En un entorno digital cada vez más complejo, la ciberseguridad para empresas se ha convertido en un factor estratégico fundamental. El avance de las amenazas informáticas y la creciente sofisticación de los ataques han obligado a las organizaciones a reforzar sus estrategias de protección, no solo con tecnologías avanzadas, sino también con la formación de su personal. A pesar de los esfuerzos en implementar soluciones tecnológicas de vanguardia, los ciberataques siguen en aumento, lo que pone de manifiesto la importancia de contar con equipos preparados y conscientes de los riesgos que enfrentan.
En 2025, las tendencias en ciberseguridad se centran en la automatización de la respuesta ante incidentes, el uso de inteligencia artificial para la detección de amenazas y el refuerzo del modelo Zero Trust. Sin embargo, uno de los mayores desafíos sigue siendo el factor humano: muchas brechas de seguridad ocurren por errores de los propios empleados, debido a una falta de formación adecuada en buenas prácticas digitales.
En este contexto, Minery Report, empresa especializada en ciberseguridad para empresas y organismos públicos, destaca por su enfoque innovador y su experiencia en el sector. Fundada en 2018 por miembros del Ministerio de Defensa, la compañía ofrece un conjunto de soluciones avanzadas que combinan auditoría, forense digital y bastionado de sistemas con un enfoque militar, garantizando la máxima protección de infraestructuras críticas y entornos corporativos.
Con el objetivo de profundizar en el papel de la formación en ciberseguridad y los desafíos que marcarán el panorama empresarial en los próximos años, a continuación se presenta una entrevista con Miguel Ángel Romero de los Llanos, CEO y fundador de Minery Report.
En los últimos años, las amenazas cibernéticas han evolucionado a un ritmo acelerado. ¿Cómo ve el panorama de la ciberseguridad en 2025 y cuáles cree que serán los principales desafíos para las empresas?
Efectivamente, las amenazas han evolucionado rápidamente en los últimos años, y todo apunta a que en 2025 seguirán creciendo a un ritmo exponencial. La sofisticación de los ciberdelincuentes es cada vez mayor, impulsada especialmente por la utilización de inteligencia artificial y nuevas tecnologías para explotar vulnerabilidades. Uno de los principales desafíos será reducir la gran brecha existente entre pymes y grandes empresas en términos de ciberseguridad, tanto en sistemas y procesos como en concienciación del personal.
Este contexto hará que muchas pequeñas y medianas empresas sean más vulnerables y sufran incidentes críticos que incluso podrían comprometer su continuidad.
Muchos estudios revelan que el error humano sigue siendo el principal factor de riesgo en ciberseguridad. ¿Cómo pueden las empresas abordar esta problemática a través de la formación?
Todo empieza por la concienciación de los directivos y empresarios respecto a la importancia de la ciberseguridad. Cuando se logra superar la visión de la seguridad digital como un gasto innecesario, la formación del personal es el siguiente paso clave. Existen numerosas herramientas, cursos y programas accesibles para mantener actualizada a la plantilla frente a las amenazas emergentes.
Aunque parezca sencillo, conocer las tácticas, técnicas y procedimientos (TTP) de los ciberdelincuentes puede marcar la diferencia entre caer en una trampa que implique pérdidas económicas graves o que la situación quede simplemente en una anécdota sin mayores consecuencias.
El modelo Zero Trust ha ganado protagonismo en el ámbito empresarial. ¿Cómo puede ayudar este enfoque a reducir la vulnerabilidad de las organizaciones?
El modelo Zero Trust parte de la premisa de no confiar automáticamente en ningún usuario o dispositivo, incluso si forman parte de nuestra propia organización. Desde mi experiencia en el Ejército del Aire, este enfoque es fundamental porque minimiza riesgos relacionados con amenazas internas o filtraciones accidentales de credenciales. Aplicando el principio de la «necesidad de conocer», se limita claramente el acceso de los usuarios únicamente a la información imprescindible para desempeñar sus funciones.
Sin embargo, para que sea eficaz, Zero Trust debe integrarse dentro de una estrategia global de ciberseguridad que incluya formación constante del personal, monitorización activa de sistemas, y una inversión adaptada al tamaño y contexto de cada empresa. La verdadera protección proviene de combinar adecuadamente todos estos elementos.
¿Cómo podrían utilizarse la inteligencia artificial y el machine learning para llevar a cabo ataques contra infraestructuras críticas?
