreso de Ciberseguridad en el Sector Salud Confianza frente a nuevas amenazas sumario 6 30
6 red seguridad cuarto trimestre 2025 entrevista En mayo tomó el relevo de Luis Jiménez como subdirector del CCN. ¿Cuáles van a ser las principales líneas estratégicas que guiarán al Centro durante los próximos años? Realmente, el CCN no cambia de líneas estratégicas porque cambie el subdirector. Tenemos cuatro líneas estratégicas que no han cambiado. La primera de ellas tiene una duración de, prácticamente, 15 años. Desde 2010, cuando se aprobó el Esquema Nacional de Seguridad (ENS), nuestra obsesión es que todos los organismos públicos –e invitamos al sector privado a que también lo haga– apliquen medidas de seguridad y demuestren el cumplimiento. Eso nos permitiría convertirnos en objetivos difíciles de atacar, y ese es el primer paso para que luego la detección y la respuesta vayan de la mano. La segunda línea es utilizar productos de calidad. El Catálogo de Productos de Seguridad de las Tecnologías de Información y Comunicaciones, el CPSTIC, es fundamental para nosotros como heJavier Candau Subdirector general del Centro Criptológico Nacional (CCN) “Debemos ir hacia una mayor soberanía digital y hacer proyectos país” Javier Candau sustituyó, en mayo, a Luis Jiménez al frente de la Subdirección General del Centro Criptológico Nacional. Comenzó así una nueva etapa en la que, en esencia, la misión y los objetivos permanecen intactos. El propósito es seguir fortaleciendo las capacidades del propio organismo, de la Administración Pública y, en definitiva, del Estado. En los próximos años, explica Candau en esta entrevista, esos avances se centrarán en reforzar la respuesta ante incidentes, mejorar la compartición de información y alcanzar una mayor soberanía en ciberseguridad. Por J. Arenas y E. González Herrero. Fotos: Red Seguridad
red seguridad cuarto trimestre 2025 7 entrevista rramienta de ayuda a las administraciones públicas en la contratación. Con él, las administraciones no tienen que pedir requisitos de un producto a un fabricante; mejor van al catálogo, que ya los ha verificado, para verlo. La tercera línea consiste en mejorar las capacidades de detección y respuesta. Después de muchos años notificando incidentes y viendo que no respondía el organismo, creemos firmemente que las capacidades de detección y respuesta tienen que estar basadas en los centros de operaciones de seguridad (SOC). Cuando un organismo o una empresa son pequeños, deben subcontratar estas capacidades, y esos SOC tienen que integrarse en la Red Nacional de SOC, de tal manera que implantemos una comunicación automática de ciberincidentes e indicadores de ataque. Finalmente, y esta sí que es una línea novedosa que llevamos trabajando desde hace prácticamente tres años, están las medidas de ciberdefensa activa, que, sobre todo, se focalizan en no ser solo reactivos ante los ciberincidentes, sino pasar a tener una visibilidad más global y a efectuar acciones que permitan prevenir el incidente antes de que ocurra. Si conseguimos estas cuatro líneas estratégicas, España será un país más seguro. En los últimos años, el CCN ha puesto en marcha importantes proyectos como la Red Nacional de SOC o la renovación del ENS. ¿Qué nuevos proyectos acometerá durante los próximos años? En relación con el catálogo, el ENS y la Red Nacional de SOC, el objetivo es la potenciación de herramientas que mejoren el intercambio y mejora de capacidades y apoyo; por ejemplo, para que las comunidades autónomas se constituyan como órganos de la auditoría técnica. En cuanto a las medidas de ciberdefensa activa, tenemos proyectos importantes. Por un lado, tenemos lo que llamamos DNS Soberano, es decir, un servidor de nombres de dominio para todas las administraciones y el sector público. Otro proyecto es tener una plataforma que mida la superficie de exposición de manera automática e iterativa; en un principio para el sector público, pero que también sea extrapolable al privado. Queremos tener más capacidad de detección y reacción ante ataques a los móviles, lo cual es muy difícil porque dependemos mucho de tecnologías no europeas. Y, finalmente, queremos tener otras capacidades de detección; por ejemplo, la Plataforma Nacional de Notificación y Seguimiento de Ciberincidentes, con la que intentamos que se entreguen de manera automática indicadores de compromiso y de ataque, y recibir los ciberincidentes de forma automática. Estamos en un momento geopolítico muy complejo, que inevitablemente afecta también a la ciberseguridad. ¿Cómo está impactando esta reconfiguración del mundo en dicho ámbito y qué iniciativas está adoptando España, y en particular el CCN, ante tal situación? Con respecto al contexto convulso, hay dos tecnologías disruptivas a las que tenemos que prestar especial atención. La primera es la computación cuántica. Estamos trabajando mucho en la renovación del parque criptográfico nacional en lo que se refiere a la cifra del Estado, a la cifra táctica y estratégica para el Ministerio de Defensa, el Ministerio de Asuntos Exteriores, Presidencia...; pero ahora también tenemos que dar estándares que indiquen cuáles son las longitudes de clave necesarias y qué algoritmos tenemos que empezar a descartar. La segunda tecnología sobre la que tenemos que estar atentos es la inteligencia artificial. Nos hace falta saber cosas como cuán vulnerable es o cuáles son los tiempos de reacción cuando se declara un incidente, porque se van a acortar muchísimo. Derivado del contexto actual, se van tejiendo alianzas y se está potenciando la colaboración entre países. En el caso concreto del CCN, trabajan en los foros europeos, pero también con otras regiones como América Latina. ¿Cuáles son los principales propósitos de este tipo de colaboraciones y por qué las consideran importantes? Ahora mismo, la soberanía digital es un asunto que preocupa mucho en las altas esferas gubernamentales y en la sociedad en general. Estamos viendo que tenemos mucha dependencia de tecnología foránea. Necesitamos proyectos país que nos permitan tener capacidades propias en tecnologías críticas y, además, proyectarnos como un actor importante y como el vector de entrada de la Unión Europea “Las capacidades de detección y respuesta tienen que estar basadas en los centros de operaciones de seguridad”
