Grupo CFI, empresa pionera a nivel nacional en materia de ciberseguridad y protección de datos, celebra su vigésimo aniversario este noviembre
Entrevista con Julio César Miguel y Verónica Serna
Pionera a nivel nacional en materias como la ciberseguridad o la protección de datos, la empresa palentina Grupo CFI celebra su vigésimo cumpleaños el próximo 7 de noviembre en un acto al que acudirá una nutrida representación de autoridades y empresarios. Hablamos con sus responsables: Julio César Miguel, CEO, y Verónica Serna, directora de Operaciones.
La palabra “ciberseguridad” sonaba a ciencia ficción cuando vuestro equipo puso en marcha los primeros servicios de Grupo CFI. Hoy, la ciberdelincuencia es el principal delito que sufren los palentinos. Desde sus inicios, CFI se especializó también en protección de datos, otro campo vinculado con el derecho que ha evolucionado enormemente en estas dos décadas. ¿Cuál era la realidad entonces y cómo es hoy en día?
Julio César Miguel, CEO de Grupo CFI. Cuando empezamos con con Grupo CFI, allá por 2005, hablar de “ciberseguridad” sonaba casi a ciencia ficción. Las empresas estaban más preocupadas por mantener los ordenadores funcionando que por proteger la información.
Nuestros primeros proyectos tenían mucho que ver con copias de seguridad, antivirus o el cumplimiento básico de la antigua Ley de Protección de Datos del 99. Era una época en la que la tecnología avanzaba rápido, pero la conciencia sobre los riesgos digitales todavía no había llegado.
Hoy el panorama es completamente distinto. La ciberseguridad se ha convertido en un pilar esencial para la continuidad de cualquier negocio, y la normativa europea y nacional –el RGPD, el Esquema Nacional de Seguridad, NIS2, la LOPDGDD o DORA, entre otras–, exige a las organizaciones tomarse muy en serio la gestión del riesgo y la protección de la información.
La ciberdelincuencia es, de hecho, el delito más habitual en nuestro entorno, y eso ha hecho que tanto empresas como administraciones públicas sean mucho más conscientes de la necesidad de estar preparadas.
En estos veinte años hemos visto cómo el sector ha madurado y cómo la cultura de la seguridad ha pasado de ser una obligación legal a una verdadera estrategia de confianza. En Grupo CFI hemos crecido con esa transformación: de proteger datos a proteger organizaciones enteras.
Hoy, más que nunca, la ciberseguridad es una responsabilidad compartida.
El desarrollo de la Inteligencia Artificial supone una enorme disrupción para seguridad y protección de datos, pero también para el propio desarrollo de las empresas y los servicios informáticos. ¿Grupo CFI está preparado para este cambio?
Julio César Miguel. Sin duda, la Inteligencia Artificial está transformando todo: la forma en que trabajamos, cómo nos protegemos y cómo gestionamos la información.
Es un cambio tan profundo como lo fue Internet en su momento, y en Grupo CFI lo afrontamos con la misma actitud con la que empezamos hace casi veinte años: anticipándonos y adaptándonos.
La IA plantea enormes retos en materia de seguridad y protección de datos, desde el tratamiento masivo de información hasta los riesgos asociados a los modelos generativos, pero también ofrece oportunidades increíbles para mejorar la eficiencia, la detección de amenazas y la toma de decisiones. Por eso, más que temerla, creemos que hay que entenderla y aprovecharla con responsabilidad.
En nuestro caso, llevamos tiempo preparándonos para este escenario. Ya aplicamos soluciones de análisis inteligente de vulnerabilidades y detección de anomalías en entornos corporativos, y estamos formando a nuestros equipos en el uso ético y seguro de herramientas basadas en IA.
Además, trabajamos con nuestros clientes en la definición de políticas internas que garanticen la privacidad, la transparencia y el cumplimiento normativo cuando incorporan estas tecnologías en sus procesos.
En CFI siempre hemos creído que la tecnología debe estar al servicio de las personas y de las organizaciones, no al revés. Por eso, más que “preparados”, diría que estamos comprometidos con este cambio: combinando la experiencia en ciberseguridad y protección de datos con una visión clara de futuro para ayudar a las empresas a integrar la IA de forma segura y responsable.
¿La actualización constante de vuestro equipo ha sido clave para llegar hasta este 20 aniversario con tanta reputación y volumen de clientes?
Verónica Serna, Directora de Operaciones. Sin ninguna duda. Si algo ha definido a Grupo CFI desde el principio ha sido la inquietud de aprender y mejorar cada día.
Cuando empezamos, éramos muy pocos, un grupo pequeño, pero con muchísima ilusión, y sabíamos que la única forma de crecer era mantenernos en constante evolución. La tecnología y la normativa cambian a una velocidad enorme, y eso nos ha obligado, pero también nos ha motivado, a formarnos de manera continua.
