viernes, julio 4, 2025
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Almuerzos TAI
      • Seguridad del dato más IA: hacia una protección real, automatizada y transversal 2025
      • Menos riesgos, más control: Descubre cómo simplificar la gestión de proveedores 2025
      • La videocolaboración segura como palanca estratégica: soberanía, interoperabilidad e inteligencia artificial 2025
      • Identidad digital: clave en la gestión de riesgos y cumplimiento normativo 2024
      • Desenmascarando al enemigo, Threat Attribution Engine y servicios de IA aplicada 2024
      • Colaboración segura nunca compromete la seguridad 2024
      • Unificar para identificar 2023
      • Transformando el comportamiento de los usuarios 2023
    • Debates TAI
      • Más allá del perímetro. Nuevos desafíos y soluciones para la seguridad de redes 2025
      • El futuro es ahora: Innovación, regulación y seguridad en la era digital 2025
      • Debate endpoints: XDR, IoT 2025
      • DSPM la nueva frontera de la seguridad de los datos 2025
      • Tendencias de ciberseguridad 2025
      • La seguridad empieza por la identidad 2024
      • Debate MDR 2024
      • Debate CSPM – CNAPP 2024
      • SASE: Protegiendo su negocio en un mundo cada vez más conectado 2024
      • Debate ciberinteligencia 2024
      • Debate seguridad OT 2024
      • Debate ransomware 2024
      • Debate seguridad en movilidad 2024
      • Debate seguridad sector sanitario 2024
      • Debate Zero Trust 2024
      • Debate seguridad de las aplicaciones 2023
  • Reportajes

    Kaspersky Horizons 2025 analiza los grandes desafíos de la ciberseguridad del futuro

    DES 2025: visión de mercado desde el corazón la innovación empresarial

    IA agéntica, motor de adquisiciones y lanzamientos

    Seguridad para la inteligencia artificial: el nuevo frente crítico

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • BLINDANDO EL FUTURO DIGITAL EN UN MUNDO INTERCONECTADO
    • LA INNOVACIÓN COMO ALIADA DE LA CIBERSEGURIDAD
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Almuerzos TAI
      • Seguridad del dato más IA: hacia una protección real, automatizada y transversal 2025
      • Menos riesgos, más control: Descubre cómo simplificar la gestión de proveedores 2025
      • La videocolaboración segura como palanca estratégica: soberanía, interoperabilidad e inteligencia artificial 2025
      • Identidad digital: clave en la gestión de riesgos y cumplimiento normativo 2024
      • Desenmascarando al enemigo, Threat Attribution Engine y servicios de IA aplicada 2024
      • Colaboración segura nunca compromete la seguridad 2024
      • Unificar para identificar 2023
      • Transformando el comportamiento de los usuarios 2023
    • Debates TAI
      • Más allá del perímetro. Nuevos desafíos y soluciones para la seguridad de redes 2025
      • El futuro es ahora: Innovación, regulación y seguridad en la era digital 2025
      • Debate endpoints: XDR, IoT 2025
      • DSPM la nueva frontera de la seguridad de los datos 2025
      • Tendencias de ciberseguridad 2025
      • La seguridad empieza por la identidad 2024
      • Debate MDR 2024
      • Debate CSPM – CNAPP 2024
      • SASE: Protegiendo su negocio en un mundo cada vez más conectado 2024
      • Debate ciberinteligencia 2024
      • Debate seguridad OT 2024
      • Debate ransomware 2024
      • Debate seguridad en movilidad 2024
      • Debate seguridad sector sanitario 2024
      • Debate Zero Trust 2024
      • Debate seguridad de las aplicaciones 2023
  • Reportajes

    Kaspersky Horizons 2025 analiza los grandes desafíos de la ciberseguridad del futuro

    DES 2025: visión de mercado desde el corazón la innovación empresarial

    IA agéntica, motor de adquisiciones y lanzamientos

    Seguridad para la inteligencia artificial: el nuevo frente crítico

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • BLINDANDO EL FUTURO DIGITAL EN UN MUNDO INTERCONECTADO
    • LA INNOVACIÓN COMO ALIADA DE LA CIBERSEGURIDAD
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados

Inicio Entrevistas

Xygeni Security: “Las empresas aún no han unificado la postura de seguridad de la aplicación completa”

Hablamos con Jesús Martín, CEO y cofundador de Xygeni Security, una compañía española que hace un año captó una inversión de cuatro millones de euros, fue premiada en la RSA Conference 2024 por su pionera solución ASPM, y que apuesta por “la correlación de datos, la priorización inteligente y la de remediación automática”, para un desarrollo de software seguro.

