Bullhost, estrategias de ciberseguridad IT y OT a medida

Bullhost nació como empresa de IT hace más de 20 años en Llodio (Álava) con el propósito de dar servicio a las empresas de la región. A medida que la tecnología evolucionaba, las necesidades de sus clientes fueron cambiando y Bullhost fue incorporando nuevas soluciones a su porfolio. 

“Lo vivimos como un cambio natural. Siempre hemos estado muy cerca de nuestros clientes, por lo que para nosotros era un paso lógico ofrecerles las soluciones que iban necesitando a cada momento. Al principio empezamos con protección de puestos de trabajo, copias de seguridad y demás. Con el tiempo nos fuimos especializando en soluciones propiamente de ciberseguridad”, explica Iñaki Aldama, gerente y cofundador de la compañía. 

Actualmente la empresa cuenta con un equipo de 40 personas, especialistas en distintas áreas. Este equipo humano es precisamente uno de los valores diferenciales de la compañía. En palabras de Aldama, “somos afortunados de contar con tantos profesionales senior que llevan 25 años protegiendo sistemas. Esto nos permite tener una mirada mucho más completa y contextualizada, lo cual es una gran ventaja en este sector”.

Según los datos de INCIBE, en 2024 se registraron 31.540 incidentes de ciberseguridad que afectaron a empresas españolas. Se trata de un 32,4% del total de incidentes gestionados por INCIBE, una cifra que, según expertos del sector, irá en aumento durante 2025. Desde Bullhost trabajan codo con codo con sus clientes para diseñar soluciones que se adapten a su caso particular.

“Nadie puede asegurar el riesgo cero. La tecnología evoluciona muy rápido y cada día aparecen amenazas más complejas y sofisticadas. Lo que sí podemos hacer es ponérselo difícil a los cibercriminales”, afirma Aldama. Para ello, en cada proyecto diseñan arquitecturas de ciberseguridad basadas en múltiples capas, al integrar soluciones de fabricantes punteros del sector. Además, cuentan con un Centro de Operaciones de Seguridad (SOC) propio, desde el que monitorizan en tiempo real los sistemas de sus clientes.

Este SOC es una pieza clave en la estrategia de la compañía. Desde este núcleo se despliega su servicio Bull Eye, capaz de monitorizar, detectar vulnerabilidades y amenazas, identificar patrones y responder a incidentes en tiempo real. 

Además de medidas de protección, el equipo de Bullhost también ofrece servicios de Continuidad de Negocio para empresas. El objetivo es mantener a salvo su información sensible o importante a través de un sistema de copias de seguridad. Este “repositorio” permite a las organizaciones recuperarse rápidamente en caso de secuestro de datos, daño físico en los servidores y demás, lo cual asegura la continuidad operativa.

Cumplimiento normativo y ciberseguridad industrial

Las tendencias apuntan a que los ciberataques al sector industrial serán cada vez más frecuentes y graves en los próximos años. Los expertos destacan que la industria (especialmente manufactura, logística, energía y agua) se ha convertido en uno de los principales objetivos para los ciberdelincuentes, debido a su papel crítico y a la digitalización acelerada de sus operaciones

Un ataque a una planta productiva puede tener consecuencias realmente graves que van desde la parálisis de las operaciones o la manipulación de los procesos, hasta cuantiosas pérdidas económicas. “Debemos ser conscientes de que cualquier dispositivo conectado a internet es una puerta de acceso para un posible ciberataque, y eso sucede también en las fábricas. En los últimos años hemos visto cómo las empresas industriales se convertían en objetivos muy jugosos para los ciberdelincuentes, que piden rescates millonarios tras secuestrar las instalaciones o encriptar sus datos”, explica su CEO. En Bullhost se encargan de mitigar estos riesgos con soluciones diseñadas expresamente para la defensa de las redes OT. 

Además, también acompañan a sus clientes en sus procesos de adaptación a las diferentes normativas y certificaciones. Actualmente, la adecuación a la NIS2 (la normativa europea de ciberseguridad) es una de las más demandadas ya que obliga a empresas de la cadena de suministro de sectores estratégicos a tener una estrategia de ciberseguridad. “En un sector en constante evolución los cambios van muy rápido, por lo que muchas empresas ni siquiera son conscientes de la entrada en vigor de una nueva normativa o de cómo afecta a su caso concreto”, explican desde la compañía. El equipo de Bullhost los acompaña durante todo el proceso: desde la auditoría inicial para conocer sus necesidades y debilidades, hasta el plan de acción, diseñado en función de sus resultados.