Alejandro Guinea de Salas, CEO de Geograma.

Historias 23 febrero, 2026

Geograma: “La ciberseguridad debe ser un elemento central y trasversal a la organización, no accesorio”

La empresa alavesa, dedicada a los Sistemas de Información Geográfica, ha publicado su Anuario SafeGIS 2026, sobre el estado de la ciberseguridad en el sector.

Los Sistemas de Información Geográfica (GIS) son un servicio digital que, como toda cadena de suministro de software, no es ajena a ciberataques. La seguridad del sector es un punto clave: “Si algo tenemos claro, independientemente de la herramienta empleada, es que ya es imprescindible contar con estrategias que prioricen el mantenimiento de servicios de calidad a lo largo de su ciclo de vida y ser proactivos para mantener infraestructuras digitales seguras”, afirma Alejandro Guinea de Salas, CEO de Geograma.

¿Cuándo y dónde nace Geograma?

Geograma inició su andadura en 1998 en Álava, con la visión de convertirse en un referente en soluciones de GIS y mapas digitales. Desde sus inicios, la empresa se propuso acercar los datos geográficos a los usuarios mediante tecnología disruptiva y un enfoque realista y práctico, valores que han marcado su trayectoria durante más de 26 años.

¿Cómo ha evolucionado su actividad desde entonces?

Desde 1998, Geograma ha experimentado una evolución significativa, pasando de ser una startup tecnológica a consolidarse como la empresa líder en servicios GIS en España. En la expansión de sus servicios, de ofrecer básicos de cartografía digital, ha desarrollado cinco áreas de conocimiento especializadas: Propiedad Inmobiliaria, Tecnología GIS, Inventario y Cartografía, Gestión y Tratamiento de datos y Licencias de datos y Herramientas Tecnológicas.

Los clientes también han vivido una amplia diversificación: Geograma ha trabajado con cientos de empresas y administraciones públicas, con proyectos destacados como GeoBilbao, GeoTraffic en Gotemburgo (Suecia) y el tren Toluca-México DF, demostrando su alcance internacional. Todo ello de la mano de una gran innovación tecnológica: ha incorporado tecnologías de vanguardia como Láser Escáner 3D, drones para captura de datos, modelado BIM, inteligencia artificial aplicada a datos geoespaciales, y soluciones de tráfico en tiempo real basadas en tecnología Floating Car Data de TomTom y Here.

¿En qué mercado se mueve actualmente la empresa?

Actualmente, Geograma opera en el mercado de soluciones GIS y Location Intelligence, un sector en pleno crecimiento debido a la transformación digital y la necesidad de tomar decisiones basadas en datos geoespaciales. Ofrece servicios especializados para sectores estratégicos como las infraestructuras, el espacio público y la movilidad, la energía o la industria. Trabajamos tanto para empresas privadas como para Administraciones Públicas y departamentos tecnológicos.

En el panorama actual del sector GIS, ¿qué importancia cobra la seguridad?

Tal y como hemos publicado en el Anuario SafeGIS 2026, sobre el estado de la ciberseguridad en el sector, la ciberseguridad debe ser un elemento central y trasversal a la organización, no accesorio, para quienes trabajamos en este sector. Con frecuencia hablamos de la producción (como es lógico) y nos olvidamos de la seguridad; y cuando se menciona, suele ser por algún incidente. En nuestro sector también debemos hablar de ciberseguridad: de lo que hacemos, de lo que no hacemos pero sabemos que deberíamos hacer y de lo que no nos está funcionando.

¿Cuál es la opinión de Geograma al respecto?

En nuestra opinión, tanto las empresas desarrolladoras como las entidades privadas y públicas que contratan estos servicios debemos tener presente que, si no consideramos la seguridad en el día a día de nuestros sistemas, además de incumplir normativas y requisitos legales, incurrimos en una dejación de funciones y ponemos en riesgo, en primer lugar, el servicio que se presta —que en ocasiones puede ser crítico incluso para la integridad física de las personas—, además de datos confidenciales o personales de la ciudadanía, clientes o cualquier otro colectivo. Y por qué no decirlo, también comprometemos la continuidad de nuestra actividad y, en última instancia, nuestros propios puestos de trabajo.

¿Qué recomendaciones arroja el Anuario SafeGIS 2026?

Las dependencias y la complejidad crecen cada día, y las amenazas son cada vez más sofisticadas. Pero hay que empezar por algún sitio y, como casi siempre, la clave está en buscar un equilibrio: minimizar los riesgos optimizando los recursos dedicados a ello. Por un lado, se trata de centrar los esfuerzos allí donde realmente existe un riesgo relevante, para ser eficientes en la mitigación; por otro, de reducir al mínimo los dolores de cabeza asociados a aplicar parches, actualizar versiones, migrar sistemas o convencer a mandos de la necesidad de invertir o interrumpir un servicio que funciona, precisamente para que siga funcionando igual, pero de forma más segura.

