David Conde Director del SOC en MadridThales

"Hay que prepararse para un incidente, no porque pueda pasar, sino porque va a pasar"

David Conde, Thales

En la última edición de Tecnosec, ‘Red Seguridad’ pudo entrevistar a David Conde, director del SOC de Thales en Madrid. Este profesional nos explicó cómo la compañía afronta los nuevos desafíos de la ciberseguridad con un enfoque integral que combina inteligencia propia, formación especializada y tecnología avanzada. Analizó además la evolución del cibercrimen, el papel de la inteligencia artificial en los ataques y el potencial de la computación cuántica para proteger las comunicaciones del futuro.

¿Cuál es el mensaje principal que Thales quiere trasladar este año en Tecnosec?

Lo principal es que se necesitan capacidades reales para responder ante los retos de la ciberseguridad. Y esas capacidades son tanto tecnológicas como humanas. En Thales ofrecemos ambas: la tecnología que permite detectar, responder y entender qué está ocurriendo; y la formación que capacita a las personas para actuar.

Nuestro mensaje es de cobertura 360 grados: detección, respuesta, consultoría, servicios, capacitación… todo lo que una pequeña, mediana o gran empresa necesita para afrontar incidentes con garantías.

Como director del SOC de Madrid, ¿qué papel juega este centro en la protección de infraestructuras críticas en España?

Nuestro SOC forma parte de una red global de centros de operaciones de Thales, con presencia en Madrid y Oporto, entre otros. Trabajamos bajo un modelo de inteligencia colectiva: cuantos más ojos y datos tengamos, mejor podremos reaccionar. Es como una bandada de pájaros: si uno detecta el peligro, todos giran.

Esto nos permite tener una visión muy específica de lo que ocurre en los sectores críticos. Para nosotros es clave entender el negocio y las consecuencias de una parada o un fallo en la producción. No basta con detectar el ataque, hay que comprender su impacto y activar los protocolos adecuados, especialmente en infraestructuras críticas, donde la regulación exige procedimientos muy precisos de comunicación y respuesta.

«No basta con detectar el ataque, hay que comprender su impacto y activar los protocolos adecuados, especialmente en infraestructuras críticas»

¿Con qué sectores estratégicos trabaja Thales desde el ámbito de la ciberseguridad?

Cubrimos sectores como telecomunicaciones, energía, industria y administraciones públicas. Cualquier organización que gestione infraestructuras esenciales forma parte de nuestro ámbito.

A veces un incidente no tiene un gran impacto técnico, pero sí una enorme repercusión mediática. Un simple ataque a un ayuntamiento puede convertirse en una crisis reputacional que también hay que saber gestionar.

El panorama de amenazas cambia constantemente. ¿Qué tendencias destacaría para 2025?

Llevamos años hablando de las mismas tendencias, y siguen siendo válidas porque la superficie de ataque crece exponencialmente. Pero hay dos fenómenos que destacan claramente.

El primero es el uso de inteligencia artificial por parte de los ciberdelincuentes. Ya lo vemos en casos reales: atacantes que crean campañas personalizadas usando la imagen y los logos de una empresa, identifican a su director financiero o al CEO y les envían correos de suplantación generados en segundos por inteligencia artificial.

El segundo fenómeno es la profesionalización del cibercrimen. Detrás de un ataque no hay un solo “malo”, sino varios grupos especializados: unos obtienen el acceso, otros roban la información y otros cifran los datos para pedir el rescate. Son auténticas corporaciones criminales, organizadas y con roles definidos. Entender esto cambia por completo la forma de combatirlas.

¿Y cómo ve el impacto de la computación cuántica en la ciberseguridad?

Es un tema apasionante. Hoy nuestras comunicaciones se protegen con cifrados computacionalmente irrompibles. Pero la computación cuántica multiplicará nuestra capacidad de cálculo, lo que puede poner en riesgo esos sistemas en el futuro.

Thales ya trabaja en esta línea a través de su división Alenia Space, con un proyecto europeo de comunicaciones cuánticas seguras mediante satélites. Básicamente, se envía información mediante fotones —enlaces de luz—, lo que garantiza una comunicación cien por cien segura e imposible de interceptar.

Es un desarrollo que une defensa, aeroespacial y ciberseguridad, y que anticipa cómo se protegerán las comunicaciones críticas en el futuro.

¿Qué distingue al SOC de Thales de otros centros de operaciones de seguridad?

Sobre todo, que producimos nuestra propia inteligencia. No dependemos de informes de terceros. Eso nos permite actuar en cuestión de minutos, no de horas.

En ciberseguridad, un informe que llega cinco horas tarde ya no sirve. Nosotros obtenemos la información en origen y podemos anticiparnos a las amenazas antes de que se hagan públicas.

Además, aplicamos metodologías de defensa y respuesta inspiradas en el ámbito militar. Enfrentarse a lo desconocido exige formarse en todo y estar preparado para cualquier escenario. Esa visión, unida a nuestra relación directa con organismos como Guardia Civil, Policía Nacional, Europol o FBI, nos permite acompañar a nuestros clientes durante todo el proceso de gestión de incidentes.

David Conde y Yolanda Duro
Yolanda Duro, directora de ‘Red Seguridad’ junto a David Conde en la entrevista.

¿Qué papel juegan encuentros como Tecnosec en la colaboración público-privada?

Son fundamentales. Las administraciones cuentan con excelentes equipos, pero el sector privado aporta innovación, inversión y velocidad. En un incidente, la información técnica —IP, logs, evidencias— suele provenir de empresas privadas que damos soporte a la víctima.

Para que esa información se transforme en acciones judiciales o en inteligencia nacional, es necesario trabajar de forma conjunta con las Fuerzas y Cuerpos de Seguridad. Solo así podremos perseguir a los atacantes y proteger mejor las infraestructuras críticas.

¿Qué mensaje trasladaría a las administraciones sobre la ciberresiliencia?

Diría algo muy claro: no conoces al monstruo hasta que se sienta en tu casa a comer.

Hay que prepararse para un incidente, no porque pueda pasar, sino porque va a pasar. La única incógnita es cuándo. Y hay que hacerlo antes, mientras se tiene tiempo y recursos.

Muchas grandes compañías se encuentran gestionando crisis a las cinco de la mañana de un sábado, sin presupuesto ni responsables disponibles. Por eso es vital tener protocolos claros, formación y capacidad de decisión. La preparación previa marca la diferencia entre una crisis controlada y un desastre.

¿Qué innovaciones ha presentado Thales en esta edición de Tecnosec?

Queremos mostrar la transversalidad de nuestras capacidades. Además de ciberseguridad, Thales trabaja en defensa, biometría y control de fronteras. En el stand presentamos tecnologías de reconocimiento facial, kioscos de pasaportes y control de identidad, todos ellos con la capa de ciberseguridad que los protege.

También preparamos la próxima edición del Threat Landscape Report, que publicaremos en octubre. En él seguimos viendo que España figura entre los diez países más ciberatacados del mundo, especialmente por ransomware. Es una tendencia al alza, y nuestro trabajo es seguir evolucionando con inteligencia, innovación y cooperación para hacerle frente.