La ciberseguridad se ha convertido en un eje crítico para pymes e industria. Las interrupciones operativas, el fraude y las sanciones amenazan cada día. Por eso, la prioridad pasa por anticipar ataques, reducir superficie de riesgo y responder sin fricción. En ese marco, la visibilidad 24/7 y las auditorías especializadas marcan diferencias reales en continuidad y costes. Con esa premisa, se plantea una entrevista orientada a decisiones, centrada en los responsables de la empresa Grupo Hack by Security, Miguel Ángel Martín Peña (CEO) y Rafael García Lázaro (COO-CTO). El objetivo es entender cómo su modelo integra Red Team, Auditorias de Seguridad Informática, Forensia, IA y capacitación técnica entre otros servicios y formaciones que el Grupo Hack by Security ofrece. También interesa su lectura del mercado y las claves que guían inversión, escalabilidad y retención de talento para 2025.
¿Cómo definiríais la propuesta de valor de Grupo Hack by Security para pymes e industria y qué problemas resuelve primero?
La propuesta de valor de Hack by Security es clara: acercar la ciberseguridad real y efectiva a empresas que tradicionalmente no han tenido acceso a ella, como pymes e industrias. Nos enfocamos en resolver primero lo urgente: exposición innecesaria, falta de formación y sistemas mal configurados. Lo hacemos con un enfoque ético, técnico y humano, adaptado a cada cliente. Además, trabajamos con sectores críticos y colaboramos con cuerpos del Estado, lo que nos permite tener una visión muy completa de los riesgos y soluciones.
Una de vuestras líneas de negocio en Grupo Hack by Security es HackIA, empresa de Inteligencia Artificial. ¿Cómo creéis que puede impactar la IA en las empresas desde el punto de vista de la Ciberseguridad?
La IA va a transformar la ciberseguridad, tanto para bien como para mal. Desde HackIA, apostamos por usarla para automatizar análisis, detectar patrones de ataque y anticiparnos a amenazas. Pero también somos conscientes de que los atacantes la usarán. Por eso, creemos que la IA debe integrarse con criterio, formando a los equipos y auditando los sistemas constantemente. En el futuro, veremos nuevas profesiones y nuevos retos, y estar preparados será clave.
¿Qué diferencia a sus auditorías —externa, interna, web, Wi-Fi, móviles y código— y a los ejercicios de Red Team frente a enfoques tradicionales?
Lo que nos diferencia es que no seguimos una checklist, sino que simulamos escenarios reales de ataque. En Red Team, evaluamos no solo la infraestructura, sino también la capacidad de respuesta, la coordinación interna y la resiliencia organizativa. Además, nuestras auditorías están pensadas para educar y concienciar, no solo para detectar fallos. Y si podemos ayudar a empresas de seguridad tradicional a dar el salto digital, lo hacemos encantados.
¿Cómo se integra HBS Academy con proyectos reales y qué impacto tiene en capacitación, certificación y captación de talento?
HBS Academy es formación aplicada desde el primer día. Los alumnos trabajan en proyectos reales, como análisis de malware, reversing o simulaciones de pentesting. Creamos cursos específicos para empresas, adaptados a sus necesidades. La formación no se improvisa: requiere investigación, desarrollo y laboratorios. Y eso lo cuidamos mucho.
¿Cuáles son las prioridades de expansión y los sectores industriales críticos en 2025, y con qué métricas medirán el éxito?
En 2025 queremos consolidar nuestra presencia en industria, energía, salud, transporte y seguridad privada, sectores donde la ciberseguridad es vital. Medimos el éxito por el impacto real en nuestros clientes, por su evolución en madurez de seguridad, por la calidad de nuestras auditorías y por la formación que reciben. También por nuestra capacidad de adaptarnos a nuevas tecnologías como IA, Web3 o computación cuántica, sin perder el foco en lo esencial.
Dentro de los diferentes congresos en Seguridad Informática que tenemos en España, destaca HBSCON, siendo un referente en el sector y la comunidad Hacker. Lleváis realizadas 2 ediciones. ¿Cuál es el secreto del éxito de vuestro congreso y porque aportáis tanto a la comunidad?
HBSCON es comunidad y pasión. No es un evento corporativo, es un espacio para compartir, aprender y disfrutar del hacking. Cada edición tiene una temática especial, como la dedicada a Kevin Mitnick, y eso conecta con la historia del sector. Aportamos porque creemos que el conocimiento debe ser libre, ético y compartido. Y porque nos encanta lo que hacemos. Además, es una forma de mantenernos actualizados y conectar con nuevos talentos.
Las respuestas deberán traducirse en decisiones accionables para directivos técnicos y de negocio. La conversación aspira a clarificar qué iniciativas prioriza Grupo Hack by Security para reducir riesgo, mejorar visibilidad y cumplir normativas con resultados medibles.
