El anuncio del nacimiento de DEFION marca un nuevo capítulo en la ciberseguridad europea. Fruto de la fusión entre Incide y Computest Security, la compañía nace con el propósito de crear un proveedor europeo sólido, independiente y con una visión global. Conversamos con Abraham Pasamar, uno de sus fundadores, sobre el significado de esta unión, su estrategia desde España y los desafíos que marcarán el futuro del sector.
Abraham, ¿qué significa para ti y para el sector que hoy se anuncie oficialmente el nacimiento de DEFION en España?
El nacimiento de DEFION marca un paso importante no solo para nosotros, sino también para el sector europeo de la ciberseguridad. Supone la unión de dos compañías con una larga trayectoria y un profundo conocimiento técnico, con el propósito de construir un proveedor europeo sólido, independiente y con visión global. Para mí, es la materialización de un sueño que empezó hace casi veinte años: demostrar que desde Europa podemos ofrecer servicios de ciberseguridad de primer nivel, con tecnología, talento y metodología propios.
¿Cómo ha sido el proceso de fusión entre Incide y Computest Security? ¿Qué retos habéis encontrado en el camino y cómo los habéis resuelto?
El proceso ha sido intenso, pero muy enriquecedor. Una fusión no es solo integrar estructuras, sino también culturas, equipos y formas de trabajar. Hemos dedicado mucho esfuerzo a entendernos, a alinear procesos y a mantener la esencia de cada compañía. El mayor reto fue conseguir que la integración no ralentizara la actividad ni afectara a la calidad del servicio, y creo que lo hemos logrado gracias a una comunicación constante y al compromiso de todos los equipos.
¿Qué aporta cada una de las compañías a DEFION y cómo se complementan sus fortalezas?
Computest Security aporta una enorme madurez en procesos, una base sólida en los Países Bajos y una cultura orientada a la calidad y la innovación. Incide aporta un conocimiento técnico muy profundo, especialmente en respuesta a incidentes, análisis forense y servicios avanzados de defensa activa. La combinación de ambas nos permite ofrecer una propuesta integral que cubre todo el ciclo de seguridad: desde la prevención y detección, hasta la respuesta y mejora continua.
España es un mercado clave en ciberseguridad. ¿Por qué habéis decidido iniciar aquí oficialmente las operaciones tras la fusión?
España cuenta con un ecosistema de ciberseguridad muy dinámico y con un tejido empresarial cada vez más consciente del valor estratégico de la seguridad. Además, desde aquí trabajamos con clientes de Europa y Latinoamérica, lo que nos permite servir de puente natural entre ambos continentes. Por eso, lanzar oficialmente DEFION en España tiene todo el sentido: es un punto de conexión entre nuestra visión europea y nuestra expansión internacional.
Estrategia y posicionamiento
¿Cuál será la propuesta diferencial de DEFION frente a otras empresas del sector?
Nuestra propuesta diferencial se articula en torno al concepto de Defensa Activa, que va mucho más allá de la simple reacción ante incidentes. DEFION combina una base técnica muy sólida —forjada en más de dos décadas de experiencia directa en respuesta a incidentes y análisis forense— con una visión estratégica orientada a los consejos de dirección y equipos de seguridad.
Queremos ayudar a las organizaciones no solo a detectar y responder, sino a anticiparse, validando de forma continua la eficacia real de sus controles y transformando la ciberseguridad en un elemento de gestión y toma de decisiones empresariales.
Nuestro valor diferencial está en ese punto de unión entre la experiencia técnica profunda y el asesoramiento estratégico de alto nivel: hablamos el mismo lenguaje que los equipos técnicos, pero también entendemos las necesidades y prioridades del negocio. Esa capacidad de conectar ambos mundos es lo que convierte la Defensa Activa en una ventaja competitiva para nuestros clientes.
¿Qué sectores serán prioritarios para DEFION en esta primera etapa en España?
Nos enfocaremos especialmente en los sectores financiero, energético, industrial y salud —todos ellos críticos y con una elevada exposición al riesgo cibernético—. También estamos viendo un interés creciente en administraciones públicas y en empresas con procesos de internacionalización, donde la necesidad de madurar sus capacidades de detección y respuesta es cada vez más evidente.
