Luis Ángel Martínez Cancelo, CISO de Proconsi

Luis Ángel Martínez Cancelo, CISO Proconsi, responde a una entrevista sobre el nuevo Centro de Operaciones de Ciberseguridad inaugurado el pasado mes de septiembre en Villarrodrigo de las Regueras.

1. Para un ciudadano de a pie, ¿cómo le explicarías qué es vuestro SOC de Ciberseguridad y Sistemas Avanzados?

Nuestro SOC de Ciberseguridad y Sistemas Avanzados es el «guardián digital» de las empresas. Imagina que tienes una tienda, y contratas a un vigilante de seguridad que está alerta las 24 horas del día, los 365 días del año, para proteger tu negocio. Eso es básicamente lo que hacemos, pero en lugar de un edificio físico, protegemos la infraestructura digital de las empresas: sus servidores, redes, datos y todo lo relacionado con su entorno tecnológico.

Lo que hacemos es monitorizar de forma continua y en tiempo real todas las actividades digitales que suceden dentro de esas redes. Si algo extraño ocurre, como un intento no autorizado de acceso, un ataque de malware o un comportamiento anómalo, intervenimos inmediatamente para prevenir daños o interrupciones en los sistemas de nuestros clientes. Además, nuestro SOC no solo es reactivo, es decir, no solo actuamos cuando algo ya está ocurriendo, sino que también somos proactivos. Implementamos medidas de prevención, mantenemos los sistemas actualizados y hacemos auditorías periódicas para asegurarnos de que todo esté funcionando de manera óptima y segura.

Nuestra misión es anticiparnos a las amenazas, para que los negocios no tengan que preocuparse por su seguridad digital y puedan centrarse en sus operaciones y crecimiento. En resumen, nuestro SOC es una pieza clave para que las empresas puedan operar de forma segura en un mundo cada vez más interconectado y dependiente de lo digital.

2. ¿Cuáles son las funciones principales del SOC y cómo benefician a las empresas?

Nuestro SOC cumple varias funciones críticas para garantizar la seguridad digital de las empresas. Se podría decir que nuestra operación se basa en cuatro pilares fundamentales: Monitorización 24/7, Respuesta inmediata a incidentes, Implementación de soluciones de seguridad a medida y Consultoría en ciberseguridad.

- Monitorización constante: Esto significa que estamos siempre atentos a lo que sucede en las redes y sistemas de nuestros clientes, utilizando herramientas avanzadas para detectar cualquier anomalía o comportamiento que no sea el habitual. Si algo sospechoso ocurre, lo detectamos inmediatamente, incluso antes de que el cliente se dé cuenta de que hay un problema.

- Respuesta rápida a incidentes: Una vez detectado un problema, nuestro equipo especializado actúa rápidamente para neutralizar cualquier amenaza. Ya sea un intento de hackeo, un virus o cualquier otra situación de riesgo, intervenimos de inmediato para evitar que el problema escale y cause daños mayores. De esta manera, garantizamos que las operaciones de nuestros clientes no se vean interrumpidas.

- Soluciones de seguridad a medida: Sabemos que no todas las empresas enfrentan los mismos retos o amenazas. Por eso, diseñamos soluciones específicas para cada cliente. Esto incluye desde sistemas de firewall, hasta la implementación de soluciones de encriptación, detección de intrusiones o auditorías de seguridad. Nos adaptamos a las necesidades de cada empresa, sea una gran corporación o una pequeña y mediana empresa (PYME).

- Consultoría en ciberseguridad: No solo protegemos a las empresas, sino que también las asesoramos para que mejoren sus sistemas y prácticas de seguridad. Realizamos auditorías exhaustivas para identificar puntos débiles y proponemos mejoras específicas para reducir riesgos. Además, ayudamos a que las empresas cumplan con normativas legales como el Reglamento General de Protección de Datos (RGPD), lo que también evita posibles sanciones y mejora la reputación de nuestros clientes.

En resumen, nuestras funciones ayudan a las empresas no solo a protegerse de amenazas actuales, sino también a prevenir problemas futuros, optimizando su seguridad digital de forma integral.

3. ¿Cómo puede ayudar el SOC de Proconsi a las empresas a proteger su entorno digital de forma efectiva?

Ayudamos a las empresas a proteger su entorno digital de manera integral, proporcionándoles la tranquilidad de saber que su infraestructura tecnológica está vigilada y asegurada en todo momento. En el mundo actual, donde prácticamente todas las operaciones empresariales dependen de sistemas digitales, desde el manejo de información de clientes hasta procesos de producción, tener una protección efectiva es fundamental.

Un aspecto clave es que ofrecemos soluciones personalizadas. No todas las empresas son iguales, y sus necesidades en materia de ciberseguridad tampoco lo son. Diseñamos estrategias a medida, adaptadas al tamaño y sector de cada empresa. Estas soluciones incluyen desde la protección de servidores y redes, hasta la gestión segura de servicios en la nube, cubriendo todos los puntos posibles de vulnerabilidad.

También ayudamos a las empresas mediante la prevención de ataques. Nuestro equipo monitoriza el entorno digital de los clientes de manera constante, lo que nos permite identificar cualquier anomalía o amenaza antes de que cause problemas. Esto reduce el riesgo de ciberataques y protege a las empresas de posibles pérdidas económicas, daños a su reputación o la filtración de datos sensibles.

Además de la prevención, ofrecemos consultoría experta en ciberseguridad. A través de auditorías y recomendaciones, ayudamos a las empresas a mejorar sus políticas de seguridad, capacitar a sus empleados en buenas prácticas y adoptar medidas que refuercen su infraestructura digital. Y, si se detecta algún incidente, nuestro soporte técnico en tiempo real asegura una intervención rápida para minimizar el impacto en las operaciones del negocio.

