Hace apenas unos meses, Yubico atravesaba uno de esos momentos en los que una empresa necesita decidir qué quiere ser en la siguiente etapa de su historia. La compañía sueca, conocida por haber co-creado junto a Google el estándar FIDO sobre el que hoy se apoyan las passkeys, llegaba al cierre de 2025 con presión bursátil, ralentización del crecimiento y la sensación de que ya no bastaba con ser “la empresa de las llaves de seguridad”.
La inteligencia artificial estaba cambiando demasiado rápido el escenario. Yubico lo veía en sus clientes, en el mercado y también en el tipo de ataques que empezaban a multiplicarse.
Durante el Investor Day celebrado en noviembre de 2025, el entonces CEO Mattias Danielsson habló de “construir identidades digitales seguras para futuras generaciones” y situó a la compañía en el centro de una transformación donde la identidad se estaba convirtiendo en el nuevo perímetro de seguridad.
Jerrod Chong, entonces COO y hoy CEO de la compañía, dedicó buena parte de su intervención a explicar cómo la IA estaba alterando el equilibrio entre atacantes y defensores. No sólo habló de phishing masivo, sino de campañas hiperpersonalizadas, al tiempo que aseguraba que “pedir a un humano que identifique estos ataques es una tarea imposible”, dejando claro que la autenticación tradicional ya no es suficiente.
Recordó también cómo Yubico ha trabajado durante años para que Apple, Microsoft y Google acabaran integrando el estándar FIDO de forma nativa en sus ecosistemas.
La transición
Tan sólo un mes después de ese Investor Day, en diciembre de 2025, Mattias Danielsson abandonó el cargo de CEO tras casi 16 años al frente de la empresa y Jerrod Chong asumió el liderazgo interino. Oficialmente, Yubico habló de “el momento adecuado para un nuevo liderazgo”. Sin embargo, medios financieros suecos relacionaron el cambio con la caída bursátil de la compañía y con la necesidad de reforzar un perfil más cercano “al producto, al cliente y al mercado”.
Y eso es exactamente lo que empezó a verse en la presentación de resultados de febrero de 2026. Explicando que “nuestros clientes quieren que ofrezcamos más productos a medida que ampliamos la protección de identidades digitales”, Chong empezó a hablar de producto, eficiencia, despliegue global, ARR y servicios recurrentes, asegurando además que el objetivo de Yubico es evolucionar desde una empresa centrada en hardware hacia una plataforma más amplia de identidad digital.
Ahí empezaron a aparecer conceptos que ahora se repiten constantemente en el discurso de la compañía: servicios asociados, identidad digital, wallets, verificación de identidad y, sobre todo, reducción de fricción.
Porque uno de los problemas reales que Yubico detecta es que muchas organizaciones compran autenticación fuerte… pero luego tienen enormes dificultades para desplegarla a escala global. Chong llegó a resumirlo de forma bastante gráfica: “Si la YubiKey está en una estantería y no se usa porque no pudo entregarse al usuario, eso no es muy útil”.
Por eso la compañía está reforzando modelos como YubiKey as a Service (YaaS), orientados a simplificar logística, despliegue y gestión de las llaves de seguridad.
España pesa
En medio de toda esta transición, Europa empezó a ganar mucho peso en la estrategia de la compañía. Y dentro de Europa, España apareció varias veces de forma explícita en las presentaciones públicas de Chong.
Yubico ha identificado el mercado español como uno de los entornos donde regulación, administración pública, defensa y sectores críticos están empujando más rápidamente la adopción de autenticación resistente al phishing. Durante las presentaciones de resultados, Chong destacó específicamente el lanzamiento de la serie CCN, una línea alineada con los requisitos del Centro Criptológico Nacional y pensada para responder a exigencias regulatorias y de cumplimiento cada vez más relevantes en España.
El movimiento tiene bastante sentido si se observa cómo está evolucionando el mercado. El endurecimiento del ENS, la presión de NIS2, el aumento de requisitos sobre protección de identidades y el peso creciente de la ciberseguridad en contratación pública están llevando a muchas organizaciones españolas a revisar cómo protegen accesos privilegiados, identidades críticas y autenticación en entornos sensibles.
Además, el propio CCN lleva tiempo insistiendo en la necesidad de utilizar mecanismos de autenticación resistentes al phishing y tecnologías alineadas con estándares robustos para administraciones públicas y operadores estratégicos.
De hecho, Chong llegó a afirmar que “Europa es una enorme oportunidad de crecimiento para las ambiciones de Yubico en 2026”.
Ese enfoque también conecta con otro de los mensajes que más se repiten ahora en la compañía: el impacto geopolítico sobre la ciberseguridad. En la última presentación de resultados, el CEO insistió en que el incremento de tensiones internacionales y ataques vinculados a conflictos está impulsando el gasto en defensa y sector público. “Hay una guerra a la que nos enfrentamos en distintas partes del mundo”, señaló, explicando cómo eso está acelerando inversiones en protección de identidades y autenticación fuerte.
En paralelo, la empresa continúa reforzando alianzas con actores del ecosistema IAM como IBM, Okta y Auth0, mientras intenta aprovechar el impulso que le ha dado el reciente acuerdo con OpenAI. Ademas, no se olvidó Jerrod Chong de recordar el reciente acuerdo con OpenAI, presentado casi como una validación del papel que Yubico quiere jugar en la nueva era de la IA.
