En ese contexto se sitúa la trayectoria de Álvaro Fernández de Araoz, fundador de Correcta, una compañía que nace con la voluntad de unir consultoría, inteligencia de negocio, ciberinteligencia, automatización, cumplimiento normativo y defensa digital. Sus primeros pasos en este ámbito se remontan a 2001, cuando trabajaba como Product Manager de Servicios de Valor Añadido sobre conectividad en Telefónica. Allí participó en un acuerdo de alcance internacional con un proveedor de antivirus y control parental para doce países, orientado a ofrecer servicios adicionales de protección a las cuentas de acceso de la compañía.
Con el tiempo, su recorrido dentro de Telefónica evolucionó hacia el desarrollo de negocio y la colaboración con operadores de distintos mercados. «Comencé a ofrecerles servicios de ciberinteligencia en redes sociales y a mostrarles la capacidad que tenía el Grupo Telefónica para montar Centros de Operaciones de Seguridad (SOC)», recuerda. Esa experiencia le permitió comprender que la ciberseguridad no era únicamente una cuestión tecnológica, sino una palanca de continuidad, reputación y resiliencia empresarial. Tras una carrera marcada por la consultoría de negocio y por sectores donde la tecnología ocupaba un papel decisivo, en 2020 decidiófundar Correcta. Su objetivo era claro: ayudar a las organizaciones a crecer en ingresos, reducir costes y mejorar su capacidad de respuesta mediante robotización de procesos, inteligencia artificial e inteligencia de negocio en redes sociales. «Mi visión ha sido evolucionar la empresa de un enfoque en servicios de consultoría hacia el desarrollo de productos», afirma. A lo largo de su carrera, Fernández de Araoz ha aprendido que el crecimiento exige planificación, recurrencia y una lectura muy precisa del cliente.
«La búsqueda del ingreso recurrente y la planificación adecuada de recursos y proyectos son fundamentales para no morir en el éxito», sostiene. En un entorno donde la tecnología cambia de forma vertiginosa, también defiende el aprendizaje permanente en campos como la ciberguerra, la ciberinteligencia, la transformación digital mediante IA o la inteligencia de señales aplicada a drones y satélites. Las amenazas que identifica hoy son múltiples, pero especialmente críticas para la continuidad operativa. En sectores industriales, una interrupción del negocio puede producir daños económicos inmediatos. A ello se suman el fraude a proveedores, las transferencias a cuentas suplantadas, el robo de datos, la publicación de información sensible y la extorsión. El factor humano sigue siendo una de las grandes vulnerabilidades. «El empleado es a menudo el eslabón más débil, y aún más el directivo», advierte.
El fraude del CEO y el “whaling” (modalidad de phishing dirigida a altos ejecutivos), muestran hasta qué punto los atacantes buscan objetivos con que administran el presupuesto y menor conocimiento técnico. Los errores de las organizaciones suelen repetirse: ausencia de análisis de riesgos sobre datos sensibles, falta de actualización de sistemas, copias de seguridad sin verificar, escasa inversión en concienciación y falsa sensación de invulnerabilidad. «A menudo se ignora la ciberseguridad bajo la falsa premisa de que “por que me iban a atacar mi”», señala. Frente a ello, recomienda doble factor de autenticación, campañas de simulación de phishing, antivirus con EDR, copias de seguridad desconectadas de Internet, ejercicios periódicos de ataque controlado (“hakckin ético”) y servicios SOC 24x7 cuando la caída de servicio pueda comprometer la operativa.
Correcta ofrece servicios de ciberinteligencia, detección y análisis de difamación en redes sociales, hacking ético, Red Team, Purple Team, adecuación normativa, takedown de contenido ilícito o erróneo y SOC industrial con monitorización permanente. Su trabajo se orienta a bancos, telecomunicaciones, empresas industriales, Fuerzas y Cuerpos de Seguridad del Estado y compañías tecnológicas que necesitan un socio capaz de evaluar sistemas, realizar pruebas de estrés y ofrecer confianza.
La normativa ocupa un lugar central en su enfoque. El Esquema Nacional de Seguridad resulta imprescindible para trabajar con la administración pública; DORA marca exigencias para el sector financiero y asegurador; ISO 27001 e ISO 42001 aparecen como referencias en seguridad de la información y gobernanza de la inteligencia artificial. Fernández de Araoz considera que las amenazas evolucionarán hacia escenarios más sofisticados, con deepfakes, automatización del fraude y uso delictivo de herramientas de IA. En el plano personal, su motivación va más allá del negocio. «Trabajar en ciberseguridad significa defender a tu país y a sus empresas», afirma.
La posibilidad de colaborar con fuerzas de seguridad, ejército, profesionales especializados y talento distribuido en distintos territorios refuerza su convicción de estar contribuyendo a una propiedad intelectual española, capaz de generar innovación, empleo cualificado y soberanía tecnológica. En esa intersección entre empresa, defensa y conocimiento se define la misión de Correcta.
Si (
No(
