Resumen del reportaje original publicado por la sección Disruptores de El Español
En 2024, por primera vez en el registro de incidentes en España, el sector logístico superó al financiero en número de ciberataques a operadores esenciales, acumulando el 24,6% de todos los incidentes recogidos por el INCIBE, un incremento del 43% respecto al año anterior. A escala global, los ataques a compañías logísticas se han multiplicado por diez desde 2021. Este es el contexto del reportaje en profundidad que El Español publicó con el Chief Information Security Officer de SEUR.
En la pieza, Firás Atassi, CISO de SEUR, explica cómo la rápida evolución del cibercrimen, en particular el modelo de ransomware-as-a-service, que según ENISA concentra casi el 84% de los incidentes del sector, llevó a la compañía a actuar. Como parte del grupo internacional GEOPOST, SEUR reconoció que su extensa red de interconexiones y el volumen crítico de datos que maneja la habían convertido en un objetivo prioritario.
Según el artículo, la respuesta de SEUR no fue simplemente adquirir nuevas herramientas, sino replantearse toda su función de ciberseguridad. La compañía pasó de un enfoque reactivo a uno proactivo, estructurando sus capacidades en torno a las tres fases de la amenaza, antes, durante y después, y alineando las prioridades de inversión con los objetivos de negocio para garantizar la continuidad operativa de su cadena de suministro.
El Español recoge que la transformación se articuló en torno a tres ejes interdependientes: un marco formal de gestión de riesgos alineado con ISO 27001 e ISO 27005; un nuevo modelo operativo basado en gobierno, personas, procesos y tecnología bajo el marco NIST; y una estrategia de sourcing revisada que incluye la evolución de EDR/SIEM hacia MxDR/XSIEM para una detección y respuesta más centralizada, automatizada y escalable.
El reportaje también destaca un cambio cultural clave a nivel directivo. Atassi transformó la narrativa interna demostrando que la ciberseguridad es un habilitador del negocio, traduciendo los riesgos técnicos a un lenguaje de impacto real para el Consejo de Administración y promoviendo una cultura de seguridad en la que la protección aporta valor y confianza en lugar de actuar como una carga burocrática. Con una media de 1.585 ataques semanales, el artículo señala que la dirección de SEUR ya no se pregunta «si» ocurrirá un incidente, sino «cuándo.»
Sobre el argumento económico, la entrevista deja los números claros: el coste medio de una brecha en el sector asciende a 4,4 millones de dólares, y el 60% de las empresas logísticas atacadas cierran en seis meses si no están preparadas. Más allá de la mitigación del riesgo, contar con la certificación ISO 27001 y operar un SOC avanzado es también un diferenciador comercial de primer orden en el mercado B2B.
El artículo original cierra destacando el papel de Eraneos como socio estratégico detrás de esta transformación.
Reportaje original de El Español Original story published at El Español