- Grant Thornton firma una alianza estratégica con Hack by Security para reforzar su oferta de ciberseguridad en España.
- El acuerdo incorpora capacidades avanzadas de hacking ético, pentesting, red team, hardening e ingeniería social.
- La colaboración pone el foco en la resiliencia real de las organizaciones, más allá del mero cumplimiento normativo.
- El modelo multidisciplinar combina ciberseguridad ofensiva, consultoría, auditoría tecnológica y análisis forense.
La firma de servicios profesionales Grant Thornton ha reforzado su apuesta por la ciberseguridad mediante un acuerdo de colaboración estratégica con Hack by Security (HBS), una compañía especializada en hacking ético y ciberseguridad ofensiva. Con esta alianza, la consultora busca dar un salto cualitativo en su respuesta frente a amenazas digitales cada vez más complejas, en un momento en el que los incidentes de seguridad se han convertido en una preocupación diaria para muchas empresas.
El movimiento se enmarca en un contexto en el que las organizaciones españolas y europeas necesitan ir más allá del simple cumplimiento normativo y centrarse en comprobar de forma realista cómo resistirían ante un ciberataque avanzado. El acuerdo con Hack by Security permite a Grant Thornton integrar capacidades técnicas de ataque controlado y simulación de amenazas, complementando su experiencia previa en consultoría, auditoría tecnológica, análisis forense y gestión del riesgo digital.
Un acuerdo estratégico para reforzar la ciberseguridad ofensiva
La alianza sellada entre Grant Thornton y Hack by Security se ha diseñado como una colaboración estratégica de largo recorrido, orientada a ampliar y profundizar la oferta de servicios de ciberseguridad de la firma en España. No se trata únicamente de sumar herramientas, sino de incorporar a su propuesta una visión ofensiva controlada, basada en técnicas propias del hacking ético para poner a prueba la seguridad de las organizaciones desde la perspectiva del atacante.
Gracias a este acuerdo, Grant Thornton puede desplegar proyectos avanzados en entornos corporativos complejos, apoyados en diagnósticos de ciberseguridad empresarial, ajustando el nivel de simulación, el alcance y los escenarios de ataque a las necesidades específicas de cada organización. Este enfoque flexible permite que cada compañía reciba un servicio adaptado a su sector, su madurez digital y su exposición concreta a riesgos.
En un tejido empresarial donde los ciberataques afectan a compañías de todos los tamaños y sectores, desde grandes corporaciones hasta medianas empresas, la firma apuesta por complementar su tradicional asesoramiento en gobierno del dato, compliance y riesgos tecnológicos con técnicas de ciberseguridad ofensiva que revelen vulnerabilidades reales antes de que sean aprovechadas por actores maliciosos.
La colaboración responde, además, a un crecimiento exponencial de incidentes de ciberseguridad en los últimos años, impulsado por la profesionalización del cibercrimen, la proliferación del ransomware y la combinación de fallos tecnológicos con errores humanos y debilidades organizativas, y problemas como contraseñas débiles. Ante este escenario, las empresas no solo necesitan políticas y procedimientos, sino pruebas prácticas sobre el terreno.
Desde la dirección de ciberseguridad de Grant Thornton, se subraya que el objetivo es ofrecer seguridad real, no únicamente cumplir con la normativa. La alianza con Hack by Security se concibe como un paso más en una estrategia global orientada a mejorar la capacidad de prevención, detección y respuesta ante incidentes críticos que puedan afectar a la continuidad del negocio.
Capacidades avanzadas: pentesting, red team y hardening
Uno de los elementos clave del acuerdo es la incorporación de un catálogo ampliado de servicios técnicos avanzados en materia de ciberseguridad ofensiva, incluyendo herramientas de ciberseguridad autónoma con inteligencia artificial. Entre las capacidades que se integran en la oferta conjunta destacan los ejercicios de pentesting, los servicios de red team, los proyectos de hardening y las pruebas de ingeniería social, junto con programas de formación y concienciación para empleados.
El pentesting o test de penetración permite simular ataques reales contra sistemas, redes o aplicaciones, incluidos dispositivos IoT, con el fin de identificar vulnerabilidades explotables. Estas pruebas reproducen el comportamiento de un atacante con permisos controlados, lo que ayuda a las empresas a corregir fallos críticos antes de que sean utilizados en un incidente real.
Los ejercicios de red team van un paso más allá y se conciben como simulaciones de ataque coordinadas y prolongadas en el tiempo, en las que un equipo especializado intenta comprometer la seguridad global de la organización, combinando técnicas técnicas y de ingeniería social. El objetivo es medir no solo la robustez de los sistemas, sino también la efectividad de los equipos de defensa y de los protocolos internos de respuesta.
