Connect with us

Hola, ¿qué estás buscando?

Lunes, 6 Julio 2026

Protagonistas

Santiago Crespo, de Metafrase: «la protección de alto nivel ya no es cosa solo de las grandes corporaciones»

Metafrase - Santiago Crespo - Ciberseguridad

Metafrase es una consultora de ciberseguridad especializada en suministrar, implementar y operar soluciones de nivel corporativo en medianas y grandes organizaciones, tanto privadas como públicas. Se dedican a fortalecer la seguridad de su organización con soluciones de ciberseguridad eficientes y adaptadas a las necesidades de sus clientes. Santiago Crespo es el fundador y CEO de la compañía. MCPRO ha tenido la oportunidad de charlar con él y reproducimos aquí la entrevista para conocer en detalle lo que hace especial a Metafrase y su experimentado punto de vista sobre la ciberseguridad en el momento actual.

[MCPRO] ¿Cómo empezó Metafrase?

[Santiago Crespo] Metafrase nació en 2011 como spin-off de Sophos Iberia, con un propósito muy concreto: prestar servicios profesionales de alta ingeniería. Por entonces la tecnología de Sophos ya era puntera en entornos corporativos complejos como la Seguridad Social o el Banco de España, pero meterla en grandes cuentas exigía un nivel de especialización y de atención técnica que el canal de distribución tradicional en nuestro país todavía no podía dar.

Nacimos para cubrir ese hueco, como el brazo ejecutor capaz de responder a las infraestructuras más complejas. A partir de ahí el crecimiento ha sido orgánico: pasamos de ser el partner de referencia en servicios de Sophos a consolidarnos como una consultora boutique de ciberseguridad. Hoy diseñamos y operamos arquitecturas de seguridad completas combinando las mejores tecnologías del mercado.

[MCPRO] ¿Qué servicios ofrece Metafrase a sus clientes?

Advertencia, desplázate para continuar leyendo

[Santiago Crespo] Nuestro modelo de trabajo se basa en la especialización y en concentrar el conocimiento en un equipo reducido de ingenieros. Eso nos permite además acercar esas mismas soluciones a las PYMEs, que en España representan en torno al 90% del tejido empresarial y que históricamente han quedado fuera del alcance de la ciberseguridad de gama alta.

En Metafrase damos prioridad al servicio sobre la simple venta de herramientas. Una tecnología solo es eficaz si alguien la opera y la explota a diario, y eso es lo que hacemos. Nuestro catálogo cubre la ciberseguridad de forma integral:

  • Ciberseguridad preventiva y cumplimiento: gestión continua de la exposición a amenazas (CTEM), auditorías de seguridad, y acompañamiento para adecuarse y certificarse en normativas como ISO 27001 o el Esquema Nacional de Seguridad (ENS).
  • Defensa base y perimetral: firewalls de nueva generación, VPN, verificación de identidad fuerte, seguridad del correo y protección de endpoints y servidores. En los entornos críticos que lo requieren, lo respaldamos con SOC 24×7.
  • Defensa web y cloud: protección de sitios corporativos críticos y ecosistemas en la nube, para garantizar la continuidad del negocio y la salvaguarda de información sensible.
  • Concienciación y formación: programas de awareness para usuarios y formación técnica sobre las soluciones desplegadas. El factor humano sigue siendo decisivo.
  • Continuidad de negocio y respaldo: para nosotros, unas copias de seguridad bien hechas son un pilar innegociable. Diseñamos estrategias de backup inmutable para que, ante un desastre o un ataque de ransomware, la organización pueda recuperar su información crítica.

[MCPRO] ¿Cuáles son los servicios que más les demandan los clientes?

[Santiago Crespo] La demanda actual refleja un giro claro hacia lo proactivo, lo regulatorio y la protección del dato. Hoy se concentra en tres áreas:

  • Ciberdefensa activa (MDR y SOC 24×7).
    Las amenazas no entienden de horarios, y los clientes lo saben. Externalizar la detección y respuesta con operaciones de seguridad ininterrumpidas es nuestra línea más solicitada.
  • Auditoría y cumplimiento.
    El endurecimiento normativo y las exigencias de la cadena de suministro han disparado la demanda de auditorías y de acompañamiento para cumplir, incluyendo auditoría continua.
  • Protección web y cloud.
    Vemos mucha demanda en blindar webs corporativas transaccionales y entornos en la nube, donde lo que está en juego es el dato sensible y la reputación de la marca.