Rosalía ArroyoPor: Rosalía Arroyo
julio 5, 2024 - Actualizado en julio 10, 2024
430
Visualizaciones
TwitterLinkedin

Xygeni Security es una compañía española. Se fundó en 2021 y la ronda semilla alcanzó los cuatro millones de euros en junio de 2023, según datos de Crunchbase. Especializada en lo que se ha bautizado como ASPM (Application Security Posture Management), Xygeni se ha convertido en un referente en la seguridad de la cadena de suministro de software. De todo ello hemos hablado con Jesús Martín, CEO y cofundador de la compañía.

Junto con Luis Rodríguez, CTO de Xygeni Security, Jesús Martín lleva más de 25 años en el mercado de la ciberseguridad. Nos cuenta que a finales de 2020 ya se dieron cuenta de que “los atacantes ya no se estaban centrando tanto en atacar las aplicaciones, sino en atacar cualquier elemento de la cadena suministro de software, bien un pipeline, un paquete open source o un proceso de despliegue de aplicaciones». Se dieron cuenta de que, a pesar de que en el mercado existían algunas utilidades, no había muchas soluciones que abordaran la problemática, “y decidimos crear una solución que tratara de proteger a nuestros clientes desde el principio hasta el final, en lo que son los activos de la cadena de suministro de software”. A primeros de 2021, recuerda, es cuando se produce la debacle de SolarWinds, que, para Jesús Martín “es el despertar de la industria en este tipo de ataques”.

Respecto de la solución específica que propone Xygeni Security, busca “cubrir todos los activos que hay en la cadena de suministro”.  Si tuviera que identificar algo que les diferenciara de otras soluciones, menciona Jesús Martín dos elementos. El primero tiene que ver con ASPM, o “dar visibilidad y asegurar la cadena de suministro software”, y donde la compañía, que recibió un premio en la RSA como solución pionera, se considera líder gracias a su exclusiva capacidad de escaneo de códigos maliciosos, algo que aseguran que es inigualable en el mercado ASPM.

El segundo elemento diferenciador mencionado por Jesús Martín tiene que ver, precisamente, con “la detección temprana, y en tiempo real, de lo que son paquetes maliciosos en el mundo del open source”. Explica el directivo que las compañías se centran mucho en las vulnerabilidades, pero no tanto “en el malware que puedan contener esos paquetes open source. Somos de los pocos especialistas del mundo que hacemos este tipo de cosas”, asegura el directivo.

Sobre ASPM,que estará presente en el 40 por ciento de las compañías para 2026 según Gartner, “viene a cubrir un problema que tienen los clientes hace mucho tiempo, sobre todo los grandes”, asegura el CEO de Xygeni Security, añadiendo que lo habitual es que utilicen muchas herramientas de distinto ámbito y “no han unificado lo que es la postura de seguridad de la aplicación completa”. Contar con diferentes herramientas les impide tener una visión completa, y la apuesta es “unificar todas esas vulnerabilidades en un solo punto, tener todo el contexto de lo que es la aplicación y poder priorizar de una manera inteligente y, sobre todo, poder remediar de una manera lo más automáticamente posible”.

Preguntado por los retos que existen a la hora de llevar la seguridad al mundo del desarrollo de las aplicaciones, menciona Jesús Martín dos. Por un lado, asegura que los clientes “siguen centrándose mucho en las aplicaciones y no prestan tanta atención a que al final el atacante va a conseguir unas credenciales y va a entrar en nuestro sistema DevOps, en nuestro sistema de desarrollo y despliegue, se va a mover lateralmente y nos va a atacar”. Tiene claro el directivo que hay que proteger los pipelines, los procesos de desarrollo, todos los activos de nuestra cadena de suministro.

