Miguel Ángel Rojo, CEO de Botech, compartió su visión sobre los retos de la ciberseguridad en las pymes, la importancia del cumplimiento normativo y la necesidad de adaptar el lenguaje técnico a las realidades empresariales. Con presencia en ocho países de América Latina, Botech se ha consolidado como un referente en servicios de ciberseguridad, formación y certificación.
Rojo alertó sobre la vulnerabilidad del tejido empresarial español: “Ocho de cada diez empresas españolas están en riesgo alto o muy alto frente a ciberataques”. Este dato proviene de un estudio reciente de Botech que analizó patrones y comportamientos de casi mil pymes en España.
“La tecnología la damos por sentada, asumimos que va a funcionar cada mañana, pero no siempre es así”, advirtió. En América Latina, la situación es aún más crítica: “La concienciación es menor, están accediendo a la digitalización desde hace pocos años”.
CISO interno o externo: soluciones a medida
Botech ha lanzado una campaña para ayudar tanto a empresas con CISO como sin él. “Yo te lo hago, sácalo fuera de tu organización y nuestro equipo se encarga de tu seguridad y cumplimiento”, explicó Rojo. La propuesta busca externalizar el rol del CISO con un enfoque personalizado: “No es un señor por horas, es un servicio estructurado con un equipo detrás”.
M.A. Rojo CEO BOTECH: "En ciberseguridad hay que concienciar sin agobiar”
Además, destacó que “no vendemos miedo, eso se vende fatal. Lo que ofrecemos es tranquilidad y soluciones adaptadas al tamaño y modelo de negocio de cada empresa”.
Concienciación sin estigmas
Uno de los pilares de Botech es la formación continua. “Hacemos simulacros de phishing y te das cuenta de que mucha gente cae en el mismo sitio”, comentó. Pero insistió en que “no hay que estigmatizar, hay que concienciar sin agobiar”.
BCM: trazabilidad y eficiencia
Para afrontar la volatilidad del puesto de CISO, Botech ha desarrollado BCM (Botech Compliance Management), una herramienta que permite “tener un repositorio de todos los controles y evidencias, incluso si el CISO cambia”. Según Rojo, “un mismo control puede afectar a varias normativas. Pasas una vez, no 17 veces”.
Talento distribuido
Rojo reivindicó el valor del talento fuera de las grandes ciudades: “El responsable de todo el equipo vive en Palencia y una de las joyas de la corona está en Cádiz”. Esta descentralización permite “aprovechar la calidad de vida y mantener a los profesionales motivados en su entorno”.
Normativa como ventaja competitiva
“La normativa ha cambiado radicalmente desde la pandemia”, afirmó. “Ya no tener una ISO 27001 o un plan de continuidad de negocio es un problema. Te lo preguntan antes de trabajar contigo”.
Rojo reconoció que “no hablamos el mismo lenguaje que las pymes”. Por eso, Botech ha apostado por simplificar el mensaje: “No hablamos de términos extraños, hablamos de cosas sinceras como actualización o facturación”.
En muchas pymes, el CISO es “el más espabilado de la casa”. Por eso, Botech también asesora sobre qué perfil interno puede asumir ese rol: “Nos piden que les aconsejemos quién puede ser su interlocutor y qué formación necesita”.
Rojo concluyó que los simulacros son “recomendables, pero sin asfixiar. No pensamos que con una sola formación se arregla el problema. Esto es un proceso continuo”.
