En esta entrevista en vídeo, Javier Gómez Berruezo, Territory Manager Iberia de Silverfort, deja claro que la ciberresiliencia ha dejado de ser un asunto exclusivo de los equipos de TI para convertirse en una cuestión empresarial. “Si no eres ciberresiliente, el negocio se ve afectado”, advierte. En un contexto híbrido, donde conviven entornos on-premise y cloud, identidades humanas y no humanas, la capacidad de anticipar, resistir y recuperarse de un ataque se ha convertido en un factor de supervivencia.
Fragmentación y ceguera: los errores más comunes
Para Gómez Berruezo, el principal fallo de las empresas es mantener un enfoque fragmentado de la seguridad. “Tienen silos de soluciones que no se hablan entre sí y dejan puntos ciegos que aprovechan los atacantes”. A su juicio, la identidad sigue siendo el eslabón más débil y, paradójicamente, el menos protegido. “El 80 % de los ataques llegan a través de una identidad comprometida”, recuerda, insistiendo en que el foco ya no debe estar solo en el endpoint o la red, sino en el control de accesos y credenciales.
Silverfort aborda este desafío con una plataforma que securiza las identidades de extremo a extremo, tanto humanas como de máquina, en entornos cloud y on-prem. “Damos visibilidad sobre quién accede, desde dónde y con qué permisos; y somos capaces de bloquear movimientos laterales o escaladas de privilegios en tiempo real”, explica. Tras un incidente, añade, el sistema proporciona contexto para facilitar la auditoría, el cumplimiento y la mejora continua.
En el modelo de Silverfort, la identidad es “el núcleo de cualquier estrategia de defensa”. Los datos aportan contexto y la automatización permite responder sin demoras: “No podemos esperar horas o días a detener un ataque; hay que hacerlo en ese momento”. Esa capacidad de reacción inmediata es lo que, para el directivo, convierte a la ciberresiliencia en un proceso dinámico que requiere visibilidad total y decisiones informadas.
La madurez del mercado y el nuevo reto de la IA
Aunque percibe avances, Gómez Berruezo cree que muchas organizaciones aún actúan de forma reactiva. “Hay empresas que abren el paraguas cuando ya están mojadas”, ironiza. Los sectores más regulados y los que han sufrido incidentes son los que más han evolucionado. De cara a los próximos meses, anticipa un reto emergente: los agentes de inteligencia artificial. “Están entre el humano y la máquina, toman decisiones y ejecutan acciones; será clave controlarlos desde el punto de vista de la identidad y la visibilidad”.
En un entorno donde los atacantes ya no explotan vulnerabilidades técnicas, sino credenciales robadas o compradas, la resiliencia digital depende de la fortaleza de la identidad. Como resume Gómez Berruezo, “la clave no está solo en detectar y responder, sino en construir arquitecturas preparadas para resistir, aprender y evolucionar”.