¿Y se está cumpliendo?

Queda todavía camino por recorrer, y así se percibe en el muestreo que publicamos en el anuario. Muchos de los GIS analizados presentan una cadena de suministro vulnerable, en la que el conjunto de tecnologías empleadas presenta vulnerabilidades conocidas. Algunas, incluso, con vulnerabilidades de las que ya se disponen evidencias de ciberataques de tipo ransomware. En otros casos, se trata directamente de tecnologías obsoletas, de las cuales ya no existen análisis actualizados, lo que puede dejar abiertos numerosos puntos débiles en los sistemas. En Geograma somos conscientes de esta realidad y hemos integrado la ciberseguridad de la cadena de suministro de software como un servicio más para nuestros clientes. Hoy en día, creemos que no es posible ofrecer servicios GIS sin tener en cuenta esta variable.

¿Cómo lo hace Geograma?

Existen múltiples opciones en el mercado, más o menos complejas, para abordarlo. En Geograma, con nuestra métrica SafeGIS Risk Score, los servicios de nuestros clientes cuentan con una monitorización periódica de las tecnologías que los componen y un análisis periódico de todos los eventos de seguridad que los afectan. Gracias a la alimentación del análisis con diversas fuentes de datos de calidad, somos capaces de ofrecer conclusiones y recomendaciones periódicas para mantener la cadena de suministro de software lo más segura posible y de manera eficiente. En todo caso, la herramienta no es lo importante, lo relevante es que la mentalidad y la estrategia alcance toda la organización, especialmente a los cargos intermedios y ejecutivos.

El Gobierno Vasco impulsa la ciberseguridad en las empresas vascas a través de la generación de un tejido económico sobre esta materia, articulado desde SPRI.

Noticias relacionadas

31/03/2026 Transformación Digital

Polistmodel, más de 40 años de tradición familiar y tecnología avanzada en la fabricación de modelos de fundición

La empresa guipuzcoana fundada en 1983 combina experiencia artesanal y nuevas tecnologías para evolucionar hacia la industria 4.0 desde Zumaia.

31/03/2026 Emprendimiento

El Taller del Oso Zurdo diseña y fabrica soluciones expositivas únicas desde Vitoria

La empresa alavesa apuesta por la producción local y el trabajo colaborativo para el desarrollo de proyectos técnicos y constructivos.

30/03/2026 Emprendimiento

QUBIZ.team aplica tecnología e innovación para impulsar la digitalización empresarial

La ‘deep tech’ vizcaína desarrolla sensores cuánticos de alta precisión con aplicaciones en agua, salud, energía e industria.

27/03/2026 Sostenibilidad Ambiental

Preoca acerca la sostenibilidad a todo tipo de empresas industriales

La compañía alavesa ayuda a sus clientes en todo lo relacionado con requisitos medioambientales, desde la tramitación administrativa hasta la capacitación técnica.

26/03/2026 Innovación

Talleres Mecánicos Legutiano, la pyme familiar especializada en el utillaje de conformado de tubo

La empresa alavesa ha invertido cerca de dos millones de euros en su apuesta por la innovación constante

26/03/2026 Innovación

Lekoizpe, la empresa especializada en calderería y mecanizado que ofrece soluciones completas

La compañía de Markina, que ha recibido una ayuda del Grupo SPRI del programa de ciberseguridad industrial, prevé facturar este año 4,1 millones

26/03/2026 Transformación Digital

CISA Protección apuesta por la digitalización para la protección laboral

La empresa ha inaugurado un nuevo marketplace online para acercar sus productos a sus clientes.

25/03/2026 Internacionalización

Ondarreta celebra medio siglo de fabricación de mobiliario de diseño con presencia en más de 40 países

La empresa guipuzcoana, con más de 3.000 instalaciones de sus productos en los cinco continentes, facturó 13 millones de euros en 2025, más de la mitad procedente de la exportación.

24/03/2026 Emprendimiento

Zenit Solar trabaja en soluciones para impulsar el autoconsumo colectivo y las comunidades energéticas

La startup guipuzcoana ha lanzado un marketplace de comunidades y ha desarrollado proyectos con comercializadoras y promotoras clave a nivel estatal.

23/03/2026 Inteligencia artificial

StatAI Solutions combina robótica e inteligencia artificial para transformar procesos industriales

La startup vitoriana desarrolla soluciones ‘Physical AI’ con un objetivo claro: trasladar los avances tecnológicos a su uso práctico en la industria.

Ir al blog

Consentimiento de las cookies
Utilizamos cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clic aquí para más información. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas en “ver preferencias”.

Técnicas Siempre activo

El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.

Preferencias

El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.

Estadísticas

El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.

Marketing

El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.

Leer más sobre estos propósitos

{title} {title}