8 red seguridad cuarto trimestre 2025 entrevista Javier Candau estuvo en las instalaciones de Red Seguridad para la entrevista. en Hispanoamérica. En esta región, hablan como nosotros, piensan como nosotros y la ciberseguridad, con “ñ”, es importante para ellos. ¿Cuál es el panorama actual de ciberamenazas que pueden afectar tanto a la soberanía española como a sus infraestructuras críticas? Aunque hay matices, el panorama no ha cambiado mucho desde hace cuatro o cinco años. Ya en 2008 empezamos a ver ataques de Estados en las redes gubernamentales. Para nosotros, la amenaza persistente avanzada, el ataque de ciberespionaje que puede evolucionar a un cibersabotaje de un Estado, es la amenaza principal. Estos ataques siempre van por debajo del radar, con lo cual no se ven en muchos casos, y cuando se ven, no es lo mismo perseguir a un cibercriminal que a un Estado. Por tanto, para nosotros esto siempre ha sido la primera prioridad. Sí que es verdad que el cibercrimen ha cambiado, sobre todo tras la pandemia, porque la hiperconectividad que tenemos en las administraciones públicas se mezcló con el acceso remoto y eso ha permitido que, mediante la suplantación de usuarios, caigan organismos pequeños y se vean afectados organismos grandes. Entonces, aparte de intentar implementar el zero trust entre los organismos, hemos pasado a trabajar muy de cerca con la Policía Nacional y la Guardia Civil para intentar que estos delitos tengan castigo. En eso estamos ahora mismo y es nuestra segunda prioridad. Además, tenemos ataques de todo tipo, lo que yo llamo la miscelánea: grupos activistas, fraudes del CEO… Es decir, otros modelos de cibercriminalidad, pero que no están concernidos en esta captura de datos y luego compraventa en la Dark Web. El Consejo Nacional de Ciberseguridad acordó, en mayo, la elaboración de una nueva Estrategia Nacional de Ciberseguridad. ¿Cuáles serán los principales ejes que debe incluir dicha estrategia para orientar las políticas de ciberseguridad en los próximos años? Primero hay que tener en cuenta que las estrategias sectoriales no han estado muy acompasadas con la Estrategia de Seguridad Nacional. Pero yo creo que ahora sí que se están desarrollando las dos en paralelo. Está la Estrategia de Seguridad Nacional y ahora empezaremos las reuniones para la Estrategia Nacional de Ciberseguridad. Para mí, la clave sería no solo potenciar las capacidades tradicionales, como hacer frente a la amenaza, mejorar las administraciones públicas, mejorar las Fuerzas y Cuerpos de Seguridad del Estado, mejorar la capacidad industrial, mucha formación, mucha sensibilización y relaciones externas. El movimiento natural es ir hacia una mayor soberanía, a hablar de medidas de ciberdefensa activa y a hacer proyectos país. Es decir, centrarnos más en qué es lo que necesitamos para que España tenga la necesaria soberanía e independencia. La Ley de Coordinación y Gobernanza de la Ciberseguridad está aún en fase de anteproyecto, pero ¿cuáles son los aspectos más destacados de la norma? Lo que tenemos que aprovechar con la Directiva NIS2 es no ser tan lentos con las regulaciones que permitirán el grano fino de la transposición. La Directiva NIS2 establece cinco retos, de los cuales el primero, que la Directiva NIS1 no dejaba claro, es quiénes son las entidades esenciales e importantes. La NIS2 prácticamente autodesigna estas entidades, porque establece un nivel mínimo de empleados, de facturación y, si estás en ese sector, sabes que eres entidad esencial o importante. Con lo cual, ya dejamos de discutir; simplemente va a haber una notificación de la autoridad de control. Por otro lado, algo que tampoco teníamos de manera clara en la NIS1 son las medidas de seguridad, de buenas prácticas, etcétera. La NIS2 te dice: aplicas medidas y demuestras cumplimiento si eres entidad esencial, y si eres entidad importante, como te pase algo, te van a preguntar si tenías las medidas de seguridad aplicadas. Esto es un refinamiento
red seguridad cuarto trimestre 2025 9 entrevista y un cambio importante: aplico medidas y demuestro cumplimiento. Estos son el reto dos y el reto tres. El cuarto es la notificación de incidentes, donde España está bastante más avanzada que el resto de países, porque nosotros intercambiamos información con máquinas. Ya lo dijo el presidente del Gobierno: 275.000 incidentes, 100.000 de Incibe y 175.000 del CCN. Esa es la manera de intercambiar, mediante máquinas y extrayendo lecciones aprendidas de toda la vorágine de información. Y el último reto, donde sí que tenemos que mejorar capacidades, es la gestión de crisis. Cuando un incidente escala, nos tenemos que organizar nacionalmente y a nivel europeo. La norma contempla entre sus medidas principales la creación de un Centro Nacional de Ciberseguridad. ¿Qué supondrá este centro para la gobernanza de la ciberseguridad en España, que ya cuenta con varios organismos dedicados a esta materia? El Centro Nacional de Ciberseguridad es la respuesta de España a la obligación de la Unión Europea de crear un organismo único que pueda