Factum es una empresa española. Nació en 2009 como compañía integradora especializada en todos los ámbitos de la seguridad IT que evolucionaron hacia la especialización en el campo de la ciberseguridad. La trayectoria de la compañía, basada en el crecimiento orgánico, cambió en 2020 con la compra de Secura, un referente que impulsó a Factum al mercado internacional. Un año después, en 2021, Banco Santander se convirtió en accionista mayoritario de la compañía a través de su plataforma de inversión alternativa Tres Mares, lo que permitió ampliar la plantilla un 20% y emprender una línea de negocio enfocada a dar servicios de ciberseguridad a empresas medianas. De todo ello y mucho más hablamos con Iosu Arrizabalaga y David López, CEO y director de operaciones de Factum, respectivamente.
Asegurando que la ciberseguridad ya se veía como factor clave en el desarrollo de la transformación digital, tiene claro Iosu Arrizabalaga que se trata de un aspecto que afecta a casi cualquier empresa, porque “todas tienen necesidades en el mundo de la ciberseguridad”.
Hablando de la evolución de las ciberamenazas, comenta el directivo que durante los primeros años “parecía que todo iba más orientado a ataques de tipo denegación de servicio y tener más repercusión en los medios”, pero que ahora son ciberdelitos que buscan un rédito económico. Menciona el ransomware como una de las “principales preocupaciones en todo el mundo empresarial” que puede llevar a que los datos de una empresas, tanto de sus clientes, como de sus planes o detalles económicos, acaben en un mercado negro al que cualquiera pueda acceder.
“También ha cambiado el modo de atacar”, recuerda Iosu Arrizabalaga, mencionando el factor humano con uno de los principales vectores de ataque de las empresas. En opinión del CEO de Factum, teniendo que cuenta que la ciberseguridad va a ser un factor crítico para la supervivencia de la empresa, “tenemos que trabajar mucho en la concienciación. Tenemos que formar, tenemos que enseñar y tenemos que concienciar a la gente para que estemos atentos a cualquier incidencia”.
Llevar 15 años ofreciendo servicios de ciberseguridad es una de las cosas que hace distinta a Factum respecto a otras propuestas del mercado. Habla Iosu Arrizabalaga de la confianza depositada por miles de clientes durante estos años, una confianza “que es fruto también de nuestra forma de actuar, con nuestra política. El compromiso con el cliente, la integridad en cómo prestamos esos servicios y la cercanía es la que nos ha dado la confianza de los clientes durante tantos años”, asegura.
NIS2 a la vuelta de la esquina
Sobre NIS2 recuerda David López, director de operaciones de Factum, que es una normativa europea que busca que las empresas eleven su postura de seguridad y que, además de una serie de exigencias desde el punto de vista de gobierno de la seguridad o respuesta ante incidentes, fija su atención en la alta dirección, a la que se exige “que se involucren tanto en el análisis de riesgo como en poner los medios necesarios para que la ciberseguridad tenga un nivel acorde a las exigencias de ese negocio e incluso imponiendo una serie de sanciones económicas en caso de que esto no se cumpla”.
Preguntado por cómo está ayudando Factum a sus clientes a hacer frente a la normativa, comenta David López que, en primer lugar, hay que saber en qué punto están y qué necesitan para adaptarse a ella. Teniendo claro que “sigue existiendo bastante desinformación” la compañía ha desarrollado un documento que recoge todos los detalles de NIS2: a quién afecta, cómo, y qué debe hacerse para cumplir con ella.
Oferta
Factum responde a las necesidades de sus clientes con una amplia oferta de servicios que se reparten en cuatro grandes áreas. La primera está centrada en la estrategia y gobierno de la seguridad, donde se incluyen servicios como análisis de riesgo, plan de continuidad de negocios, servicios de Virtual Ciso, adaptación a NIS2 y Dora, “así como una gran especialización en planes directores de seguridad”, nos cuenta el director de operaciones de Factum. Menciona de manera especial el servicio CyberAssessment 360, que permite hacer un análisis del estado de madurez de los clientes “tanto desde el punto de vista de consultoría como desde el punto de vista técnico” para que las empresas tengan “una imagen completa de cómo está su postura de seguridad, de una forma además muy gráfica que puede entender la alta dirección para poder tomar acciones muy bien informadas”.
La segunda área es la dedicada a la evaluación técnica y bastionado, “que es donde entra en juego nuestro equipo de seguridad ofensiva”.
Todo lo referente a la protección y prevención se engloba en una tercer área de negocio “que analiza qué tecnología se ajusta mejora a las necesidades del cliente para hacer todo el proceso de implantación, mantenimiento y monitorización”, siendo esto último la cuarta área de negocio de Factum y donde entra el servicio de detección y respuesta. En opinión de David López, estos cuatro pilares” garantizan que nuestros clientes no solo están bien protegidos, sino que, en el momento que algo anómalo ocurra, nosotros vamos a ser capaces de detectarlo y de responder ante ello”.
Sobre la media empresa, en la que Factum aumentó su atención hace varios años, dice David López que tienen que madurar mucho en seguridad, pero no saben cómo hacerlo. Cylum es la propuesta de la compañía para este sector. Se trata de un servicio “que incluye todo lo necesario, tanto en cuanto a procesos, personas, servicios y tecnología, para que nuestro cliente pueda despreocuparse de la ciberseguridad y delegarla en nosotros”, asegura el director de operaciones de Factum.
Trayectoria y futuro
Como decíamos al comienzo, Factum tiene una trayectoria de 15 años, en los que han pasado muchas cosas “que deben entenderse para saber hacia dónde vamos”, explica Iosu Arrizabalaga. La vocación de crecimiento y de adaptarse a las necesidades del mercado han llevado a la compañía a evolucionar en conocimientos, en la forma de hacer las cosas; han impulsado alguna adquisición y empujado a la compañía a abrir otros mercados, como el mexicano o el inglés.
El mayor hito en esta evolución, nos cuenta el CEO de Factum, se produjo en 2021, cuando Santander adquirió una participación mayoritaria de la compañía a través de su plataforma de inversión alternativa TresMares.
Recuerda Arrizabalaga que el conocimiento, servicio y gran especialización de la compañía les permite tener como clientes a cuentas del IBEX 35, así como empresas más pequeñas. El objetivo de la compañía es aumentar su apoyo en un segmento que va a necesitar ciberseguridad y les va a resultar difícil acceder a ella porque el talento y el conocimiento no son fácilmente accesibles, asegura el directivo, añadiendo que “debemos prestar un servicio a todo ese tejido empresarial de empresa mediana, porque va a tener unas necesidades de ciberseguridad muy importantes».
