EMASESA consolida su liderazgo en ciberseguridad en el sector del agua

En un escenario marcado por el aumento de las amenazas digitales, garantizar la seguridad de los servicios públicos esenciales se ha convertido en un reto estratégico. En este ámbito, EMASESA ha situado la ciberseguridad como uno de los ejes clave de su gestión, integrándola de forma transversal en todos sus procesos para proteger tanto el suministro de agua como la información que maneja.

Las empresas responsables del ciclo integral del agua forman parte de las denominadas infraestructuras críticas, un tipo de organización especialmente expuesta a los ciberataques. Un incidente de este tipo no solo podría afectar a sistemas internos o a datos personales, sino comprometer la prestación de un servicio básico para la ciudadanía. Con esta premisa, EMASESA ha reforzado su modelo de protección digital para anticiparse a posibles riesgos y garantizar la continuidad operativa.

Según Alfonso López-Escobar, director de Seguridad de la Información de la compañía, la gestión de datos sensibles —como información de clientes, consumos o procesos de facturación— exige un enfoque preventivo y robusto: “La seguridad ya no es solo una cuestión tecnológica, sino una responsabilidad directa con la sociedad”.

La transformación digital del sector ha obligado a evolucionar también los sistemas de defensa. En respuesta a este desafío, EMASESA ha adoptado una arquitectura de seguridad avanzada basada en el modelo SASE, desarrollada junto a Telefónica. Esta solución permite proteger de forma integral el acceso a aplicaciones corporativas, servicios en la nube e internet, independientemente de dónde se encuentren los usuarios, aplicando principios de confianza cero y reduciendo significativamente la superficie de exposición a ataques.

Para Manuel Romero, consejero delegado de EMASESA, la inversión en ciberseguridad es inseparable del compromiso social de la entidad: “Proteger el agua es proteger la vida, y hoy esa protección pasa también por garantizar la integridad y confidencialidad de la información. La confianza de la ciudadanía se construye con hechos”.

Seguridad certificada y liderazgo sectorial

La estrategia de EMASESA ha sido respaldada por importantes certificaciones y reconocimientos. La obtención de la norma internacional ISO/IEC 27001 y el cumplimiento del Esquema Nacional de Seguridad la han convertido en la primera empresa pública de aguas del país en alcanzar estos estándares, que abarcan desde sus plataformas digitales hasta los servicios de atención y gestión administrativa.

Este liderazgo también ha sido reconocido con premios especializados, como el de “Mejor Industrial Cybersecurity Officer 2025 en el sector Agua”, concedido a Alfonso López-Escobar, o el galardón iAgua al Proyecto de Digitalización del Año por “Embalse Digital 5.0”, una iniciativa orientada a optimizar la gestión del agua mediante tecnología avanzada. Estos logros reflejan una apuesta sostenida por la innovación y la mejora continua.

Más allá de los reconocimientos, EMASESA comparte su experiencia con el resto del sector participando en foros especializados y organismos de referencia, entre ellos el Congreso Iberoamericano de Seguridad de la Información, ISMS Fórum y el Centro de Ciberseguridad Industrial, contribuyendo al desarrollo de un ecosistema más seguro y resiliente.

Personas y cultura de seguridad

La estrategia de protección digital de EMASESA no se limita a la implantación de tecnología. La compañía impulsa activamente la formación y la concienciación como pilares fundamentales de la ciberseguridad. A través de la campaña “Cuidamos tu agua, protegemos tus datos”, se desarrollan acciones formativas para la plantilla, colaboraciones con el Centro Nacional de Inteligencia y contenidos divulgativos dirigidos a la ciudadanía, con recomendaciones prácticas para evitar fraudes y proteger la información personal.

“Una organización es tan segura como las personas que la forman. Por eso entendemos la ciberseguridad como un esfuerzo compartido entre la empresa y la sociedad”, concluye López-Escobar.