absorber todas sus capacidades, por la naturaleza de los ministerios. Tenemos el Ministerio de Defensa, el del Interior y el de Transformación Digital, y es difícil unir sus capacidades. La apuesta de España ha sido este centro. El Centro Nacional de Ciberseguridad es un centro estratégico, incluido en la estructura de Presidencia del Gobierno, y no va a tener mucho personal; van a ser unas 25 o 30 personas. Su misión será hacer toda la interrelación a la que obliga la Directiva NIS2 –que es mucha– con Europa; pero, además, marcará las líneas estratégicas para armonizar las actividades de los ministerios encargados de gobernar a los distintos sectores y a las distintas entidades, como autoridades de control. En algún momento, también tendrá que marcar directrices con respecto a gestión de crisis. Y si ya conseguimos que ese centro tenga presupuesto para asignar a los demás, bueno, eso sería miel sobre hojuelas… Las crisis de ciberseguridad son cada vez más frecuentes, tanto contra empresas estratégicas como contra instituciones u otras esferas sociales. ¿Qué aspectos sería necesario reforzar para mejorar la respuesta a los incidentes de gran envergadura? Necesitamos capacidades de respuesta. La Ley de Cibersolidaridad de la Unión Europea establece una ciberreserva, organismos cualificados y empresas con una cierta certificación para poder dar estos apoyos. Nosotros eso lo tenemos aprendido desde hace 15 años. Cuando hay una crisis, no esperamos solo informes del organismo u organismos afectados, sino que desplegamos equipos. Lo que hay que hacer es tener esa capacidad de desplegar equipos de una manera más habitual y con unos procedimientos muy maduros. Estos equipos de respuesta rápida ya se activaron durante el apagón. Cada CERT de referencia puso equipos y el CCN-CERT se encargó de la coordinación, a las órdenes de la Secretaría de Estado de Telecomunicaciones. Ese es el modelo y los procedimientos de mejora que necesitamos. Cuando hay un incidente, tiene que actuar personal de las estructuras de los CERT [de referencia], con un refuerzo, si es posible, del sector privado. Yo veo mejor que actúe un equipo de respuesta rápida, gobernado por un CERT de referencia, con gente de empresas, a que sea una aproximación solo privada. Evidentemente, las personas que cedan las empresas serán facturadas como corresponde. En su opinión, ¿cuáles son los principales retos estructurales que hoy enfrenta España para elevar su nivel global de madurez en ciberseguridad? Necesitamos mejorar nuestra resiliencia, y eso pasa por prevenir, detectar y responder. Seguimos teniendo organismos muy pequeños que nunca van a tener capacidad de detección y respuesta y, además, van a tener una capacidad escasa para prevenir. Por eso, la Red Nacional de SOC es quizá el punto de mejora que necesitamos. El SOC de entidades locales o el SOC de la Administración General del Estado son ejemplo de lo que les puede servir a los organismos pequeños. Aplicando la Directiva NIS2, podemos tener SOC sectoriales: uno para el sector salud o para el sector de aguas... Otra cosa que tenemos que hacer es empoderar a los CISO, que muchas veces son la justificación de la empresa hacia el exterior, pero no tienen un poder real. Necesitan llegar a la dirección y que esta sepa que su negocio está en sus redes y en la información que almacenan. “Debemos tener la capacidad de desplegar equipos de respuesta de forma más habitual y con unos procedimientos muy maduros”
II Jornada DORA: Evolución, balance y perspectivas de un marco en transformación 21 de enero Cecabank. Madrid Organiza MÁS INFORMACIÓN Un año después: del ámbito legal al impacto real
monográfico Balance del año CONTENIDOS Entrevistas: Agustín Muñoz-Grandes (Accenture Security) Álvaro del Hoyo (CrowdStrike) Estefanía Bolívar (Epicom) Lorenzo Díaz de Apodaca (Cybertix) Thomas Wacogne (Cyberwatch) Carlos Tortosa (ESET) Jerónimo García (Izertis) Ignacio Arrese (SmartHC) Mar López (Sofistic) Guillaume Pillon (Wallix) Roberto Lara (Vodafone Business)
12 red seguridad cuarto trimestre 2025 monográfico balance ciberseguridad Agustín Muñoz-Grandes Responsable de Accenture Security en España y Portugal ¿Qué balance realiza de 2025 en lo relacionado con la ciberseguridad? 2025 ha sido un año decisivo para la ciberseguridad. Hemos visto cómo el avance del marco regulatorio −con normas como NIS2, DORA, Esquema Nacional de Seguridad o eIDAS2− ha impulsado un salto importante en la madurez de las organizaciones. Hoy, la gestión del riesgo cíber ya forma parte intrínseca de los procesos de negocio, y eso marca un antes y un después en la forma en que las empresas afrontan su protección digital. Este cambio estructural está permitiendo al sector mirar más allá de la defensa reactiva. Estamos empezando a plantear estrategias a medio y largo plazo, orientadas a la eficiencia, la automatización y la resiliencia. La inteligencia artificial generativa ha acelerado esta transformación, tanto como herramienta de innovación como vector de nuevas amenazas, y las organizaciones están aprendiendo a equilibrar ambos aspectos. Desde Accenture Security, hemos acompañado a muchas empresas en este proceso de reinvención, ayudándolas a integrar la seguridad desde el diseño y a redefinir sus arquitecturas tecnológicas y operativas. En 2025 hemos participado en numerosos proyectos globales que reflejan ese cambio de paradigma: la ciberseguridad deja de ser un requisito técnico para convertirse en un pilar de competitividad y confianza empresarial. Aunque las amenazas siguen creciendo en sofisticación y velocidad, el sector está respondiendo con mayor preparación y colaboración. Por eso, miro al futuro con optimismo: