Xauen, una joven empresa tecnológica nacida en Jaén, ha desarrollado Laguun, una herramienta impulsada por inteligencia artificial diseñada para acercar la ciberseguridad a quienes menos recursos tienen. Fundada en 2019 por Santiago Moral Rubio, Pedro Puerta Rubio y Miguel Ángel García Cumbreras, la compañía nació como una spin-off universitaria especializada en ciberseguridad y análisis de datos, en colaboración con la Universidad de Jaén, que conserva un 5% de participación.
Desde el principio, Xauen ha apostado por construir su camino de forma independiente, sin inversión externa y con un fuerte compromiso con el talento joven. Esta independencia le ha permitido avanzar sin presiones financieras y mantener una filosofía basada en la experimentación, la transparencia y las tecnologías abiertas. “Nos gusta el entorno ‘open’”, señalaba Santiago Moral Rubio, subrayando el carácter colaborativo y flexible de la compañía, durante un breve encuentro mantenido en Madrid.
La visión del proyecto fue clara desde el inicio: integrar la inteligencia artificial en todos los productos. “Apostamos por una transformación radical en la que todos los productos tengan la IA”, afirmaba Moral Rubio. De esa idea nació Laguun, el primer gran proyecto de Xauen, un motor conversacional que se presentó por primera vez en las jornadas STIC de Panamá de 2023.
Laguun actúa como un CISO virtual que aprende del pasado para proteger el presente
Un servicio flexible basado en la realidad
Laguun se concibió como una plataforma capaz de cambiar la forma en que las organizaciones se protegen. “Hemos generado una industria neurótica y proponemos un concepto en el que recomendamos al usuario de qué se tiene que proteger en función de lo que ocurre realmente”, explicaba Moral Rubio durante la entrevista.
La herramienta se apoya en datos reales de incidentes para ofrecer recomendaciones personalizadas y priorizadas según las amenazas que afectan a cada empresa. Su objetivo es ayudar especialmente a pequeñas organizaciones y responsables de ciberseguridad con recursos limitados. “En Laguun trabajamos para el que no tiene medios, aprovechando todos los avances de la IA generativa para ayudar en su día a día a los CISOs”, resumía el directivo.
Actualmente, más de mil organizaciones en España utilizan Laguun, gestionada por un equipo de sólo seis personas dentro de una plantilla total de 50 en Xauen.
Laguun se ofrece en dos modalidades. La versión desasistida funciona como un auto-servicio: la empresa completa un análisis online y recibe un informe con recomendaciones personalizadas por unos 500 euros al año. Para quienes buscan acompañamiento continuo, existe el modelo asistido, donde el equipo de Laguun actúa como un consultor externo, revisando resultados, asesorando en la implementación y haciendo seguimiento. Este servicio, más personalizado, ronda los 8.000 euros anuales. Ambas versiones comparten la misma base tecnológica, pero difieren en el nivel de soporte y mentoría.
IA generativa y el modelo CASANDRA
Desde su concepción, Laguun ha estado impulsada por inteligencia artificial. Hace dos años, el equipo integró un motor conversacional basado en AWS y alimentó el modelo con 270.000 documentos de ciberseguridad en español, para garantizar respuestas precisas y comprensibles.
El corazón de Laguun es CASANDRA, un modelo matemático que prioriza la protección frente a amenazas ya comprobadas. “La mejor inversión es protegerte de lo que ya ha sucedido, y no de lo que sucederá”, afirmaba Moral Rubio, añadiendo que CASANDRA analiza grandes volúmenes de datos sobre incidentes pasados para identificar patrones y determinar qué riesgos son más probables según el perfil de cada empresa.
Esta filosofía coincide con la del Community Defense Model del Center for Internet Security (CIS), que al combinar datos del informe Verizon DBIR con las matrices MITRE, demostró que la mayoría de los incidentes se agrupan en cinco grandes categorías:
- Malware (virus, troyanos, spyware, etc.)
- Ransomware (secuestro de datos)
- Ataques dirigidos (intrusiones o APT)
- Ataques web (vulnerabilidades en aplicaciones o sitios)
- Deslealtades internas (empleados o colaboradores malintencionados)
Laguun aplica este enfoque práctico: cuando una empresa realiza la autoevaluación, la plataforma le indica en qué tipo de amenaza debe concentrar primero sus esfuerzos. “Si una organización quiere protegerse del ransomware, probablemente no deba invertir prioritariamente en identidades, sino en medidas específicas anti-ransomware”, ejemplifica Moral Rubio.
De Xauen a Laguun Labs
El éxito del proyecto ha llevado a un nuevo paso. A partir del 1 de enero de 2026, Laguun se independizará bajo el nombre Laguun Labs, con Ángela Escobar Mimbrera como CEO. Xauen seguirá como socio y distribuidor, mientras la nueva empresa se centrará en la evolución del producto.
Escobar avanza que Laguun seguirá integrando inteligencia artificial “para asumir la personalidad de los clientes”, aprendiendo de la información de cada empresa y adaptándose a su realidad. El objetivo es que la herramienta se convierta en un aliado integral, no sólo para el CISO, sino también para la concienciación y la formación en ciberseguridad de toda la organización.
Como concluye Santiago Moral Rubio, “nace para ayudar al CISO, pero se convertirá en una herramienta que, desde la parte de seguridad, ayuda a toda la empresa”.
Con su enfoque abierto, su apoyo en IA generativa y su método basado en datos reales, Laguun representa una apuesta innovadora para que las pequeñas y medianas empresas fortalezcan su seguridad sin grandes inversiones. “Trabajamos para el que no tiene medios”, resume Moral Rubio, un lema que define bien la misión del proyecto: hacer accesible la ciberseguridad en un mundo digital cada vez más complejo.
