Ciberseguridad IT/OT

Gestión Experta en SEguridad

Resiliencia · Integridad · Seguridad · Know-how

Soluciones y servicios gestionados de ciberseguridad para organizaciones que no pueden permitirse parar. Protección integral, disponibilidad 24×7 y un equipo certificado a tu lado.

Ver servicios → Hablar con un experto
NIST 2.0 GOBERNAR IDENTIFICAR PROTEGER DETECTAR RESPONDER RECUPERAR
8+
Años de experiencia
100%
Fidelización
24/7
SOC disponible
+9M
Proyectos gestionados
Ciberseguridad Gestionada· SOCaaS / BigIA· X-DEFEND· X-SHIELD· X-RESPONSE· X-ORBIS SD-WAN· Seguridad OT/ICS· EDR / XDR Gestionado· SIEM + SOAR· ZTNA / SASE· Firewall Next-Gen· Protección Email· WAF· DFIR· CISOaaS· NIS2 / LCGC· Vigilancia Digital· Ciberseguridad Gestionada· SOCaaS / BigIA· X-DEFEND· X-SHIELD· X-RESPONSE· X-ORBIS SD-WAN· Seguridad OT/ICS· EDR / XDR Gestionado· SIEM + SOAR· ZTNA / SASE· Firewall Next-Gen· Protección Email· WAF· DFIR· CISOaaS· NIS2 / LCGC· Vigilancia Digital·
Marco NIST 2.0

Protección en cada
dimensión del riesgo

Estructuramos nuestros servicios siguiendo el marco de referencia NIST 2.0, cubriendo las seis funciones esenciales de ciberseguridad.

01

Identificar

Conocemos tu superficie de ataque antes que los atacantes. Inventario de activos, gestión de riesgos y evaluación continua del estado de madurez de tu seguridad.

Gestión de activosAnálisis de riesgosPentestingRed TeamDevSecOps
02

Proteger

Desplegamos barreras de defensa en profundidad: desde el perímetro de red hasta el dato, con soluciones gestionadas y configuradas a medida para tu organización.

Firewall NGZTNASD-WANCifradoEndpointSASE
03

Detectar

Monitorización continua 24×7 con correlación avanzada de eventos. Detectamos anomalías, amenazas avanzadas y comportamientos sospechosos antes de que impacten.

SIEM/UEBANDRSandboxingCTEMHoneypots
04

Recuperar

Planes de continuidad de negocio, backup inmutable y recuperación ante desastres. Garantizamos que tu operativa se restablezca con el mínimo tiempo de inactividad.

Backup inmutableDRaaSBCPReplicación
05

Responder

Capacidad de respuesta inmediata ante incidentes con equipos Blue Team y SOAR orquestado. Contención, análisis forense y comunicación gestionada en tiempo real.

DFIRSOARMDRBlue TeamForense
06

Gobernar

Transformamos la ciberseguridad en un activo estratégico. CISO as a Service, políticas corporativas, cumplimiento normativo y programas de concienciación para tu equipo.

GRCCISO-aaSISO 27001ENSConcienciación
Portfolio tecnológico

Soluciones para
cada vector de amenaza

Desplegamos las tecnologías más avanzadas del mercado, configuradas y gestionadas por nuestro equipo certificado. Sin marca única, sin dependencia tecnológica.

Seguridad de Red

Firewall de Próxima Generación

Inspección profunda de paquetes, control de aplicaciones, prevención de intrusiones y filtrado SSL integrado en una única plataforma de alta disponibilidad.

Seguridad de Red

SD-WAN Segura

Conectividad WAN inteligente con seguridad integrada. Optimización de tráfico, failover automático y visibilidad centralizada sobre todas las sedes y sucursales.

Seguridad de Red

Control de Acceso a la Red (NAC)

Visibilidad y control sobre cada dispositivo que se conecta a tu red. Segmentación automática, políticas por perfil de usuario y detección de accesos no autorizados.