estamos más cerca que nunca de lograr un equilibrio sostenible entre innovación, seguridad y resiliencia digital. ¿Cuáles son los hitos más destacados de su empresa acontecidos durante este año? En 2025, Accenture Security ha vivido un año especialmente significativo. Nuestro objetivo ha sido reforzar la capacidad de las organizaciones para protegerse frente a un entorno de amenazas cada vez más sofisticado, y los resultados han sido muy positivos. Uno de los hitos más relevantes ha sido la adquisición de CyberCX, líder en ciberseguridad en la región de Asia-Pacífico. Gracias a esta integración, hemos superado por primera vez los 30.000 profesionales especializados en ciberseguridad, presentes en 67 países. Este crecimiento refleja nuestro compromiso con ofrecer una cobertura global y un servicio cada vez más cercano a nuestros clientes. También hemos potenciado nuestras capacidades tecnológicas, desarrollando soluciones avanzadas basadas en inteligencia artificial generativa, automatización y modelos de seguridad adaptativa. Estas herramientas permiten anticipar y mitigar riesgos de forma proactiva, y ya están operativas en los 41 centros de ciberseguridad que Accenture mantiene en todo el mundo. El año ha traído, además, el reconocimiento de Red Seguridad, que nos ha otorgado el premio a la Empresa TIC del Año. Un galardón que valoramos especialmente por lo que representa dentro del sector. A nivel local, en España, hemos completado la integración de Innotec Security, combinando el talento y la experiencia de ambos equipos en una única organización plenamente consolidada. Por último, cabe destacar que hemos seguido invirtiendo en la formación y certificación de nuestros profesionales, con foco en ámbitos emergentes como la identidad digital, la ciberseguridad industrial, la computación cuántica y la inteligencia artificial generativa. Todo ello refuerza una visión de futuro basada en la anticipación, la resiliencia y la confianza digital. “La gestión del riesgo cíber ya forma parte intrínseca de los procesos de negocio”
14 red seguridad cuarto trimestre 2025 monográfico balance ciberseguridad Álvaro del Hoyo Technology Strategist de CrowdStrike ¿Qué balance realiza de 2025 en lo relacionado con la ciberseguridad? 2025 ha sido un año de transformación radical en el panorama de amenazas, según revela tanto nuestro Informe Global de Amenazas como nuestro Informe de Threat Hunting. Los hallazgos compartidos en estos documentos nos permiten concluir que los adversarios son de un mayor número, más rápidos y más innovadores que nunca. Aunque las intrusiones siguen siendo mayoritariamente perpetradas por cibercriminales, destaca un relevante incremento de la actividad de adversarios alineados con el Gobierno de China y de intrusiones en los gobiernos a lo largo y ancho del mundo. Los ataques que atraviesan diferentes dominios son la norma. Los adversarios son cada vez más expertos en evadir las defensas de seguridad tradicionales para desplazarse entre endpoints, identidades, entornos en la nube, aplicaciones SaaS y sistemas no gestionados. La identidad es clave en los ataques entre dominios y el cloud continúa siendo un objetivo prioritario. Además, los adversarios van adoptando la inteligencia artificial para mejorar el reconocimiento, el desarrollo de exploits, el malware y las campañas de ingeniería social e influencia. Esta tecnología también permite la ejecución de técnicas en nuestras redes antes reservadas a los adversarios más avezados. Todo ello exige una respuesta igualmente basada en la inteligencia artificial. ¿Cuáles son los hitos más destacados de su empresa acontecidos durante este año? Lanzamos la Agentic Security Platform, una evolución de la plataforma Falcon para liderar la era de la seguridad agéntica, combinando la inteligencia artificial con la dirección y supervisión humana para conseguir una mejor protección y respuesta a las amenazas en esta era. Clave en esta transformación es Onum, compañía española recientemente adquirida, que potencia el Enterprise Graph layer, nuestra capa de abstracción que permite identificar nuestros activos y las amenazas que nos acechan, mapeando las relaciones complejas entre ellos y entendiendo proactivamente nuestro riesgo. Semantic Data Model contextualiza estos datos en tiempo real y, mediante un eficiente motor de consulta, facilita a humanos y agentes una interacción sencilla y en lenguaje natural con los datos sin necesidad de entender las complejidades subyacentes. Esta plataforma posibilita la colaboración fluida entre humanos y agentes en el Agentic SOC, un centro de operaciones donde la inteligencia artificial amplifica la experiencia humana sin reemplazarla. Redefinimos la respuesta a incidentes mediante el Agent Workforce, un ecosistema de agentes especializados que automatizan tareas repetitivas; Charlotte AI AgentWorks, que permite el desarrollo de agentes adicionales y orquesta los flujos de trabajo entre humanos y agentes; y la Dynamic User Experience, una interfaz adaptativa que simplifica las tareas de los analistas de seguridad. Finalmente, la adquisición de Pangea amplifica y completa nuestra solución para el control y protección de toda la cadena de valor en el uso y desarrollo de la inteligencia artificial. Esto se complementa con nuestras alianzas estratégicas con Nvidia para la protección de las factorías de inteligencia artificial en los sectores público y privado, con Intel para la optimización de hardware para la seguridad con inteligencia artificial y con Salesforce para la protección de los agentes construidos sobre su plataforma. Estos hitos posicionan a CrowdStrike como líder en la era del Agentic SOC, protegiéndonos en la carrera armamentística en la era de la inteligencia artificial. “Los adversarios son más numerosos, más rápidos y más innovadores que nunca”
