I Jornada de Ciberseguridad y Pymes

Ciberseguridad en pymes: cultura, resiliencia y estabilidad de negocio

El pasado 13 de mayo, más de 300 profesionales inscritos pudieron ser testigos de la I Jornada de Ciberseguridad y Pymes. Un evento, organizado por ‘Red Seguridad’ y la Fundación Borredá, que contó con el respaldo de la Comunidad de Madrid y de la Agencia de Ciberseguridad de Madrid. La jornada reunió a representantes de asociaciones de medianas empresas, instituciones públicas, CISO de compañías con alto grado de madurez en ciberseguridad y otros perfiles profesionales. Todo ello, con el patrocinio de SmartHC, ESET y Neverhack y el copatrocinio de CSA, Cyberwatch y GMV.

APERTURA
APERTURA
MCCE
Javier Roca (MCCE).
MESA 1
César Maurín (CEOE), Juan Carlos Acosta (Ilustre Colegio de la Abogacía de Madrid), Laly Escudero (AEDHE y CEIM), Ana Díaz (INCIBE), Alejandro Las Heras (Agencia de Ciberseguridad de la Comunidad de Madrid) y Ana Borredá (Fundación Borredá).
ESET
Josep Albors (ESET).
MESA 2
José García Serrano (Policía Nacional), Jorge Juan Pérez Rodríguez (Guardia Civil), Esther Álvarez (Barceló Hotel Group), Katiana Otero (Garrigues) y Enrique González (Red Seguridad).
NEVERHACK
Michele Illiano (Neverhack).
SOPHOS
Álvaro Fernández (Sophos).
MESA 3
Antón Borraz (Grupo Lobe), David Carrasco (SanLucar Fruit Group), Jaime Pascual-Sanchiz (Savills), Javier Sierra (Aresbank), Alejandro Tarriño (BBVA) y Yolanda Duro (Red Seguridad).
Miguel López-Valverde, consejero de Digitalización de la Comunidad de Madrid,
Miguel López-Valverde, consejero de Digitalización de la Comunidad de Madrid,
SMART HC
Adolfo Sánchez Martí (Smart HC).
MESA 4
Carlos Granados (Alcaliber), David de la Rosa (Sanoma), Eduvigis Ortiz (Women4Cyber Spain), Jesús Alonso (Bridgestone) y Carlos Asenjo (Redexis).
Berta Molina García / Fotos: Red Seguridad

Más de 300 inscritos de forma presencial y online pudieron ser testigos de la I Jornada de Ciberseguridad y Pymes, un encuentro que tuvo lugar en Digitaliza Madrid el 13 de mayo bajo la organización de Red Seguridad y la Fundación Borredá. Yolanda Duro, directora del citado medio de comunicación, fue la encargada de inaugurar un evento que contó con ponentes con un alto grado de experiencia. «Queremos ayudar a las empresas y abrirles los ojos ante los riesgos a los que se enfrentan», comentó. No en vano, hay que recordar que, tal y como recordó la directora, las pymes representan el 99 por ciento del tejido empresarial español, y, por ello, son los principales objetivos del cibercrimen. «El impacto de un ciberataque en una pyme es devastador», destacó Duro.

El vicealmirante Javier Roca, comandante del Mando Conjunto del Ciberespacio (MCCE), abrió la jornada subrayando la importancia estratégica de proteger el ciberespacio. Roca planteó que «no hay ningún sistema aislado; lo que une a los sistemas son las personas, y estas son el eslabón más débil». También señaló que «España es un país muy ciberatacado porque estamos muy digitalizados» y que la seguridad «es un problema de liderazgo».

Cultura y liderazgo en ciberseguridad en las pymes

La primera mesa redonda del evento, titulada «Cultura y liderazgo en ciberseguridad: claves para la resiliencia empresarial», contó con la participación de César Maurín, director de Digitalización, Innovación, Comercio e Infraestructuras de la Confederación Española de Organizaciones Empresariales; Juan Carlos Acosta, responsable de Seguridad de la Información y Calidad del Ilustre Colegio de la Abogacía de Madrid; Laly Escudero, presidenta de la Asociación de Empresarios del Henares y vicepresidenta de la Confederación Empresarial de Madrid; Ana Díaz, del Gabinete y Centro de Coordinación Nacional del Instituto Nacional de Ciberseguridad; y Alejandro Las Heras, consejero delegado de la Agencia de Ciberseguridad de la Comunidad de Madrid. Ana Borredá, presidenta de la Fundación Borredá y vocal de Cultura del Foro Nacional de Ciberseguridad, fue la encargada de moderar este primer debate.