Seguridad de Red

Switching y Wireless Seguros

Infraestructura de red LAN/WLAN gestionada con seguridad integrada, segmentación por VLANs y gestión centralizada desde consola unificada.

Cloud

SASE (Secure Access Service Edge)

Convergencia de red y seguridad en la nube. Acceso seguro desde cualquier lugar, con Zero Trust aplicado a cada conexión, independientemente del dispositivo o ubicación.

Cloud

Protección de Aplicaciones Cloud (CASB)

Visibilidad y control sobre el uso de aplicaciones cloud corporativas y no autorizadas (Shadow IT). Prevención de fuga de datos en entornos SaaS, IaaS y PaaS.

Cloud

Firewall de Aplicaciones Web (WAF)

Protección avanzada de aplicaciones web y APIs frente a inyecciones, ataques zero-day, bots maliciosos y los vectores del OWASP Top 10. Disponible on-premise y en nube.

Cloud

Protección Nativa en Nube (CNAPP)

Plataforma unificada de protección de cargas de trabajo cloud. Análisis de configuración, detección de amenazas en runtime y cumplimiento continuo en multi-cloud.

Endpoint & Usuario

Protección de Endpoints (EPP/EDR/XDR)

Detección y respuesta en el endpoint con inteligencia artificial. Análisis de comportamiento, contención automatizada de amenazas y correlación extendida entre capas.

Endpoint & Usuario

Zero Trust Network Access (ZTNA)

Acceso remoto seguro basado en identidad verificada y contexto. Elimina la VPN tradicional, reduce la superficie de ataque y aplica el principio de mínimo privilegio.

Endpoint & Usuario

Seguridad del Correo Electrónico

Detección avanzada de phishing, BEC, malware y spam. Análisis en sandbox de adjuntos sospechosos y protección contra impersonación en tiempo real.

Endpoint & Usuario

Navegación Web Segura (RBI)

Aislamiento remoto del navegador para proteger al usuario de webs maliciosas. Toda ejecución web ocurre en entorno aislado y controlado, sin limitar la productividad.

Operaciones de Seguridad

SIEM con IA Integrada

Correlación en tiempo real de eventos de toda la infraestructura. Reducción de falsos positivos mediante ML y alertas priorizadas por nivel de riesgo real.

Operaciones de Seguridad

Orquestación y Respuesta (SOAR)

Automatización de flujos de respuesta ante incidentes. Reducción del tiempo de respuesta (MTTR) mediante playbooks ejecutados automáticamente ante cada alerta.

Operaciones de Seguridad

Detección en Red (NDR)

Análisis del tráfico de red Este-Oeste y Norte-Sur para detectar movimientos laterales, exfiltración de datos y comportamientos anómalos que evaden el perímetro.

Operaciones de Seguridad

Tecnología de Engaño (Deception)

Trampas digitales distribuidas por la red que detectan atacantes en fases tempranas. Alertas de alta fidelidad, cero falsos positivos y recogida de inteligencia sobre el adversario.

Identidad & Acceso

Gestión de Identidades (IAM/IdaaS)

Gobierno centralizado de identidades digitales con autenticación multifactor, SSO y directorio unificado. Acceso correcto para la persona correcta en el momento correcto.

Identidad & Acceso

Gestión de Accesos Privilegiados (PAM)

Control total sobre cuentas privilegiadas, credenciales de sistemas críticos y accesos de terceros. Grabación de sesiones, rotación automática y alertas en tiempo real.

Protección del Dato

Prevención de Fuga de Datos (DLP)

Inspección de contenido en tránsito, en reposo y en uso. Prevención de exfiltración por email, web, USB o aplicaciones cloud con políticas adaptadas a tu normativa sectorial.

Protección del Dato

Cifrado y Tokenización

Protección criptográfica de datos sensibles en tránsito, en reposo y en uso. Cumplimiento con RGPD, PCI-DSS y ENS mediante cifrado transparente y tokenización dinámica.

