Spain, May 22, 2025
¡Las compañías deben empezar a ver los ciberincidentes como exámenes!
Y como cualquier examen, el 90% del desempeño depende de la preparación previa, y solo el 10% de las decisiones que se tomen durante la situación.
Cuando un ciberincidente crítico amenaza con detener en seco la operación de una compañía impactando en su facturación, la confianza sus clientes o incluso su cumplimiento de la ley, es fácil pensar que las decisiones que se tomen durante las próximas horas son lo más importante. Grupo Piñero es un ejemplo de una compañía que en los últimos años ha hecho los deberes en materia de ciberseguridad, y no solo en el plano tecnológico, sino a lo largo y ancho de su sistema de gestión de la seguridad.
Entre otras iniciativas, Grupo Piñero ha liderado el refuerzo de su estrategia de ciberseguridad apoyándose en la función de CISO as a Service y los servicios de seguridad gestionados de Logicalis. Esta colaboración ha sido clave para acompañar su migración controlada a la nube, la digitalización segura de sus operaciones y la implementación de inteligencia artificial en un marco de protección de la información sensible corporativa.
A través de un análisis GAP exhaustivo en el marco de referencia de ISO 27002:2022, la empresa ha fortalecido su resiliencia digital y ha asegurado la continuidad operativa. Además, la implementación de un modelo de gestión de riesgos avanzado que incluye riesgos emergentes, la optimización de herramientas tecnológicas y la automatización de pruebas de seguridad han mejorado la capacidad de detección y respuesta ante vulnerabilidades.
Un reto creciente en la ciberseguridad
Las empresas del sector turístico enfrentan desafíos constantes en ciberseguridad debido a la digitalización de sus operaciones, la amplia superficie de ataque con múltiples sistemas, la diversidad de proveedores en la cadena de suministro, las diferentes regulaciones y culturas en los países donde operan.
El avance hacia la digitalización ha sido una prioridad para Grupo Piñero en los últimos años.
La migración de su infraestructura a la nube, la aplicación de inteligencia artificial y la automatización de procesos han optimizado la eficiencia operativa, pero también han incrementado los retos en materia de ciberseguridad. La expansión digital ha ampliado la superficie de ataque, nuevos vectores de amenazas con IA, ransomware as a service y la necesidad de proteger datos críticos utilizados en modelos predictivos y sistemas inteligentes.
Con una infraestructura global y una cadena de suministro digitalizada, Grupo Piñero necesitaba un modelo de seguridad que garantizara la protección de la información, la continuidad del negocio y el cumplimiento normativo en los diversos países donde opera. La solución debía ser integral, flexible y capaz de anticiparse a las amenazas emergentes.
Debido a que es una empresa multinacional, este nuevo marco de gobierno de seguridad, permite el cumplimiento normativo de la mayoría de las regulaciones donde la compañía tiene presencia, generando confianza a clientes e inversores.
La solución: un enfoque estratégico y colaborativo
Para abordar estos desafíos, Grupo Piñero apostó por una estrategia basada en la combinación del servicio CISO as a Service, los servicios de seguridad gestionados de Logicalis y los servicios internos de IT. Esta alianza ha permitido fortalecer la seguridad en diversas áreas clave:
· Protección de la infraestructura en la nube: Se implementaron controles robustos para garantizar la seguridad de los datos y servicios migrados, minimizando riesgos asociados a accesos no autorizados y ciberataques dirigidos a entornos cloud.
· Optimización de herramientas y procesos: Se optó por mejorar el aprovechamiento de tecnologías existentes, se integraron prácticas avanzadas de ciberseguridad, y se han venido adaptando los procesos para obtener información e implantar respuestas que generen valor, todo lo anterior alineado con la transformación digital de la compañía.
· Evaluaciones de seguridad y madurez: Mediante análisis GAP exhaustivo y marcos como ISO 27002:2022, se estableció un modelo que permitió identificar el estado actual, fortalezas y oportunidades de mejora, aplicando un enfoque de mejora continua.