En referencia al mundo del código abierto, asegura que solo el 82% de los paquetes open source están analizados, y añade que solo el 50 % de las vulnerabilidades están en una base de datos que luego consultan los analistas de seguridad; “es decir, realmente hay una desprotección importante”, y que Xygeni Security cuenta con un mecanismo de detección temprana y en tiempo real “para que aquel que va a utilizar un paquete, sepa si está infectado o no con cualquier tipo de malware antes de emplearlo”.

Explica Jesús Martín que los grandes fabricantes de seguridad de aplicaciones están tratando de crear esa postura de seguridad global para que las compañías puedan priorizar y remediar todo lo que tiene que ver con las vulnerabilidades de aplicaciones, “pero se centran mucho en dar una solución sobre sus herramientas”, y es difícil encontrar un cliente que tenga muchas herramientas de un mismo fabricante. Añade que uno de los grandes retos de ASPM, y que viene a solucionar Xygeni, “es ser capaz de ingestar datos de todas esas herramientas que el cliente integradas, complementar lo que no tiene y, a partir de ahí, unificar todos esos datos para correlacionarlos y priorizarlos”.

Por otra parte, hay clientes que han dedicado tiempo a construir soluciones que fundamentalmente unifican vulnerabilidades de distintos sistemas. El reto para Xygeni es explicar a los clientes que lo que ha hecho está bien porque unifica, pero que adolece de lo que es realmente un ASPM: “la correlación de datos, la priorización inteligente y la de remediación automática”, con lo que va a ganar productividad en el desarrollo de sus aplicaciones.

Cualquier cliente que desarrolle software y le preocupe la seguridad es un cliente potencial de Xygeni Security, comenta su co-fundador. En cuanto al modelo de negocio, está basado en suscripciones y con descuentos en función del volumen de desarrollo que haga.

A pesar de ser compañía española, nuestro mercado se abordó más tarde “por un tema de madurez y regulación”. Y es que el impacto del ataque a SolarWindws llevó a la Casa Blanca a emitir una orden ejecutiva que fomentaba la seguridad en la cadena de suministro de software, algo que ya queda recogido en NIS2, que será de obligado cumplimiento a partir de octubre del 2024. “En la actualidad tenemos en torno a unos doce clientes en España, y esperamos tener unos 25 o 30 clientes antes de final de año en España”.

En cuanto al roadmap, la solución ASPM de Xygeni cubre desde el desarrollo de la aplicación hasta la puesta en producción de la aplicación, “y queremos llegar a lo que es el run time, a la aplicación en funcionamiento. Para eso nos estamos integrando ya con soluciones líderes en el de mercado”. Y desde el punto de vista de la detección temprana de paquetes maliciosos en open source, “ahí estamos en constante investigación y evolución, porque los atacantes van por adelante siempre y sacan cosas nuevas”.

Tags: AplicacionesASPMXygeni Security

DESTACADO

Destacado

Utimaco: “La criptografía post-cuántica será la tecnología estándar de seguridad en el futuro”

junio 23, 2025 - Actualizado en junio 25, 2025

El desarrollo de la computación cuántica está acelerando una carrera silenciosa pero crucial: la actualización de los sistemas de cifrado...

Leer másDetails
Actualidad Endpoint

PHASR: la solución de Bitdefender que actúa antes de que empiece el ataque

junio 19, 2025

Cada vez es más difícil detectar una amenaza cuando no se comporta como tal. Y eso es precisamente lo que...

Leer másDetails
Sincategoria

Cinco claves para un sistema DLP eficaz: lo que diferencia a Symantec en la era de la IA

junio 18, 2025

Cinco claves para un sistema DLP eficaz: lo que diferencia a Symantec en la era de la IA En un...

Leer másDetails
Sincategoria

Facilite a sus clientes la adopción de Copilot AI de forma segura con Symantec Data Loss Prevention (DLP)

junio 16, 2025

La habilitación segura de Copilot con Symantec© DLP es rápida y sencilla, ¡y puede ser el camino hacia algo grande!...

Leer másDetails
Entornos

Factum: “La mediana empresa tiene que madurar mucho en seguridad, pero no saben cómo hacerlo”

septiembre 2, 2024 - Actualizado en septiembre 17, 2024

Factum es una empresa española. Nació en 2009 como compañía integradora especializada en todos los ámbitos de la seguridad IT...