En definitiva, nuestra labor es garantizar que las empresas operen en un entorno digital seguro, robusto y sin interrupciones, lo que les permite centrarse en lo que realmente importa: su crecimiento y éxito.

4. ¿Qué novedades presenta vuestro SOC respecto a otros SOCs en el mercado?

Nuestro SOC presenta varias novedades clave que nos hacen únicos en el mercado. En primer lugar, somos el primer SOC en Castilla y León especializado en PYMEs. Sabemos que las pequeñas y medianas empresas, aunque más vulnerables, a menudo no cuentan con los mismos recursos que las grandes corporaciones para protegerse adecuadamente frente a ciberamenazas. Por eso, hemos desarrollado soluciones accesibles y específicas para ellas, permitiéndoles contar con una protección avanzada sin grandes inversiones.

También estamos desarrollando el primer SOC en España especializado en el sector del transporte público de pasajeros, un área en la que estamos colaborando con empresas líderes como ALSA. Aquí hemos implementado soluciones innovadoras, como dispositivos de seguridad embarcados en los vehículos, que protegen la integridad de los datos en tiempo real, incluso mientras los vehículos están en movimiento. Esta tecnología es pionera y supone un gran avance en la protección de información crítica en el sector del transporte.

Otra novedad que nos diferencia es el desarrollo de nuestro propio CyberSOC, una solución diseñada para ofrecer protección a las PYMEs de forma automatizada y sin necesidad de intervención continua por parte del cliente. Esto hace que la ciberseguridad sea mucho más accesible y eficiente para las pequeñas empresas, permitiéndoles centrarse en su negocio mientras nosotros nos encargamos de su protección digital.

Finalmente, hemos incorporado tecnologías avanzadas como la inteligencia artificial (IA) para mejorar nuestras capacidades de detección y anticipación de amenazas. Esto nos permite identificar patrones inusuales y prever posibles ataques antes de que sucedan, lo que nos da una ventaja competitiva sobre otros SOCs que aún no han implementado este tipo de tecnología de manera tan profunda.

En resumen, somos pioneros en muchos aspectos, desde nuestra especialización en PYMEs hasta nuestro enfoque en el transporte público, y esto nos sitúa en una posición única en el mercado de ciberseguridad.

5. ¿A cuántas empresas podéis dar soporte actualmente y por qué es importante que apuesten por vosotros?

En la actualidad, damos soporte a más de 1.800 empresas, y nuestra capacidad sigue creciendo gracias a nuestra infraestructura sólida y a nuestro equipo especializado en ciberseguridad. Pero más allá del número, lo importante es el nivel de protección que ofrecemos.

Es esencial que las empresas confíen en nosotros porque el entorno digital es cada vez más complejo y las amenazas cibernéticas evolucionan constantemente. Los ciberdelincuentes utilizan técnicas cada vez más sofisticadas, como el ransomware, el phishing dirigido o los ataques de denegación de servicio (DDoS), lo que puede comprometer la seguridad de los datos y las operaciones de una empresa.

Nosotros no solo ofrecemos una respuesta rápida ante estas amenazas, sino que también implementamos un enfoque proactivo. Monitorizamos las redes y sistemas en tiempo real, detectamos cualquier anomalía y respondemos de inmediato. Nuestro equipo no solo reacciona cuando ocurre un problema, sino que trabaja para evitar que el problema suceda.

Además, nuestro CyberSOC permite que las PYMEs, que tradicionalmente tienen menos recursos, accedan a un nivel de seguridad avanzada sin necesidad de realizar grandes inversiones en infraestructura o equipos internos de ciberseguridad. Esto es un valor añadido para las pequeñas empresas, que pueden seguir creciendo sin preocuparse por las ciberamenazas.

En resumen, apostando por nosotros, las empresas se aseguran de estar protegidas por un equipo de expertos y una infraestructura tecnológica avanzada, que no solo garantiza su seguridad actual, sino que también previene problemas futuros.

6. ¿Qué papel juega la ciberseguridad tanto en el presente como en el futuro para las empresas?

La ciberseguridad es, sin duda, fundamental en el presente, y su relevancia seguirá creciendo en el futuro. Hoy en día, prácticamente todas las empresas dependen de sistemas digitales para sus operaciones, lo que significa que están expuestas a un sinfín de riesgos cibernéticos. Sin una ciberseguridad adecuada, una empresa puede enfrentarse a problemas muy graves: desde pérdidas financieras y daños a su reputación, hasta la interrupción total de sus actividades.

El panorama de amenazas está en constante evolución, y los ciberdelincuentes siempre están buscando nuevas formas de vulnerar sistemas. Ninguna empresa está exenta de estos riesgos, y en especial las PYMEs, que a menudo tienen menos recursos para defenderse, son objetivos atractivos para los atacantes.

Mirando hacia el futuro, la ciberseguridad no solo será una cuestión de defensa, sino que se convertirá en una parte estratégica del modelo de negocio. Las empresas deberán adoptar un enfoque preventivo, anticipándose a las amenazas mediante el uso de tecnologías avanzadas como la inteligencia artificial, el análisis predictivo y el machine learning. La capacidad de una empresa para proteger sus sistemas y datos será un factor determinante para su éxito y la confianza que generen en sus clientes y socios comerciales.

En este contexto, centros como nuestro SOC serán esenciales para garantizar la seguridad y la continuidad operativa de las empresas, ofreciendo una protección integral y proactiva frente a un entorno digital cada vez más complejo y amenazante.

• Temas
• Digitalización
• Ciberseguridad