Si ayer presentábamos a los finalistas a “Mejor CIO” hoy lo hacemos con los cinco candidatos a obtener el galardón de “Mejor CISO” de los Premios Byte TI 2025 que se celebrarán este próximo jueves.
En este caso la variedad de proyectos ha sido lo más destacable de todas las candidaturas presentadas, que han superado las 90. Como demuestra cada uno de los cinco finalistas, los proyectos abarcan todo tipo de proyectos y definición de estrategias: desde una completa transformación de la estrategia de la ciberseguridad, pasando por políticas de reducción de costes sin comprometer la seguridad y la apuesta clara por incorporar la cultura de la ciberseguridad.
El jurado, compuesto por los miembros de la redacción y colaboradores habituales de la revista Byte TI, ha valorado, sobre todo, el impacto en la organización, la capacidad de liderazgo mostrada y el grado de innovación aportado en cada iniciativa.
Se ha tomado la decisión de seleccionar estos cinco proyectos finalistas de los que saldrá el futuro ganador, que será anunciado y reconocido en la misma gala de entrega de premios, y que demuestra cómo la ciberseguridad es uno de los pilares fundamentales de las estrategias corporativas.
Estos son los finalistas a «Mejor CISO» de los Premios Byte TI 2025
Gabriel Moliné, CISO de Carrefour España
Como CISO de Carrefour España, Gabriel ha liderado una profunda transformación en ciberseguridad frente al aumento de amenazas, la presión regulatoria (NIS2, DORA, GDPR) y la necesidad de garantizar la continuidad del negocio. Su estrategia se centra en cuatro puntos: resiliencia operativa, modernización tecnológica, cumplimiento y gobernanza. Su departamento ha implantado un modelo Zero Trust basado en ZTNA, segmentación de redes, herramientas de navegación segura y protección frente a fugas de datos, junto con un SOC profesionalizado con inteligencia de amenazas, casos de uso específicos para España y playbooks de respuesta automatizada. En el ámbito preventivo, destaca el hardening de sistemas, la reducción de vulnerabilidades y un portal seguro de contraseñas. En gobernanza y cumplimiento, han creado una Oficina de GRC, con evaluación continua de proveedores, controles de acceso y un marco de continuidad de negocio respaldado por 18 controles críticos del CIS. Finalmente, han impulsado una cultura sólida de ciberseguridad mediante formación, simulacros de crisis y campañas internas de concienciación.
Daniel Damas, CISO de Nationale-Nederlanden
De la mano de Daniel Damas, Nationale-Nederlanden ha revolucionado el sector asegurador con su proyecto “IT Assurance”, instaurando un modelo automatizado que garantiza la seguridad y calidad del software desde el inicio, sin fricciones ni intervención manual. Este sistema se articula en tres pilares —IT Security, Quality Assurance y Platform Engineering— que aseguran el compliance en todo el ciclo de desarrollo. Gracias a la automatización, cada fase valida de forma autónoma los controles, ofreciendo recomendaciones en tiempo real a los ingenieros, eliminando la dependencia de los equipos de seguridad y QA, y acelerando los despliegues. La solución actúa como guardrails que aplican estándares automáticamente, minimizando riesgos y errores, mientras reduce la complejidad y costes mediante el uso de bloques reutilizables. Además, IT Assurance impulsa la observabilidad, la mejora continua y un cambio cultural que promueve la autonomía, la colaboración y la innovación, permitiendo a los equipos trabajar de forma más eficiente y responsable, logrando resultados medibles desde el primer día.
Laura Baus, directora de ciberseguridad de Vodafone España
En un año marcado por la incertidumbre, la presión y un entorno organizativo complejo debido a una reestructuración y fuertes recortes presupuestarios, Baus lideró un ambicioso proyecto de transformación de la ciberseguridad. Su objetivo fue convertir la adversidad en una oportunidad para redefinir la estrategia, optimizar recursos y reforzar la resiliencia de la organización. Evolucionar la seguridad sin incurrir en costes adicionales. El proyecto se centró en maximizar el valor de las tecnologías existentes, eliminando redundancias, consolidando herramientas y rediseñando procesos críticos. Gracias a esta racionalización, logramos mantener la excelencia operativa sin nuevas inversiones. Hacer mucho más, con menos.
Uno de los pilares más relevantes fue la renegociación estratégica con proveedores, que permitió reducir costes, garantizando a la vez soporte técnico y continuidad operativa. Estos ahorros se reinvirtieron en iniciativas de alto impacto, como la capacitación del equipo y el fortalecimiento de procesos clave. Al mismo tiempo, se consiguió integrar la ciberseguridad en el ciclo de vida de todos los proyectos estratégicos de la compañía. Esto aseguró que el 100% de las nuevas iniciativas se evaluaran con criterios de seguridad desde la fase de diseño, convirtiendo la ciberseguridad en un habilitador del negocio en lugar de un freno.
El mayor reto, sin embargo, fue humano. En un contexto de incertidumbre y exigencia emocional, el equipo necesitaba un liderazgo cercano, empático y motivador. Se apostó por la comunicación transparente, por reconocer el esfuerzo colectivo y por fortalecer un propósito común: evolucionar la seguridad.
Lucero Ramos, CISO de Idealista
Bajo la dirección de Lucero, en idealista, han reinventado las campañas de ciberseguridad para que sean frescas, visuales y cercanas, integrando la protección digital en la cultura organizativa como algo cotidiano y natural para todos. Su enfoque prioriza a las personas, con talleres estratégicos y roles interactivos para directivos, que transforman la visión de la seguridad en inversión clave. Para empleados, apuestan por comunidad: retos, historias reales y memes, evitando formaciones tradicionales y fomentando participación en un blog colaborativo y simulaciones lúdicas con incentivos y recompensas. Con los clientes, han creado talleres prácticos y comunicación directa para empoderarlos en su protección digital, facilitando cooperación real y conocimiento aplicado. Todas las acciones del departamento de ciberseguridad buscan inspirar confianza, prevenir ataques y lograr que la ciberseguridad se viva con entusiasmo, propósito compartido e innovación constante, haciendo que la protección digital sea un valor positivo y fundamental en la empresa, siempre conectado con las personas y la colaboración auténtica.
Jesús Abascal, CISO de ENI Plenitude
Como CISO, Jesús tuvo que enfrentarse al reto de establecer una baseline de seguridad sólida y efectiva, sentando las bases tecnológicas y organizativas para proteger los activos de la compañía. Sin embargo, la verdadera transformación llegó al construir una cultura de ciberseguridad que va más allá de la tecnología: diseñó e impartió personalmente un curso-taller gamificado, con dinámicas lúdicas y premios, para captar la atención de cada empleado, generar confianza directa y convertirlos en el primer nivel de detección. Gracias a esta iniciativa presencial, se ha logrado reducir drásticamente el número de clics en campañas de phishing y aumentar de forma significativa los reportes de phishing, vishing, malware y malas prácticas Estos indicadores demuestran que ya no solo están previniendo ataques, sino que los empleados se ha convertido en aliados activos de la seguridad. Ahora, para consolidar este cambio, se están formando embajadores internos que garantizan que las buenas prácticas se transmitan a todos los niveles y resuelvan dudas críticas en tiempo real. La pasión de Abascal por involucrar a las personas, sumada a una base técnica robusta, ha sido clave para transformar la concienciación en acción constante y medible.