Hoy somos un equipo de 17 personas, con perfiles muy especializados y complementarios, y esa diversidad es una de nuestras mayores fortalezas. Cada proyecto que afrontamos es una oportunidad para seguir aprendiendo, compartir conocimiento y ofrecer un servicio de calidad que inspire confianza. Creo que esa actitud, junto con la cercanía con nuestros clientes, ha sido clave para alcanzar estos 20 años de experiencia.
Detrás de cada certificado, cada auditoría o cada proyecto de ciberseguridad, hay mucho trabajo, pero sobre todo hay personas que creen en lo que hacen.
En Grupo CFI nos sentimos orgullosos de haber creado un equipo que no solo se adapta al cambio, sino que lo impulsa. Esa ha sido, y seguirá siendo, la esencia de nuestra forma de trabajar.
Si algo define vuestro perfil profesional es el fuerte arraigo local, con proyección nacional. Pero también vuestro compromiso con el desarrollo económico del territorio y la cultura empresarial, participando activamente en asociaciones como Empresarias de Palencia, AETICAL, APETIC, CyberLur, EXECYL o CONETIC, entre otros colectivos. ¿Por qué es importante para vosotros?
Julio César Miguel. Para nosotros, participar en asociaciones como AETICAL, APETIC o CyberLur, y en la asociación Empresarias de Palencia, no es solo una cuestión de presencia institucional, sino de compromiso real con el entorno que nos ha visto crecer.
Grupo CFI nació en Palencia y desde el primer día tuvimos claro que queríamos aportar valor aquí, en nuestra tierra, impulsando la innovación y el tejido tecnológico local.
Formar parte activa de estas asociaciones nos permite compartir conocimiento, unir esfuerzos con otras empresas y defender los intereses del sector TIC desde dentro.
Pero, sobre todo, nos permite aprender unos de otros. Cada colaboración, cada proyecto conjunto o iniciativa, nos recuerda que el crecimiento no tiene sentido si no se comparte.
En Castilla y León tenemos talento, tenemos ideas y tenemos capacidad para competir a nivel nacional y europeo.
Si nos unimos y trabajamos en red, como estamos haciendo desde AETICAL, APETIC o CyberLur, podemos convertir esa capacidad en una verdadera fuerza transformadora para la economía y la sociedad.
En definitiva, en Grupo CFI estamos convencidos de que el éxito individual solo tiene sentido cuando impulsa un éxito colectivo.
Habéis desarrollado algunas herramientas propias para la gestión de la ciberseguridad y la protección de datos, ¿qué nos puedes contar de ellas?
Verónica Serna. Desde nuestros inicios, en CFI siempre hemos creído que la mejor forma de ofrecer soluciones de calidad es desarrollar herramientas que respondan realmente a las necesidades de las organizaciones.
En 2008, después de buscar sin éxito una aplicación que nos permitiera implantar la normativa de protección de datos con la precisión y la calidad que exigíamos, decidimos crear LOPD Manager, nuestra primera herramienta propia. Fue un paso muy importante, porque permitió a cientos de entidades gestionar de forma ágil y fiable la antigua LOPD.
Otro hito del que nos sentimos especialmente orgullosos fue la creación del Instituto Superior de Ciberseguridad, que ha formado ya a más de 5.000 alumnos en materias como protección de datos, legislación digital y ciberseguridad. Creemos firmemente que la formación es una de las claves para avanzar en este sector.
Con la llegada del Reglamento General de Protección de Datos (RGPD) en 2018, comprendimos que debíamos reinventar nuestra tecnología para adaptarla a un marco mucho más exigente.
Esa evolución, unida a nuestra experiencia, nos llevó a crear ISO Director, una herramienta diseñada para implantar y gestionar la ciberseguridad de manera integral.
ISO Director permite implantar normas como ISO 27001, ENS, NIS2, TISAX o DORA, ayudando a las organizaciones a fortalecer su seguridad y demostrar cumplimiento real.
Y más recientemente, en 2023, lanzamos HubLOPD, una plataforma completa que acompaña a las entidades, tanto privadas como públicas, en todo el ciclo de cumplimiento de protección de datos, desde la implantación inicial hasta la gestión diaria.
Incluye todo lo necesario: análisis de riesgos, registros de tratamiento, medidas de seguridad, contratos, cláusulas, protocolos de derechos, incluso los carteles de videovigilancia.
Mirando atrás, lo que más nos enorgullece no son solo las herramientas en sí, sino lo que representan: la capacidad del equipo de CFI para innovar, anticiparse y transformar la experiencia en soluciones reales.
Cada desarrollo es fruto de la escucha activa a nuestros clientes y de un compromiso firme con la mejora continua.
