Sofistic hizo oficial, a principios de julio, su incorporación a la compañía como nueva directora ejecutiva. ¿Qué supone para Mar López este cambio y cuáles son los principales retos que tiene ante sí?
A lo largo de mi vida profesional he hecho muchos cambios, pero siempre en una misma dirección, apostando por aquello en lo que creo, sin importar los desafíos, disfrutando de lo que hago y haciéndolo en equipo para crecer juntos. Esta filosofía no depende del sector o la materia, sino de ser uno mismo, de aplicar la experiencia acumulada y de mantener un propósito claro.
Ahora asumo la dirección ejecutiva de Sofistic Cybersecurity con la misma visión y, por qué no decirlo, con mucha ilusión. Cada reto ha sido una oportunidad única, y este lo es de forma especial: liderar una compañía con más de 15 años de historia, que comenzó cuando la ciberseguridad aún no formaba parte de nuestras conversaciones cotidianas y que hoy se posiciona como un referente internacional, es un privilegio.
Sofistic es una empresa con una base tecnológica sólida, proyección global y, sobre todo, un equipo humano comprometido, muy cualificado y formado por grandes personas. Esa combinación convierte este momento en una etapa clave para impulsar su evolución y crecimiento.
Su nombramiento, además, llega en un momento especialmente complejo en el sector de la ciberseguridad…
Efectivamente, cada vez hay más volumen y tipologías de amenazas. Además, el entorno es cambiante, exigente y particularmente incierto.
En ese contexto, uno de los objetivos del equipo es que nuestra propuesta de valor esté alineada con las necesidades actuales y futuras del mercado, de nuestros clientes y de los sectores en los que operamos, con la visión puesta en lo que está ocurriendo en el mundo.
La respuesta no es sencilla, ni tampoco el camino, pero tenemos los mimbres para que, con esta visión y objetivos, consolidemos nuestro crecimiento global, capitalizando el conocimiento forjado a lo largo de los años por parte de todo el equipo de Sofistic y, al mismo tiempo, reforcemos el liderazgo local en cada país y región en los que actuamos.
«Liderar en ciberseguridad hoy significa aceptar que el cambio es permanente»
Liderar en ciberseguridad hoy significa aceptar que el cambio es permanente. Necesitamos pensar diferente, anticiparnos, adaptarnos y diseñar soluciones que aún no existen. Esta es la filosofía que impulsa Sofistic. Mi compromiso es asumir ese cambio como parte de nuestro ADN, convertir la volatilidad en ventaja competitiva conectando tecnología, visión y talento para anticipar los riesgos, siendo más ágiles utilizando la inteligencia artificial (IA) como una herramienta catalizadora para evolucionar más rápido.
En Sofistic también imaginamos, creamos, lideramos y adaptamos.
¿Cuáles son los principales servicios de ciberseguridad y fortalezas que ofrece su compañía? ¿Qué visión e impulso otorgará su llegada a Sofistic?
Tenemos presencia en todo el territorio español. Además, contamos con presencia consolidada y oficinas propias en Panamá, Colombia, Costa Rica y República Dominicana, con SOC estratégicamente ubicados tanto en España como en Colombia y Panamá. Nuestros Atlantis SOC nos permiten ofrecer monitorización continua, respuesta rápida y soporte especializado a clientes 24/7 en múltiples zonas horarias.
Nuestra propuesta de valor se articula en torno a un enfoque integral de seguridad de 360 grados, combinando servicios clave como la monitorización continua, simulaciones de ataque, auditorías, protección de entornos OT y respuesta ante incidentes. Ayudamos a las organizaciones a identificar vulnerabilidades antes de que sean explotadas y gestionadas, reforzamos la seguridad de soluciones avanzadas basadas en tecnologías de vanguardia y respondemos de forma inmediata ante cualquier incidente. Además, lo que nos hace diferentes es nuestra capacidad de unir innovación tecnológica, inteligencia operativa y comprensión del riesgo de cada cliente. De aquí nuestras premisas basadas en conocer, fortalecer y resistir, a la que sumo anticiparnos.
