«La ciberseguridad no es sólo una cuestión de TI, es una prioridad empresarial»

La ciberseguridad se ha convertido en un pilar imprescindible para las empresas españolas. Con normativas en evolución constante —desde NIS2 hasta DORA— y un entorno de amenazas cada vez más sofisticado, directivos y profesionales buscan soluciones eficaces que no frenen el crecimiento de sus negocios. En este contexto, la rápida adopción de la IA tanto por parte de las organizaciones como de los ciberdelincuentes plantea nuevas oportunidades y riesgos que exigen respuestas dinámicas.

En esta entrevista, Ricardo Maté, vicepresidente regional de Sophos Iberia, comparte su visión sobre cómo las compañías pueden afrontar los desafíos presentes y futuros. Desde la adquisición de Secureworks y la integración de sus tecnologías, hasta las claves para impulsar la ciberresiliencia en pymes y grandes empresas, Maté ofrece una perspectiva privilegiada sobre el panorama actual y las tendencias que marcarán el futuro de la ciberseguridad.

[MCPRO] La ciberseguridad está en constante evolución y la normativa no se queda atrás. Desde Sophos, ¿cómo veis que están afrontando las empresas españolas estos cambios? ¿Cuáles son sus principales desafíos?

[Ricardo Maté] Las empresas españolas están avanzando en su adaptación a la normativa de ciberseguridad, pero siguen existiendo retos. Muchas luchan contra la complejidad y los costes del cumplimiento, especialmente las pymes, que a menudo carecen de equipos de seguridad dedicados. Las empresas más grandes suelen estar mejor preparadas, pero se enfrentan a dificultades para adaptarse a requisitos cambiantes como NIS2 y DORA. El reto clave es equilibrar las exigencias normativas con la eficiencia operativa, garantizando el cumplimiento sin frenar el crecimiento del negocio.

[MCPRO] La adquisición de Secureworks es un gran movimiento para Sophos. ¿Qué os llevó a dar este paso y qué impacto tendrá en vuestra estrategia de ciberseguridad?

[Ricardo Maté] En primer lugar, con esta adquisición, Sophos se convierte en el principal proveedor de ciberseguridad de servicios gestionados de detección y respuesta (MDR) que da soporte a más de 28.000 empresas de todos los tamaños en todo el mundo.

Sophos también se diferencia por sus competencias muy maduras en detección de ransomware, análisis de malware y técnicas de los actores de amenazas. Estas defensas se ven reforzadas por la inteligencia artificial (IA) nativa de Sophos, innovada por nuestro equipo de IA reconocido mundialmente hace casi una década, e integrada en nuestra seguridad de MDR, endpoint, red, correo electrónico y cloud para neutralizar y detener las amenazas con mayor eficacia.

Sophos y Secureworks son dos de las marcas más duraderas y fiables en ciberseguridad, que defienden a más de 600.000 empresas de todos los tamaños en todo el mundo. Con esta base instalada, la combinación de IA, la inteligencia de amenazas y la investigación de ataques, disponemos de una de las telemetrías más ricas y diversas del mundo para derrotar a los atacantes.

[MCPRO] Taegis XDR es una de las soluciones estrella de Secureworks. ¿Cómo tenéis previsto integrarla en el ecosistema de Sophos? ¿Qué aportará a los clientes actuales?

[Ricardo Maté] Los clientes empresariales seguirán beneficiándose de la tecnología Taegis XDR de Secureworks, pero con la opción de adoptar Sophos Intercept X para la protección de endpoints, e incluso con más telemetría para los más de 600.000 amplios y diversos clientes de Sophos que permitirá a los defensores reaccionar y responder a más amenazas. La amplia experiencia en grupos de amenazas de Secureworks también beneficiará a las pequeñas y medianas empresas, proporcionando detecciones más sólidas. Los clientes empresariales también seguirán recibiendo los servicios de operaciones y detección de amenazas personalizados y de alta gama que necesitan. Sophos pretende innovar y ofrecer estos servicios especializados a todos los clientes, independientemente de su tamaño.

[MCPRO] La IA ha cambiado por completo las reglas del juego en ciberseguridad. Sophos la está utilizando para reforzar la defensa de las empresas, pero los ciberdelincuentes también la están aprovechando. ¿Qué tendencias estáis viendo y cómo os estáis adelantando a ellas?

