La ciberseguridad ya no es solo cosa de grandes empresas ni una cuestión exclusivamente técnica. Hoy, proteger los activos digitales es una prioridad estratégica para cualquier organización, desde bancos hasta hospitales o pequeñas pymes. En este contexto, Factum se ha propuesto ser algo más que un proveedor: quiere convertirse en ese aliado cercano que entiende el negocio, anticipa riesgos y ayuda a cumplir con normativas cada vez más exigentes como NIS2 o DORA.
“Nuestra visión es consolidar a Factum como un socio tecnológico de confianza”
Al frente de esta misión está Iosu Arrizabalaga, CEO de la compañía, que tiene claro por dónde pasa el futuro: especialización, servicios gestionados adaptados a cada cliente y una visión integral que une tecnología, procesos y personas. En esta entrevista nos habla del papel de Factum como partner estratégico, de los retos reales a los que se enfrentan las organizaciones (especialmente las pymes) y de cómo tecnologías como Zero Trust, XDR o la inteligencia artificial están marcando el rumbo en la defensa frente a las amenazas.
¿Cuál es la visión estratégica que guía esta evolución bajo tu liderazgo?
Nuestra visión estratégica se centra en consolidar a Factum como un socio tecnológico de confianza, capaz de anticiparse a los retos de ciberseguridad a los que se enfrentan las organizaciones en un entorno digital cada vez más complejo. Apostamos por la especialización, la innovación continua y una cercanía total al cliente, con el objetivo de ofrecer soluciones que no solo mitiguen riesgos, sino que impulsen la resiliencia y la competitividad del negocio.
¿Cómo está respondiendo Factum a las nuevas demandas de un mercado donde la ciberseguridad ya no es solo una necesidad técnica, sino un factor de negocio crítico?
Entendemos que la ciberseguridad es un habilitador clave para la continuidad operativa y la confianza de clientes. Por eso, integramos la ciberseguridad en el core del negocio de nuestros clientes, ayudándolos a alinear su estrategia tecnológica con objetivos de gobernanza, cumplimiento y sostenibilidad. Nuestro enfoque va más allá de la tecnología: trabajamos con el negocio, para el negocio.
¿Qué papel juega Factum en el acompañamiento de sus clientes en este nuevo contexto regulatorio (NIS2, DORA, etc.)?
Actuamos como un partner estratégico y técnico, ayudando a nuestros clientes a interpretar, implementar y auditar los requisitos normativos como NIS2, DORA o RGPD. Ofrecemos un enfoque integral que abarca desde el diagnóstico de madurez hasta la ejecución de planes de adecuación, con herramientas que permiten la trazabilidad, el reporting y la mejora continua, especialmente en sectores regulados como financiero, sanitario o infraestructuras críticas.
¿Cuál es el valor diferencial que aporta Factum como integrador y proveedor de servicios gestionados?
Nuestro valor diferencial reside en tres pilares:
• Una visión 360º que combina estrategia, tecnología y operación.
• Una oferta de servicios gestionados, escalables y personalizables.
• Un equipo altamente especializado que mantiene una relación cercana y proactiva con el cliente.
Asimismo, integramos soluciones líderes del mercado, pero con una ejecución alineada a cada realidad empresarial, aportando flexibilidad y rapidez de respuesta.
“Buscamos profesionales con mentalidad analítica y vocación de servicio”
¿Qué tecnologías emergentes están siendo prioritarias en vuestra hoja de ruta?
Estamos priorizando tecnologías que refuercen la detección temprana, la automatización de respuestas y la protección en entornos híbridos. Algunas líneas clave incluyen Zero Trust Architecture, XDR (Extended Detection and Response), SASE (Secure Access Service Edge), Automatización SOAR y la aplicación de IA y machine learning en análisis de amenazas y gestión de riesgos.
Estas tecnologías nos permiten mejorar la eficiencia operativa y la capacidad de respuesta frente a amenazas avanzadas.
¿Cuáles son hoy los principales retos que enfrentan las organizaciones a la hora de desplegar una estrategia de ciberseguridad eficaz?
Los retos más comunes que estamos identificando son la falta de visibilidad y control unificado sobre entornos cada vez más distribuidos, debido a la baja madurez organizaciones, en cuanto a nivel de seguridad. A esto debemos sumar la complejidad que acompaña a las nuevas normativas, como DORA o NIS2. No debemos olvidar tampoco el déficit de talento especializado en el sector, un problema que llevamos arrastrando desde hace bastante tiempo, ya que crece el lado de la ciberdelincuencia, pero no el de defensa.
Desde la compañía, ayudamos a superarlos con soluciones que combinan tecnología, procesos y concienciación, adaptadas al nivel de madurez de cada organización.
¿Cómo aborda Factum el reto del talento en ciberseguridad? ¿Qué tipo de perfil buscáis y cómo lo integráis en vuestra cultura corporativa?
Buscamos profesionales apasionados, con mentalidad analítica y vocación de servicio. Fomentamos un entorno de aprendizaje continuo, con planes de certificación y participación en proyectos punteros. Integramos el talento en equipos multidisciplinares donde se valora tanto la expertise técnica como las habilidades de comunicación, orientación al cliente y trabajo colaborativo.
¿Cómo abordáis la protección de las pymes que también son objetivo de ciberataques?
Ofrecemos soluciones específicas para las pequeñas y medianas empresas, diseñadas con un enfoque modular y coste-efectivo. Nuestra propuesta incluye servicios gestionados de ciberseguridad, análisis de vulnerabilidades, simulaciones de phishing y concienciación, permitiendo a las pequeñas empresas protegerse de forma escalable y sin necesidad de grandes inversiones iniciales. Nos adaptamos a su realidad operativa y presupuesto.
“Muchas pymes aún ven la ciberseguridad como un gasto, y no como una inversión”
¿Qué errores o carencias observáis con más frecuencia en las pymes y cómo puede ayudarlas Factum a resolverlos sin disparar los costes?
Las pymes, por su tamaño, consideran que están libre amenazas, pero la realidad es otra. Ante esta mentalidad, carecen de una política de seguridad definida, con faltas de copias de seguridad adecuadas, hacen uso de contraseñas débiles, sin MFA, y no cuentan con planes de respuesta ante incidentes. Estas carencias hacen que los ciberdelincuentes tengan una puerta de acceso más fácil a los sistemas y datos de estas empresas.
Ante este contexto, decidimos crear una nueva solución, Cylum, dirigida a cubrir estas necesidades con una tarifa mensual accesible, ayudando a las pymes a establecer una base sólida en ciberseguridad con un equipo de más de 15 años de experiencia, aportando el acceso a las mejores herramientas disponibles y un reporte y comunicación continua con el cliente a través de la plataforma.
¿Ha mejorado la concienciación sobre la ciberseguridad en las pymes o sigue habiendo una brecha importante respecto a las grandes empresas?
Con el paso de los años, y, sobre todo, tras incidentes mediáticos y campañas institucionales, la concienciación ha mejorado, pero aún existe una brecha significativa con respecto a las grandes empresas. Muchas pymes siguen percibiendo la ciberseguridad como un gasto y no como una inversión. Nuestro trabajo también pasa por educar y sensibilizar, mostrando que una buena ciberdefensa es accesible, escalable y puede marcar la diferencia entre la continuidad o la quiebra.
En un entorno cada vez más exigente, donde la ciberseguridad es clave para la continuidad y la competitividad empresarial, Factum apuesta por un modelo cercano, adaptable y orientado al valor real una propuesta pensada para construir entornos más seguros, sin perder de vista la operativa ni los objetivos de negocio.
