La ciberseguridad ya no es solo cosa de TI, es una prioridad estratégica. Teletrabajo, entornos híbridos y amenazas como el ransomware han hecho que proteger identidades, dispositivos y datos en la nube sea imprescindible. Jesús Velasco, especialista en servicios cloud de Microsoft 365 y Azure en Gadesoft, explica cómo la demanda de formación especializada y perfiles técnicos capacitados crece a pasos agigantados, y muchas empresas han aprendido que invertir en seguridad de forma proactiva es más eficaz que reaccionar tras un ataque.
La llegada de la inteligencia artificial generativa y la expansión de entornos híbridos plantean nuevos retos. Gobernanza de datos, accesos mínimos y trazabilidad son pasos esenciales antes de automatizar procesos o usar IA. Formar a los equipos técnicos y concienciar al resto de la organización se ha convertido en la clave para aprovechar la nube de Microsoft con seguridad, transformar la ciberseguridad en ventaja competitiva y convertir el conocimiento en resultados reales.
¿Cómo ha evolucionado la demanda de formación en ciberseguridad?
Ha crecido de forma sostenida. Teletrabajo, nube híbrida y ransomware han generado una concienciación real: ahora se busca controlar el grado de exposición de identidades, dispositivos, cargas y datos frente a amenazas conocidas cuando consumimos servicios en la nube. Además, hemos visto empresas de tamaño considerable que han tenido que invertir a posteriori tras un ataque; ese golpe ha hecho que muchas otras inviertan proactivamente. Y mantengo una máxima: no hay funcionalidad que se disfrute sin estimar la seguridad asociada previamente. Todo ello ha incrementado la demanda de perfiles técnicos especializados en ciberseguridad.
IA generativa y entornos híbridos: ¿qué preparación necesita el canal?
El punto de partida es claro: gobierno del dato obligatorio antes de cualquier proceso de IA, especialmente IA generativa. Primero inventariar y clasificar/etiquetar, definir accesos mínimos, activar DLP y trazabilidad; después, hablamos de prompts y automatizaciones. Si no, te expones a exfiltración, acceso externo a contenido sensible y propagación lateral entre onprem y cloud. Además, la formación es un paso absolutamente necesario por el que deben pasar todos los equipos técnicos, y ese expertise hay que extrapolarlo al resto de empleados con programas de concienciación por roles.
“La ciberseguridad ya no es opcional: es estrategia empresarial”
¿Cuáles serían los básicos para empezar con buen pie en la nube de Microsoft?
Lo resumo en un trinomio de primeros pasos: 1) Acceso Condicional (mínimo privilegio según contexto). 2) Cumplimiento y protección de información (Purview: etiquetado, DLP, auditoría) antes de usar los datos. 3) EDR con Defender forEndpoint (ver el comportamiento real en dispositivos). Con esto, más Defender for Cloud (postura) y Sentinel (detección/automatización), ya tienes una base segura desde el día 1.
¿Dónde están las oportunidades de negocio para los partners?
En servicios gestionados de seguridad (MDR/SOC 24×7), proyectos de plataforma (Defender, Sentinel, gobierno de IA) y cumplimiento (ENS, NIST, ISO 27001). La formación y la consultoría van de la mano: puedes formar al personal para sostener el cumplimiento o ejecutar la consultoría directamente para acelerar diagnóstico, hoja de ruta, implantación y evidencias. Es pieza estratégica cuando el cliente debe aplicar un régimen regulatorio exigido.
En este punto, contar con un partner especializado como Gadesoft marca la diferencia, porque permite a los partners de servicio apoyarse en un equipo experto que combina formación avanzada con consultoría real de campo. Esto no solo acelera la adopción tecnológica, sino que ayuda a convertir el conocimiento en operación, cumplimiento y resultados sostenibles para el cliente final.
Tras los cambios en Microsoft, ¿cómo se estructura la seguridad?
En tres grandes bloques. 1) Gestor de identidades (Microsoft Entra ID): mismo peso para usuario, membresía y dispositivo; con Acceso Condicional, PIM e Intune se logra mínimo privilegio real y menos movimiento lateral. 2) Portal de seguridad orientado a SOC: Defender XDR y Sentinel para unificar señales, hacer hunting (KQL) y automatizar con SOAR, reduciendo MTTD/MTTR. 3) Gobierno del dato (Microsoft Purview): clasificación/etiquetado, DLP, eDiscovery y auditoría; con gobernanza previa a casos de IA generativa.
“La alta dirección debe estar convencida de la inversión; si no, no avanza el resto”
¿Qué aporta vuestra formación frente a la generalista?
En Gadesoft abordamos la formación desde distintos formatos, adaptándonos a la madurez y necesidades reales de cada organización. Ofrecemos workshops como píldoras muy focalizadas para descubrir capacidades tecnológicas y dar los primeros pasos con una inversión de tiempo mínima.
Para escenarios más avanzados, contamos con formación oficial, programas a medida y cursos propios diseñados por especialistas internos que trabajan en proyectos reales, profundizando en arquitectura, operación y cumplimiento. Esto permite que la formación no se quede en la teoría, sino que sea directamente aplicable al entorno del cliente.
¿Qué se aprende exactamente y cómo se aplica rápido?
Azure + Defender (hardening, postura, TVM), SOC con Sentinel (reglas, KQL, hunting, SOAR) y seguridad/cumplimiento en Microsoft 365 y Copilot (DLP, etiquetado, Acceso Condicional, gobierno de IA). Además, el enfoque es Quick Start: desbloquea al equipo y permite iniciar una fase de pruebas segura (test) previa a la adopción formal, reduciendo incertidumbre y acelerando resultados.
¿Cómo son vuestros programas avanzados y certificaciones?
Modelo teóricopráctico. Primero la base conceptual y luego laboratorios guiados. Acompañamos “de la mano” al alumno, explicando cada recurso al detalle (arquitectura, parámetros, dependencias y buenas prácticas) y dejando listos los requisitos previos (permisos, licencias, conectores, identidad, dispositivos) práctico. Primero la base conceptual y luego laboratorios guiados. Acompañamos “de la mano” al alumno, explicando cada recurso al detalle (arquitectura, parámetros, dependencias y buenas prácticas) y dejando listos los requisitos previos (permisos, licencias, conectores, identidad, dispositivos).
Desde Gadesoft, nuestro principal objetivo es que el conocimiento se traduzca en despliegues reales, seguros y sostenibles, reduciendo fricción y acelerando la adopción tecnológica con garantías desde el primer día.
“Formación no es teoría: es aplicable al entorno real del cliente desde el primer día”
La ciberseguridad no es solo técnica. ¿Cómo se lo explicáis a la dirección y a negocio?
La alta dirección debe estar convencida de la inversión; si no, no avanza el resto. Traducimos la seguridad al lenguaje del negocio: continuidad, reputación, cumplimiento y coste total. Usamos ejemplos de la vida diaria y casos reales de empresas afectadas, explicando los porqués de cada control en lenguaje no técnico y cercano. Objetivo: decisiones informadas y una cultura compartida de seguridad.
¿Qué tendencias cercanas ves?
Una “banquerización” de la seguridad: todo auditado, controlado y trazado, con excepciones muy acotadas y supervisadas. No es rigidez; es flexibilidad condicionada a controles previos. Para ello necesitas un “ojo que todo lo ve”: Microsoft Sentinel, hoy producto estrella para SOC modernos (SIEM/SOAR), con visibilidad y fiscalización tanto en cloud como onprem, y una relación calidadprecio excelente. En paralelo, veremos gobierno de IA, automatización del SOC, Zero Trust consolidado y protección multicloud como estándar.