¿Cómo se estructura la compañía tras la fusión? ¿Qué papel juega el equipo español dentro de la nueva organización global?
DEFION cuenta con centros operativos en España, Países Bajos y otros países de la UE. El equipo español desempeña un papel estratégico, especialmente en áreas como DFIR (Digital Forensics & Incident Response), SCV (Security Control Validation) y Purple Teaming. Desde España lideramos parte de los servicios más avanzados de defensa activa y aportamos una gran capacidad técnica y experiencia en campo.
Visión sobre la ciberseguridad
Los ciberataques de estados-nación y el ransomware están en aumento. Desde tu experiencia, ¿qué tendencias ves más preocupantes para los próximos años?
Estamos viendo una convergencia entre ataques criminales y tácticas de nivel estatal. Los grupos de ransomware son hoy auténticas organizaciones, con estructuras profesionales y una capacidad de adaptación sorprendente. A medio plazo, me preocupa especialmente el uso de inteligencia artificial para automatizar campañas de ataque y la explotación de la cadena de suministro como vector principal. La sofisticación técnica va en aumento, pero también la velocidad y el impacto de cada incidente.
¿Crees que las empresas españolas y europeas están preparadas para hacer frente a estas amenazas?
Hay un avance claro, pero todavía queda mucho por hacer. La mayoría de las empresas han invertido en tecnología, pero menos en validar si esas defensas realmente funcionan frente a amenazas actuales. En Europa tenemos talento y capacidad, pero necesitamos pasar de un modelo reactivo a uno verdaderamente proactivo, donde la seguridad no dependa solo de herramientas, sino de procesos de mejora continua y validación constante.
En esa línea, desde DEFION impulsamos servicios avanzados como SCV (Security Control Validation) e ITE (Imminent Threat Exposure), orientados a las organizaciones con mayor grado de madurez.
Con SCV ayudamos a las empresas a comprobar, de forma continua y automatizada, la efectividad real de sus controles de seguridad; mientras que con ITE analizamos su exposición más inmediata frente a las amenazas emergentes. Ambos servicios reflejan nuestra filosofía de Defensa Activa: no esperar al incidente, sino anticiparlo, entenderlo y medir la capacidad real de respuesta antes de que ocurra.
¿Qué papel juega la innovación —por ejemplo, la inteligencia artificial o el pentesting avanzado— en la estrategia de DEFION?
Es central. La innovación está en nuestro ADN. Usamos IA para correlacionar grandes volúmenes de datos, detectar patrones anómalos y reducir los tiempos de respuesta. Pero también impulsamos la innovación en el terreno ofensivo: desarrollamos herramientas propias de validación, simulación de amenazas y automatización de pruebas de detección. Para nosotros, la innovación no es un laboratorio aislado, sino algo que se traduce directamente en mejores resultados para el cliente.
Perspectiva personal y liderazgo
Has pasado de fundar Incide a liderar ahora un proyecto internacional como DEFION. ¿Qué aprendizajes te llevas de esta transición?
He aprendido que el crecimiento real no viene solo de hacer más cosas, sino de hacerlas con más propósito y con los socios adecuados. Liderar un proyecto internacional exige escuchar más, delegar mejor y confiar en equipos diversos. También me ha confirmado que la cultura y las personas son siempre lo más difícil —y lo más valioso— de integrar.
¿Cómo definirías tu estilo de liderazgo en un sector tan cambiante como la ciberseguridad?
Diría que es un liderazgo técnico y cercano. Me gusta entender los detalles, pero también inspirar visión y sentido de propósito. Creo en rodearme de gente mejor que yo en su especialidad, darles libertad y responsabilidad, y mantener una comunicación honesta. En un sector que cambia cada semana, la adaptabilidad y la confianza son claves.
¿Qué consejo darías a los jóvenes profesionales que quieren trabajar en ciberseguridad hoy en día?
Que no se limiten a aprender herramientas. Que comprendan los fundamentos: cómo funciona un sistema, una red, un proceso empresarial. La ciberseguridad es técnica, pero también humana y estratégica. Les diría que sean curiosos, que aprendan de los errores y que busquen siempre entender el “por qué” detrás de cada ataque o cada defensa. Y sobre todo, que disfruten: es un sector exigente, pero apasionante.