· Gestión avanzada de riesgos: Se desarrolló un modelo integral que abarca tanto los riesgos de ciberseguridad como los emergentes, incluyendo la protección de sistemas de inteligencia artificial y su integridad en la toma de decisiones.
· Automatización de pruebas de seguridad: La implantación de una herramienta de pentest automatizado ha mejorado la detección y mitigación de vulnerabilidades, permitiendo realizar retests continuos y adaptativos según las necesidades del negocio.
· Seguimiento y mejora constante: Uno de los mayores desafíos en seguridad es evitar que los controles y medidas implementadas queden en el olvido. Para garantizar su efectividad, se estableció un modelo de seguimiento periódico que permite evaluar la evolución de la seguridad y medir el cumplimiento de compromisos, planes de acción, gestión de riesgos, tratamiento de vulnerabilidades y oportunidades de mejora.
Resultados: una seguridad más resiliente y eficaz
Áudea Seguridad de la Información cuenta con un equipo altamente cualificado y experto a nivel técnico y consultivo, especializado en ciberseguridad, cumplimiento normativo y gobierno de la seguridad de la información. Este equipo aporta su conocimiento y experiencia para ayudar a las empresas a proteger sus activos más valiosos: su información y la confianza de sus clientes.
Gracias a este apoyo, Grupo Piñero ha logrado avances significativos en su madurez de ciberseguridad y en su capacidad de resiliencia real, optimizando la gestión de riesgos y fortaleciendo la seguridad de sus operaciones. Sin entrar en detalles confidenciales y siendo rigurosos en las evaluaciones, se logró un incremento del 30,86% en la madurez global de la seguridad respecto al inicio de la oficina técnica, se incrementó el espectro de detección de vulnerabilidades y mediante la gestión proactiva se logró un 99,80% de efectividad en el cierre de vulnerabilidades críticas.
Sin embargo, la ciberseguridad es un proceso en constante evolución. "El mayor enemigo del conocimiento no es la ignorancia, sino la ilusión del conocimiento", dijo Stephen Hawking. En seguridad, la clave no está en buscar certezas inamovibles, sino en cuestionar, innovar y adaptarse continuamente a las nuevas amenazas. Como dijo Darwin, "No sobrevive la especie más fuerte ni la más inteligente, sino la que mejor se adapta al cambio." Aunque no parezca intuitivo, lo importante no es la puntuación obtenida en un examen concreto, ni la nota final en una asignatura, lo realmente crítico es lo aprendido en el proceso, y el nivel de preparación real adquirido para luchar contra las siguientes amenazas.
Related Insights
Spain , Apr 3, 2025
MiDNI: un paso adelante en identidad digital, pero... ¿estamos preparados?
La digitalización de la identidad es una realidad que avanza a pasos agigantados. La reciente llegada de la aplicación oficial MiDNI, desarrollada por la Policía Nacional, marca un antes y un después en la forma en que los ciudadanos gestionamos nuestro DNI. Ahora, es posible llevarlo en el móvil con plena validez legal y verificación en tiempo real. Pero, como en cualquier avance tecnológico, también surgen nuevos retos en ciberseguridad.
Spain , Apr 1, 2025
Revolución Cloud: La estrategia de RACC para una gestión de datos eficiente
En un entorno tan competitivo como es el sector asegurador, la continuidad operativa y la optimización de costes son factores clave para el éxito del negocio. RACC, líder en el sector se enfrentaba a un gran reto: la sustitución de su herramienta Talend MDM en modalidad OnPremise, la cual perdería soporte en diciembre de 2024 y generaba un incremento de costes debido a características adicionales no requeridas.
