Cuando hablamos de ciberseguridad a menudo nos imaginamos estafas, hackers encapuchados e innumerables códigos matemáticos que nadie entiende. Pero cuando se trata de una empresa que suministra energía a millones de personas, el asunto cambia por completo: es una cuestión estratégica, para poder garantizar que cuando pulses el interruptor, la luz se encienda. Eso lo tienen muy claro en Naturgy, donde la tecnología, la vigilancia y la prevención forman parte del día a día igual que las redes eléctricas o los contadores.
Lo explica Jesús Sánchez, Global CISO de la compañía: «para nosotros, el cuidado, protección y mantenimiento en condiciones óptimas de nuestros activos y de la información de nuestros clientes es una prioridad absoluta de gestión». Esta visión no solo refleja el compromiso de la empresa con la protección de sus operaciones, también con la seguridad y tranquilidad de los millones de personas que dependen cada día de sus servicios.
Seguridad que empieza por las personas
Uno podría pensar que la ciberseguridad se juega en los servidores. Pero en Naturgy insisten en que empieza por las personas. La empresa ha tejido una estructura que baja desde la dirección hasta cualquier empleado que abre un correo o conecta su dispositivo. Y lo hacen con un enfoque muy claro: prevención, resiliencia y concienciación.
Esa mentalidad diaria es, según Sánchez, lo que marca la diferencia: «la ciberseguridad es un trabajo de todos y cada uno de los empleados, y todos ponemos cada día nuestro grano de arena para consolidar la ciberseguridad de Naturgy».
Esto se nota especialmente en las áreas industriales. Ahí no hay margen para errores: una incidencia puede tener efectos reales en la continuidad de un servicio que, literalmente, no puede parar. También se cuida con especial mimo todo lo que tiene que ver con los datos: cómo se almacenan, cómo se protegen y cómo se garantiza la privacidad de los clientes.
Tecnología puntera para la defensa cibernética
Pero además, Naturgy ha pisado el acelerador en la innovación aplicada a su defensa digital. Un buen ejemplo es la adopción del modelo Zero Trust, que rompe con la idea tradicional de red «de confianza» y pasa a revisar cada acceso como si fuera sospechoso por defecto. Eso ha permitido algo tan complejo como migrar gran parte de sus operaciones al cloud sin comprometer la seguridad.
La inteligencia artificial es otro frente. A estas alturas, ya ni siquiera sorprende que los ciberdelincuentes la utilicen para afinar sus ataques. Por eso, compañías como Naturgy la están usando también para lo contrario: para detectar antes, responder más rápido y aprender constantemente de lo que ocurre. Sánchez lo resume así: «la inteligencia artificial es clave en la transformación de nuestros procesos, pero también en la propia evolución de la ciberseguridad».
En otras palabras: si el adversario se vuelve más inteligente, la defensa tiene que volverse más inteligente todavía.
Más allá de la tecnología, en Naturgy insisten en que su mejor inversión sigue siendo el talento. Por eso han impulsado programas de formación, proyectos de colaboración y participación en iniciativas con quienes trabajan ‘detrás de la pantalla’.
La ciberseguridad no va solo de máquinas, va de personas comprometidas, preparadas y capaces de tomar decisiones críticas. Es la parte de la historia que menos vemos: todo lo que sucede para que, simplemente, la luz siga encendiéndose cada día.