La ciberseguridad ha dejado de ser una cuestión centrada únicamente en la prevención para convertirse en un ejercicio continuo de detección, respuesta y capacidad de adaptación. Así lo plantea Francisco de Asís Quintero, arquitecto de preventa de Cipher, al explicar que el concepto de resiliencia ha evolucionado al ritmo de un entorno cada vez más distribuido y difícil de controlar.
“Ser ciberresiliente es, lo primero, asumir que te van a atacar”, señala, en un contexto en el que “hay bots escaneando direcciones IP continuamente” y donde los atacantes operan ya con una lógica empresarial, buscando rentabilidad. Este cambio obliga a replantear el modelo tradicional de seguridad perimetral, ya que “ese perímetro se ha deformado, se ha hecho difuso”, con usuarios conectándose desde dispositivos personales, redes no controladas o entornos híbridos.
En este escenario, el primer problema sigue siendo básico: la falta de visibilidad. Muchas organizaciones, explica, no conocen realmente su superficie de exposición. “No conocemos lo que tenemos, no conocemos el nivel de riesgo porque no tenemos visibilidad”, afirma. A ello se suma la fragmentación tecnológica: múltiples herramientas —EDR, SIEM, XDR o soluciones de correo— generan un volumen creciente de alertas que, sin contexto, resultan difíciles de interpretar. “Si la alerta viene sin contexto, no vamos a ser capaces de identificar un riesgo”, resume.
Desde su experiencia, el reto no es añadir más tecnología, sino integrarla y dotarla de sentido. En este punto, Cipher apuesta por modelos que combinan detección, respuesta e inteligencia, apoyándose en capacidades de automatización y analítica avanzada. La clave, según explica, estaría en contar con plataformas capaces de “coger todas las alertas, analizarlas, correlacionarlas y ofrecer al analista una investigación con toda la información ya contrastada”. Este enfoque se apoya cada vez más en inteligencia artificial, especialmente en ámbitos como el perfilado del adversario.
Más allá de la tecnología, Quintero insiste en la importancia de adoptar una visión integral de la seguridad. “Necesitamos entender el negocio para saber qué tenemos que proteger”, señala, defendiendo un modelo basado en el ciclo de vida completo de la ciberseguridad. Desde el análisis inicial de la postura —“hacer una foto real de cómo estás”— hasta la definición de un roadmap ajustado a riesgos, cumplimiento y presupuesto.
De cara al futuro, identifica tres prioridades claras para los responsables de ciberseguridad. En primer lugar, el cumplimiento normativo, cada vez más exigente, con marcos como NIS2, DORA o GDPR. En segundo, la definición de una estrategia clara que contemple riesgos, stakeholders y presupuesto. Y, por último, el control técnico del entorno, especialmente en áreas como identidades, cloud, DevOps o visibilidad de activos.