red seguridad cuarto trimestre 2025 15 balance ciberseguridad monográfico Estefanía Bolívar Hernández Subdirectora Comercial, Desarrollo de Negocio y Marketing de Epicom ¿Qué balance realiza de 2025 en lo relacionado con la ciberseguridad? El año 2025 ha sido un punto de inflexión para la ciberseguridad en España y en Europa. La aceleración de la digitalización, el uso intensivo de la inteligencia artificial y la creciente interconexión de infraestructuras críticas han elevado la exigencia de contar con soluciones tecnológicas más robustas, auditables y soberanas. Observamos un avance decisivo en la consolidación de un ecosistema nacional de ciberseguridad que combina innovación industrial, colaboración público-privada y alineamiento con las estrategias europeas de autonomía digital y resiliencia. En el ámbito criptográfico, el sector ha comenzado realmente a tomar conciencia del impacto de la computación cuántica, una amenaza que hasta hace poco se percibía como lejana, pero cuya llegada es ya una realidad. Los avances en este tipo de procesadores suponen un desafío sin precedentes para los cifradores que deben adaptar su hardware y su firmware sin perder la requerida certificación. En Epicom llevamos años preparando nuestros sistemas para resistir ataques derivados de estas nuevas capacidades de cómputo, desarrollando arquitecturas resistentes y diseñadas para una transición ordenada hacia esquemas postcuánticos. Nuestra estrategia tecnológica se centra en garantizar que las soluciones actuales mantengan su solidez criptográfica frente a la evolución de la amenaza cuántica, preservando la seguridad de la información clasificada y sensible a largo plazo. En conjunto, 2025 ha consolidado un cambio de paradigma en la seguridad de la información, orientado a reforzar la soberanía tecnológica, la innovación industrial y la confianza digital como pilares esenciales de la defensa y la competitividad nacional. ¿Cuáles son los hitos más destacados de su empresa durante este año? Para Epicom, 2025 ha sido un año de consolidación y crecimiento. En primer lugar, hemos respondido con agilidad a la fuerte demanda generada por el incremento de la inversión en defensa y seguridad, adaptando nuestra organización para atender la creciente demanda de soluciones certificadas y de nueva generación. Esta evolución nos ha permitido reforzar la producción de nuestros cifradores tradicionales, plenamente operativos en entornos clasificados, así como desarrollar nuevas generaciones de cifradores de alta velocidad postcuánticos, garantizando la continuidad tecnológica a largo plazo. En segundo lugar, hemos entregado sistemas que responden a las nuevas necesidades de las Fuerzas Armadas en materia de movilidad, interoperabilidad y despliegue táctico. Se trata de soluciones compactas, transportables y adaptadas a cada cliente, que permiten disponer de comunicaciones seguras en cualquier entorno operativo. Estos sistemas refuerzan las capacidades de comunicaciones tácticas cifradas y marcan un paso decisivo en la evolución de las plataformas seguras de Epicom hacia configuraciones más ligeras, flexibles y orientadas a misión. Nuestra empresa también ha sido seleccionada para participar en el desarrollo del nuevo Criptosistema Nacional de Defensa, un proyecto adjudicado por el Gobierno de España en el marco del Programa Especial de Modernización, en colaboración con Cipherbit (Grupo Oesía). Epicom forma parte de este programa aportando su experiencia acumulada de más de tres décadas en el diseño, desarrollo y fabricación de productos clasificados que operan en los más altos niveles de seguridad y clasificación. Este nuevo criptosistema dotará a las Fuerzas Armadas de una solución nacional para la protección de las comunicaciones tácticas terrestres, navales y aéreas, garantizando la seguridad de las misiones y la soberanía tecnológica de España en el ámbito de la defensa y las comunicaciones cifradas. Con estos avances, Epicom consolida en 2025 su papel como referente tecnológico nacional en criptografía y comunicaciones seguras, combinando innovación, capacidad industrial y compromiso con la seguridad y la defensa de España. “2025 ha sido un punto de inflexión para la ciberseguridad”
16 red seguridad cuarto trimestre 2025 monográfico balance ciberseguridad Lorenzo Díaz de Apodaca CEO de Cybertix ¿Qué balance realiza de 2025 en lo relacionado con la ciberseguridad? El balance de 2025 en materia de ciberseguridad refleja un escenario de creciente complejidad, pero también de oportunidades estratégicas. Nos enfrentamos a amenazas cada vez más sofisticadas, impulsadas por el uso de inteligencia artificial (IA) por parte de los atacantes y por la progresiva aparición de escenarios vinculados a la computación cuántica, que si bien aún no representan un riesgo inmediato, ya exigen empezar a trabajar en esquemas de criptografía poscuántica. La IA ha sido protagonista absoluta este año, tanto para el bien como para el mal. Desde Cybertix hemos apostado por el uso ético y proactivo de la inteligencia artificial en nuestras soluciones, pero también hemos detectado un aumento preocupante en el uso de IA generativa para ataques de ingeniería social, suplantación de identidad y automatización de ciberataques. Aun así, es positivo destacar que muchas organizaciones, especialmente las pymes, han empezado a entender la necesidad de adoptar soluciones automatizadas e inteligentes como elemento estructural de su ciberdefensa. La cultura de la prevención ha ganado terreno, y eso es un paso fundamental