Alejandro Guinea de Salas, CEO de Geograma.

Historias 23 febrero, 2026

Geograma: “La ciberseguridad debe ser un elemento central y trasversal a la organización, no accesorio”

La empresa alavesa, dedicada a los Sistemas de Información Geográfica, ha publicado su Anuario SafeGIS 2026, sobre el estado de la ciberseguridad en el sector.

Los Sistemas de Información Geográfica (GIS) son un servicio digital que, como toda cadena de suministro de software, no es ajena a ciberataques. La seguridad del sector es un punto clave: “Si algo tenemos claro, independientemente de la herramienta empleada, es que ya es imprescindible contar con estrategias que prioricen el mantenimiento de servicios de calidad a lo largo de su ciclo de vida y ser proactivos para mantener infraestructuras digitales seguras”, afirma Alejandro Guinea de Salas, CEO de Geograma.

¿Cuándo y dónde nace Geograma?

Geograma inició su andadura en 1998 en Álava, con la visión de convertirse en un referente en soluciones de GIS y mapas digitales. Desde sus inicios, la empresa se propuso acercar los datos geográficos a los usuarios mediante tecnología disruptiva y un enfoque realista y práctico, valores que han marcado su trayectoria durante más de 26 años.

¿Cómo ha evolucionado su actividad desde entonces?

Desde 1998, Geograma ha experimentado una evolución significativa, pasando de ser una startup tecnológica a consolidarse como la empresa líder en servicios GIS en España. En la expansión de sus servicios, de ofrecer básicos de cartografía digital, ha desarrollado cinco áreas de conocimiento especializadas: Propiedad Inmobiliaria, Tecnología GIS, Inventario y Cartografía, Gestión y Tratamiento de datos y Licencias de datos y Herramientas Tecnológicas.

Los clientes también han vivido una amplia diversificación: Geograma ha trabajado con cientos de empresas y administraciones públicas, con proyectos destacados como GeoBilbao, GeoTraffic en Gotemburgo (Suecia) y el tren Toluca-México DF, demostrando su alcance internacional. Todo ello de la mano de una gran innovación tecnológica: ha incorporado tecnologías de vanguardia como Láser Escáner 3D, drones para captura de datos, modelado BIM, inteligencia artificial aplicada a datos geoespaciales, y soluciones de tráfico en tiempo real basadas en tecnología Floating Car Data de TomTom y Here.

¿En qué mercado se mueve actualmente la empresa?

Actualmente, Geograma opera en el mercado de soluciones GIS y Location Intelligence, un sector en pleno crecimiento debido a la transformación digital y la necesidad de tomar decisiones basadas en datos geoespaciales. Ofrece servicios especializados para sectores estratégicos como las infraestructuras, el espacio público y la movilidad, la energía o la industria. Trabajamos tanto para empresas privadas como para Administraciones Públicas y departamentos tecnológicos.

En el panorama actual del sector GIS, ¿qué importancia cobra la seguridad?

Tal y como hemos publicado en el Anuario SafeGIS 2026, sobre el estado de la ciberseguridad en el sector, la ciberseguridad debe ser un elemento central y trasversal a la organización, no accesorio, para quienes trabajamos en este sector. Con frecuencia hablamos de la producción (como es lógico) y nos olvidamos de la seguridad; y cuando se menciona, suele ser por algún incidente. En nuestro sector también debemos hablar de ciberseguridad: de lo que hacemos, de lo que no hacemos pero sabemos que deberíamos hacer y de lo que no nos está funcionando.

¿Cuál es la opinión de Geograma al respecto?

En nuestra opinión, tanto las empresas desarrolladoras como las entidades privadas y públicas que contratan estos servicios debemos tener presente que, si no consideramos la seguridad en el día a día de nuestros sistemas, además de incumplir normativas y requisitos legales, incurrimos en una dejación de funciones y ponemos en riesgo, en primer lugar, el servicio que se presta —que en ocasiones puede ser crítico incluso para la integridad física de las personas—, además de datos confidenciales o personales de la ciudadanía, clientes o cualquier otro colectivo. Y por qué no decirlo, también comprometemos la continuidad de nuestra actividad y, en última instancia, nuestros propios puestos de trabajo.

¿Qué recomendaciones arroja el Anuario SafeGIS 2026?

Las dependencias y la complejidad crecen cada día, y las amenazas son cada vez más sofisticadas. Pero hay que empezar por algún sitio y, como casi siempre, la clave está en buscar un equilibrio: minimizar los riesgos optimizando los recursos dedicados a ello. Por un lado, se trata de centrar los esfuerzos allí donde realmente existe un riesgo relevante, para ser eficientes en la mitigación; por otro, de reducir al mínimo los dolores de cabeza asociados a aplicar parches, actualizar versiones, migrar sistemas o convencer a mandos de la necesidad de invertir o interrumpir un servicio que funciona, precisamente para que siga funcionando igual, pero de forma más segura.