A todo ello se unen el desarrollo y la apuesta por soluciones y proyectos propios. Por ejemplo, el SOC de Fraude, centrado en identificar patrones sospechosos, comportamientos anómalos y actividades fraudulentas en tiempo real. También nuestro modelo propio de IA, capaz de clasificar alertas de ciberseguridad con un 95 por ciento de éxito y de mejorar la capacidad de respuesta ante amenazas, optimizando el trabajo de los equipos.
En esa oferta de soluciones creativas, adaptables y estratégicas, destaca nuestra apuesta por la I+D+i, para seguir creciendo a través de la innovación.
En cuanto a la visión, mi llegada a Sofistic representa una apuesta aun mayor por el impulso estratégico del grupo Cuatroochenta hacia la ciberseguridad, para convertirla en un eje esencial de transformación para nuestros clientes.
Como señala, Sofistic pertenece al grupo tecnológico internacional Cuatroochenta. ¿En qué sectores está enfocada la compañía y cuáles son, a nivel general, las principales necesidades de ciberseguridad que cubren?
Enfocamos nuestra estrategia en sectores esenciales e importantes, tal y como apunta la Directiva NIS; entre ellos, el financiero, el público, el energético o el transporte. También trabajamos en el sector industrial, especialmente en actividades críticas, como el farmacéutico, cadenas de suministro, operación de infraestructuras críticas, etcétera.
Estos sectores se enfrentan a amenazas como el ransomware, el phishing y todas sus variables, ataques de denegación de servicio distribuido, intrusiones en redes OT o filtraciones de datos. Todo ello, agravado con el crecimiento de la interconexión de sistemas, la escasez de talento especializado y la fragmentación técnica y normativa.
En Latinoamérica, además, la baja inversión y la falta de marcos regulatorios robustos elevan el riesgo; mientras que, en Europa, pese a la mayor madurez, los ataques son cada vez más sofisticados y, muchas veces, motivados por conflictos geopolíticos.
Como respuesta, en Sofistic aplicamos un enfoque adaptativo en ciberseguridad, apoyado en tecnologías avanzadas como la IA, el análisis de comportamiento y la especialización por sectores con soluciones propias. Así, ayudamos a anticipar amenazas, proteger activos críticos y garantizar la continuidad de las operaciones incluso en entornos altamente conectados y complejos.
«En Latinoamérica, la baja inversión y la falta de marcos regulatorios robustos elevan el riesgo»
Su incorporación responde a una estrategia orientada a consolidar el crecimiento internacional de Sofistic. De hecho, la presencia de la compañía en Latinoamérica es bastante fuerte, como ha comentado. ¿Qué papel juega la empresa en este territorio?
La presencia de Sofistic en Latinoamérica responde a una estrategia clara y una apuesta firme por crecer en la región. Tenemos presencia consolidada en Panamá, Colombia, Costa Rica y República Dominicana. Sin duda, creo que somos una de las empresas referentes en ciberseguridad, y esto no es casual. Ser una compañía europea nos aporta el bagaje regulatorio y la madurez operativa para ofrecer soluciones sólidas y escalables en un mercado que observa con atención el ecosistema europeo.
Nuestra experiencia en la región marca tanto nuestro rol como nuestros objetivos: acompañar a las organizaciones en una transformación digital segura y elevar la cultura de ciberseguridad en sectores cada vez más expuestos a amenazas. Para ello contamos con equipos locales altamente cualificados, que nos permiten ofrecer un servicio cercano y adaptado a las particularidades de cada país, sector y cliente. En este contexto, nuestros servicios de SOC en Panamá y Colombia son un pilar clave de nuestra propuesta.
Por otro lado, Latinoamérica es estratégica en nuestra visión de expansión internacional, no solo por su potencial económico, sino también por el talento de sus profesionales, que aportan innovación y compromiso.
