Juanjo Pérez Mostajo inició su carrera en el mundo de la ciberseguridad en 2001, vinculándose a uno de los primeros CERTs españoles (esCERT-UPC) de la mano de Manel Medina. A lo largo de su trayectoria, ha operado y gestionado una amplia variedad de clientes. Durante los últimos años, ha desempeñado un papel clave en el ámbito de la ciberseguridad, liderando operaciones y estrategias en Wise Security Global, primero como COO y luego como Director de Servicios y Herramientas de Ciberseguridad.
En 2024, tras la incorporación de Wise Security Global a Var Group, Juanjo fue nombrado Líder de Ciberseguridad en Var Group España, consolidando su trayectoria como referente en seguridad digital y tecnologías de protección con casi 25 años de experiencia. Su enfoque combina una sólida experiencia operativa con una visión estratégica, impulsando la innovación en entornos altamente críticos.
En la semana del Future Finance Day en Barcelona, Pérez Mostajo adelanta en esta entrevista lo que hay que saber sobre el presente y el futuro de un sector en plena ebullición.
En un entorno financiero cada vez más digitalizado, ¿cuáles considera que son las principales amenazas cibernéticas a las que se enfrentan hoy las entidades financieras?
El sector financiero vive una paradoja: mientras la digitalización trae eficiencia y mejores servicios, también lo convierte en un blanco constante de ciberataques. Por ejemplo, hemos visto cómo el ransomware ya no solo cifra datos, sino que amenaza con filtrar información crítica si no se paga el rescate. También preocupan los ataques a la cadena de suministro, donde los cibercriminales no atacan directamente al banco, sino a un proveedor con acceso a sus sistemas. El phishing sigue siendo una amenaza clásica pero persistente, especialmente en el ámbito del fraude. Cada vez es más especializado y dirigido, aprovechando ingeniería social avanzada y datos filtrados para personalizar los ataques. Además, el uso de la IA como herramienta facilitadora de información especializada exige una segmentación y control rigurosos de las respuestas, ya que los atacantes emplean algoritmos para generar mensajes más convincentes o incluso suplantar identidades con deepfakes. Y no podemos olvidar el factor humano: desde empleados que, sin mala intención, caen en un phishing muy bien elaborado, hasta actores internos maliciosos. En este entorno, la ciberseguridad ya no es solo un tema técnico, sino estratégico. En Var Group, desde nuestra marca de ciberseguridad Yarix, ayudamos a las entidades a priorizar estos riesgos, no desde el miedo, sino desde una visión realista y proactiva.
“Cuando hablamos de Detección y Respuesta Gestionada (MDR), no nos referimos a simples alertas automatizadas, sino a equipos humanos especializados que actúan como una extensión de tu propio departamento de seguridad”
Desde Var Group, ¿cómo estáis ayudando a las organizaciones financieras a construir una estrategia de ciberseguridad resiliente y adaptativa?
No hay una fórmula única para la ciberseguridad. Cada entidad financiera tiene sus propios desafíos, ya sea por su tamaño, su modelo de negocio o su madurez tecnológica. Por eso, trabajamos codo con codo con nuestros clientes para diseñar estrategias que no solo protejan, sino que también se adapten. Esta filosofía se traduce en servicios que van más allá de lo convencional. Cuando hablamos de Detección y Respuesta Gestionada (MDR), no nos referimos a simples alertas automatizadas, sino a equipos humanos especializados que actúan como una extensión de tu propio departamento de seguridad. Pero la detección temprana no es suficiente. Por eso ofrecemos servicios avanzados de Ethical Hacking, donde nuestros especialistas emulan los comportamientos de los cibercriminales más sofisticados que atacan al sector. Y porque sabemos que el cumplimiento normativo puede ser un desafío abrumador, nuestro enfoque de Governance, Risk & Compliance está diseñado para hacerlo manejable y estratégico. Más que simplemente marcar casillas, te ayudamos a transformar los requisitos regulatorios en una ventaja competitiva, asegurando que cada control implementado aporte valor real a tu organización. Al final, no se trata solo de vender herramientas, sino de ofrecer tranquilidad. Sabemos que un incidente de seguridad puede costar millones en pérdidas económicas y reputacionales, y nuestro objetivo es evitarlo.
