Háblanos un poco de ti. ¿En qué consiste tu trabajo en Telefónica?
Trabajo en el área de Productos y Servicios Cyber de Telefónica Tech, como responsable delporfolio de Threat Intelligence y Seguridad Ofensiva. Me dedico a diseñar, evolucionar y posicionar servicios de ciberseguridad con el objetivo de poder ofrecer a las compañías servicios que les protejan y preparen frente a las ciberamenazas que les afectan y que evolucionan cada día a un ritmo vertiginoso.
Trabajo mano a mano con tecnologías de referencia en el sector y, lo más importante, con personas increíbles que aportan un conocimiento y compromiso excepcionales. Mi día a día es muy dinámic o porque interactúo con muchísimas áreas: operaciones, ventas, preventa, marketing, legal, compliance… y lo hacemos a nivel internacional, colaborando estrechamente con equipos de España, Reino Unido, Estados Unidos, Latinoamérica y otros países donde estamos presentes.
Es un rol que exige visión estratégica, capacidad de coordinación y también mucha pasión por entender tanto la tecnología como el negocio.
¿Cuál es la importancia de la ciberseguridad?
La ciberseguridad hoy no es solo una cuestión de protección, es un habilitador estratégico para el negocio. En un entorno en el que las amenazas evolucionan a la misma velocidad que la innovación tecnológica, garantizar la seguridad de los activos digitales es imprescindible para mantener la confianza, la continuidad operativa y la competitividad.
Además, la ciberseguridad no se limita a defender el perímetro: busca construir organizaciones resilientes, capaces de anticipar, resistir y recuperarse rápidamente de cualquier incidente. Y aquí Telefónica Tech tiene un rol esencial como proveedor de servicios gestionados de ciberseguridad en todo el mundo.
¿Cómo ha evolucionado en los últimos años?
Ha cambiado como de la noche al día. Hace unos años, la ciberseguridad era casi un «extra» para las empresas, hoy es una necesidad estratégica.
Hemos pasado de un modelo basado principalmente en la protección del perímetro, como si bastara con levantar un muro alrededor de la organización, a una estrategia mucho más dinámica y distribuida, donde se asume que las amenazas pueden surgir tanto fuera como dentro del entorno corporativo.
Además, la superficie de ataque ha crecido de manera exponencial. Ahora no solo protegemos centros de datos y redes internas, sino también servicios en la nube, dispositivos móviles, entornos industriales, IoT y usuarios trabajando desde cualquier parte del mundo.
A esto se suma la profesionalización de las amenazas. Los ciberataques ya no son obra de aficionados, sino de organizaciones criminales muy bien estructuradas, e incluso de actores patrocinados por estados.
Ante esta situación, la ciberseguridad ha tenido que evolucionar incorporando inteligencia artificial, automatización, detección y respuesta avanzada, Zero Trust, protección proactiva basada en exposición y marcos de resiliencia digital.
Hoy la seguridad ya no es solo un área técnica, sino una función crítica de negocio que está en el centro de la estrategia de transformación digital de las organizaciones.
¿Qué influencia ha tenido el desarrollo de nuevas tecnologías en esta evolución?
Sin duda, el desarrollo de nuevas tecnologías ha tenido una influencia enorme en la evolución de la ciberseguridad. Las nuevas tecnologías como la inteligencia artificial, el 5G, el cloud o el IoT han cambiado las reglas del juego. Han abierto oportunidades impresionantes, pero también han creado nuevos vectores de ataque.
Es un poco como cuando inventaron el automóvil. Nos permitió ir más lejos y más rápido, pero también nos obligó a inventar los semáforos, los cinturones de seguridad y las normas de tráfico. En ciberseguridad ocurre lo mismo: cada avance tecnológico implica diseñar nuevas formas de protegerlo.
¿Por qué es importante poder anticiparse a las amenazas?
Porque en ciberseguridad el tiempo juega en tu contra. Si detectas una amenaza cuando ya ha explotado, probablemente el daño ya esté hecho. Anticiparse significa entender las tendencias, conocer las técnicas que utilizan los atacantes y reforzar tus defensas antes de que sea demasiado tarde.
No se trata solo de «ver venir el problema», sino de estar un paso por delante para neutralizarlo antes de que tenga un impacto real. Ser capaz de actuar antes de que la amenaza se materialice es una ventaja competitiva y una obligación para cualquier organización que quiera garantizar su continuidad y su reputación.
¿Qué es más relevante: adelantarse a posibles amenazas o estar preparado para hacerles frente?
La respuesta políticamente correcta sería: «las dos cosas», pero si tengo que elegir… adelantarse. Anticipar las amenazas permite reducir los riesgos antes de que ocurran. Eso sí, la realidad es que ninguna protección es perfecta, así que también necesitas estar preparado para responder de forma rápida y eficaz cuando algo se escapa. Es como tener un buen paraguas y saber correr rápido si empieza a llover.
Podríamos decir que la anticipación es la «proactividad» necesaria para minimizar las posibilidades de sufrir un ataque, mientras que la preparación es la «reactividad inteligente» que garantiza que, cuando el ataque ocurra, el impacto sea mínimo y la recuperación, rápida y eficaz.
En la práctica, las organizaciones más maduras combinan ambas capacidades en un enfoque de gestión del riesgo, alineado con frameworks como el Continuous Threat Exposure Management (CTEM), donde la prevención, la detección temprana, la respuesta ágil y la resiliencia se integran en un ciclo de mejora continua.
¿En qué consisten la reactividad y la ciberresiliencia?
La reactividad es la capacidad de actuar rápidamente cuando detectas un problema: contener el ataque, erradicarlo y recuperarte.
La ciberresiliencia va un paso más allá. Es la capacidad de prepararte, resistir, adaptarte y recuperarte de los incidentes de ciberseguridad. No se trata solo de sobrevivir a un ataque, sino de seguir funcionando y aprendiendo para ser más fuertes. No es solo esquivar el golpe, es caer y levantarte más preparado.
En este sentido, cada vez más los marcos de referencia y regulaciones internacionales (como DORA en el sector financiero o NIS2 a nivel europeo) exigen que las organizaciones no solo se protejan, sino que demuestren su capacidad de ser resilientes frente a ciberataques. Por tanto, la resiliencia ya no es una opción, es una expectativa clave para clientes, socios y reguladores.
¿Cuál es la importancia de la ciberseguridad en el sector financiero?
La ciberseguridad en el sector financiero es absolutamente crítica. Hablamos de un sector que gestiona grandes volúmenes de datos sensibles, activos económicos y transacciones que son vitales no solo para las organizaciones, sino para la estabilidad de toda la economía. De hecho, es uno de los sectores más atacados.
Un fallo de seguridad puede tener consecuencias desastrosas, no solo puede provocar pérdidas económicas importantes, sino también dañar la confianza, que en el mundo financiero es casi más valiosa que el propio capital. Es por ello que es uno de los sectores más presionados por la regulación: normativas como DORA, NIS2 o PSD2 obligan a las entidades a ser no solo seguras, sino resilientes.
Y, por supuesto, no podemos olvidar la importancia de la innovación en este sector. Pagos digitales, banca abierta, servicios en la nube, etc. exigen un enfoque de seguridad mucho más dinámico. En este sentido, la ciberseguridad es lo que permite que el sistema financiero evolucione y de forma segura.
¿A qué personas que trabajan en Telefónica nominas para esta entrevista que consideres excelente en su trabajo?
Me gustaría nominar a mis dos compañeras de batallas: Martina Matarí González y María Martinez Martín. ¡Es todo un orgullo compartir mi día a día con ellas!