SOC como servicio

BigIA — El SOC que trabaja por usted 24x7

Servicio de atención y seguimiento totalmente personalizado. Somos socios estratégico-tecnológicos en el ámbito de la ciberseguridad: planificamos y gestionamos el estado de su seguridad en todo momento para que no sea necesario disponer de recursos propios dedicados.

El problema
01
Aumento exponencial de ataques

Un 350% de incremento medio en ataques de ransomware. El malware y los ataques dirigidos crecen sin parar.

02
Visión limitada al propio entorno

El personal interno tiene una perspectiva sesgada que limita su capacidad de anticiparse a nuevas amenazas.

03
Departamentos desbordados

Escasez de personal especializado, herramientas infrautilizadas e incapacidad de respuesta ante incidentes.

SOCaaS
La solución
Menos alertas, más protección

Más acciones de prevención, remediación y respuesta gracias a una gestión experta y continua.

R.O.I. garantizado

Sus herramientas utilizadas al 100% de su potencial. La inversión que ya tiene, por fin protegiendo su negocio.

Evolución continua

Actualización constante de configuraciones, cuadros de mando e informes ejecutivos de estado.

Capacidades del SOC BigIA
🔍
Monitorización 24x7
Vigilancia continua de toda la infraestructura con detección de anomalías en tiempo real mediante correlación de eventos SIEM.
🛡️
Threat Intelligence
Inteligencia de amenazas actualizada globalmente para anticiparse a ataques dirigidos antes de que impacten en su organización.
Respuesta a Incidentes
Contención automática y respuesta coordinada desde el SOC. Minimización del impacto con tiempos de reacción mínimos.
🔬
Análisis Forense (DFIR)
Investigación post-incidente con análisis forense digital para identificar el origen, alcance y lecciones aprendidas de cada ataque.
🎯
Gestión de Vulnerabilidades
Escaneos recurrentes, correlación de riesgos y parcheo priorizado con recomendaciones personalizadas según el impacto real.
📊
Reporting Ejecutivo
Cuadros de mando, métricas de seguridad e informes periódicos adaptados a la dirección para una toma de decisiones informada.
👥
Expertos
Analistas de ciberseguridad certificados y especialistas en las tecnologías de su entorno, trabajando de forma coordinada para ofrecer un servicio completo y personalizado.
⚙️
Procesos
Definición de procedimientos adaptados a cada situación y cliente. Playbooks de respuesta, gestión de escalados y mejora continua basada en resultados.
💻
Tecnología
Las mejores plataformas SOC del mercado (SIEM, SOAR, EDR, XDR) con conocimiento profundo de cada herramienta y personalización según el entorno del cliente.
Ciberseguridad gestionada

3 niveles adaptados a su organización

En un entorno con amenazas en constante evolución, ayudamos a nuestros clientes a establecer la estrategia de seguridad tecnológica más adecuada bajo una perspectiva de eficiencia, flexibilidad y consecución de objetivos.

Nivel 1
X-DEFEND
Seguridad y conectividad gestionada
  • Seguridad perimetral
  • Protección endpoint
  • EDR gestionado
  • SD-WAN & ZTNA
  • Análisis y gestión de vulnerabilidades
  • SOC-NOC 24x7
  • Alertas, informes y reportes

Desde la red hasta el endpoint: protección integral con toda la potencia de un SOC-NOC experto.

Solicitar información
Más completo
Nivel 2
X-SHIELD
Protección avanzada y gobierno
Incluye todo X-DEFEND, más:
  • Protección email y entornos colaborativos
  • WAF (Web Application Firewall)
  • Formación y concienciación
  • CISOaaS (CISO como servicio)

Añade gobierno, protección del correo y la capa humana: la combinación perfecta para entidades con requisitos de cumplimiento.