Los expertos coincidieron en que, aunque el nivel de digitalización de las pymes ha mejorado en los últimos años, su grado de madurez en ciberseguridad sigue siendo desigual.

MESA 1
César Maurín (CEOE), Juan Carlos Acosta (Ilustre Colegio de la Abogacía de Madrid), Laly Escudero (AEDHE y CEIM), Ana Díaz (INCIBE), Alejandro Las Heras (Agencia de Ciberseguridad de la Comunidad de Madrid) y Ana Borredá (Fundación Borredá).

A continuación, «Ciberseguridad en empresas: Lo bueno, lo malo y lo peor» fue el título de la ponencia de Josep Albors, responsable de Investigación y Concienciación de ESET. Durante su intervención, el experto subrayó que la ciberseguridad se ha convertido en un factor decisivo para la estabilidad del negocio de las pymes, precisamente porque el cibercrimen funciona como una industria organizada y profesionalizada. Recordó que muchas empresas siguen pensando que los ataques proceden de «lobos solitarios», cuando en realidad existe «todo un entramado y empresas que tienen controlado todo el esquema del cibercrimen», con equipos de desarrollo, contratación e incluso captación en centros académicos.

A ello se suma que el phishing continúa siendo la principal amenaza en España, con un 19,7 por ciento; y que, en 2026, el correo electrónico sigue siendo el principal vector de ataque. Además, el ponente subrayó que la inteligencia artificial (IA) no constituye un problema nuevo, pero sí multiplica la capacidad de ataque de los ciberdelincuentes.

Prevención, protección y respuesta al ataque

Tras una pausa para el café y el networking, tuvo lugar la segunda mesa redonda de la jornada. Bajo el título «Las empresas en manos del cibercrimen: decisiones clave en plena crisis», y moderados por Enrique González, subdirector de Red Seguridad, profesionales como el comisario principal José García Serrano, jefe de la Unidad Central de Ciberdelincuencia de la Policía Nacional; el coronel Jorge Juan Pérez Rodríguez, jefe de la Cibercomandancia de la Guardia Civil; Esther Álvarez, CISO de Barceló Hotel Group; y Katiana Otero, asociada principal del Área de Economía del Dato, Privacidad y Ciberseguridad de Garrigues, abordaron cuestiones como las principales amenazas a las que se enfrentan actualmente las empresas en un contexto marcado por la creciente profesionalización del cibercrimen.

También se destacó que las organizaciones siguen estando poco preparadas. Los expertos consideraron, en este sentido, que las respuestas siguen siendo todavía más reactivas que preventivas. Apuntaron que es clave, por tanto, conocer la normativa y tener protocolos ensayados para responder a incidentes.

MESA 2
José García Serrano (Policía Nacional), Jorge Juan Pérez Rodríguez (Guardia Civil), Esther Álvarez (Barceló Hotel Group), Katiana Otero (Garrigues) y Enrique González (Red Seguridad).

A continuación, tuvo lugar la ponencia «Y si sufro un ciberataque, ¿qué hago?», a cargo de Michele Illiano, Country Manager de Neverhack para España y Latinoamérica, que trató de dar respuesta a esta cuestión desde una perspectiva práctica y orientada a las pymes. Illiano insistió en que el negocio debe seguir siendo la prioridad, pero siempre acompañado de un respaldo que permita reaccionar con rapidez ante un incidente. Recordó que muchas empresas carecen de un plan de recuperación inmediata y señaló que «el 47 por ciento no sabe cómo protegerse». Su mensaje fue claro: la ciberseguridad no es un asunto ajeno, sino un riesgo real que puede comprometer el esfuerzo de años.

En colaboración con Sophos, también presentó Ciberprotección 360, una solución ágil, sencilla y flexible, estructurada en tres fases: diagnóstico, protección adaptada y plan de respuesta. El objetivo es ayudar a las pymes a centrarse en su actividad con mayor tranquilidad diaria.

Posteriormente, Álvaro Fernández, Sales Manager de Sophos, profundizó en cómo abordar de forma práctica esa protección. Su intervención explicó la evolución del entorno de amenazas, señalando que «cuando empezamos, una organización podía operar con menos medidas, pero ahora los atacantes han cambiado y la tecnología también», lo que obliga a replantear por completo la estrategia de seguridad. En este sentido, Fernández subrayó que «es imprescindible alinear tecnología, procesos y personas», tres pilares que resultan especialmente difíciles de integrar en el caso de las pequeñas y medianas empresas. No obstante, el experto destacó que el objetivo de su propuesta es precisamente facilitar esa tarea: «Vamos a ser capaces de ayudar a alinear estos tres pilares en las organizaciones», ofreciendo soluciones adaptadas a su tamaño, nivel de madurez y recursos disponibles. La ponencia reforzó así la idea de que la ciberseguridad debe abordarse de manera integral y no como un elemento aislado.

