De Aragón al mundo: el salto definitivo de Hiberus en ciberseguridad global

La ciberseguridad solo se valora cuando falla… ¿es así de crítico hoy?

Hay empresas que descubren su problema de ciberseguridad el día que dejan de operar. En ese momento ya es tarde. Me gusta explicarlo con el ejemplo de un coche: nadie habla de los frenos hasta que dejan de funcionar. Con la ciberseguridad pasa algo parecido. Cuando una empresa sufre un ataque no solo pierde información: puede parar su producción, afectar a sus clientes, dañar su reputación o comprometer su continuidad. Hoy la cuestión no es si vas a sufrir un ataque, sino cuándo. La IA acelera campañas de phishing hiperpersonalizadas y ataques más difíciles de detectar. Detectar en minutos o en horas marca la diferencia entre contener un incidente o gestionar una crisis empresarial. Por eso, un SOC 24x7 - Security Operations Center - ya no es un lujo: es una capacidad esencial para el negocio.

Hiberus nace en Aragón y hoy opera en Europa y Latinoamérica. ¿Cómo se traslada esa forma de hacer a un contexto global?

Cuando una compañía crece internacionalmente puede volverse distante. En Hiberus tenemos una cultura clara, basada en cercanía, compromiso y cumplimiento. Cada mercado tiene su contexto, pero hay una línea común: tratar los problemas del cliente con la seriedad que merecen. Esa forma de hacer las cosas funciona como marco compartido entre equipos y permite mantener nuestro ADN en cada país.

La adquisición de las filiales de Telefónica Tech marca un punto de inflexión. ¿Qué supone realmente?

Supone incorporar capacidades que ya operaban en entornos reales, con clientes reales y servicios exigentes. No hablamos de construir desde cero: detrás hay metodologías, especialistas e inteligencia operativa probada en sectores críticos. Esta operación no solo aporta presencia geográfica, sino conocimiento operativo, talento especializado y experiencia en clientes con altos niveles de exigencia. Nos permite ir al mercado global con una oferta más completa, poniendo la experiencia de Latinoamérica y Europa al servicio del mercado que la necesita. Más que crecer, hemos cambiado de escala.

¿En qué se traduce ese salto de ciberseguridad?

En dejar de ver la ciberseguridad como herramientas aisladas. Muchas empresas tienen firewall, antivirus o soluciones de identidad, pero ante un incidente aparecen las preguntas: quién lo vio, quién prioriza, quién decide y quién ejecuta. La seguridad integral combina prevención, detección y respuesta con lógica operativa. No basta con generar alertas: hace falta un equipo que las traduzca, correlacione, priorice y actúe. Nuestro modelo combina capacidades operativas en Chile, México, Colombia y España, articuladas como una red global de servicio con foco en garantizar continuidad operativa y acompañar a clientes en mercados clave como Estados Unidos y el norte de Europa.

¿Qué papel juega hiberus España dentro de esa red global?

Aporta dos dimensiones. La primera es cultural: cercanía y compromiso con el cliente. La segunda es estratégica: puerta de entrada al mercado europeo, contexto, proximidad y confianza. Además, Aragón gana peso como hub tecnológico y de centros de datos con inversiones como las de AWS y Microsoft. Así, Zaragoza se consolida como pieza estratégica dentro de nuestro modelo global.

¿Qué tipo de amenazas estáis gestionando hoy?

Seguimos viendo ransomware, ingeniería social, ataques a identidades y vulnerabilidades en cloud, pero ahora aparece una capa adicional: la IA potencia deepfakes de voz, phishing hiperpersonalizado o malware capaz de utar para esquivar controles. Los ataques ya no vienen solos. Una exposición de credenciales puede derivar en escalada de privilegios o filtración de datos. El reto ya no es proteger una infraestructura cerrada, sino defender un ecosistema digital distribuido, con usuarios, aplicaciones, datos y proveedores conectados permanentemente.

¿Cuentan con resultados tangibles que respalden ese nivel de capacidad?

A nivel global, gestionamos miles de activos y dispositivos monitorizados en servicios gestionados de ciberseguridad. En servicios avanzados utilizamos IA integrada con SIEM para correlacionar eventos, reducir ruido y acelerar la respuesta. En determinados entornos hemos conseguido reducir o contener proactivamente hasta el 98 % de los eventos tratados. El cliente no compra un SOC para tener más alertas; lo compra para dormir tranquilo, sabiendo que, si algo ocurre de madrugada, hay un equipo preparado para intervenir.

¿Cómo encaja todo esto en el relato de una empresa aragonesa?

Encaja de forma natural. Aragón y Zaragoza forman parte hoy del ecosistema tecnológico europeo. Operar ciberseguridad global desde aquí y acercar esa capacidad a pymes y empresas aragonesas demuestra que se puede competir al máximo nivel. Ese es el mensaje: talento local, visión internacional y capacidad real de operación.