La automatización de las amenazas cibernéticas ha acelerado el ritmo de los ataques y ha elevado el listón para las organizaciones que deben demostrar su ciberresiliencia ante reguladores cada vez más exigentes. En este contexto, DXC Technology ha anunciado una alianza estratégica con Pentera, especializada en Validación Automatizada de Seguridad impulsada por inteligencia artificial, para reforzar sus servicios de ciberseguridad en España.
La colaboración se centra en integrar la tecnología de Validación Automatizada de Exposición (AEV) de Pentera dentro de los servicios de Gestión Continua de Exposición a Amenazas (CTEM) que DXC ofrece desde su ecosistema de Defensa Cibernética. Esta integración permitirá a las organizaciones españolas validar de forma continua su postura de seguridad y alinear sus prácticas con marcos regulatorios como NIS2, DORA o TLPT.
La incorporación de AEV añade una capa de verificación activa sobre los sistemas de defensa existentes. En lugar de limitarse a identificar vulnerabilidades o listar activos expuestos, la solución de Pentera simula ataques reales de forma automatizada para comprobar si esas vulnerabilidades pueden ser explotadas en la práctica. Esto permite traducir el riesgo técnico en indicadores accionables, con evidencias auditables que pueden ser utilizadas tanto en informes ejecutivos como en auditorías de cumplimiento.
De acuerdo con DXC, el objetivo es conectar la gestión del riesgo técnico con las expectativas regulatorias, ofreciendo a las empresas una visión clara y continua de su exposición real. “Hoy las organizaciones necesitan una visibilidad clara de dónde existe el riesgo cibernético real y la capacidad de actuar antes de que impacte en el negocio”, señaló Mikel Salazar Peña, director de Ciberseguridad en DXC Technology Iberia. “Con Pentera, añadimos una validación continua, segura y escalable que refuerza la confianza, acelera la remediación y reduce la exposición a las amenazas más relevantes”.
La alianza también tiene implicaciones específicas para sectores industriales e infraestructuras críticas, donde la convergencia entre tecnologías de la información (IT) y tecnologías operativas (OT) plantea desafíos adicionales. En industrias como energía, manufactura o transporte, donde los sistemas físicos están cada vez más conectados a redes digitales, la capacidad de validar rutas de movimiento lateral y comprobar la eficacia de los controles existentes se vuelve esencial.
Sivan Harel, vicepresidente senior de ventas para EMEA en Pentera, subrayó la importancia de esta colaboración para hacer visible y accionable el riesgo real en entornos complejos. “Estamos encantados de asociarnos con DXC para garantizar que las organizaciones en toda España logren una ciberresiliencia basada en evidencias”, afirmó. “Juntos estamos permitiendo que los clientes aborden de forma decisiva las exposiciones más críticas y logren una mejora continua y medible en su postura de seguridad”.
El enfoque de CTEM promovido por DXC no es nuevo, pero la incorporación de Pentera introduce una capa de validación que va más allá del escaneo pasivo o la gestión de vulnerabilidades tradicional. A diferencia de los enfoques centrados en listas de amenazas o indicadores de compromiso, la validación automatizada permite simular ataques reales en entornos controlados, lo que proporciona una visión más precisa del riesgo operativo.
Este tipo de capacidades se está volviendo cada vez más relevante en un entorno regulatorio que exige pruebas tangibles de resiliencia. Normativas como DORA, que entrará en vigor en la Unión Europea en 2025, obligarán a las entidades financieras a realizar pruebas periódicas de penetración y validación de controles. Algo similar ocurre con NIS2, que amplía el alcance de la directiva original a nuevos sectores y exige una gestión activa de los riesgos cibernéticos.
Aunque la automatización de la validación no sustituye a la supervisión humana ni a los análisis forenses en profundidad, sí permite escalar las capacidades de detección y respuesta sin aumentar proporcionalmente los recursos. En un mercado donde la escasez de talento en ciberseguridad sigue siendo un problema estructural, este tipo de soluciones puede aliviar parte de la presión operativa.
La alianza también refuerza la posición de DXC en el ecosistema español de ciberseguridad, donde compite con integradores y proveedores globales que también están incorporando capacidades de validación continua. La diferencia, según explican desde la compañía, radica en la integración nativa de estas capacidades dentro de su Security Hub, lo que permite una correlación directa entre los resultados de Pentera y los indicadores de cumplimiento y negocio.
En última instancia, la colaboración entre DXC y Pentera refleja una tendencia más amplia en el sector: la necesidad de pasar de una seguridad reactiva a una validación continua del riesgo real. No se trata solo de protegerse, sino de demostrar, con datos verificables, que se está protegido. Y hacerlo de forma continua, no solo cuando lo exige una auditoría. – –