Spain , Jan 24, 2025
Logicalis Spain lidera la transformación tecnológica del IB-SALUT
Desde Logicalis Spain queremos anunciar la adjudicación de un contrato estratégico con el Servicio de Salud de las Islas Baleares (IB-SALUT). Este proyecto tiene como propósito principal mejorar la conectividad, la eficiencia operativa y la calidad del servicio en la red de centros sanitarios y administrativos de la comunidad.
Spain , Jan 23, 2025
Logicalis Spain: Adjudicatario del Pliego para el Barcelona Supercomputing Center
Nos enorgullece anunciar que El Barcelona Supercomputing Center (BSC) ha adjudicado a Logicalis Spain un contrato de 4,1 millones de euros para la implementación de un sistema de almacenamiento de última generación con una capacidad neta mínima de 20 PB.
Spain , Jan 22, 2025
¿Cómo Logicalis Spain y XSIAM están redefiniendo la ciberseguridad en 2025?
En el mundo interconectado de hoy en día, la ciberseguridad no es solo una prioridad, sino un requisito fundamental para cualquier organización. Desde nuestra unidad de negocio de Seguridad en Logicalis Spain, asumimos el rol de diseñar un futuro más seguro a través de la innovación tecnológica y humana.
Spain , Nov 29, 2024
Black Friday o Black Fraude: Protege tus datos
El Black Friday es una fecha esperada por muchos para aprovechar descuentos y ofertas, pero también es un día clave para los ciberdelincuentes. Mientras los consumidores buscan las mejores promociones, los estafadores están al acecho con tácticas cada vez más sofisticadas que pueden convertir una ganga en un gran dolor de cabeza.
Spain , Nov 22, 2024
Logicalis se convierte en el primer partner global en lanzar Cisco XDR como servicio gestionado
Logicalis se ha convertido en el primer socio mundial de Cisco en lanzar Cisco Extended Detection and Response (XDR) as a Managed Service (MXDR).
Spain , Nov 20, 2024
Protege tus datos, pase lo que pase
IBM Storage Protect for Cloud es la solución nativa de protección de datos en la nube, desarrollada para salvaguardar múltiples cargas de trabajo y ayudar a las organizaciones a gestionar y proteger su información, de manera más robusta que las opciones básicas proporcionadas por las aplicaciones SaaS.
Spain , Oct 28, 2024
Logicalis mejora la operativa y la prevención de incidencias de una gran compañía de telecomunicaciones gracias a la Inteligencia Artificial
Los objetivos de la compañía se basaban principalmente en aprovechar toda la base documental histórica y procedimientos de resolución de incidencias para que fueran consumidas por los nuevos modelos de AI.
Spain , Oct 4, 2024
Nueva regulación europea NIS2: ¿Cuáles son las sanciones al no cumplir la normativa?
Logicalis Spain, proveedor de servicios de TI, advierte sobre la inminente entrada en vigor de la nueva directiva de la UE sobre redes y sistemas de información que empezará a aplicarse el día 17 de octubre, NIS2.
Spain , Jul 25, 2024
Cuestionario Alberto Robles, AI Practice Lead Data & Analytics en Logicalis Spain
Entre sus habilidades personales destacan la orientación a resultados, capacidad analítica, creatividad, resiliencia, liderazgo, negociación y comunicación eficaz. Participa activamente en la toma de decisiones estratégicas, trabajando en entornos multinacionales y multiculturales en Europa y Sudamérica, contribuyendo al éxito de las iniciativas de la empresa en inteligencia artificial y análisis de datos.
Spain , Jul 23, 2024
Logicalis mejora los servicios de seguridad globales
El nuevo enfoque de seguridad es producto de un trabajo coordinado globalmente de los especialistas en seguridad del Grupo Logicalis, cuyo objetivo es el de ofrecer a nuestros clientes la visibilidad y la protección más completa disponible en el mercado.
Spain , Jul 22, 2024
Lecciones aprendidas con el reciente incidente sobre la disponibilidad de los sistemas
CrowdStrike emitió un comunicado para reconocer el problema y recomendó no abrir tickets de soporte individuales en ese momento y ofreció de manera ágil un workaround para facilitar la tarea de restablecimiento de los sistemas.
