En el ecosistema de los medios de comunicación, el tiempo no es solo una variable competitiva, sino el núcleo de su existencia. Para un grupo que gestiona marcas como EL PAÍS, Cadena SER o AS, una interrupción en los sistemas no representa únicamente una pérdida de ingresos publicitarios; supone el silencio de un servicio esencial en momentos de crisis.
En este escenario, la ciberseguridad ha dejado de ser una capa perimetral para convertirse en el sistema nervioso que garantiza la operatividad 24/7. La pregunta que subyace en la reciente redefinición del modelo de seguridad de PRISA Media es cómo proteger un entorno tan heterogéneo —donde conviven portales digitales, emisiones de radio en directo y ediciones impresas— sin que los protocolos de defensa se conviertan en un cuello de botella para la agilidad periodística.
La respuesta del grupo ha sido una apuesta por la consolidación tecnológica y la automatización extrema. A través de una alianza estratégica con Microsoft y el partner especializado glueckkanja, el grupo ha desplegado una arquitectura basada en la detección y respuesta extendida (XDR) y la gestión de eventos e información de seguridad (SIEM) en la nube. Este movimiento busca resolver una de las grandes tensiones de la ciberseguridad moderna: la fatiga por alertas que sufren los equipos internos y la necesidad de contener amenazas en tiempo real antes de que afecten a la producción de contenidos.
El fin de la reactividad: respuesta en menos de 120 segundos
La métrica más relevante de esta transformación no se mide en volumen de ataques bloqueados, sino en la velocidad de neutralización. PRISA Media ha logrado situar sus tiempos de respuesta ante incidentes por debajo de los dos minutos. En términos de gestión de crisis, este margen es la diferencia entre un intento de intrusión fallido y un ransomware que paraliza una rotativa o silencia una frecuencia de radio.
Esta agilidad se apoya en Microsoft Defender XDR, que permite una visión unificada de identidades, dispositivos y aplicaciones. En contraste con los modelos de seguridad fragmentados, donde cada herramienta opera en un silo, la unificación permite que el sistema detecte movimientos laterales de un atacante de forma automática. Según explica Jorge Tomé Hernando, CISO de PRISA Media, la adopción de esta tecnología ha dotado al grupo de un control operativo que antes se veía diluido en la complejidad de sus múltiples plataformas. La automatización no solo actúa como un filtro de primera línea, sino que resuelve un porcentaje elevado de incidentes sin intervención manual, permitiendo que el factor humano se desplace hacia tareas de mayor valor estratégico.
El SOC gestionado: la externalización como palanca de eficiencia
Uno de los matices más interesantes de este proyecto es el diseño del Centro de Operaciones de Seguridad (SOC). En lugar de intentar construir y mantener una infraestructura de vigilancia constante con recursos exclusivamente internos, un reto mayúsculo dado el déficit de talento especializado en ciberseguridad en España, PRISA ha optado por un modelo gestionado por glueckkanja.
Esta decisión introduce una capa de especialización técnica que se integra directamente con Microsoft Sentinel, la plataforma de orquestación en la nube. La ventaja operativa reside en la continuidad: los especialistas que evaluaron el sistema en su fase inicial son los mismos que ahora asumen la operación diaria. Pablo Delgado Rodríguez, CTO de PRISA Media, subraya que esta transparencia y coherencia técnica han sido fundamentales para generar confianza en un proceso de transición que suele ser crítico. Al delegar la detección y contención inmediata en un socio externo altamente automatizado, el equipo interno de PRISA puede centrarse en la planificación y la prevención, integrando la seguridad de forma natural en el ritmo del negocio.
La nube como frontera y refugio
La migración hacia un modelo de seguridad nativo en la nube responde también a la propia naturaleza de los medios modernos. Las redacciones ya no son lugares físicos estáticos; son entornos distribuidos donde los periodistas acceden a sistemas de edición desde cualquier lugar del mundo. Microsoft Sentinel permite correlacionar eventos de seguridad en todo este entorno cloud, ofreciendo una «torre de control» que no depende de la infraestructura física del grupo.
Pese a la solidez que aporta este despliegue, el sector de los medios sigue siendo un objetivo prioritario para actores maliciosos, tanto por el valor de sus bases de datos de suscriptores como por su capacidad de influencia social. La implementación de estas herramientas reduce significativamente la superficie de exposición, aunque plantea nuevos retos en la gestión de identidades y en la protección de la cadena de suministro digital.
El cierre de esta fase de redefinición no supone el fin del proceso, sino el establecimiento de una nueva base operativa. La integración de la seguridad en el funcionamiento diario del grupo permite que la tecnología acompañe al negocio en lugar de limitarlo. Sin embargo, queda por ver cómo evolucionará esta arquitectura ante amenazas emergentes, como el uso de inteligencia artificial generativa por parte de grupos de ciberdelincuencia para crear ataques más sofisticados y personalizados. La capacidad de PRISA Media para mantener esos dos minutos de margen de respuesta será, en última instancia, el termómetro de su resiliencia en un entorno digital cada vez más hostil.
