(Información remitida por la empresa firmante)
Madrid, 2 de abril de 2025.- En un entorno digital cada vez más complejo, la ciberseguridad empresarial se ha vuelto un pilar estratégico. La evolución de las amenazas y la sofisticación de los ataques obligan a reforzar no solo la tecnología, sino también la formación del personal. A pesar de los avances, los ciberataques siguen creciendo, evidenciando la necesidad de contar con equipos preparados y conscientes de los riesgos.
En 2025, las tendencias en ciberseguridad se centran en la automatización de la respuesta ante incidentes, el uso de inteligencia artificial para la detección de amenazas y el refuerzo del modelo Zero Trust. Sin embargo, uno de los mayores desafíos sigue siendo el factor humano: muchas brechas de seguridad ocurren por errores de los propios empleados, debido a una falta de formación adecuada en buenas prácticas digitales.
Minery Report, experta en ciberseguridad para empresas y organismos públicos, combina experiencia militar con soluciones avanzadas como auditoría, forense digital y bastionado. Fundada en 2018 por miembros del Ministerio de Defensa, protege infraestructuras críticas con un enfoque innovador.
Con el objetivo de profundizar en el papel de la formación en ciberseguridad y los desafíos que marcarán el panorama empresarial en los próximos años, a continuación se presenta una entrevista con Miguel Ángel Romero de los Llanos, CEO y fundador de Minery Report.
En los últimos años, las amenazas cibernéticas han evolucionado a un ritmo acelerado. ¿Cómo ve el panorama de la ciberseguridad en 2025 y cuáles cree que serán los principales desafíos para las empresas?
Las amenazas cibernéticas han evolucionado rápidamente y se prevé que en 2025 sigan creciendo exponencialmente. La inteligencia artificial y las nuevas tecnologías están aumentando la sofisticación de los ataques. Uno de los grandes retos será cerrar la brecha en ciberseguridad entre pymes y grandes empresas, tanto en recursos como en concienciación.
Este contexto hará que muchas pequeñas y medianas empresas sean más vulnerables y sufran incidentes críticos que incluso podrían comprometer su continuidad.
Muchos estudios revelan que el error humano sigue siendo el principal factor de riesgo en ciberseguridad. ¿Cómo pueden las empresas abordar esta problemática a través de la formación?
La ciberseguridad empieza con la concienciación de los líderes empresariales. Superada la idea de gasto, la formación del personal se vuelve esencial. Hoy existen recursos accesibles para mantener a los equipos preparados ante nuevas amenazas.
Aunque parezca sencillo, conocer las tácticas, técnicas y procedimientos (TTP) de los ciberdelincuentes puede marcar la diferencia entre caer en una trampa que implique pérdidas económicas graves o que la situación quede simplemente en una anécdota sin mayores consecuencias.
El modelo Zero Trust ha ganado protagonismo en el ámbito empresarial. ¿Cómo puede ayudar este enfoque a reducir la vulnerabilidad de las organizaciones?
Zero Trust no confía por defecto en ningún usuario o dispositivo, incluso internos. Desde mi experiencia en el Ejército del Aire, es clave para reducir riesgos y filtraciones. Limita el acceso solo a lo necesario según el rol.
Sin embargo, para que sea eficaz, Zero Trust debe integrarse dentro de una estrategia global de ciberseguridad que incluya formación constante del personal, monitorización activa de sistemas, y una inversión adaptada al tamaño y contexto de cada empresa. La verdadera protección proviene de combinar adecuadamente todos estos elementos.
¿Cómo podrían utilizarse la inteligencia artificial y el machine learning para llevar a cabo ataques contra infraestructuras críticas?
En realidad, esto ya está sucediendo desde hace tiempo. Actualmente, la inteligencia artificial y el machine learning se utilizan en ataques especialmente dirigidos a la suplantación de identidad o ingeniería social, buscando inducir a departamentos administrativos a realizar transferencias fraudulentas o revelar información sensible.
A diferencia del cine, la mayoría de los ciberataques no son altamente sofisticados, sino automatizados y centrados en explotar errores humanos. Con ayuda de la IA, los ciberdelincuentes actúan como organizaciones criminales, logrando ataques más efectivos y difíciles de detectar.
Minery Report ha desarrollado un enfoque basado en la experiencia militar. ¿Cómo se traduce esta ventaja en la seguridad de las empresas y organismos públicos?
Gracias a nuestra experiencia militar, en Minery Report conocemos entornos donde la seguridad es crítica. Hemos probado tecnologías con fabricantes de todo tipo, lo que nos permite ofrecer soluciones eficaces también a pymes y reducir la brecha con grandes empresas.
Esta ventaja se traduce en una metodología rigurosa, similar a la empleada en las Fuerzas Armadas, que nos permite escalar los equipos fácilmente y mantener un alto estándar de calidad en todos los servicios que ofrecemos. Además, nuestra flexibilidad para adaptarnos a presupuestos y necesidades concretas nos convierte en un socio estratégico tanto para empresas como para organismos públicos.
Los ataques de ransomware siguen siendo una de las principales amenazas para las empresas. ¿Qué estrategias recomienda para prevenir y mitigar este tipo de incidentes?
El ransomware es difícil de enfrentar sin una estrategia previa. Por eso, en Minery Report recomendamos una ciberseguridad integral desde el inicio, con herramientas como EDR, accesibles y muy eficaces frente a los altos costes que implican estos ataques.
A pesar de la creciente concienciación sobre ciberseguridad, muchas empresas aún no invierten lo suficiente en formación. ¿Qué mensaje daría a los directivos que consideran que la seguridad digital es una cuestión secundaria?
Como se dice en el mundo de las motos, hay dos tipos de motoristas: los que ya se han caído y los que se caerán. En ciberseguridad, ocurre lo mismo con las empresas. Con la entrada en vigor de la normativa NIS2, no actuar puede suponer sanciones económicas y responsabilidades penales para los directivos.
Hoy en día, invertir en seguridad digital, formación y consultoría ya no es opcional, es una obligación estratégica que protege la continuidad del negocio.
De cara al futuro, ¿qué tendencias en ciberseguridad considera clave para garantizar la protección de las empresas en los próximos años?
Lo más importante en ciberseguridad es que cada empresa conozca su nivel real de madurez. Solo así podrá diseñar un plan realista y adaptado. Evitar inversiones impulsivas en herramientas que no se usan es clave para una protección efectiva y eficiente.
La seguridad digital efectiva no es solo adquirir hardware o software avanzado, sino tener una estrategia integral que combine tecnología adecuada, formación continua y procedimientos prácticos, todos funcionando conjuntamente. Solo así se alcanzará una protección real y sostenible.
El 2025 marcará un punto de inflexión en ciberseguridad, con la IA, la automatización y el modelo Zero Trust como ejes clave. Aun así, la formación del personal seguirá siendo esencial para minimizar riesgos y reforzar la protección empresarial.
Minery Report, con su enfoque innovador y experiencia en infraestructuras críticas, se consolida como referente en transformación digital segura. Su combinación de tecnología y formación continua refuerza la resiliencia empresarial ante nuevas amenazas.
Emisor: Minery Report
Contacto
Contacto: Gabinete Periodístico
Email de contacto: comunicados@prensaymedios.com