Solicitar información
Nivel 3
X-RESPONSE
Respuesta e inteligencia total
Incluye todo X-SHIELD, más:
  • SIEM + SOAR
  • Respuesta ante incidentes (DFIR)
  • Gestión de superficie de exposición
  • Vigilancia digital

El nivel máximo: inteligencia de amenazas, respuesta forense y vigilancia continua para organizaciones con mayor criticidad.

Solicitar información
Conectividad inteligente

X-ORBIS: SD-WAN seguro para su red

Una red de área amplia definida por software (SD-WAN) que aprovecha los principios SDN para mejorar el rendimiento de la WAN, proporcionando conectividad segura, fiable y escalable en diversas ubicaciones con gestión y visibilidad centralizadas.

🔀
Independencia del operador
Orquestación multi-transporte: MPLS, FTTH, 4G/5G y satélite desde una gestión unificada y centralizada.
🔁
Redundancia de acceso
Conmutación automática entre transportes para garantizar la continuidad ante caídas de línea.
🔒
Seguridad integrada
Comunicaciones cifradas, NGFW integrado y ZTNA para un acceso seguro basado en identidad y contexto.
Priorización según SLA
Enrutamiento por aplicación según latencia, jitter y pérdida para optimizar experiencia y costes.
☁️
Rendimiento Cloud & SaaS
Salida directa a internet eligiendo el mejor camino por aplicación en tiempo real, reduciendo dependencia de MPLS costosos.
📊
Visibilidad total
Control granular por aplicación, visibilidad de tráfico en tiempo real e integración nativa con X-DEFEND.
X-ORBIS + X-DEFEND — La combinación de SD-WAN seguro y ciberseguridad gestionada que transforma la forma en que su negocio se conecta y protege.
Solicitar información
Tecnología Operacional

Seguridad OT/ICS
para infraestructuras críticas

Los entornos industriales requieren un enfoque especializado. Protegemos SCADA, PLC, DCS e infraestructuras IoT sin interrumpir la operación.

Fase inicial

Evaluación y Mitigación de Riesgos OT

Auditoría especializada de la infraestructura tecnológica operativa. Identificamos escenarios de riesgo derivados de arquitectura, configuración, accesos y políticas, y priorizamos un plan de remediación adaptado al entorno industrial.

Protección continua

Protección Digital de Sistemas Industriales

Monitorización pasiva del tráfico OT, detección de anomalías en protocolos industriales (Modbus, DNP3, OPC-UA) y segmentación de red IT/OT. Sin impacto en la disponibilidad de los sistemas productivos.

Servicio Gestionado

Gestión de Infraestructura de Ciberseguridad OT

Operación de firewalls industriales, gestión de identidades OT, control de acceso remoto seguro, patch management adaptado a sistemas legacy y monitorización de red 24×7 en entornos de disponibilidad crítica.

Respuesta a incidentes

DFIR para Entornos Industriales

Respuesta forense digital especializada en ICS/SCADA. Identificación del vector de ataque, contención sin parada de producción, análisis de causa raíz e informe ejecutivo para reguladores y dirección.

Normativa europea

NIS2 & LCGC: ¿Está su organización preparada?

La Directiva NIS2 y su transposición española (Ley de Coordinación y Gobernanza de la Ciberseguridad) imponen obligaciones concretas a miles de entidades. Sanciones de hasta 10.000.000 € o el 2% del volumen de negocio global para infracciones muy graves.

¿A quién afecta?

Entidades esenciales
  • Sectores de alta criticidad (energía, banca, salud, agua, transporte, infraestructura digital…)
  • ≥ 250 empleados o > 50M€ facturación o > 43M€ balance
  • Operadores de servicios esenciales del RD 12/2018
  • Entidades críticas con independencia de tamaño
Entidades importantes
  • Sectores críticos adicionales (servicios postales, residuos, química, alimentación, fabricación, proveedores digitales…)
  • ≥ 50 empleados o > 10M€ facturación
  • Municipios > 20.000 habitantes y su sector público
  • Plataformas de RRSS, motores de búsqueda, mercados en línea

