“Cylum permite incrementar el nivel de ciberseguridad de las empresas de cualquier tamaño”, Iosu Arrizabalaga, Factum

  • Entrevistas
Iosu Arrizabalaga, Factum 2024

Tras demostrar su capacidad y conocimiento en el terreno de la ciberseguridad para grandes empresas, Factum ha decidido poner el foco en las medianas empresas con Cylum, una apuesta de la que nos habla Iosu Arrizabalaga, CEO de Factum, que repasa también la actualidad que vive su compañía y los retos que afrontan las organizaciones en el terreno de la ciberseguridad, sin olvidar dos de los grandes debates en el negocio actual: la IA y la falta de talento.

Tal y como nos explica Iosu Arrizabalaga, CEO de Factum, “con el tiempo nos hemos centrado completamente en el negocio de la ciberseguridad y hemos seguido una trayectoria al alza empujados por un mercado que también ha tenido una evolución creciente”.

La compañía ha ido creciendo mediante adquisiciones y expansión internacional, con presencia en México y Reino Unido. Pero un hito importante se produjo en 2021 cuando Banco Santander decidió invertir en Factum, una decisión que, según Arrizabalaga, fue “más de negocio realmente que tecnológica, y el banco optó por Factum por diferentes motivos: nuestra capacidad técnica, nuestra función en proyectos, nuestra participación en adquisiciones y nuestro potencial de crecimiento”.

 

El paso de la gran cuenta a la mediana

Tradicionalmente, Factum ha trabajado con grandes empresas, pero ahora está trasladando ese conocimiento al segmento de medianas empresas. “No teniendo un tamaño tan grande, seguramente vender y ejecutar proyectos en clientes más grandes ha sido posible por nuestro conocimiento”, explica.

La compañía busca democratizar la ciberseguridad, “simplificarla y automatizarla mucho”, gracias al uso de la inteligencia artificial que “nos ha permitido automatizar y eficientar muchos de los procesos para poder prestar esos servicios que tradicionalmente se prestan a empresas más grandes”.

Arrizabalaga destaca la importancia de esta transformación para facilitar el acceso a soluciones de calidad en ciberseguridad a empresas que antes no podían permitírselo: “queremos democratizar esa ciberseguridad para empresas de un tamaño inferior y que puedan acceder a servicios de calidad a costes razonables”.

Con esta visión crearon la plataforma Cylum, una solución que permite acompañar a las empresas en su camino hacia una mayor seguridad. “Me gusta decir que Cylum acompaña a este tipo de clientes en su camino de la ciberseguridad”, comenta. La herramienta permite a las compañías “ver prácticamente en tiempo real cómo están, cómo van avanzando y qué es lo que tienen que hacer en los próximos años”.

 

Unas necesidades similares, pese a la diferencia de tamaño

Iosu Arrizabalaga destaca que las necesidades de ciberseguridad son similares en grandes y pequeñas empresas: “las necesidades son muy parecidas, no hay tanta diferencia. Lo que pasa es que la gran empresa lleva muchos años mirando de cerca el mundo de la ciberseguridad y ha invertido mucho”.

Sin embargo, advierte que ahora los ataques son más indiscriminados. “Antes eran más dirigidos, mientras que hoy ese tipo de ataques son más indiscriminados. Independientemente del tamaño, el botín para los ciberdelincuentes es jugoso”, comenta.

Este contexto convierte a las medianas empresas en objetivos vulnerables. Según añade, “el riesgo para una compañía frente a un ciberataque, en muchas ocasiones, puede ser el cierre de la compañía o una dificultad muy grande de sobreponerse”.

 

Acompañar al cliente en todo el proceso

Iosu Arrizabalaga enfatiza el enfoque de acompañamiento que ofrece Factum. Tal y como explica, “nosotros habitualmente el modelo que seguimos es analizar con ellos desde un punto de vista de procesos, desde el punto de vista tecnológico, cómo están, y marcarnos un camino hacia dónde deberían ir avanzando con inversiones controladas en la mejora de la seguridad”.

Además, advierte sobre la creciente importancia del cumplimiento normativo y el riesgo reputacional, sobre todo en empresas medianas que antes no lo consideraban prioritario. “El tema normativo cada vez está más presente y viene empujado por las leyes y por las propias grandes organizaciones”, especialmente en la cadena de suministro, donde “muchas pequeñas o medianas empresas son proveedores de grandes organizaciones”.

Sobre la reputación, recalca, “lo importante no es que tengan un ciberataque porque casi todas las compañías están sujetas a tenerlo, sino la forma en la que van a responder a ese ataque”.

 

Inteligencia artificial, nuevo pilar en la estrategia de Factum

La inteligencia artificial es un pilar clave en la estrategia de Factum, pero Arrizabalaga reconoce que los ciberdelincuentes también la utilizan para mejorar sus ataques. Según sus propias palabras, “todos recordamos en el pasado mails mal traducidos, mal redactados, que fácilmente eran detectables como provenientes de una fuente maligna. Esto cada vez se va mejorando con la IA y es más difícil detectar su origen”.

Por ello, en Factum emplean la IA tanto para “eficientar nuestros procesos” como para “desarrollar herramientas de defensa frente a ataques generados por la propia inteligencia artificial”.

 

La falta de talento, ¿un problema para la seguridad?

Respecto al problema de la escasez de talento en ciberseguridad, Arrizabalaga matiza que “no es tanto falta de talento sino una falta de volumen”.

Para afrontarlo, Factum apuesta por la formación de jóvenes profesionales. Según su máximo responsable, “contratamos profesionales jóvenes y los apoyamos con el equipo sénior que tenemos, con gente que lleva muchos años trabajando con nosotros para generar equipos por debajo”.

Sobre cómo ayudan a sus clientes con este desafío, explica que su modelo basado en Cylum les permite ofrecer un servicio integral que evita que las empresas tengan que preocuparse por captar y retener talento especializado. “Nuestra fórmula es dar un servicio integral de ciberseguridad, que nuestros clientes de alguna forma se despreocupen porque saben que van a contar con equipos potentes más allá de personas específicas”. Esto les proporciona acceso a un “pool de gente con diferentes capacidades, multidisciplinar, que va a dar cobertura a casi todas las necesidades”.