En la era digital, la seguridad de la información se ha convertido en uno de los grandes retos de las empresas y administraciones públicas. Los ciberataques, el robo de datos personales y las estafas digitales son amenazas cada vez más frecuentes, capaces de poner en jaque servicios esenciales y la confianza de la ciudadanía. En este contexto, EMASESA, la empresa metropolitana de aguas de Sevilla ha dado un paso al frente para proteger no solo el agua que abastece a más de un millón de personas, sino también la información personal y sensible de sus usuarios y la de la propia organización. Su apuesta por la ciberseguridad la ha situado como referente sectorial, combinando tecnología de vanguardia, formación y una campaña de comunicación pionera.
Un sector estratégico en el punto de mira
El agua es un recurso esencial y, como tal, las empresas que lo gestionan se han convertido en objetivo prioritario para los ciberdelincuentes. Los ataques a infraestructuras críticas han aumentado en los últimos años, poniendo de manifiesto la necesidad de reforzar la seguridad digital en todos los niveles. “Las compañías de agua gestionan datos personales, información sobre consumos, sistemas de facturación y, sobre todo, la continuidad de un servicio básico para la sociedad. Un ciberataque puede tener consecuencias muy graves”, explica Alfonso López-Escobar, director de Seguridad de la Información de EMASESA.
Además, la digitalización del ciclo del agua ha traído consigo nuevos retos y amenazas. Para hacerles frente, EMASESA ha desplegado una arquitectura de ciberseguridad de última generación basada en el modelo SASE (Secure Access Service Edge). Esta tecnología, implementada por Telefónica, integra funciones avanzadas como pasarelas web seguras, agentes de seguridad de acceso a la nube y sistemas de acceso a la red de confianza cero. El objetivo es proteger a los usuarios que acceden a internet, servicios en la nube y aplicaciones internas desde cualquier lugar, minimizando la exposición a ciberataques y garantizando la continuidad del servicio.
“Proteger el agua es proteger la vida, y hoy eso pasa también por blindar la información que gestionamos”, subraya Manuel Romero, consejero delegado de EMASESA. “Invertimos en innovación porque sabemos que la confianza de la ciudadanía es nuestro mayor activo”.
Certificaciones y reconocimientos: un aval de confianza
EMASESA es la primera empresa pública de aguas en España que ha obtenido la certificación internacional ISO/IEC 27001 y el Esquema Nacional de Seguridad, lo que garantiza que los sistemas y datos de la compañía están protegidos bajo los estándares más exigentes, tanto a nivel nacional como internacional. “La seguridad digital no es solo una cuestión técnica, es una responsabilidad ética con la ciudadanía”, subraya López-Escobar.
El compromiso de la empresa ha sido reconocido con premios como el de “Mejor Industrial Cybersecurity Officer 2025 en el sector Agua” y el galardón iAgua al Proyecto de Digitalización del Año por su iniciativa “Embalse Digital 5.0”, que impulsa la transformación digital y la eficiencia en la gestión del agua. “Estos reconocimientos son el resultado de un trabajo colectivo y de una apuesta decidida por la innovación y la excelencia”, añade el director.
El trabajo de EMASESA no solo ha sido reconocido a nivel nacional, sino que también sirve de modelo para otras empresas públicas y privadas. La compañía participa activamente en foros y organismos de referencia, como el Congreso Iberoamericano de Seguridad de la Información, el ISMS Fórum o el Centro de Ciberseguridad Industrial, contribuyendo a la definición de estrategias y estándares sectoriales.
“Compartir experiencias y buenas prácticas es fundamental para reforzar la ciberresiliencia de los servicios públicos. La colaboración entre empresas, administraciones y ciudadanía es la mejor defensa frente a las amenazas digitales”, concluye el director de Seguridad de la Información.
Concienciación y formación: la seguridad es cosa de todos
La seguridad de la información no depende solo de sistemas informáticos avanzados. EMASESA ha puesto en marcha una campaña integral de concienciación dirigida tanto a su plantilla como a la ciudadanía. Entre las acciones más destacadas, la empresa ha organizado sesiones de formación en autoprotección para la alta dirección, en colaboración con el Centro Nacional de Inteligencia (CNI), y participa activamente en foros nacionales e internacionales sobre ciberseguridad.
Durante una reciente jornada formativa, el CNI alertó sobre la creciente sofisticación de los ataques y la importancia de instaurar una cultura de seguridad en todos los niveles de la organización. “La concienciación es clave: solo si cada persona entiende su papel en la protección de la información, podremos mantenernos un paso por delante de las amenazas”, afirma el director de Seguridad de la Información de EMASESA.
Por ello, la empresa metropolitana ha lanzado la campaña de concienciación “Cuidamos tu agua. Protegemos tus datos”, que incluye formación de la propia plantilla e información para la ciudadanía. De hecho, EMASESA ha habilitado en su web corporativa una nueva sección dedicada a la ciberseguridad. En este espacio, cualquier usuario puede encontrar información clara sobre las amenazas digitales más habituales, consejos para identificar correos sospechosos, proteger datos personales y evitar fraudes en internet.
“Queremos que la ciudadanía sepa cómo protegerse y qué hace EMASESA para cuidar sus datos. La seguridad digital es un trabajo en equipo”, insisten desde la compañía.