hacia una economía más resiliente. ¿Cuáles son los hitos más destacados de su empresa acontecidos durante este año? 2025 ha sido un año verdaderamente transformador para Cybertix. Destacaría varios hitos que marcan un antes y un después en nuestra trayectoria, siempre con el objetivo de simplificar y automatizar. El primero es el desarrollo de IA Shield, nuestra solución basada en inteligencia artificial para la detección y neutralización temprana de amenazas, orientada a proteger infraestructuras críticas y entornos empresariales complejos. También destacaría la salida al mercado de AutoAuditIA, una herramienta que automatiza auditorías de seguridad en tiempo real, facilitando el cumplimiento normativo y reduciendo drásticamente los tiempos de evaluación de riesgos. Por otro lado, es importante mencionar la adquisición estratégica de Zerolynx, una operación clave que nos ha permitido integrar talento, tecnología avanzada y una base de clientes que refuerza nuestra presencia tanto en España como en nuevos mercados internacionales. Y por último, la ampliación de nuestra plantilla, que no solo ha supuesto un crecimiento en número, sino también en calidad y especialización, con perfiles en ciberinteligencia, ciencia de datos y desarrollo cuántico. En resumen, 2025 ha sido un año de consolidación tecnológica, crecimiento orgánico y expansión estratégica, siempre manteniendo nuestra misión: hacer que la ciberseguridad sea accesible, eficiente y anticipativa para todo tipo de organizaciones. “La IA ha sido la protagonista absoluta este año, tanto para el bien como para el mal” “La cultura de la prevención ha ganado terreno, y eso es un paso fundamental hacia una economía más resiliente”
TALENTO PREPARADO www.reallygreatsite.com EMPRESAS SEGURAS Con Cyberforge, preparamos a los profesionales con simulaciones y entrenamientos online adaptados a cada necesidad.
18 red seguridad cuarto trimestre 2025 monográfico balance ciberseguridad Thomas Wacogne Sales Manager EMEA de Cyberwatch ¿Qué balance realiza de 2025 en lo relacionado con la ciberseguridad? El año 2025 ha puesto de manifiesto que la ciberseguridad es una prioridad para toda organización. En España hemos visto incidentes que lo confirman: el ataque al Ayuntamiento de Sevilla que paralizó servicios esenciales, el ransomware que afectó al Hospital Clínic de Barcelona con impacto directo en la atención sanitaria y los intentos de intrusión en industrias del País Vasco y la Comunidad Valenciana. Estos episodios muestran que los riesgos no distinguen entre sector público y privado. El marco regulatorio ha seguido marcando el camino. La Directiva NIS2 supuso un salto en las obligaciones de las empresas críticas, el Esquema Nacional de Seguridad se consolidó como referencia en la Administración y el Reglamento General de Protección de Datos continúa siendo la base de la protección de datos. Este marco ha elevado el nivel de exigencia y ha empujado a las organizaciones a reforzar procesos internos y adoptar soluciones más avanzadas. 2025 también ha sido el año de la inteligencia artificial. La adopción rápida de estas herramientas ha generado nuevas vulnerabilidades en los sistemas de información y ha permitido ataques más sofisticados y masivos. Esto ha obligado a las empresas a repensar sus defensas. La diferencia ha estado en contar con equipos competentes, capaces de interpretar patrones y anticipar escenarios antes de que se materialicen. La formación, tanto de perfiles técnicos como de usuarios finales, ha resultado decisiva para reducir incidentes. En síntesis, 2025 refleja un doble aprendizaje: las amenazas han crecido en volumen y sofisticación, pero la preparación de las organizaciones españolas también ha avanzado. La ciberseguridad ha dejado de verse como un coste y ha pasado a ser parte central de la estrategia empresarial. ¿Cuáles son los hitos más destacados de su empresa acontecidos durante este año? Para Cyberwatch, empresa de origen francés con vocación europea, 2025 ha sido un año de crecimiento y consolidación. Nuestra plataforma ha evolucionado de la gestión continua y automatizada de vulnerabilidades a la gestión de la exposición global de un sistema, identificando fallas en su contexto. Frente a marcos regulatorios más exigentes, avanzamos para acompañar a los clientes en el control de su nivel de conformidad. Creemos en la importancia de construir una industria digital soberana en Europa y nos inscribimos plenamente en esa visión. Conservar el control de tecnologías críticas y de los datos en Europa es una garantía de confianza y transparencia. Nuestro compromiso es claro: proteger la información sin someterla a legislaciones externas. Hemos reforzado nuestros equipos incorporando perfiles técnicos y comerciales para acompañar de cerca a los clientes. No en vano, el factor humano sigue siendo determinante y estamos convencidos de que un servicio de calidad debe combinar tecnología sólida con un apoyo directo adaptado a cada sector. Finalmente, la entrada en el mercado español ha sido un paso natural. España dispone de un tejido empresarial en plena transformación digital y necesita socios capaces de ofrecer soluciones robustas sin comprometer la confidencialidad. Aquí Cyberwatch aporta un valor diferencial: tecnología europea, confidencialidad garantizada y una visión estratégica orientada a la seguridad a largo plazo. El balance de este año es claro: hemos crecido, innovado y hemos demostrado que proteger con soberanía y confidencialidad es posible. “2025 ha puesto de manifiesto que la ciberseguridad es una prioridad”
