Alberto López, CIO y CISO de Solaria.
Alberto López, CIO y CISO de Solaria: "Migramos a la nube por versatilidad y por necesidad de una infraestructura 24/7"
El directivo desgrana para DISRUPTORES - EL ESPAÑOL cómo han impulsado la migración a la nube, homogeneizado infraestructuras OT/IT y aplican 'machine learning' en los SCADA.
Más información: Gabriel Ramis, el CIO que orquesta la transición digital del gigante de viajes español heredero de Globalia y Barceló
Hace más de dos décadas, Alberto López Rodríguez comenzó su carrera en el sector industrial sin imaginar que terminaría liderando la transformación digital y de ciberseguridad de Solaria, una de las compañías de renovables más prometedoras de nuestro país y, probablemente, de Europa.
Fue en noviembre de 2020 cuando recibió su llamada. Todavía estábamos en la época de la pandemia, pero ya había pasado lo peor y la economía española comenzaba a reactivarse en busca de esa normalidad tan mentada en aquellos días. “Al principio no conocía bien el sector ni los procesos, pero me entusiasmó su posición en el Ibex y su ambición de crecer orgánicamente en Europa”, recuerda durante la entrevista que mantiene con DISRUPTORES - EL ESPAÑOL.
Nacido en Bilbao, cursó Ingeniería Industrial con especialidad en Organización Industrial y completó parte de sus estudios en Francia. En su haber atesora una trayectoria que le ha llevado por sectores tan dispares como el vidrio, la banca, el retail o el gambling (juegos de apuestas, en su caso en el Casino de Aranjuez y el de Gran Vía de Madrid). En todos los casos, participando o siendo responsable de las infraestructuras tecnológicas.
Hoy, como CIO y CISO de Solaria, recibe a este medio en las oficinas que la compañía tiene en pleno centro de Madrid, con vistas a la Plaza de España, uno de los lugares emblemáticos de la capital, por el que, rozando el mediodía, transitan turistas y autóctonos.
Con estas vistas, Alberto López Rodríguez presume de haber sido testigo de la evolución de una compañía que nació en 2002, y que en los últimos cuatro años y medio ha multiplicado su plantilla casi por cuatro. Cuando se incorporó a esta cotizada del Ibex 35 el equipo era de apenas 90 personas. Actualmente, la compañía alcanza casi los 300 empleados con proyectos en España, Italia, Grecia, Portugal, Uruguay, Alemania y Reino Unido.
Datos y nube
La transformación digital de Solaria en este último lustro ha ido de la mano del aprovechamiento del dato. Para ello, López Rodríguez asumió una primera fase de migración a la nube y optó por Azure “por homogeneización y simplicidad”, y segmentó los entornos de producción, desarrollo y pruebas (sandboxes).
“Migramos al cloud, sobre todo motivado por ciertos proyectos para los que necesitábamos esa versatilidad de tener sistemas, entornos e infraestructura con un servicio 24/7, con ese apoyo que tenemos de un proveedor hiperescalar”, explica. Después de más de cuatro años, continúan empleando la infraestructura de Microsoft, aunque admite que licitan este servicio cada año “para mantener debates sanos entre los hiperescalares”.
"Migramos a la nube porque necesitábamos versatilidad e infraestructura que diera servicio 24/7"
Preguntado sobre una infraestructura multicloud, admite que está en su radar “para optimizar OPEX (gastos operativos, por sus siglas en inglés) y acelerar la expansión internacional, pero por ahora todo reside en Azure, con centros de datos en Ámsterdam y otros nodos europeos”.
Para entender la transformación llevada a cabo bajo su supervisión, y para la que todavía queda un largo recorrido, el CIO explica que los dos sistemas críticos de la compañía son el SCADA (Supervisory Control and Data Acquisition) y ERP (Enterprise Resource Planning).
![Foto de todos los asistentes a la cuarta convocatoria de CIOS DISRUPTORES.](["https:\/\/s1.elespanol.com\/2025\/03\/18\/invertia\/disruptores\/grandes-actores\/tecnologicas\/932166846_253974117_320x180.jpg"])
El primero permite monitorizar y controlar procesos industriales en tiempo real, mientras que el segundo está dirigido a la gestión de finanzas, facturación y PPAs (Power Purchase Agreement, un contrato de compraventa de energía a largo plazo entre el generador y un comprador).
En este punto, aclara —”porque no son pocos los que me han preguntado por ello” – que no hacen uso de CRM, porque en su negocio no gestionan la relación con los clientes. “Vendemos energía a grandes consumidores mediante contratos de compraventa a largo plazo. Esta separación funcional permite al departamento de TI concentrarse en optimizar la operativa industrial y la contabilidad”, aclara.
