Entrevista a Irene Martínez, Account Manager de Áudea

Spain, Mar 31, 2025

¿Cuáles son las principales amenazas de seguridad que enfrenta el sector tecnológico hoy en día?

Las amenazas en seguridad siguen aumentando y cada vez son más sofisticadas, estas serían las principales amenazas que nos encontramos: 

  • Ataque a la cadena de suministro a organizaciones de todos los tamaños, tanto en el sector público como privado. 

  • Ataques basados en IA y en IA generativa

  • Ataques en los entornos de nube aprovechando configuraciones insuficientes y erróneas

  • Ataques de denegación de servicio distribuidas (DDoS)

  • Ransomware

  • Ingeniería social (Phishing/Vhishing/Smishing,etc.)

  • Explotación de vulnerabilidades de día cero o zero day

  • Inseguridad en dispositivos IoT sin actualización ni protección

  • Debilitamiento de algoritmos criptográficos con el aumento de las capacidades de computación, especialmente la cuántica.

Sin olvidarnos de las amenazas internas en las organizaciones, ya sean de forma accidental o intencionada a través de insiders. 

¿Qué normativas emergentes están teniendo un mayor impacto en la Ciberseguridad y cómo afrontarlas?

El 2024 cambió el panorama regulatorio con nuevas regulaciones para reforzar la resiliencia de la ciberseguridad como, por ejemplo, la Directiva NIS2 con el objetivo mejorar la detección, prevención, respuesta y recuperación de las organizaciones ante ciberataques, esencialmente en infraestructuras críticas como energía, sanidad o transporte. En estos momentos se están finalizando las trasposiciones en cada país.

El 17 de enero de 2025 entró en vigor el Reglamento DORA de aplicación directa al sector financiero, bancos, aseguradoras, proveedores de infraestructuras críticas, con la gestión de riesgos como principal pilar, para poder afrontar esto de forma práctica la regulación exige como requisitos esenciales la realización de pruebas de penetración y simulaciones de ataque periódicos o la supervisión de proveedores.

Dependiendo del sector en el que operes, existen otras regulaciones actuales que se deben tener en cuenta, como la Ley de Ciberesiliencia (CRA), que establece requisitos obligatorios de ciberseguridad a los fabricantes para garantizar la seguridad de los productos de hardware y software o Ley IA (Reglamento Europeo sobre Inteligencia Artificial -RIA).

En cuanto a la forma de afrontarlo, desde Logicalis & Áudea ayudamos a las organizaciones a simplificar el cumplimiento, especialmente en determinados sectores dónde le aplican varias regulaciones unificando la gestión, asegurando sus procesos y reduciendo sus riesgos junto con la mejora continua. 

Desde mi perspectiva, estos nuevos marcos regulatorios, presenta una oportunidad y un reto para reforzar la postura de seguridad de nuestros clientes, sin olvidar que esto también representa una ocasión para aumentar su competitividad en el mercado ante clientes cada vez más sensibles a estas cuestiones.

¿Cuáles son las mejores prácticas para proteger una infraestructura de TI contra ataques cibernéticos? 

Primero de todo tener una estrategia basada en el riesgo con un enfoque proactivo, asegurando el entorno con tecnologías de vanguardia, integrando la inteligencia ante amenazas que permitan anticipar y prevenir incidentes. 

Los elementos más importantes en una arquitectura de seguridad son:

  • Segmentación de red adecuada para minimizar el impacto de un potencial ataque

  • Firewalls de última generación para el filtrado del tráfico en distintas capas

  • Conexiones seguras remotas y cifrado de las comunicaciones

  • Monitorización del tráfico y la seguridad de la red

  • Protección de endpoints con soluciones EDR/XDR

  • Gestión continua de vulnerabilidades y parcheo

  • Autenticación robusta con 2 o más factores (MFA)

  • Política y arquitectura de Zero Turst

  • Pentest en las aplicaciones y recursos más relevantes

  • Gestión de identidades y accesos (IAM)

  • Backups y restores, así como DRP probados

  • Monitorización de todas las actividades y eventos de la seguridad

  • Vigilancia de amenazas y de la exposición

No olvidemos que la gestión debe ser continuada y debemos de dotar a la organización tanto de recursos tecnológicos como humanos suficientes. 

¿Has sentido que la industria ha cambiado en términos de oportunidades y reconocimiento para las mujeres desde que comenzaste tu carrera?

Si, creo que empezamos a recoger frutos de lo que nuestras predecesoras han trabajado para crecer en igualdad de oportunidades, con la consecuencia de que hoy tenemos muchas más perspectivas que las generaciones anteriores. 

Cada día hay mas empresas o departamentos dirigidos por mujeres, por lo que creo es un gran momento para crecer y afrontar los tiempos de incertidumbre actual.

¿Qué te motivó a elegir una carrera como esta y cuál ha sido tu recorrido hasta llegar a día de hoy en Logicalis? 

En cuanto al motivo, mi interés en la tecnología y las oportunidades y necesidades del mercado. 

Como Licenciada en Derecho, empecé mi carrera en el mundo del derecho enfocado a servicios orientados a la innovación, protección de datos, propiedad industrial e intelectual, en este contexto empezaban a necesitarse abogados con conocimientos más técnicos, apenas había abogados especializados que se enfrentaran al panorama jurídico-tecnológico del momento, mientras adquiría experiencia en el despacho, me especialicé con un máster en auditoría, seguridad, gobierno y derecho de las TIC. Una vez finalizado, coincidió la entrada en vigor del Reglamento General de Protección de Datos (RGPD), esta fue la oportunidad para pasar de un despacho profesional a la consultoría, donde había gran demanda de perfiles con esta tipología de conocimientos y experiencia. Después de varios años de consultora, empecé a compatibilizarlo con la preventa, y actualmente formo parte de esta área como Account Manager, es dónde más disfruto y dónde me gustaría consolidar mi carrera profesional.

¿Tienes alguna mentora o referente que haya influido en tu desarrollo profesional?

Muchas, no puedo decir una en concreto, he estado y estoy, rodeada de mujeres maravillosas, fuertes y sobre todo generosas que me han estimulado para tomar decisiones positivas a lo largo de mi carrera. Es muy importante tu entorno, al final del día es el que te motiva a tomar unas u otras decisiones que afectarán a tu carrera profesional. 

Si pudieras implementar cambios o poner en marcha iniciativas en la industria o en Logicalis para mejorar la equidad de género, ¿cuál sería? 

En Logicalis en concreto hay varias iniciativas, a mí personalmente me encanta el programa del que tuve la suerte de formar parte hace unos años High Potential (HiPo) que tiene como objetivo desarrollar y mejorar las capacidades de liderazgo en un entorno internacional como el de Logicalis. Este tipo de iniciativas son fundamentales para el desarrollo del talento joven.

¿Qué papel crees que tienen las mujeres en tecnología y por qué?

Todos los perfiles son complementarios y necesarios, según mi experiencia, además de las capacidades técnicas, las mujeres aportamos asertividad, empatía y compromiso. Aunque la asunción de motivación, confianza y competencias no depende del sexo. 

 

“¡No tener miedo a pedir! Creo que sigue habiendo un común denominador, las mujeres seguimos teniendo miedo a pedir lo que creemos que merecemos, mi sensación es que siempre antes tenemos que demostrar o nos tienen que validar, insisto en que la confianza en sí mismo es una de las principales herramientas en el ámbito profesional para poder crecer”.

 

Topic

Related Insights