20 red seguridad cuarto trimestre 2025 monográfico balance ciberseguridad Carlos Tortosa Director de Grandes Cuentas de ESET España ¿Qué balance realiza de 2025 en lo relacionado con la ciberseguridad? Para poder contestar adecuadamente a esta pregunta, también hay que poner en contexto la situación global a nivel geopolítico. En 2023, con la guerra de Ucrania, comenzamos a detectar una serie de cambios en los ataques que padecían las empresas a nivel internacional, y que también afectaban, por supuesto, a las compañías españolas. En 2025, esta situación se ha visto agravada por el conflicto palestino, donde organizaciones criminales han optado por atacar a intereses españoles dependiendo de su posicionamiento al respecto. También hemos visto cómo se ha incrementado la aplicación de la inteligencia artificial generativa por parte de las mencionadas organizaciones, lanzando ataques más complejos que los vistos hasta ahora. Con todo esto podríamos elaborar una corta lista de las tipologías de ataques más detectadas en 2025 por nuestros especialistas: el phishing y la ingeniería social, que siguen estando vigentes y que son cada vez más sofisticados; el compromiso en la cadena de suministro, aprovechando el acceso a servicios en la nube; la explotación de vulnerabilidades, para que lo es conveniente contar con una solución que pueda remediarlo; las credenciales comprometidas, un vector más de ataque achacable precisamente al factor humano; el uso de dispositivos personales no protegidos, para lo que necesitamos contar con una política interna de control y protección; y, por último, las técnicas avanzadas potenciadas con inteligencia artificial, que ya citaba, donde se están potenciando ataques más sofisticados. ¿Cuáles son los hitos más destacados de su empresa acontecidos durante este año? En 2025 hemos lanzado una serie de actualizaciones en nuestros productos, precisamente para combatir la incidencia de la inteligencia artificial en los ataques y ayudar a proteger a nuestros clientes, tanto si han sufrido un ataque como para defenderles de los mismos. Entre estas actualizaciones hemos incorporado el Ransomware Remediation, que puede prevenir el cifrado de ransomware activando la creación de copias de seguridad temporales en cuanto detectase una actividad sospechosa. Estas copias se mantienen hasta que la funcionalidad determine que el proceso es seguro, momento en el que se descarta la copia. Si, por el contrario, identifica el proceso como malicioso, lo detiene y recupera los archivos desde la copia de seguridad. Asimismo, hemos mejorado nuestra herramienta de inteligencia artificial, ESET AI Advisor, en cuanto a su estabilidad y rendimiento, pudiendo trabajar con incidentes generados automáticamente por ESET Inspect, ESET Threat Intelligent y sus usuarios. Gracias a un mayor volumen de datos para analizar, el ESET AI Advisor ofrece un asesoramiento más preciso a nivel SOC, optimizando los flujos de trabajo de los analistas de seguridad. También hemos mejorado nuestro Ransomware Shield, que permite monitorizar y evaluar todas las aplicaciones ejecutadas según su comportamiento y reputación, detectando y bloqueando procesos que actúan como ransomware. Por último, también ha mejorado nuestro módulo ESET Cloud Office Security (ECOS), con protección contra spoofing y homoglifos, evitando que los atacantes se hagan pasar por fuentes de confianza o que utilicen sustituciones de caracteres en otros alfabetos para disfrazar dominios o URL maliciosas. Además, ECOS ahora cuenta con una función de recuperación de correos electrónicos que permite retirar y poner en cuarentena de forma rápida cualquier mensaje sospechoso que ya haya sido entregado. “El ‘phishing’ y la ingeniería social son cada vez más sofisticados”
QUE LA CIBERSEGURIDAD DE TU EMPRESA NO TE QUITE EL SUEÑO Monitorización, detección y respuesta 24/7 para tu negocio. SABER MÁS
22 red seguridad cuarto trimestre 2025 monográfico balance ciberseguridad Jerónimo García Parra Director de Ciberseguridad de Izertis ¿Qué balance realiza de 2025 en lo relacionado con la ciberseguridad? Estamos convencidos de que 2025 ha sido el año en el que la ciberseguridad se ha afianzado como un elemento estructural de la seguridad nacional y de la transformación digital del Estado. La creciente complejidad del entorno geopolítico refleja un escenario donde la tecnología, la información y la ciberseguridad se han convertido en instrumentos de poder y disuasión. Ya no se trata solo de prevenir ataques, sino de garantizar la continuidad operativa, la soberanía tecnológica y la confianza en los sistemas críticos. En este contexto, los sectores de Defensa, Administración Pública e Infraestructuras Críticas han reforzado significativamente su inversión y capacidades, dando prioridad a la correcta aplicación de medidas de ciberseguridad. La prioridad ya no es únicamente prevenir ataques, sino asegurar la continuidad operativa, la soberanía tecnológica y la ciberresiliencia frente a una posible crisis de origen digital. El despliegue de normativas como la Directiva NIS 2, el Reglamento DORA o el Esquema Nacional de Seguridad, junto con la adopción de una estrategia zero trust y la integración de la inteligencia artificial (IA) avalada por la ISO/IEC 42001, marcan un cambio profundo en la gobernanza de la ciberseguridad. Una ciberseguridad que evoluciona hacia un modelo soberano, cooperativo y proactivo, donde la colaboración público-privada, el intercambio de inteligencia, el impulso en la integración de la IA segura y la resiliencia serán los ejes de una defensa digital compartida. ¿Cuáles son los hitos más destacados de su empresa acontecidos durante este año? Durante el ejercicio 2025, podemos destacar varios. Entre ellos, la consolidación del área de Ciberseguridad