Leer másDetails
Destacado

WatchGuard: “Nuestra obsesión es ser simples, muy efectivos y ofrecer sólo lo que se necesita”

junio 20, 2025

WatchGuard ha cambiado. Quien aún la asocie únicamente al firewall se está quedando corto. La compañía, con una larga trayectoria...

Leer másDetails
Entornos

“Sophos es la opción más sencilla, completa y consistente para cumplir con NIS2”

septiembre 2, 2024 - Actualizado en febrero 26, 2025

En un panorama de amenazas en constante evolución, las empresas no solo deben hacer frente a la seguridad de sus...

Leer másDetails
Entrevistas

Vasu Jakkal (Microsoft): “La transformación de la IA agéntica está dando lugar a la Empresa Frontera” 

junio 18, 2025 - Actualizado en junio 19, 2025

La inteligencia artificial está redefiniendo el concepto mismo de ciberamenaza. Es un hecho. La respuesta de Microsoft es la de...

Leer másDetails
Actualidad Infraestructura

Asegurar el futuro en la era de la IA: la apuesta de Microsoft por una ciberseguridad inteligente, responsable y europea

junio 12, 2025

Durante el Microsoft Security Summit España celebrado en Madrid, Microsoft reafirmó su apuesta por la ciberseguridad como pilar estratégico, profundizando...

Leer másDetails
Sincategoria

La inteligencia artificial empodera la oferta de HP en el entorno del puesto de trabajo

septiembre 4, 2024

La inteligencia artificial se ha integrado en la oferta de HP en el entorno, crítico, del puesto de trabajo. Ordenadores,...

Leer másDetails
Sincategoria

HP avanza en su objetivo de conseguir un mundo más justo y sostenible

septiembre 18, 2024

Recientemente HP publicó su Informe de Impacto Sostenible 2023 donde se detallan los avances alcanzados por la compañía en materia...

Leer másDetails

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Almuerzos TAI
      • Seguridad del dato más IA: hacia una protección real, automatizada y transversal 2025
      • Menos riesgos, más control: Descubre cómo simplificar la gestión de proveedores 2025
      • La videocolaboración segura como palanca estratégica: soberanía, interoperabilidad e inteligencia artificial 2025
      • Identidad digital: clave en la gestión de riesgos y cumplimiento normativo 2024
      • Desenmascarando al enemigo, Threat Attribution Engine y servicios de IA aplicada 2024
      • Colaboración segura nunca compromete la seguridad 2024
      • Unificar para identificar 2023
      • Transformando el comportamiento de los usuarios 2023
    • Debates TAI
      • Más allá del perímetro. Nuevos desafíos y soluciones para la seguridad de redes 2025
      • El futuro es ahora: Innovación, regulación y seguridad en la era digital 2025
      • Debate endpoints: XDR, IoT 2025
      • DSPM la nueva frontera de la seguridad de los datos 2025
      • Tendencias de ciberseguridad 2025
      • La seguridad empieza por la identidad 2024
      • Debate MDR 2024
      • Debate CSPM – CNAPP 2024
      • SASE: Protegiendo su negocio en un mundo cada vez más conectado 2024
      • Debate ciberinteligencia 2024
      • Debate seguridad OT 2024
      • Debate ransomware 2024
      • Debate seguridad en movilidad 2024
      • Debate seguridad sector sanitario 2024
      • Debate Zero Trust 2024
      • Debate seguridad de las aplicaciones 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • BLINDANDO EL FUTURO DIGITAL EN UN MUNDO INTERCONECTADO
    • LA INNOVACIÓN COMO ALIADA DE LA CIBERSEGURIDAD
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones

© 2025 JNews - Premium WordPress news & magazine theme by Jegtheme.

Este sitio web almacena cookies técnicas esenciales para el buen funcionamiento de la página. Estas cookies sirven para mejorar nuestro sitio web y poder ofrecer su funcionalidad completa. No utilizamos cookies de seguimiento para publicidad, ni para redes sociales, ya que cuando comparte información con una red social, será al entrar en ésta cuando le pidan el consentimiento a esas cookies. Para conocer más acerca de las cookies que utilizamos, pulse en Política de cookies. Puede visitar nuestra política de privacidad para saber más sobre el tratamiento de sus datos Política de privacidad. Pulse en aceptar, para minimizar