El pasado viernes 14 de noviembre, la Casa de la Cultura de Avilés se llenó de historias, experiencias y miradas al futuro en una edición muy especial del Día Mundial de la Calidad. El Club de Calidad de Asturias quiso convertir la efeméride en un homenaje a su trayectoria y en una llamada a la acción con la temática propuesta: ‘Ciberseguridad para pymes’. El encuentro comenzó con emoción contenida. Además de ser este 2025 el 30 aniversario de la entidad, el encuentro supuso el primer acto público de María Montes como gerente del Club, quien con naturalidad reconoció la dimensión del momento: “Hoy me toca hacer de maestra de ceremonias en mi primer día, y pocas ocasiones mejores que esta para celebrar lo que somos: inspiración, reconocimiento y compromiso con la excelencia”.
La apertura corrió a cargo de Jesús Daniel Salas, presidente del Club, quien rescató el espíritu fundacional que, a principios de los años noventa, llevó a un grupo de empresas e instituciones asturianas a apostar por la cultura de la mejora continua. “En un entorno competitivo, hablar de calidad no es solo hablar de estandarización, aunque también sea importante; es hablar de aportar conocimiento y valor a nuestras empresas y productos”, recordó.
Salas citó un reciente estudio que confirma ese impacto: la aplicación de normas ha contribuido un 14,7% al PIB entre 1980 y 2022, además de incrementar productividad, facturación y empleo. Pero no sólo eso: la normalización ha sido clave para la internacionalización de las compañías, eliminando barreras técnicas y generando confianza en mercados exteriores.
Desde su punto de vista “somos lo que hacemos repetidamente. La excelencia no es un acto, es un hábito”, frase con la que reivindicó el papel del Club como motor para que ese hábito se mantenga vivo. Recordó además que una de sus empresas socias, TSK, ha sido reconocida recientemente por el proyecto 'Inmerbot', “que competirá internacionalmente y seguro que cosechará muchos éxitos”.
La alcaldesa de Avilés, Mariví Monteserín, tomó la palabra para situar al municipio como pieza clave del ecosistema regional de ciberseguridad. “Avilés es ya una referencia, y conviene recordarlo. Nuestro Centro Integrado de Formación Profesional forma parte de la red de centros de excelencia nacional, con diversos programas y colaboraciones que son una realidad, aunque quizá no suficientemente conocidas”, afirmó.
Monteserín enfatizó que la administración también tiene responsabilidades pues, dijo, “este ayuntamiento fue uno de los primeros de España y el primero de Asturias en lograr la certificación de seguridad AENOR”; y recordó que la transformación digital de las empresas, especialmente de las pymes, sólo será sólida “si se acompaña de formación, apoyo y buenas prácticas”.
Una guía práctica para proteger a las pymes
El acto continuó con uno de los momentos centrales de la jornada: la presentación de la Guía Práctica de Ciberseguridad para Pymes, elaborada por el Club con el apoyo del Grupo de CIOs y la Consejería de Ciencia, Industria y Empleo. Emma González, responsable de gestión del Club, explicó que el documento no busca ser un manual técnico, sino una herramienta “clara y accesible pensada para cualquier profesional, aunque no tenga conocimientos tecnológicos. Su objetivo es ayudar a identificar riesgos, definir prioridades y actuar”.
La guía parte de un diagnóstico preciso. En 2024, casi 82.000 dispositivos asturianos fueron afectados por incidentes digitales, un 8,49% pertenecientes a empresas. En lo que va de 2025, más de 31.000 dispositivos han sido comprometidos, y los ataques más comunes incluyen suplantación de identidad, vishing, smishing y compras fraudulentas.
El estudio realizado entre empresas socias aporta otra cifra preocupante: aunque más del 85% reconoce el riesgo digital, tan sólo una minoría lo aborda de forma periódica, y la inversión en ciberseguridad sigue siendo baja o poco transparente. “La mayoría de los incidentes se deben a errores humanos”, recordó Emma. Por eso insistió en que la guía es “una herramienta viva, pensada para acompañar a las empresas en su camino de digitalización”.
El documento propone un autodiagnóstico para situarse en niveles básico, intermedio o avanzado, inspirándose en recomendaciones de INCIBE y de la Agencia de la Unión Europea para la Ciberseguridad. Incluye medidas de bajo coste y otras que requieren planificación, pero insiste en una premisa: lo importante es comenzar y avanzar con constancia.
