Terminal sur, puerta 42, sándwich de triángulo demasiado caro. Rumbo a Madrid. Oficialmente: un puente largo de jueves a lunes. Oficiosamente: embarco con una curiosidad profesional bien cargada en el equipaje de mano. Porque cuando uno pasa sus días trabajando en formación en ciberseguridad, acaba viendo el mundo digital de otra manera. Cada desplazamiento se convierte en observación de campo. Cada red wifi de aeropuerto se convierte en caso de estudio.
Y Madrid, precisamente, es una ciudad que merece que nos detengamos más allá de los museos y las tapas. Es una capital económica seria, una densa red de pymes, y una puerta de entrada a un mercado hispanohablante de 500 millones de personas. Muchos empleados potencialmente expuestos, muchas empresas que necesitan formar a sus equipos ante las amenazas digitales de hoy.
El plan oficial
Cuatro noches en Madrid. Jueves a lunes. Tiempo suficiente para descomprimirse, para caminar por una ciudad que respira diferente, que cena tarde, y que parece haber decidido colectivamente que el estrés permanente no es un modelo de vida aceptable. Pero también tiempo para observar cómo una economía comparable a la de París gestiona la ciberseguridad empresarial.
Porque la formación en ciberseguridad no es solo un asunto franco-francés. Es un reto global, que afecta tanto a una pyme de Malasaña como a una empresa mediana del centro de París. Y los comportamientos de riesgo, ya sea hacer clic en un enlace de phishing o conectarse a un wifi público sin VPN, no hablan español ni francés. Hablan universal.
Lo que llevo en la cabeza
Algunas preguntas que pretendo explorar sobre el terreno, sin agenda forzada, solo observando y hablando:
- ¿Tienen las empresas españolas la misma madurez que las francesas ante los riesgos cibernéticos? ¿O estamos ante un retraso similar al que Francia tenía hace cinco años?
- ¿Cómo reaccionan los trabajadores madrileños ante intentos de phishing, ingeniería social o fraude del CEO? ¿Son los reflejos diferentes?
- ¿Se percibe la formación en ciberseguridad como una carga regulatoria o como una inversión estratégica real por parte de los responsables locales?
- Y sobre todo: ¿tienen plataformas de formación inmersiva como Cyber Investigation una carta real que jugar en el mercado hispanohablante?
Sin conferencias previstas, sin reuniones bloqueadas en el calendario. Solo conversaciones en espacios de coworking, observaciones en cafés con el wifi abierto a todo el que pase, y unas horas de trabajo de campo entre visitas culturales. El método etnográfico versión consultor cyber, con un presupuesto de tapas razonable.
Por qué la Cyber no tiene fronteras
Algo que la gente olvida a menudo cuando trabaja en formación: las amenazas digitales no se detienen en las fronteras. Un empleado español mal formado es tan vulnerable como un francés que nunca ha visto una simulación de phishing seria. Los atacantes utilizan las mismas técnicas en todas partes. El ransomware no pide tu nacionalidad antes de cifrar tus archivos.
Lo que sí varía es el nivel de sensibilización, la cultura del riesgo y la calidad de los programas de formación disponibles en cada mercado. Eso es exactamente lo que voy a observar durante cuatro días en Madrid.
Por qué Madrid y no otro destino
Porque España es un mercado serio, a menudo subestimado desde París. Una economía dinámica, empresas ambiciosas, y un tejido de pymes que empieza a tomarse en serio la ciberseguridad tras unos años de dolorosos avisos. Los incidentes se multiplican, la regulación europea empuja en la misma dirección, y los equipos directivos empiezan a entender que formar a los empleados ya no es opcional.
NIS2, RGPD, la proliferación de auditorías de cumplimiento: el contexto regulatorio crea una presión real sobre las empresas españolas. Pero la presión regulatoria por sí sola no construye buenos reflejos. Crea cumplimiento sobre el papel. Lo que hace falta es un compromiso genuino. Esa es la diferencia entre marcar una casilla y formar a alguien que realmente va a cambiar su comportamiento digital.
Embarque en 20 minutos. Nos vemos al otro lado con un informe completo de campo. Spoiler: las croquetas probablemente aparecerán en todos los artículos siguientes. Y la pregunta del wifi del hotel también.