¿Qué papel juega la inteligencia artificial en la detección y prevención de amenazas en el sector financiero? ¿Es una ventaja o también un nuevo vector de riesgo?
La inteligencia artificial está revolucionando la ciberseguridad, pero como toda tecnología poderosa, tiene sus luces y sombras. Por un lado, es increíblemente útil: puede analizar millones de transacciones en segundos para detectar patrones de fraude, o ayudar a los equipos del SOC a priorizar alertas críticas en medio del ruido. De hecho, en nuestro caso, el elemento distintivo del SOC de Yarix es la plataforma de inteligencia artificial Egyda que, a través del análisis de grandes cantidades de datos, mejora significativamente la velocidad y precisión de las respuestas a los ataques. Pero también tiene un lado oscuro. Los atacantes están empezando a usar IA para crear deepfakes hiperrealistas que engañan a los sistemas de autenticación, o para automatizar ataques de phishing masivos y personalizados. En Var Group, creemos que la IA es una aliada indispensable, pero debe usarse con cuidado. Por eso, nuestros modelos siempre incluyen supervisión humana y controles éticos porque al final, la tecnología debe estar al servicio de las personas, no al revés.
La regulación en materia de ciberseguridad está evolucionando rápidamente. ¿Qué retos implica para las organizaciones financieras mantenerse al día con normativas como DORA o NIS2?
Hoy, las entidades financieras se enfrentan a una paradoja: por un lado, normativas como DORA y NIS2 exigen niveles de ciberresiliencia sin precedentes; por otro, la presión por innovar y digitalizar los servicios nunca ha sido mayor. En este contexto, el cumplimiento no puede ser visto como un mero trámite, sino como una palanca para construir confianza y diferenciación en el mercado. En Var Group acompañamos a las organizaciones en este viaje con un enfoque práctico y orientado a resultados. Primero, ayudamos a descargar el peso operativo: automatizando la generación de evidencias, simplificando la gestión de terceros y creando marcos de gobernanza ágiles. Pero nuestro verdadero valor está en cómo convertimos estos requisitos en mejoras tangibles para el negocio. Tomemos DORA como ejemplo. Más allá de preparar las pruebas de resiliencia obligatorias, trabajamos con los equipos para integrar la continuidad del negocio en la toma de decisiones estratégicas; diseñar planes de respuesta que protejan no solo los datos, sino la experiencia del cliente; y transformar los informes regulatorios en herramientas de transparencia con inversores. La gran lección que hemos aprendido es que cuando seguridad, cumplimiento y negocio alinean sus objetivos, las normativas dejan de ser un coste para convertirse en un activo. En un sector donde la confianza es el principal diferenciador, esta mentalidad marca la distancia entre los que sobreviven y los que lideran.
“Lo verdaderamente transformador es cómo la seguridad se está integrando en cada decisión del negocio”
Mirando al futuro, ¿qué tendencias tecnológicas cree que marcarán el próximo gran salto en ciberseguridad dentro del sector financiero?
En Var Group vemos cómo la ciberseguridad financiera evoluciona hacia modelos más integrados y estratégicos. La identidad digital descentralizada está marcando el camino, permitiendo autenticaciones seguras, pero sin fricciones para el usuario final. Ya no se trata solo de tecnología, sino de crear experiencias donde seguridad y usabilidad vayan de la mano. La IA generativa presenta un panorama dual: mientras potencia herramientas antifraude, también exige nuevos marcos de gobernanza. Los bancos más avanzados están encontrando el equilibrio entre innovación y control, implementando estas tecnologías con criterios claros de ética y cumplimiento. Lo verdaderamente transformador es cómo la seguridad se está integrando en cada decisión del negocio. Desde el desarrollo de apps hasta la relación con proveedores, la protección ya no es un añadido, sino parte fundamental de la estrategia digital. En Var Group acompañamos este cambio con soluciones prácticas y medibles, porque el futuro de la ciberseguridad no está en la tecnología más avanzada, sino en cómo se adapta a las necesidades reales del sector financiero.
Sigue toda la información de Open Hub News en X y Linkedin , o en nuestra newsletter.