Spain , Jun 27, 2024
Entrevista a Miguel Ángel Cano, Security Presales Engineer & BD en Logicalis Spain
Miguel Ángel Cano, es un ingeniero preventa especializado en la seguridad de infraestructuras híbridas. Posee una ingeniería técnica en informática de gestión, destacando por su sólida formación académica y sus logros en el ámbito tecnológico.
Spain , Apr 3, 2024
La importancia de un buen sistema de ticketing y gestión de incidencias: Reduce al mínimo la frustración de tus clientes, empleados y equipo técnico.
Logicalis ha sido capaz de desarrollar un proyecto innovador gracias a tecnologías avanzadas como Machine Learning (ML) e Inteligencia Artificial (IA), así como soluciones de Data y Analytics en Microsoft Azure que transforman radicalmente la manera en la que se tratan, gestionan y resuelven las incidencias en el entorno empresarial de una manera más ágil y eficiente.
Spain , Feb 14, 2024
Los principales desafíos de seguridad vienen con la revolución 5G
La llegada del 5G está provocando una explosión de nuevas oportunidades de negocio y de importantes avances e innovaciones tecnológicas.
Spain , Feb 14, 2024
Los cimientos digitales sólidos son la clave para la agilidad empresarial
Los sistemas Legacy ya no brindan la base para la infraestructura de TI de una empresa moderna. Se requiere una base digital moderna para mejorar y potenciar las tres S: seguridad, escalabilidad y sustentabilidad.
Spain , Feb 6, 2024
Abanca optimiza el Gobierno de la Concienciación en Seguridad con el expertise de Áudea
Abanca y Áudea, es indispensable el uso de la herramienta Kymatio que aplica tecnología IA, siendo la única forma de conseguir ese nivel de granularidad en la formación
Spain , Dec 18, 2023
Ármate frente a cualquier vulnerabilidad o ataque con Microsoft
Se debe poner el foco en las aplicaciones, el correo electrónico, las herramientas de colaboraciones, los equipos finales, las soluciones de SaaS, la identidad, entre otros puntos.
Spain , Oct 24, 2023
La importancia en la elección del partner de seguridad adecuado
Logicalis gracias a AWS ofrece una variedad de herramientas y servicios que pueden ayudar a proteger a las organizaciones de estos ataques.
Spain , May 11, 2023
Cloud de AWS te puede proteger de un ataque de ransomware
Logicalis gracias a AWS ofrece una variedad de herramientas y servicios que pueden ayudar a proteger a las organizaciones de estos ataques.
Spain , May 11, 2023
Logicalis actualiza la infraestructura TI de Grupo Piñero con AWS
En un sector hostelero que ha visto reducida a la mitad su facturación en estos años, fundamentalmente por el descenso general de visitantes extranjeros, este grupo con más de 30 años de trayectoria ha dado un paso fundamental que va a reducir sus costes tecnológicos hasta un 20% en pocos meses.
Spain , Apr 4, 2023
Recibimos la certificación Advanced de CyberArk
Logicalis Spain ha recibido la acreditación de partner Advanced EMEA de CyberArk después de un trabajo intenso con el equipo y las tecnologías de Cyber Ark.
Spain , Dec 21, 2022
Caso de Éxito Grupo Piñero Respuesta inteligente a un entorno turístico en pleno cambio
En un sector hostelero que ha visto reducida a la mitad su facturación en estos años, fundamentalmente por el descenso general de visitantes extranjeros, este grupo con más de 30 años de trayectoria ha dado un paso fundamental que va a reducir sus costes tecnológicos hasta un 20% en pocos meses.
Spain , Nov 3, 2021
La importancia de promover la innovación para garantizar la seguridad
La rápida digitalización implica que las empresas deben mejorar la ciberseguridad para adelantarse tanto a la competencia como a los ciberdelincuentes.