15 segundos pueden ser una eternidad

Para PRISA Media, el mayor grupo de medios en español con marcas como El País, Cadena SER y AS, hay una regla de oro: el downtime no está permitido. En el mundo de las noticias, un segundo basta para perder confianza. ¿Cinco minutos sin elpais.com? Tendencia en redes. ¿Quince segundos de silencio en la radio? Millones lo notan al instante.

“La ciberseguridad no es solo protección financiera. Es lo que nos permite estar al aire cuando el mundo escucha”, dice el CTO Pablo Delgado.

Pero la realidad era otra: “No dormía por la lentitud de respuesta. Nuestra plataforma avisaba antes que el SOC—nuestro supuesto escudo”, recuerda Jorge Tomé, Director de Ciberseguridad. “Íbamos demasiado lentos. Así no podíamos seguir.”

España es un mercado muy dinámico. Con 84 mil millones de señales diarias y 7.000 ataques de contraseña por segundo, necesitamos partners como glueckkanja que implementen nuestra tecnología de forma local, rápida y eficaz. Trabajar con PRISA Media demuestra cómo la seguridad de Microsoft marca la diferencia en el sector media.
Almudena Valenciano
Directora Media & Retail, Microsoft Ibérica 

El punto de inflexión

PRISA Media cayó en una trampa clásica: su plataforma de seguridad avanzaba, pero el SOC tradicional se quedaba atrás. Llegaban alertas, pero la respuesta era lenta y la tecnología iba por delante. Resultado: presión, incertidumbre y menos confianza en la defensa propia. Había que cambiar.

Nuevo enfoque SOC

A finales de 2023, PRISA Media pulsó reset. Con glueckkanja y el modelo “Wide & Deep”, apostaron por una cobertura total: desde el stack Microsoft hasta los firewalls.

  • Wide: Visibilidad completa en todo el entorno Microsoft, con Defender XDR y Sentinel como núcleo.
  • Deep: Integración con firewalls, accesos RDP y más, para que nada se escape.

Todo empezó con un Microsoft Engagement Workshop. En una prueba de concepto en vivo, PRISA Media vio la diferencia: el SOC entregaba justo lo que faltaba.

“Firmamos a finales de octubre y el 1 de diciembre ya estábamos en marcha. De cero a seguridad total en semanas”, cuenta Juan José Fernández, Regional Manager Iberia en glueckkanja.

Lo mejor: la telemetría funcionó en solo 15 minutos. Lo que iba a ser una sesión de dos horas se convirtió en un onboarding sin fricciones.

¿Dudas? Se disiparon rápido.

Claro que había dudas: “No teníamos referencias de glueckkanja en España. Un proveedor alemán, nuevo en el mercado—eso genera preguntas”, dice Delgado.

Dos cosas convencieron: la calidad del equipo—desde preventa, los mismos expertos que luego operan el servicio estaban presentes. Y la velocidad—en vez de largas transiciones, el SOC estuvo casi listo en dos semanas.

“Fue sorprendente, tranquilizador—y sinceramente, un gamechanger”, dice Tomé.

De reactivo a proactivo

El mayor cambio: el día a día. Antes, el SOC era recibir alertas y reaccionar manualmente. Ahora: amenaza detectada, analizada y bloqueada automáticamente. El SOC solo envía la confirmación.

“Se nos saltaron las lágrimas con el primer informe: amenaza detectada, bloqueada, neutralizada. Y no tuvimos que hacer nada”, recuerda Tomé.

Para el equipo interno, eso significa más tiempo para prevención, estrategia y análisis—en vez de apagar fuegos.

Visión de Microsoft sobre seguridad

“España es un mercado que va a toda velocidad. Con 84 mil millones de señales al día y 7.000 ataques de contraseña por segundo, necesitamos partners que desplieguen nuestra tecnología localmente, rápido y con eficacia”, dice Almudena Valenciano, Directora Media & Retail en Microsoft Ibérica.

“Trabajar con PRISA Media demuestra que Defender y Sentinel no solo protegen, sino que marcan nuevos estándares de velocidad de respuesta. glueckkanja ha demostrado que la experiencia internacional y el conocimiento local van de la mano.”

Hoy, el SOC de PRISA Media responde en menos de dos minutos—muchas veces de forma automática. Para el equipo de ciberseguridad, eso significa tranquilidad, foco y control real.

“Ahora dormimos tranquilos”, resume Jorge Tomé.

Conclusión: Seguridad sin concesiones

PRISA Media demuestra que la seguridad en medios es mucho más que defensa—es la base de la credibilidad y la continuidad.

Claves del éxito:

  • La velocidad importa: Si tu plataforma reacciona antes que tu SOC, toca cambiar.
  • La prueba de concepto genera confianza: Prueba en vivo y decide—las dudas desaparecen.
  • La automatización es imprescindible: Solo un SOC autónomo libera al equipo para la prevención.
  • Presencia local: Tecnología global más equipo local marca la diferencia.

PRISA Media no solo ha reforzado su propia seguridad. Este proyecto es un modelo para cualquier organización que deba operar en tiempo real—y no puede permitirse ni un segundo de caída.

Vídeo Caso Prisa

PRISA Media refuerza su ciberseguridad con SOC gestionado y Microsoft Security

PRISA Media confía en glueckkanja y Microsoft Security para un SOC gestionado que detiene amenazas en tiempo real. Así, radio, noticias y plataformas están siempre online y seguras.

Sobre PRISA Media

PRISA Media es el grupo líder de medios en español, con millones de lectores, oyentes y usuarios en todo el mundo. Su portfolio incluye marcas como El País, Cadena SER, AS y Los40. Presente en España, Latinoamérica y EE. UU., PRISA Media influye en la opinión pública mucho más allá de las fronteras nacionales. Como compañía multimedia—prensa, radio y digital—tiene una responsabilidad especial: la información debe estar siempre disponible, fiable y segura. El downtime no es una opción.