[Ricardo Maté]  La IA ha revolucionado tanto los ciberataques como las defensas. Los ciberdelincuentes utilizan la IA para el phishing automatizado, las estafas deepfake y el malware adaptativo, lo que hace que los ataques sean más sofisticados. Sophos contrarresta esta tendencia mediante la detección de amenazas basada en IA, la protección de endpoints basada en aprendizaje automático y los sistemas de respuesta automatizada. Al innovar continuamente, nos adelantamos a la evolución de las amenazas y ofrecemos soluciones de seguridad proactivas

[MCPRO] Los ataques son cada vez más sofisticados y automatizados. ¿Qué estrategias concretas están utilizando los ciberdelincuentes con IA y cómo pueden las empresas protegerse de ellas?

[Ricardo Maté]  Los ciberdelincuentes aprovechan la IA para automatizar los ataques, personalizar las estafas de phishing y crear malware que evade la detección. Los deepfakes generados por IA y las tácticas de ingeniería social hacen que las estafas sean más convincentes que nunca. Para defenderse de estas amenazas, las empresas deben adoptar soluciones de seguridad basadas en IA, implantar la autenticación multifactor e invertir en la formación en ciberseguridad de los empleados para reconocer y prevenir los ataques.

[MCPRO] Hablemos del negocio local. En España, el Kit Digital ha supuesto un empujón para la digitalización de las pymes. ¿Realmente está ayudando a mejorar su seguridad o queda aún mucho por hacer?

[Ricardo Maté] El Kit Digital de España ha ayudado a las pymes a mejorar la ciberseguridad, financiando herramientas esenciales como firewalls y protección de endpoints. Sin embargo, muchas pequeñas empresas siguen careciendo de concienciación sobre ciberseguridad y de personal formado. Aunque la iniciativa es un paso en la dirección correcta, se necesita una educación continua y estrategias de seguridad proactivas para garantizar la resiliencia a largo plazo.

[MCPRO] Los datos corroboran que pymes aún cometen errores al invertir en ciberseguridad. Desde vuestra experiencia, ¿cuáles son los más comunes y cómo pueden evitarlos?

[Ricardo Maté]  Las pymes suelen subestimar los ciberriesgos, dando por sentado que no son objetivos prioritarios. Muchas no aplican medidas de seguridad básicas como la autenticación multifactor, las actualizaciones periódicas y la formación de los empleados. Otras invierten en herramientas de seguridad, pero carecen de una integración y supervisión adecuadas. Para mejorar la ciberseguridad, las pymes deben adoptar un enfoque proactivo que combine tecnología, formación y evaluación continua de riesgos.

[MCPRO] Mirando al futuro, parece claro que 2025 traerá nuevos desafíos en ciberseguridad. ¿Cuáles creéis que serán las principales amenazas y qué deberían hacer las empresas para estar preparadas?

[Ricardo Maté]  El panorama de la ciberseguridad está evolucionando rápidamente, y las amenazas y defensas basadas en IA se están convirtiendo en un elemento central de la lucha contra la ciberdelincuencia. Las estrategias zero trust y la seguridad de la identidad están ganando terreno, garantizando la verificación continua del acceso. A medida que las empresas migran a la nube, es fundamental proteger las API y los entornos cloud. Mientras tanto, los ataques de ransomware son cada vez más selectivos, lo que exige una mayor ciberresiliencia. Con un escrutinio normativo cada vez mayor, las empresas deben adelantarse a la evolución de las amenazas actualizando continuamente sus estrategias de seguridad.

[MCPRO] Hoy en día, un ataque puede comprometer a una empresa en minutos. Más allá de las herramientas, ¿qué medidas consideráis imprescindibles para reforzar la seguridad de una organización?

[Ricardo Maté] La tecnología por sí sola no basta: una ciberseguridad sólida requiere un planteamiento a varios niveles. Las empresas deben aplicar una seguridad zero trust, realizar auditorías de seguridad periódicas y contar con un plan claro de respuesta a incidentes. La formación de los empleados sigue siendo crucial, ya que el error humano es una de las principales vulnerabilidades. Las copias de seguridad seguras y los planes de recuperación en caso de catástrofe también garantizan la resiliencia frente a los ciberataques.

[MCPRO] Si tuvieras que dar un único consejo a una empresa que quiere mejorar su ciberseguridad desde ya, sin excusas, ¿cuál sería?

[Ricardo Maté]  La ciberseguridad no es sólo una cuestión de TI: es una prioridad empresarial. Las empresas deben adoptar una mentalidad que dé prioridad a la seguridad, garantizando que las medidas de protección se integren en todos los niveles de la compañía. La inversión en soluciones de seguridad basadas en IA, la supervisión continua y la formación de los empleados reducirán significativamente los riesgos y mejorarán la resiliencia frente a las ciberamenazas.