IA a medida
Después de la implantación cloud, en Solaria empezaron a recabar información sobre los tiempos de arranque, vibraciones o irradiación solar de sus plantas solares. Para ello, hacen uso de sistemas mecánicos, eléctricos y sensórica aplicada al SCADA. Tras su análisis, el equipo aplica modelos de mantenimiento predictivo. “Así planificamos reemplazos antes de que haya fallos críticos, reduciendo paradas no planificadas y costes operativos”, resume Rodríguez.
Aunque en Solaria este tipo de análisis no es del todo nuevo, como tampoco lo es recurrir a la inteligencia artificial. La compañía lleva empleando machine learning en los SCADA desde hace años para “correlacionar datos históricos y actuales para detectar anomalías antes de que se conviertan en incidentes”, asegura el CIO.
“Estoy muy obsesionado con la trazabilidad y el control de la información. Es fundamental saber lo que tenemos, dónde lo tenemos, quién lo utiliza y para qué"
Explica que lo que sí han incorporado recientemente es la inteligencia artificial generativa en pilotos de chatbots internos para dar soporte a sus empleados y ya se están planteando extenderlos a futuras herramientas de apoyo para los procesos operativos. “No tendremos proyectos de IA por moda, cada iniciativa debe demostrar un retorno en eficiencia, reducción de costes o mejora de procesos”, subraya.
También pone de relieve la importancia de la gobernanza y uso ético de todos estos datos: “Estoy muy obsesionado con la trazabilidad y el control de la información. Es fundamental saber lo que tenemos, dónde lo tenemos, quién lo utiliza y para qué”, advierte. Una afirmación que deja entrever que además de sus responsabilidades como CIO, también lo es de la ciberseguridad de toda la compañía, tanto de la operativa de los empleados como de sus centros de producción de energía.
70 plantas operativas y seguras
Con más de 70 plantas fotovoltaicas y proyectos híbridos —fotovoltaica, eólica y baterías—, López Rodríguez fue consciente desde el primer momento de que Solaria necesitaba una estrategia conjunta de TI (Tecnología de la Información) y TO (Tecnología Operativa). En cada planta, su equipo ha desplegado firewalls, segmentación de red y VPNs ultraseguras para garantizar que, incluso sin conectividad, la infraestructura local sigue operativa y almacene datos que luego se sincronizan en la nube.
“Tenemos un plan de recuperación ante desastres que asegura la continuidad de negocio. Si se detecta un fallo, la planta puede generar energía y procesar datos localmente hasta que vuelva la conexión”, detalla el directivo.
"Si se detecta un fallo, la planta puede generar energía y procesar datos localmente hasta que vuelva la conexión"
López Rodríguez defiende la “seguridad por diseño y el principio de mínimo privilegio” para minimizar el impacto de posibles incidencias. “Implementamos doble factor solo donde es crítico, simplificamos procesos y lanzamos píldoras de concienciación para que los usuarios entiendan el ‘por qué’ de cada medida”, detalla.
“Antes no se optaba por infraestructura cloud por cuestiones de privacidad. Daba miedo que esa información estuviera almacenada en una infraestructura que no se sabía exactamente dónde estaba”, recuerda cuando reflexiona sobre las primeras reticencias que tenían las compañías en su implantación.
Transformación sin pausa
Al combinar los roles de CIO y CISO, este ingeniero industrial ha logrado alinear los objetivos de negocio con las actuales necesidades de protección. De momento, la ciberseguridad está externalizada bajo su supervisión. “Con tres personas ofrecemos cobertura del día a día a toda la compañía, mientras que para emergencias y proyectos complejos trabajamos con partners especializados”, explica.
Pese al crecimiento y la expansión internacional de la energética, López Rodríguez mantiene el contacto directo con el equipo. “No me gusta desvincularme de la parte técnica ni del cara a cara, la cercanía preserva la cultura empresarial y ayuda a retener talento en un sector tan competitivo”, afirma. En este sentido, destaca la apuesta por la formación interna: “Mis técnicos rotan entre proyectos y operaciones, adquiriendo experiencia transversal en sistemas, redes y seguridad. No quiero que se aburran”.
"La cercanía con los empleados preserva la cultura empresarial y ayuda a retener talento en un sector tan competitivo"
Además, confiesa que también le gusta fomentar la concienciación sobre la importancia de la seguridad en una compañía energética como Solaria: “Si el usuario [en este caso, el empleado] entiende el contexto técnico, la adopción de cambios es mucho más fluida”.
Con 2030 en el horizonte, planean evaluar despliegues multicloud que optimicen costes OPEX y ofrezcan mayor flexibilidad, seguir trabajando en modelos avanzados de IA aplicados a la operativa diaria y consolidar un ecosistema de datos para soportar futuras arquitecturas de energía híbrida.
Para Rodríguez, el reto es claro: “Impulsar un negocio que no puede detenerse, garantizando la continuidad operativa y haciendo de la ciberseguridad y la tecnología un motor de crecimiento. Todo ello sin perder la sencillez y la cercanía que definen la cultura de Solaria”.