En realidad, esto ya está sucediendo desde hace tiempo. Actualmente, la inteligencia artificial y el machine learning se utilizan en ataques especialmente dirigidos a la suplantación de identidad o ingeniería social, buscando inducir a departamentos administrativos a realizar transferencias fraudulentas o revelar información sensible.
Contrario a lo que vemos en películas, estos ataques no suelen ser grandes acciones técnicas sofisticadas, sino que utilizan técnicas automatizadas y escalables para aprovechar vulnerabilidades humanas. Los ciberdelincuentes operan como auténticas organizaciones criminales y, gracias a la IA, logran ataques más convincentes, rentables y difíciles de detectar.
Minery Report ha desarrollado un enfoque basado en la experiencia militar. ¿Cómo se traduce esta ventaja en la seguridad de las empresas y organismos públicos?
Gracias a nuestro pasado militar, en Minery Report contamos con experiencia directa en entornos altamente exigentes, en los que la seguridad es crítica y cualquier fallo puede tener graves consecuencias. Hemos trabajado y probado tecnologías avanzadas con fabricantes de todos los tamaños, lo que nos permite ofrecer soluciones efectivas también a las pymes, reduciendo así la brecha con las grandes empresas.
Esta ventaja se traduce en una metodología rigurosa, similar a la empleada en las Fuerzas Armadas, que nos permite escalar los equipos fácilmente y mantener un alto estándar de calidad en todos los servicios que ofrecemos. Además, nuestra flexibilidad para adaptarnos a presupuestos y necesidades concretas nos convierte en un socio estratégico tanto para empresas como para organismos públicos.
Los ataques de ransomware siguen siendo una de las principales amenazas para las empresas. ¿Qué estrategias recomienda para prevenir y mitigar este tipo de incidentes?
Los ataques de ransomware son especialmente difíciles de combatir cuando la organización carece de una estrategia previa bien definida. Para prevenir y mitigar estos incidentes, recomendamos implementar desde el principio una estrategia integral de ciberseguridad que incluya soluciones básicas, pero altamente efectivas, como herramientas EDR (Endpoint Detection & Response). Estas herramientas tienen costes muy asequibles comparados con las enormes pérdidas que generan estos ataques por paradas operativas, recuperación de sistemas y análisis forenses.
A pesar de la creciente concienciación sobre ciberseguridad, muchas empresas aún no invierten lo suficiente en formación. ¿Qué mensaje daría a los directivos que consideran que la seguridad digital es una cuestión secundaria?
Tal como se suele decir en el mundo de las motos, solo existen dos tipos de motoristas: los que ya se han caído y los que se van a caer. En ciberseguridad, por desgracia, ocurre algo parecido: solo existen dos tipos de empresas, las que ya han sufrido ataques y las que los sufrirán tarde o temprano. Es importante recordar que este año entra en vigor la normativa NIS2, la cual implica que la falta de acción en materia de ciberseguridad puede acarrear no solo sanciones económicas, sino también consecuencias penales directas para los responsables de la empresa.
Hoy en día, invertir en seguridad digital, formación y consultoría ya no es opcional, es una obligación estratégica que protege la continuidad del negocio.
De cara al futuro, ¿qué tendencias en ciberseguridad considera clave para garantizar la protección de las empresas en los próximos años?
Para mí, lo más importante en ciberseguridad para los próximos años es que cada empresa sea plenamente consciente de su nivel real de madurez en esta área. La única manera efectiva de protegerse es conociendo claramente la situación actual, y desde ahí, desarrollar un plan realista con acciones concretas y adaptadas a sus necesidades específicas. Es clave evitar gastos impulsivos en herramientas tecnológicas sofisticadas que luego nadie utiliza, generando gastos innecesarios.
La seguridad digital efectiva no es solo adquirir hardware o software avanzado, sino tener una estrategia integral que combine tecnología adecuada, formación continua y procedimientos prácticos, todos funcionando conjuntamente. Solo así se alcanzará una protección real y sostenible.
El 2025 representa un punto de inflexión en la estrategia de ciberseguridad para empresas, con la automatización, la inteligencia artificial y la seguridad Zero Trust como pilares fundamentales. Sin embargo, más allá de la implementación de tecnología, la capacitación del personal se consolida como un elemento clave para reducir los riesgos y fortalecer la protección corporativa.
Minery Report, con su enfoque innovador y su experiencia en la protección de infraestructuras críticas, sigue posicionándose como un referente en la transformación digital segura. La combinación de soluciones avanzadas con formación continua marcará la diferencia en la resiliencia empresarial frente a las amenazas emergentes.
