Geograma: “La ciberseguridad debe ser un elemento central y trasversal a la organización, no accesorio”
Los Sistemas de Información Geográfica (GIS) son un servicio digital que, como toda cadena de suministro de software, no es ajena a ciberataques. La seguridad del sector es un punto clave: “Si algo tenemos claro, independientemente de la herramienta empleada, es que ya es imprescindible contar con estrategias que prioricen el mantenimiento de servicios de calidad a lo largo de su ciclo de vida y ser proactivos para mantener infraestructuras digitales seguras”, afirma Alejandro Guinea de Salas, CEO de Geograma.
¿Cuándo y dónde nace Geograma?
Geograma inició su andadura en 1998 en Álava, con la visión de convertirse en un referente en soluciones de GIS y mapas digitales. Desde sus inicios, la empresa se propuso acercar los datos geográficos a los usuarios mediante tecnología disruptiva y un enfoque realista y práctico, valores que han marcado su trayectoria durante más de 26 años.
¿Cómo ha evolucionado su actividad desde entonces?
Desde 1998, Geograma ha experimentado una evolución significativa, pasando de ser una startup tecnológica a consolidarse como la empresa líder en servicios GIS en España. En la expansión de sus servicios, de ofrecer básicos de cartografía digital, ha desarrollado cinco áreas de conocimiento especializadas: Propiedad Inmobiliaria, Tecnología GIS, Inventario y Cartografía, Gestión y Tratamiento de datos y Licencias de datos y Herramientas Tecnológicas.
Los clientes también han vivido una amplia diversificación: Geograma ha trabajado con cientos de empresas y administraciones públicas, con proyectos destacados como GeoBilbao, GeoTraffic en Gotemburgo (Suecia) y el tren Toluca-México DF, demostrando su alcance internacional. Todo ello de la mano de una gran innovación tecnológica: ha incorporado tecnologías de vanguardia como Láser Escáner 3D, drones para captura de datos, modelado BIM, inteligencia artificial aplicada a datos geoespaciales, y soluciones de tráfico en tiempo real basadas en tecnología Floating Car Data de TomTom y Here.
¿En qué mercado se mueve actualmente la empresa?
Actualmente, Geograma opera en el mercado de soluciones GIS y Location Intelligence, un sector en pleno crecimiento debido a la transformación digital y la necesidad de tomar decisiones basadas en datos geoespaciales. Ofrece servicios especializados para sectores estratégicos como las infraestructuras, el espacio público y la movilidad, la energía o la industria. Trabajamos tanto para empresas privadas como para Administraciones Públicas y departamentos tecnológicos.
En el panorama actual del sector GIS, ¿qué importancia cobra la seguridad?
Tal y como hemos publicado en el Anuario SafeGIS 2026, sobre el estado de la ciberseguridad en el sector, la ciberseguridad debe ser un elemento central y trasversal a la organización, no accesorio, para quienes trabajamos en este sector. Con frecuencia hablamos de la producción (como es lógico) y nos olvidamos de la seguridad; y cuando se menciona, suele ser por algún incidente. En nuestro sector también debemos hablar de ciberseguridad: de lo que hacemos, de lo que no hacemos pero sabemos que deberíamos hacer y de lo que no nos está funcionando.
¿Cuál es la opinión de Geograma al respecto?
En nuestra opinión, tanto las empresas desarrolladoras como las entidades privadas y públicas que contratan estos servicios debemos tener presente que, si no consideramos la seguridad en el día a día de nuestros sistemas, además de incumplir normativas y requisitos legales, incurrimos en una dejación de funciones y ponemos en riesgo, en primer lugar, el servicio que se presta —que en ocasiones puede ser crítico incluso para la integridad física de las personas—, además de datos confidenciales o personales de la ciudadanía, clientes o cualquier otro colectivo. Y por qué no decirlo, también comprometemos la continuidad de nuestra actividad y, en última instancia, nuestros propios puestos de trabajo.
¿Qué recomendaciones arroja el Anuario SafeGIS 2026?
Las dependencias y la complejidad crecen cada día, y las amenazas son cada vez más sofisticadas. Pero hay que empezar por algún sitio y, como casi siempre, la clave está en buscar un equilibrio: minimizar los riesgos optimizando los recursos dedicados a ello. Por un lado, se trata de centrar los esfuerzos allí donde realmente existe un riesgo relevante, para ser eficientes en la mitigación; por otro, de reducir al mínimo los dolores de cabeza asociados a aplicar parches, actualizar versiones, migrar sistemas o convencer a mandos de la necesidad de invertir o interrumpir un servicio que funciona, precisamente para que siga funcionando igual, pero de forma más segura.
¿Y se está cumpliendo?
Queda todavía camino por recorrer, y así se percibe en el muestreo que publicamos en el anuario. Muchos de los GIS analizados presentan una cadena de suministro vulnerable, en la que el conjunto de tecnologías empleadas presenta vulnerabilidades conocidas. Algunas, incluso, con vulnerabilidades de las que ya se disponen evidencias de ciberataques de tipo ransomware. En otros casos, se trata directamente de tecnologías obsoletas, de las cuales ya no existen análisis actualizados, lo que puede dejar abiertos numerosos puntos débiles en los sistemas. En Geograma somos conscientes de esta realidad y hemos integrado la ciberseguridad de la cadena de suministro de software como un servicio más para nuestros clientes. Hoy en día, creemos que no es posible ofrecer servicios GIS sin tener en cuenta esta variable.
¿Cómo lo hace Geograma?
Existen múltiples opciones en el mercado, más o menos complejas, para abordarlo. En Geograma, con nuestra métrica SafeGIS Risk Score, los servicios de nuestros clientes cuentan con una monitorización periódica de las tecnologías que los componen y un análisis periódico de todos los eventos de seguridad que los afectan. Gracias a la alimentación del análisis con diversas fuentes de datos de calidad, somos capaces de ofrecer conclusiones y recomendaciones periódicas para mantener la cadena de suministro de software lo más segura posible y de manera eficiente. En todo caso, la herramienta no es lo importante, lo relevante es que la mentalidad y la estrategia alcance toda la organización, especialmente a los cargos intermedios y ejecutivos.
El Gobierno Vasco impulsa la ciberseguridad en las empresas vascas a través de la generación de un tejido económico sobre esta materia, articulado desde SPRI.