como línea estratégica de negocio y la definición de nuestro Plan Estratégico de Ciberseguridad 2025-2027, alineado con las principales tendencias: zero trust, ciberresiliencia y seguridad de la IA, así como conformidad con el cumplimiento de los marcos normativos nacionales e internacionales. También hemos creado una unidad de negocio específica para el sector Defensa, hemos ampliado la presencia en el mercado con nuevos clientes en sectores como el financiero, la salud y la Administración Pública y hemos sido una pieza clave en la implementación de DORA en la entidad Azvalor, que obtuvo la primera certificación del Reglamento a nivel europeo basada en un esquema propio y desarrollada en Bureau Veritas España. Esta certificación confirma que su sistema de información ha sido auditado y cumple plenamente con los requisitos del Reglamento sobre la resiliencia operativa digital del sector financiero. Por otro lado, hemos sido la primera consultora en España en alcanzar la acreditación ISO/IEC 42001:2023, primera norma internacional sobre sistemas de gestión de inteligencia artificial. También hemos desarrollado Ozire, una herramienta pionera de ciberseguridad que calcula los riesgos con máxima precisión, que ofrece un plan de remediación, que alinea técnicamente los activos y que sirve de referencia para empresas acreditadoras en normativas de la Unión Europea. Relacionado con la soberanía digital, estamos colaborando en la creación de soluciones nacionales y europeas frente a dependencias tecnológicas externas. También hemos diseñado arquitecturas complejas para el manejo de información clasificada según la Ley de Secretos Oficiales. Por último, en espera del cierre del ejercicio, podemos augurar que el área de Ciberseguridad incrementará su porcentaje de representación de la facturación total de Izertis, consolidándose como seña de identidad para la protección del dato y confiabilidad de los clientes. “La ciberseguridad evoluciona hacia un modelo soberano, cooperativo y proactivo”
Nos comprometemos con la innovación y la eficiencia operativa en materia de ciberseguridad. Ir un paso por delante en tecnología te permite liderar el cambio con soluciones que refuerzan tu organización. One Tech Ahead es construir hoy, el futuro que otros verán mañana. izertis.com
24 red seguridad cuarto trimestre 2025 monográfico balance ciberseguridad “Solo desde la concienciación, la inteligencia y la colaboración podremos construir un entorno digital realmente seguro” Ignacio Arrese CEO de SmartHC ¿Qué balance realiza de 2025 en lo relacionado con la ciberseguridad? En un mundo como el nuestro, donde todo pasa a toda velocidad, hacer un balance del año en noviembre puede dejar fuera muchas cosas que lleguen a ocurrir en 2025. Aun así, podemos decir que ha sido un año en el que, definitivamente, algo que llevábamos un tiempo viendo que llegaba ha llegado: el uso masivo de la inteligencia artificial. Para nosotros, esta utilización ha condicionado el balance que hacemos del año. El volumen de hechos denunciados, de ataques constatados y, sobre todo, el éxito de estos se han visto multiplicados tanto en volumen −por la facilidad e inmediatez− como en calidad, ya que con tan solo unos segundos de nuestra voz estos ataques son capaces de mantener una conversación en la que, si no activamos todos nuestros sentidos, podremos jurar que hemos hablado con la persona de verdad. Por otro lado, las diferentes regulaciones que están entrando en vigor han obligado a muchas empresas a tomar las medidas que, por desgracia, no tomaron antes de manera preventiva. En definitiva, mayor inversión obligada por normativas −no siempre basándose en un plan adecuado− y aumento de la cantidad y calidad de los ataques, tanto a particulares como a empresas, por el uso extendido de la inteligencia artificial. Un año que nos está demostrando lo indefensos que estamos como personas en una sociedad que cada vez usa menos el sentido común y en la que le damos mayor credibilidad a aquello que está detrás de una pantalla o de una red social que incluso a lo que vemos con nuestros propios ojos. ¿Cuáles son los hitos más destacados de su empresa acontecidos durante este año? Teniendo en cuenta el momento que estamos viviendo, tal vez el hito más destacado ha sido saber adaptarnos a la situación. Contar con equipos expertos en seguridad, ciberseguridad e inteligencia y con abogados expertos en temas de cumplimiento nos ha permitido dar una solución global a nuestros clientes para afrontar la realidad que estamos viviendo. Por otro lado, la consolidación del área de inteligencia nos posibilita dar un servicio preventivo en el que sean las amenazas las que nos hagan actuar y no un ataque que ha logrado su éxito. Este 2025 nos ha permitido alcanzar un nivel de madurez y de estabilización muy importante, que nos está dando la oportunidad de llegar a nuestros clientes con productos y servicios más concretos y orientados a la problemática que vivimos. Mirando hacia el cierre del año, nuestro mayor reto sigue siendo el mismo: ayudar a las organizaciones a anticiparse. La seguridad ya no trata solo de proteger datos, sino de proteger la confianza, la reputación y la continuidad de las empresas. Este 2025 nos ha recordado que la tecnología puede ser tanto una amenaza como una aliada, y que solo desde la concienciación, la inteligencia y la colaboración podremos construir un entorno digital realmente seguro. En SmartHC seguiremos apostando por ese equilibrio entre innovación y responsabilidad, porque la seguridad empieza en las personas. “2025 nos ha recordado que la tecnología puede ser tanto una amenaza como una aliada”
www.borrmart.comRkJQdWJsaXNoZXIy MTI4MzQz