¿Y se está cumpliendo?

Queda todavía camino por recorrer, y así se percibe en el muestreo que publicamos en el anuario. Muchos de los GIS analizados presentan una cadena de suministro vulnerable, en la que el conjunto de tecnologías empleadas presenta vulnerabilidades conocidas. Algunas, incluso, con vulnerabilidades de las que ya se disponen evidencias de ciberataques de tipo ransomware. En otros casos, se trata directamente de tecnologías obsoletas, de las cuales ya no existen análisis actualizados, lo que puede dejar abiertos numerosos puntos débiles en los sistemas. En Geograma somos conscientes de esta realidad y hemos integrado la ciberseguridad de la cadena de suministro de software como un servicio más para nuestros clientes. Hoy en día, creemos que no es posible ofrecer servicios GIS sin tener en cuenta esta variable.

¿Cómo lo hace Geograma?

Existen múltiples opciones en el mercado, más o menos complejas, para abordarlo. En Geograma, con nuestra métrica SafeGIS Risk Score, los servicios de nuestros clientes cuentan con una monitorización periódica de las tecnologías que los componen y un análisis periódico de todos los eventos de seguridad que los afectan. Gracias a la alimentación del análisis con diversas fuentes de datos de calidad, somos capaces de ofrecer conclusiones y recomendaciones periódicas para mantener la cadena de suministro de software lo más segura posible y de manera eficiente. En todo caso, la herramienta no es lo importante, lo relevante es que la mentalidad y la estrategia alcance toda la organización, especialmente a los cargos intermedios y ejecutivos.

El Gobierno Vasco impulsa la ciberseguridad en las empresas vascas a través de la generación de un tejido económico sobre esta materia, articulado desde SPRI.

Noticias relacionadas

13/03/2026 Innovación

Zubiola desarrolla herramientas de corte de alta precisión para sectores industriales exigentes

La cooperativa guipuzcoana diseña soluciones basadas en diamante policristalino (PCD) que mejoran la eficiencia y la calidad en procesos de mecanizado industrial.

12/03/2026 Transformación Digital

Manufacturas Marpe, la pyme que distribuye y fabrica materiales de madera

La empresa de Azpeitia tiene ya el 20% de sus ventas en el extranjero

11/03/2026 Sostenibilidad Ambiental

Pedro Silva (Herko Trucks): “Nuestros camiones permiten reducir las emisiones hasta un 93%”

Herko Trucks, fabricante vizcaíno de camiones ligeros para reparto urbano, desarrolla soluciones de transporte profesional con bajas emisiones y apuesta por la digitalización y los combustibles renovables para avanzar en la descarbonización del sector.

11/03/2026 I+D+i

Gutram convierte residuos industriales en nuevas oportunidades de negocio

La compañía vizcaína avanza en nuevos procesos de valorización, y busca expandir sus mercados y consolidarse como referente en economía circular.

10/03/2026 Sostenibilidad Ambiental

E&M Combustión desarrolla quemadores industriales para un futuro descarbonizado

La empresa vizcaína ha ampliado sus instalaciones para implantar nuevas tecnologías

10/03/2026 Innovación

Troquelería Enkarterri celebra 40 años como proveedor industrial de alta exigencia

El Departamento de Industria apoya a las pymes con sus programas de ayudas y dándoles espacio para difundir sus proyectos a través de la iniciativa Hablamos de ti.

09/03/2026 Internacionalización

De Donostia a Dubái: Scott & Irwin refuerza su expansión internacional con un showroom propio en Oriente Medio

La compañía guipuzcoana se posiciona en uno de los principales hubs globales de innovación para ganar capilaridad comercial, ofrecer soporte directo a sus clientes y afianzar su presencia en mercados clave.

06/03/2026 Innovación

EXOM Engineering aborda retos industriales mediante tecnología láser

La empresa vizcaína desarrolla soluciones de soldadura y tratamiento superficial integrando fotónica, automatización y software para aplicaciones industriales especializadas.

05/03/2026 I+D+i

Fulcrum, la ingeniería vizcaína que dedica el 4% de su facturación a la I+D

La empresa de Leioa, que ha recibido una ayuda del Grupo SPRI del programa Hazitek, cuenta con una unidad específica para la investigación y desarrollo

05/03/2026 Internacionalización

Atten2 refuerza su presencia internacional con tecnología propia en monitorización predictiva industrial

La empresa guipuzcoana, nacida en Tekniker, desarrolla sensores ópticos avanzados para el análisis de fluidos industriales en tiempo real y consolida su expansión en mercados como India, Egipto o Colombia.

Ir al blog

Consentimiento de las cookies
Utilizamos cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clic aquí para más información. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas en “ver preferencias”.

Técnicas Siempre activo

El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.

Preferencias

El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.

Estadísticas

El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.

Marketing

El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.

Leer más sobre estos propósitos

{title} {title}