De coste a eje estratégico

La tercera mesa de la jornada, «Datos, identidad y acceso: el nuevo campo de batalla empresarial», contó con la participación de Antón Borraz, CIO/CISO/Innovación de Grupo Lobe; David Carrasco, CISO & IT Manager de SanLucar Fruit Group; Jaime Pascual-Sanchiz, CEO de Savills Iberia y Head para el Sur de Europa; Javier Sierra, director general de Aresbank; y Alejandro Tarriño, responsable global de concienciación a clientes de BBVA. En esta ocasión, Yolanda Duro, directora de Red Seguridad, fue la encargada de moderar una charla que se centró en la ciberseguridad como elemento estratégico, con la idea clave de que «sin ciberseguridad no hay negocio» y la necesidad de implicar a la dirección. Aunque la concienciación ha crecido, persisten diferencias en madurez y sigue viéndose como algo reactivo, pese al impulso de regulaciones como la Directiva NIS2 o el Reglamento DORA, tal y como quedó patente en el coloquio.

MESA 3
Antón Borraz (Grupo Lobe), David Carrasco (SanLucar Fruit Group), Jaime Pascual-Sanchiz (Savills), Javier Sierra (Aresbank), Alejandro Tarriño (BBVA) y Yolanda Duro (Red Seguridad).

En ese preciso instante, Miguel López-Valverde, consejero de Digitalización de la Comunidad de Madrid, hizo acto de presencia en el evento para destacar la importancia de la tecnología.

«Inteligencia en ciberseguridad: Protegiendo las pymes españolas en la era digital» fue el título de la siguiente ponencia, impartida por Adolfo Sánchez Martí, director de Seguridad e Inteligencia en Smart HC. La intervención puso el foco en la inteligencia como eje fundamental de la ciberseguridad, abordándola como un proceso que integra niveles: estratégico, táctico, operacional y técnico. Sánchez planteó que «debemos tener el riesgo medido», incidiendo en la necesidad de conocer y anticipar las amenazas para tomar decisiones informadas.

El ponente explicó el ciclo de la inteligencia aplicado al ámbito cíber, descrito como un proceso de retroalimentación constante que permite mejorar la capacidad de detección y respuesta de las organizaciones. Asimismo, subrayó los beneficios estratégicos de su aplicación, especialmente en un contexto en el que el ransomware creció un 116 por ciento en España en 2025. En este sentido, destacó la importancia de incorporar la inteligencia en el marco regulatorio y de definir una hoja de ruta adaptada a la pyme.

Miguel López-Valverde, consejero de Digitalización de la Comunidad de Madrid, también intervino en el evento

Tecnología, ciberseguridad y pymes

La última mesa redonda de la jornada llevó por título «Nuevas tecnologías, nuevos riesgos: cómo prepararse para el escenario que viene». Estuvo moderada por Eduvigis Ortiz, presidenta de Women4Cyber Spain, y contó con la participación de Carlos Asenjo, CISO y gerente de Infraestructuras de Redexis; David de la Rosa, ISO de Sanoma; Carlos Granados, CIO de Alcaliber; y Jesús Alonso, CISO de Bridgestone.

MESA 4
Carlos Granados (Alcaliber), David de la Rosa (Sanoma), Eduvigis Ortiz (Women4Cyber Spain), Jesús Alonso (Bridgestone) y Carlos Asenjo (Redexis).

En ella se abordó el reto de equilibrar innovación y seguridad, advirtiendo que «el principal riesgo es innovar demasiado rápido» sin capacidad de absorción. Los ponentes coincidieron en la necesidad de adoptar tecnología minimizando riesgos y reforzando mínimos de protección, con apoyo de marcos como la Directiva NIS2. Además, se destacaron desafíos como la falta de talento y la importancia de la resiliencia, donde «un buen proceso de recuperación» y políticas de backup resultan esenciales.

Finalmente, la clausura corrió a cargo de Yolanda Duro, quien recordó que «la ciberseguridad no es un gasto, sino una inversión», subrayando que es ya presente y futuro para la supervivencia empresarial, e insistió en la necesidad de reforzar la concienciación en este ámbito.