[MCPRO] Qué tecnologías, marcas y servicios son los más habituales en el día a día de Metafrase?

[Santiago Crespo] Nuestra base tecnológica es Sophos, con quien mantenemos una alianza desde los inicios. Sophos lleva más de 15 años situado como líder en el Cuadrante Mágico de Gartner, y nosotros somos Partner Platinum y partner especialista en servicios profesionales, sus dos máximas categorías. Con esta tecnología cubrimos prácticamente todo el espectro defensivo: protección de endpoint y servidores (EDR y MDR), seguridad perimetral (firewalls, ZTNA), correo, servicios web, identidad (ITDR) y servicios avanzados de MDR y SOC-SIEM 24×7.

Con el tiempo, nuestra evolución como consultora nos ha llevado a complementar ese núcleo con otros fabricantes de primer nivel, principalmente Hornet Security, Cloudflare y XM Cyber. Y en el terreno del respaldo de datos trabajamos sobre todo con Nakivo y Synology. Esta diversificación nos permite elegir en cada caso la mejor respuesta técnica para lo que necesita cada organización, sin atarnos a una sola herramienta.

Metafrase - Santiago Crespo - Ciberseguridad

[MCPRO] ¿Qué experiencia y certificaciones técnicas tienen los expertos de Metafrase?

[Santiago Crespo] La formación del equipo es algo que no negociamos. Nuestros ingenieros siguen un plan de formación continua que se mueve en dos planos:

  • Especialización en Sophos.
    El 100% del equipo técnico tiene certificaciones oficiales vigentes: Sophos Engineer, Sophos Architect y, en nuestras líneas de producto más críticas, el nivel más alto del fabricante, Sophos Technician.
  • Solvencia multivendor.
    Para el resto de soluciones de nuestro ecosistema —Cloudflare, Hornet Security, XM Cyber y demás— mantenemos la misma política: certificación oficial. No nos limitamos a integrar la tecnología; nos formamos en ella al nivel que exige cada fabricante, para que los despliegues sean precisos y el soporte, ágil.

[MCPRO] ¿Qué hace especial a Metafrase? ¿Cómo es el onboarding de un nuevo cliente?

[Santiago Crespo] Lo que nos diferencia es nuestro ADN técnico. Al ser una empresa fundada por ingenieros, conocemos de primera mano la presión que soportan los CTO y los departamentos de TI, que no pueden abarcar en solitario toda la complejidad de la ciberseguridad actual. Como dice Alberto Ruiz Rodas, director técnico de Sophos Iberia, “los atacantes solo necesitan acertar una vez”; y nosotros, en cambio, estamos obligados a acertar siempre, con configuraciones cuidadas y al día. A eso añadimos un principio sencillo: usamos internamente los productos que prescribimos, y somos honestos cuando una tecnología no es la adecuada.

De ahí surge nuestra forma de trabajar con el cliente. El objetivo último es convertirnos en su departamento de ciberseguridad: que nos vea como una parte más de su organización, no como un proveedor externo. Esa integración es la que hace que el modelo funcione, y la cuidamos desde el primer día.

El onboarding lo estructuramos en tres fases:

  1. Descubrimiento y análisis: empezamos escuchando. Nos sentamos con el cliente para entender su situación, revisar su arquitectura y conocer sus retos concretos.
  2. Hoja de ruta por etapas: la ciberseguridad es mejora continua, así que no imponemos cambios drásticos. Planteamos alternativas escalonadas, asumibles técnica y económicamente para ambas partes.
  3. Implementación conjunta: validado el plan, nos integramos en el equipo de TI del cliente y ejecutamos la hoja de ruta a su lado, asegurando una transición ordenada y soporte continuo.

