red seguridad cuarto trimestre 2025 47 entidades críticas entrevista técnica. En el resto, la ciberseguridad se integra dentro de la función de IT. Este cambio responde a una nueva visión estratégica, acompañada de un plan destinado a posicionar la seguridad como pilar estratégico de nuestro negocio y de nuestra cultura interna, así como valor diferencial para nuestros clientes. Queremos ser líderes en resiliencia digital en Europa. Por la naturaleza de nuestro negocio y el impacto que tenemos en empresas, servicios esenciales y en la sociedad en general, no puede ser de otra forma. Podemos llamarlo una oportunidad, pero, sobre todo, es una responsabilidad. ¿Cuáles diría que son las ciberamenazas más relevantes a las que se enfrenta un operador de telecomunicaciones como Cellnex? Me gusta partir de la convicción de que la amenaza a la que nos enfrentamos las empresas es común, pues ello fomenta la colaboración. La comunidad de CISO es un buen ejemplo de cooperación intersectorial. Dicho esto, nosotros, por ser infraestructura crítica, ocupamos una posición más “interesante” –por no dramatizar–, ya que, al estar en la base de las comunicaciones en 11 países europeos, podemos ser objetivo de ataques de distintos orígenes. Desde un punto de vista geopolítico, dentro de lo que se denomina la guerra híbrida que vivimos, sabemos que somos un objetivo estratégico. Por ello, la colaboración con gobiernos e instituciones de los países en los que operamos es constante. Por otra parte, estamos igualmente expuestos a la ciberdelincuencia motivada por el beneficio económico u otros intereses. Nuestra inversión en el fortalecimiento de procesos, gobernanza, arquitectura e infraestructura de ciberseguridad, así como en la creación de una cultura sólida entre nuestros empleados, ha sido prioritaria. Queremos que nuestras tres líneas de defensa sean best in class. ¿Qué tecnologías y arquitecturas utiliza Cellnex para identificar, proteger, detectar, responder y recuperar sus redes e infraestructuras en caso de ataque? La pregunta es amplia, pero puedo resumir que lo que tenemos hoy es el resultado del proceso que describía antes. Contamos con una plataforma, procesos y equipos en constante evolución que integran una herramienta de GRC para la gestión de riesgos y cumplimiento, sistemas de gestión de activos y clasificación de la información, firewalls de nueva generación y una arquitectura Zero Trust basada en la segmentación de red. Disponemos también de XDR desplegado en todos los equipos para la monitorización continua, gestión de accesos con MFA, parches automatizados con Tenable y un SIEM basado en Splunk, integrado con todas las fuentes para garantizar visibilidad. Además, contamos con un CSIRT centralizado con amplia experiencia, un servicio TIP de Threat Intelligence, soluciones de inteligencia artificial (IA), SOAR y playbooks, así como copias de seguridad inmutables, planes de recuperación ante desastres, testeo y automatización. Asimismo, realizamos reporting al Consejo de Administración y a las autoridades competentes en caso de incidentes. Todo esto se complementa con campañas constantes de phishing, smishing y vishing, un ciclo de mejora “La IA está irrumpiendo como un gran aliado para la eficiencia, no solo en ciberseguridad, sino en toda la organización”
RkJQdWJsaXNoZXIy MTI4MzQz