Opplus y la nueva cultura de la ciberseguridad: cuando proteger datos es también proteger personas

En un mundo donde los ciberataques han dejado de ser una excepción para convertirse en una amenaza cotidiana, la ciberseguridad ya no puede concebirse como un cortafuegos puntual. Debe abordarse como un factor clave para proteger a los negocios y defender a las personas.

Sin usuarios implicados y concienciados en la defensa de su seguridad y privacidad, tanto en la esfera profesional como en la personal, ninguna estrategia puede ser realmente efectiva. La tecnología puede poner barreras, pero son las personas las que determinan el nivel real de protección.

En este escenario, Opplus, empresa malagueña especializada en la optimización y gestión de procesos operativos (BPO), ha reforzado durante 2025 su apuesta por la seguridad de la información como eje estratégico de su modelo organizativo.

No se trata de esperar el golpe y reaccionar. Tampoco de caer en un alarmismo innecesario. La convicción que impulsa sus acciones es la de anticiparse y convertir la seguridad en una cultura compartida, transversal y plenamente integrada en la forma de trabajar y relacionarse. Una cultura que no dependa solo de herramientas tecnológicas, sino de hábitos, responsabilidad y conciencia colectiva.

Durante el pasado año, la compañía andaluza, con una trayectoria de 18 años y un equipo de más de 2.500 profesionales dedicados a la gestión diaria de información crítica, entre otras tareas, ha dado un salto cualitativo en su manera de entender la protección digital. Más allá de blindar sistemas, su estrategia está enfocada en reforzar algo tan frágil como valioso: la confianza.

Primera línea de defensa

En esta batalla en por de la seguridad, la primera línea de defensa la conforman los propios empleados de la empresa. Por ello, el equipo de ciberseguridad de Opplus ha capacitado con formaciones específicas a buena parte de la plantilla, ofreciendo sesiones prácticas, analizando casos reales y enseñando a detectar ese correo que puede parecer inocente, ese SMS que llega a deshora, esa urgencia sospechosa que intenta colarse en un día de rutina cualquiera.

No son charlas aisladas, sino un refuerzo continuo que busca algo más ambicioso: que cada profesional incorpore la ciberseguridad a su manera de estar en el mundo, dentro y fuera del trabajo.

Una responsabilidad compartida

En una organización grande se corre el riesgo de que los mensajes no lleguen a todas las áreas o departamentos. Para garantizar una comunicación fluida y eficaz, la compañía ha creado la figura del Embajador de Ciberseguridad: una red distribuida de profesionales que actúan como puente entre la plantilla y el área técnica.

Su labor no es vigilar, sino acompañar. No señalan errores; ayudan a prevenirlos. Gracias a ellos, la seguridad deja de ser un concepto abstracto para convertirse en una conversación cotidiana y una responsabilidad compartida entre todos los integrantes de la empresa.

Contar para concienciar

Opplus ha entendido que la comunicación interna no puede limitarse a recordatorios formales. Por eso ha apostado por vídeos breves, píldoras informativas y ejemplos basados en situaciones reales: el fraude al CEO, los deepfakes que imitan voces con inquietante precisión, las diferencias entre ataques que a simple vista parecen iguales.

Son relatos que funcionan como espejos, con un enfoque práctico que ha contribuido a reforzar los protocolos internos a partir de ataques reales sufridos por la compañía. De este modo, los trabajadores han tomado conciencia de los riesgos existentes asumiendo que la respuesta, para ser completamente efectiva, debe ser colectiva.

La compañía ha decidido que la ciberseguridad no debe quedarse dentro de sus paredes. Publica contenidos especializados en su web corporativa, comparte aprendizajes en LinkedIn y ha desarrollado una herramienta abierta para comprobar la fortaleza de las contraseñas, accesible para cualquier usuario. Es una manera de extender su compromiso más allá de su negocio: si la sociedad es más segura, las empresas también lo son.

La seguridad como hábito

Los ciberataques no entienden de calendarios, pero sí saben aprovecharlos. Vacaciones, puentes, Navidad… momentos en los que la prisa, el estrés o la desconexión pueden jugar en contra y hacernos bajar la guardia. Por eso la empresa malagueña insiste en una idea que vertebra toda su estrategia: la ciberseguridad no es un protocolo orientado a situaciones concretas, sino un hábito de largo alcance.

Y en ese camino, la compañía ha logrado algo que no siempre es evidente: que la tecnología y las personas dejen de ser dos mundos separados. Proteger los datos, en última instancia, es proteger a quienes los manejan.