[MCPRO] Las estadísticas dicen que la mayoría de ataques a PYMEs se dan fuera del horario laboral. Supongamos que uno de sus clientes sufre un ciberataque un viernes. ¿Cómo le ayudaría Metafrase? ¿Cómo sería la secuencia de eventos?

[Santiago Crespo] La secuencia se adapta al nivel de servicio (SLA) contratado. Tomando como referencia nuestro servicio MDR con vigilancia 24×7, la respuesta ante un incidente crítico, por ejemplo, un ataque en fin de semana, sigue este protocolo:

  1. Detección y contención.
    El servicio MDR de Sophos se apoya en una red de SOC que operan en modo follow the sun (horario local del SOC diurno siempre), con cobertura ininterrumpida. La actividad maliciosa se detecta e intercepta casi en tiempo real, con un objetivo de contención de la amenaza en menos de 28 minutos.
  2. Aislamiento.
    Las máquinas o segmentos de red afectados se desconectan del resto de la infraestructura para que el atacante no pueda moverse lateralmente. Durante ese aislamiento mantenemos un canal de acceso seguro para seguir operando sobre los sistemas comprometidos.
  3. Comunicación.
    En paralelo a la contención, avisamos tanto a nuestros ingenieros de guardia como a los responsables que el cliente haya designado, informando de lo ocurrido y de las medidas tomadas.
  4. Erradicación y análisis.
    Con la amenaza neutralizada, eliminamos su rastro de los sistemas, cerramos la vulnerabilidad por la que entró y analizamos qué pasó y por qué. Si hace falta restaurar información, nos apoyamos en las copias de seguridad para volver a la normalidad cuanto antes.

[MCPRO] ¿Cuáles son, en su experiencia, las principales ciberamenazas a las que se enfrentan las PYMEs en la actualidad?

[Santiago Crespo] En el último año, el panorama de ciberamenazas se ha sofisticado drásticamente, liderado por el ransomware de extorsión múltiple, donde los atacantes no solo paralizan los sistemas, sino que roban datos sensibles para extorsionar a la empresa y a sus clientes. En paralelo, la ingeniería social se ha potenciado con inteligencia artificial, generando campañas de phishing hiperrealistas que buscan comprometer el eslabón más débil: el usuario.

Ese factor humano se cruza directamente con el auge de los ataques centrados en la identidad, donde los cibercriminales eluden las defensas perimetrales robando credenciales válidas y sesiones. Por último, destacan los ataques a la cadena de suministro, usando a proveedores con menor seguridad como puerta de entrada a grandes corporaciones, y la explotación de configuraciones deficientes en entornos cloud.

[MCPRO] ¿Qué consejo daría como CEO a una PYME que necesita elegir un partner de ciberseguridad?

[Santiago Crespo] Lo primero que debe saber una PYME es que la protección de alto nivel ya no es cosa solo de las grandes corporaciones. Mi consejo es que busquen un partner que les dé flexibilidad. Con los modelos de pago por uso de hoy, cualquier organización puede asegurar sus operaciones críticas sin grandes desembolsos iniciales: la ciberseguridad pasa a ser un gasto previsible y proporcional al uso, en lugar de una inversión que asusta. Y eso, al final, es lo que da continuidad y tranquilidad al negocio.

[MCPRO] Muchas gracias por su tiempo.

 

Advertencia
Advertencia

Otros contenidos que te pueden interesar

Noticias

La ciberseguridad ocupa ya un lugar central en la agenda de las empresas de todo el mundo. Sin embargo, entre la voluntad declarada de...

Recursos

En España, uno de cada cinco delitos ya son digitales, según datos del Ministerio del Interior, en un país que figura como uno de...

Noticias

QuoIntelligence GmbH, el proveedor de Unified Risk Intelligence con sede en Frankfurt y ADN español, ha cerrado una ronda de financiación Serie A de...

Noticias

Según el nuevo estudio de Kaspersky, “Supply chain reaction: securing the global digital ecosystem in an age of interdependence”, más del 66% de las...

Copyright © Total Publishing Network S.A. 2026 | Todos los derechos reservados