Radiografía de un reto creciente
La mesa redonda posterior reunió a cuatro voces expertas que ofrecieron, bajo el título 'Ciberseguridad en la Pyme: Diagnóstico, Acción y Mejora Continua', una visión amplia del estado actual de este campo. Participaron en ella Santos González, catedrático emérito de Álgebra de la Universidad de Oviedo; Cristina Fernández, directora de Operaciones de Castroalonso; Enrique Pérez, responsable de la Oficina de Relaciones Institucionales del Mando Conjunto del Ciberespacio (MCCE); y Félix Barrio, director general del INCIBE. Se encargó de moderar el coloquio Olalla Pena, jefa de Economía en TPA Noticias.
Pérez de Tena aseguró que España se encuentra “relativamente bien”, tanto a nivel civil como militar en lo que a ciberseguridad respecta. Recordó que nuestro país es “top mundial en ciberseguridad”, pero advirtió de que los errores humanos siguen siendo la principal causa de incidentes. También se mostró prudente ante la amenaza cuántica: “No la veo en 2030. Probablemente será más bien hacia 2050”.
Por su parte, Félix Barrio, director general de INCIBE, aportó cifras impactantes: “Podemos estar alrededor de 50.000 ataques diarios dirigidos a IP en España”. Recalcó el valor del Kit Digital, programa gracias al cual se han destinado “3.000 millones para reforzar la ciber en las empresas”, y subrayó la importancia del ecosistema local: “Más de 200 empresas asturianas ofrecen servicios de ciberseguridad. Eso marca la diferencia”.
Cristina Fernández Caldueño puso el foco en las pymes: “Sabemos que es importante, pero solo una pequeña parte toma decisiones estratégicas por falta de tiempo o financiación”. Y destacó la necesidad de equipos multidisciplinares: “Sin humanidades no podremos caminar firmes”.
Por su parte, Santos González habló desde la educación: “La universidad debe salir de su burbuja y acercarse a la pyme. No podemos vivir en un ‘ya llegará’, pues todo va muy deprisa”. Recordó que han trabajado con más de 4.000 escolares y que la formación del profesorado es esencial para preparar a futuras generaciones.
Reconocimientos a la calidad para empresas que dejan huella
El cierre del acto estuvo dedicado a los tradicionales reconocimientos del Club, que este año adquirieron un tono especialmente emotivo. Se encargó de entregarlos Jesús Daniel Salas.
La distinción a Gran Empresa fue para Seresco, recogida por Alicia Martínez, directora de Calidad y Procesos en la entidad, quien aseguró que su compromiso con la calidad “no es nuevo. En 1998 obtuvimos la primera certificación y desde entonces hemos seguido avanzando, incorporando nuevas certificaciones, incluidas las de ciberseguridad, donde nuestra relevancia ha quedado hoy confirmada”.
El premio Pyme recayó en Sirsa, y lo recogió Avelino Blanco, gerente director: “Llevamos más de 40 años fabricando productos de limpieza e higiene. Dentro de tres meses cumpliremos 25 años como socios del Club y podemos asegurar que la calidad no es una meta, sino un camino que se recorre día a día”.
El momento de mayor emoción llegó con el reconocimiento individual a María José Suárez, una figura clave en la historia del Club de Calidad, pues fue una de sus fundadoras. Su intervención no fue un discurso al uso, sino un viaje narrado en primera persona a los orígenes de una entidad que hoy cumple tres décadas, pero que nació de una conversación casi improvisada.
“Todo empezó en la entrega de un certificado ISO 9000. Era un acto que se celebraba con la intención de difundir estas prácticas y, al terminar, entre los que nos interesaban estos temas nos dijimos: ‘tendríamos que tener un club para sentarnos, charlar, tomar algo y debatir’. Esa frase quedó flotando en el aire”. Pocos días después, contó, volvieron a verse. Y lo que había sido un comentario espontáneo empezó a tomar forma. “Lo hablamos y nos pusimos a ello. Al principio era casi una idea romántica, como un club inglés en el que reunirnos los fines de semana y hablar de lo que entonces eran temas muy importantes. Pero pronto dejó de ser una idea para convertirse en un lugar real de encuentro”.
Suárez recordó también el papel decisivo de la colaboración público-privada. “Desde Sekuens (en aquel entonces IFR) vimos desde el principio que aquello tenía sentido. Creíamos en la calidad. Y me emociona ver que, treinta años después, el Club sigue vivo, evolucionando, adaptándose, siendo útil. Es precioso ver que esa pequeña conversación de pasillo se transformó en lo que hoy somos”.
Con respecto a la ciberseguridad fue rotunda: “Implantarla no es un lujo: es una necesidad. La IA generativa nos pone en más riesgo que nunca, y las personas seguimos siendo el eslabón más frágil. Por eso necesitamos seguir formándonos, acompañándonos y cuidándonos”.