Requisitos clave — Artículo 21

a

Políticas de seguridad y análisis de riesgos de los sistemas de información

b

Gestión de incidentes: detección, notificación y respuesta

c

Continuidad de negocio, copias de seguridad y gestión de crisis

d

Seguridad de la cadena de suministro y proveedores directos

e

Seguridad en adquisición, desarrollo y mantenimiento de redes; gestión de vulnerabilidades

f

Políticas y procedimientos para evaluar la eficacia de las medidas de seguridad

g

Prácticas básicas de ciberhigiene y formación continua en ciberseguridad

h

Políticas y procedimientos de criptografía y cifrado

i

Seguridad de los RRHH, control de acceso e inventario de activos

j

Autenticación multifactor (MFA), comunicaciones seguras y de emergencia

Plazos de notificación de incidentes

0h
Incidente con impacto significativo
🔔
24h
Alerta temprana al CSIRT
📋
72h
Notificación detallada: gravedad, impacto e IoC
📊
A solicitud
Informe intermedio con actualizaciones al CSIRT
1 mes
Informe final: causa, medidas adoptadas e impacto transfronterizo

Nuestros servicios para el cumplimiento NIS2

🛡️
Gobernanza & CISOaaS
CISO as a Service, marco de gobierno, roles y responsabilidades NIS2
🔍
SOCaaS & SIEMaaS
Monitorización 24/7, detección de incidentes y respuesta gestionada
🚨
DFIR & MDR
Gestión, detección y respuesta a incidentes en los plazos NIS2
♻️
DRaaS
Recuperación ante desastres, copias de seguridad y planes de continuidad
🎯
AARR, Auditorías & Pentesting
Análisis de riesgos, evaluación de controles y pruebas de penetración
🔎
Gestión de Vulnerabilidades & CTEM
Escaneo continuo, priorización y mitigación de vulnerabilidades
🔐
MFA · IAM · PAM
Autenticación multifactor, gestión de identidades y accesos privilegiados
🎓
Awareness & Formación
Concienciación, simulacros de phishing y formación certificada

¿No sabe si su organización está en el ámbito de aplicación de la NIS2?

Solicitar diagnóstico NIS2 gratuito
Partners tecnológicos

Trabajamos con los mejores

Partners oficiales de los principales fabricantes de ciberseguridad del mercado. Soluciones certificadas, sin ataduras tecnológicas.

Fortinet
Proofpoint
TrendAI
Netskope
Palo Alto
Check Point
Viewtinet
Splunk
Elastic
Nozomi
Tenable
SolarWinds
Veeam
Fujitsu
Dell
Aruba
IBM
Recorded Future
F5
CyberArk
OPSWAT
Extreme Networks
AWS
Microsoft

Certificaciones acreditadas

ISO 27001
Seguridad de la información
ISO 9001
Calidad
ISO 14001
Medio ambiente
ENS Alto
RD 311/2022
8+
Años de trayectoria
100%
Retención de clientes
2
Sedes físicas en Sevilla y Málaga
EU+
Proyectos en Europa, ME y LatAm
Sobre Geserisk

Más de ocho años siendo el escudo de nuestros clientes

Somos una empresa especializada en ciberseguridad IT/OT, con sedes físicas en Sevilla y Málaga y proyectos en toda Europa, Oriente Medio y Latinoamérica.

Nuestro modelo se basa en un compromiso real: somos socio estratégico, no solo proveedor. Planificamos, desplegamos y operamos la seguridad de nuestros clientes como si fuera la nuestra.

  • 100% del equipo técnico con titulación en ingeniería
  • Programa de certificación oficial en fabricantes desde nivel L1
  • Formación continua en tecnologías e idiomas
  • Dos unidades de negocio: IT y OT/ICS
  • Modalidad de servicio 8×5 y 24×7

¿Tu empresa está realmente protegida?

Realizamos un diagnóstico del estado de madurez de tu ciberseguridad. Sin compromisos, con resultados concretos.

Solicitar diagnóstico →