“Los atacantes no esperan a que sea lunes para actuar. La seguridad debe ser un proceso continuo, no una evaluación puntual”, decía durante una entrevista Diego León, Managing Partner & CEO de Flameera, una compañía fundada hace un año que busca irrumpir en el mercado con una enfoque diferencial: la seguridad gestionada continua. Experto en ciberseguridad con amplia trayectoria en grandes firmas de consultoría y tecnología, Diego León deja clara la propuesta de valor de su compañía: ofrecer a las empresas protección permanente ante amenazas que evolucionan sin descanso.
Con un equipo especializado en seguridad ofensiva y defensiva, Flameera busca cerrar la brecha que existe entre la detección de vulnerabilidades y la capacidad de respuesta de las organizaciones, ofreciendo servicios de seguridad gestionada que abarcan desde la monitorización de amenazas hasta la formación de empleados.
“La IA está haciendo que los ataques sean más rápidos, efectivos y difíciles de detectar”
El mercado de los servicios de seguridad gestionada ha experimentado un crecimiento exponencial en los últimos años. Según diversas consultoras, la creciente sofisticación de los ciberataques, la escasez de profesionales en el sector y la proliferación de normativas como la Directiva NIS2 y el reglamento DORA han llevado a un aumento de la demanda de proveedores especializados que puedan gestionar la ciberseguridad de manera externalizada.
“Las empresas, especialmente las medianas y pequeñas, carecen de los recursos y el conocimiento necesario para gestionar su seguridad de manera eficaz. Con un servicio gestionado, nos convertimos en su departamento de ciberseguridad, asegurándonos de que estén protegidas sin que tengan que preocuparse por aspectos técnicos”, explica León.
El modelo de negocio de Flameera se basa en la prestación de servicios de seguridad gestionada con contratos a largo plazo, lo que permite una mayor estabilidad operativa tanto para la empresa como para sus clientes. “Antes hacíamos auditorías y entregábamos informes, pero nos dimos cuenta de que muchas empresas no tienen capacidad para implementar las medidas necesarias. Ahora, nos involucramos directamente y gestionamos la seguridad de manera integral”, señala el CEO.
Evaluaciones de ciberseguridad: más allá del cumplimiento normativo
Otro de los servicios clave que ofrece Flameera es la evaluación de la seguridad de las organizaciones. Tradicionalmente, muchas empresas han abordado la ciberseguridad como una cuestión de cumplimiento normativo, limitándose a obtener certificaciones como ISO 27001 o cumplir con auditorías anuales. Sin embargo, Diego León advierte que este enfoque es insuficiente: “Nos encontramos con empresas que tienen certificaciones de seguridad y, sin embargo, almacenan contraseñas en ficheros de texto sin protección. Las auditorías puntuales no garantizan una seguridad real. Lo que proponemos es una seguridad viva y adaptativa, donde las evaluaciones no se quedan en un informe, sino que se traducen en medidas prácticas y sostenibles en el tiempo”, comenta.
El mercado de las pruebas de seguridad y pentesting también está evolucionando con la adopción de evaluaciones continuas y la automatización de ciertos procesos. Flameera combina análisis manuales, realizados por expertos en hacking ético, con herramientas de monitorización que permiten detectar vulnerabilidades de manera proactiva.
Ciberinteligencia: anticiparse a las amenazas antes de que se materialicen
Nos cuenta Diego León que uno de los valores diferenciales de Flameera es su enfoque en la ciberinteligencia. La empresa realiza una monitorización activa en la Dark Web y foros de ciberdelincuentes para detectar posibles amenazas que puedan afectar a sus clientes. “Muchas empresas nos contactan después de haber sido atacadas, cuando el daño ya está hecho. Nosotros apostamos por un enfoque preventivo: identificamos credenciales filtradas, vulnerabilidades en sus sistemas y cualquier otra información que pueda ser utilizada en su contra antes de que los atacantes lo hagan”, explica León.
El mercado de la ciberinteligencia ha crecido significativamente en los últimos años, especialmente en sectores críticos como el financiero, el sanitario y la administración pública. Con la aparición de servicios como la inteligencia sobre amenazas (Threat Intelligence) y el análisis del comportamiento de los atacantes (TTPs), las empresas pueden anticiparse a los riesgos y reducir su superficie de ataque.
“Nuestro objetivo es que las empresas no tengan que preocuparse por su seguridad porque nosotros nos encargamos de ello”
A pesar de los avances tecnológicos en ciberseguridad, el factor humano sigue siendo una de las principales vulnerabilidades en las empresas. El phishing, el ransomware y otras formas de ataque basadas en la ingeniería social continúan siendo altamente efectivas porque los empleados no siempre están preparados para identificarlas y responder adecuadamente.
“El atacante es inteligente: en lugar de intentar romper un muro de seguridad, buscará la forma de engañar a alguien para que le abra la puerta. Por eso, la formación en ciberseguridad es esencial”, señala León, explicando que Flameera ofrece programas de formación continua que incluyen desde cursos teóricos hasta simulaciones de phishing personalizadas para cada organización. “Hacemos campañas periódicas para evaluar el nivel de concienciación de los empleados. No basta con dar un curso una vez al año; la seguridad es una cultura que debe reforzarse constantemente”, añade.
Recordemos que el mercado de la formación en ciberseguridad también ha crecido de forma considerable debido a las nuevas normativas. Regulaciones como NIS2 exigen que las empresas refuercen la formación de su personal, no solo en aspectos básicos de seguridad, sino también en respuesta a incidentes y mejores prácticas en el uso de tecnologías.
El impacto de la inteligencia artificial en la ciberseguridad
Otro de los factores que está transformando el panorama de la ciberseguridad es la inteligencia artificial (IA). Según Diego León, la IA está siendo utilizada tanto por empresas como por ciberdelincuentes, lo que está cambiando las reglas del juego. Asegura que antes los correos de phishing eran fáciles de detectar porque estaban llenos de errores gramaticales, pero que ahora, con la IA, “los atacantes pueden generar mensajes perfectos y personalizados, lo que aumenta su efectividad”.
Además, herramientas como FraudGPT, diseñadas específicamente para ciberdelincuentes, permiten generar ataques más sofisticados con menos esfuerzo. “La IA no está inventando nuevos ataques, pero sí está haciendo que los existentes sean más rápidos, efectivos y difíciles de detectar”, advierte León.
Con una estrategia centrada en servicios recurrentes y contratos a largo plazo, Flameera apuesta por consolidarse como un socio estratégico para las empresas que buscan una protección continua y eficaz. En un contexto en el que la sofisticación de los ataques sigue en aumento y la regulación se endurece, la apuesta por la seguridad gestionada y la ciberinteligencia se perfila como una de las soluciones más efectivas para las empresas que quieren estar preparadas ante cualquier amenaza. “La ciberseguridad no es un proyecto puntual, sino un proceso permanente. Nuestro objetivo es que las empresas no tengan que preocuparse por su seguridad porque nosotros nos encargamos de ello”, concluye Diego León.