El hardening, por su parte, se centra en la securización en profundidad de sistemas, dispositivos y configuraciones. Consiste en revisar, ajustar y reforzar la configuración de servidores, estaciones de trabajo, redes y aplicaciones, reduciendo la superficie de ataque y eliminando puntos débiles que podrían pasar desapercibidos en un análisis más superficial.
La ingeniería social y los programas de concienciación completan este bloque técnico, abordando el factor humano como uno de los eslabones más débiles de la cadena de seguridad. A través de campañas simuladas de phishing, ejercicios de suplantación y talleres prácticos, se busca que las plantillas aprendan a detectar señales de alerta y adopten hábitos más seguros en su día a día.
Visión integral: de la gestión del riesgo al ataque controlado
Más allá de las capacidades técnicas, la alianza con Hack by Security encaja en el modelo multidisciplinar que Grant Thornton aplica a la ciberseguridad, donde se combinan diferentes perfiles y áreas de conocimiento. La idea es abordar la protección digital no como un problema puramente tecnológico, sino como un ámbito que afecta al negocio, a la regulación y a la organización interna.
En este esquema, la experiencia de Grant Thornton en consultoría estratégica, auditoría tecnológica, análisis forense y gestión del riesgo digital se integra con las capacidades ofensivas de HBS. De esta forma, las organizaciones reciben una visión 360º que abarca desde la identificación de riesgos y el diseño de políticas hasta la comprobación práctica de cómo responderían ante un ataque real.
Este enfoque integral permite evaluar con mayor precisión la resiliencia real de las compañías frente a incidentes de ciberseguridad. No se trata únicamente de detectar fallos técnicos, sino de analizar la coordinación entre departamentos, la rapidez de reacción, la comunicación interna y la capacidad de mantener la continuidad del negocio durante una crisis.
Tras las simulaciones y pruebas, se elabora un conjunto de recomendaciones priorizadas y planes de mejora que ayudan a las organizaciones a reforzar sus mecanismos de prevención, ajustar sus controles y actualizar sus procedimientos de gestión de incidentes. El objetivo es que, con cada ejercicio, la compañía salga más preparada para el siguiente desafío.
La colaboración también facilita que las empresas puedan alinear sus esfuerzos de seguridad con los requisitos regulatorios y de cumplimiento que rigen en España y en el entorno europeo, sin perder de vista la necesidad de que los controles sean efectivamente útiles en un contexto de ataque real y no meros trámites documentales.
Resiliencia y preparación ante amenazas avanzadas
Uno de los mensajes centrales de esta alianza es la apuesta por la resiliencia como eje de la estrategia de ciberseguridad. En palabras de la responsable de ciberseguridad de Grant Thornton en España, el reto ya no es solo localizar vulnerabilidades, sino comprobar hasta qué punto las organizaciones son capaces de soportar el impacto de un ataque sofisticado y recuperarse con rapidez.
Las iniciativas que se derivan del acuerdo con Hack by Security se orientan precisamente a mejorar la preparación de las compañías frente a escenarios de crisis digital. Esto incluye desde la simulación de ataques de ransomware o accesos no autorizados a infraestructuras críticas, hasta la prueba de protocolos de comunicación interna y de coordinación con proveedores y socios tecnológicos.
Esta visión se adapta especialmente bien a un contexto europeo donde la normativa, como el marco NIS2 o la regulación sobre protección de datos, exige a las organizaciones demostrar un nivel razonable de diligencia en la gestión de la ciberseguridad. La combinación de controles formales y pruebas ofensivas aporta elementos objetivos para justificar las medidas adoptadas ante reguladores, clientes y socios.
Al abordar la ciberseguridad desde una perspectiva transversal, que contempla los vectores tecnológicos, humanos y organizativos, la alianza pretende acompañar a empresas de distintos sectores en la construcción de entornos digitales más seguros. Esto incluye desde compañías industriales con infraestructuras críticas hasta entidades de servicios, despacho profesionales o empresas tecnológicas.
El acuerdo entre Grant Thornton y Hack by Security se presenta, en definitiva, como un paso adicional en la consolidación de una oferta robusta y pragmática de ciberseguridad, orientada a las necesidades reales del mercado. La combinación de experiencia empresarial y capacidades ofensivas avanzadas permite a las organizaciones disponer de un socio único que cubre todo el ciclo, desde el análisis estratégico hasta la simulación de ataques y la mejora continua de la capacidad de respuesta.