En definitiva, Sofistic no se limita a operar en la región: quiere formar parte activa de su evolución en ciberseguridad desde una perspectiva estratégica y técnica. Además, nuestra condición de empresa internacional con presencia en varios países garantiza un estándar de calidad elevado y homogéneo, integrando a la vez las particularidades culturales.
Sofistic se ha posicionado como un actor clave en el ámbito de la ciberseguridad para organismos públicos y operadores de infraestructuras críticas. ¿Qué nivel de madurez considera que tienen las infraestructuras críticas latinoamericanas en lo relacionado con la ciberseguridad?
El panorama es heterogéneo. Países como México, Colombia, Costa Rica y Panamá están dando pasos firmes, con estrategias nacionales, inversión creciente y colaboración internacional. Sin embargo, aún persisten debilidades estructurales tales como escasez de talento especializado, baja inversión, fragmentación normativa y una limitada adopción de estándares internacionales, como el IEC 62443.
De hecho, según la Organización de Estados Americanos, solo siete de los 32 países de la región tienen planes específicos para proteger infraestructuras críticas, lo que evidencia una necesidad urgente de reforzar capacidades.
Usted tiene más de 20 años de experiencia en el sector de la ciberseguridad. ¿Cuáles son los principales desafíos presentes y futuros que tiene por delante esta industria?
La ciberseguridad ha evolucionado de ser una preocupación técnica a convertirse en un pilar estratégico para cualquier organización.
Uno de los principales retos es la velocidad con la que evolucionan las amenazas. Los actores de las amenazas, estatales o no, son más sofisticados; sus actuaciones cada vez están más automatizadas, son cada vez más persistentes y son difíciles de detectar. Hoy, muchas organizaciones aún no cuentan con la capacidad de detección y respuesta adecuada y, por tanto, su nivel de madurez para hacer frente a este desafío aún tiene mucho margen de mejora. Además, la escasez de profesionales sigue siendo un problema global que falta resolver de manera efectiva.
Otro desafío crítico es la protección de infraestructuras críticas y servicios esenciales, donde la convergencia entre IT y OT ha abierto nuevas superficies de ataque. Aquí es donde las normas juegan un papel fundamental, pero su adopción aún es desigual, tal y como comentaba.
De cara al futuro, la industria deberá seguir enfrentándose a retos como la convergencia entre la ciberseguridad y la IA en todas sus dimensiones, la protección de datos en entornos cuánticos y la gobernanza de sistemas cada vez más distribuidos y autónomos. También será clave avanzar en la concienciación del usuario final, porque la seguridad no depende solo de la tecnología, sino de las personas.
«Viviremos en un entorno hiperconectado, donde la frontera entre lo físico y lo digital será prácticamente invisible»
Teniendo en cuenta estos retos, ¿cómo se imagina la ciberseguridad de aquí a 20 años?
No se parecerá en nada a lo que conocemos hoy. Viviremos en un entorno hiperconectado, donde la frontera entre lo físico y lo digital será prácticamente invisible. La protección de datos, infraestructuras y personas no será solo una cuestión técnica, sino una dimensión ética, social y estratégica que afectará a todos los aspectos de nuestra vida.
La IA jugará un papel central, tanto en la detección como en la prevención de amenazas. Pero también lo harán la creatividad y la capacidad humana de anticiparse. La ciberseguridad será proactiva, predictiva y personalizada. Ya no hablaremos de proteger sistemas, sino de diseñar entornos resilientes, capaces de adaptarse en tiempo real a riesgos emergentes. Las organizaciones que lideren este cambio serán aquellas que entiendan que la seguridad no es un producto, sino una cultura.
Desde mi rol como CEO de Sofistic, imagino un futuro donde la ciberseguridad se integre en el diseño de cada tecnología, en la arquitectura de cada empresa y en la educación de cada ciudadano. Un futuro donde proteger no sea solo reaccionar, sino crear confianza, anticipar escenarios y liderar con propósito. Porque, en los próximos 20 años, la verdadera innovación estará en cómo protegernos de lo que aún no existe.
