Fundada en 2009, la compañía madrileña Factum ha evolucionado de ser una pieza de soporte técnico dentro del gran entramado TI de las multinacionales a posicionarse como un socio e integrador que acompaña a las grandes y medianas empresas en un proceso de seguridad end to end. En esta entrevista, su fundador y CEO, Iosu Arrizabalaga, analiza el cierre del ejercicio 2025 marcado por los 16 millones de euros de ingresos de la compañía y una apuesta decidida por la plataforma Cylum y la inteligencia artificial para combatir las nuevas brechas de seguridad; y habla de lo que está por llegar en 2026.
Comencemos por los orígenes. Aunque su nombre tiene raíces vascas, tengo entendido que usted fundó Factum en la capital española.
Así es. Yo me trasladé a Madrid hace casi 40 años y fundé Factum en 2009. Fui el único fundador, aunque un par de años después incorporé a Almudena Artiñano como socia. Desde entonces, hemos mantenido 100% el foco en ciberseguridad.
¿Cómo ha cambiado su forma de abordar el mercado en estos años?
Tradicionalmente trabajábamos con grandes cuentas en las que constituíamos una pieza especializada dentro de su arquitectura técnica, haciendo hacking, testing o control de acceso a red. Sin embargo, recientemente hemos lanzado una propuesta para el segmento medio y medio-alto empresarial. En estas empresas no somos solo una pieza más, ofrecemos un servicio integral de ciberseguridad, abarcando desde la consultoría y auditoría hasta la monitorización y respuesta desde nuestro SOC de Madrid.
¿A qué se debe este interés creciente por trabajar con el mid-market?
Porque hemos detectado que las compañías medianas tienen una alta dependencia tecnológica pero carecen de recursos y talento interno para protegerse. Están «perdidas» ante las amenazas actuales. Nuestra plataforma, Cylum, nace precisamente para dotarlas de capacidad estratégica y herramientas de alto nivel a costes contenidos. El año pasado el crecimiento en esta área fue altísimo.
Las compañías medianas tienen una alta dependencia tecnológica pero carecen de recursos y talento interno para protegerse
Hablemos de tecnología. La inteligencia artificial parece haberse extendido a todos los ámbitos, ¿cómo la aplican en Factum?
No nos hemos subido al carro de la IA por moda, en Factum llevamos más de dos años trabajando en automatización e IA. En nuestro SOC la utilizamos para el análisis y detección de alertas, buscando ser más eficientes, evitar falsos positivos y, sobre todo, ganar rapidez en la respuesta ante un ataque. El tiempo es un factor crítico en nuestra industria.
¿Y qué riesgos observa en esta tecnología?
La IA es un arma de doble filo. Facilita la vida a los ciberdelincuentes al acelerar los procesos de ataque. Pero además, genera nuevas brechas internas: la gente usa herramientas de IA sin ser consciente de la información sensible que envía en los prompts. Proteger a las empresas de las brechas creadas por el propio uso de la IA será una prioridad en los próximos meses.
En el plano económico, ¿cómo han cerrado el último ejercicio y qué esperan del 2026?
Hemos cerrado 2025 en el mes de diciembre en torno a los 16 millones de euros, una cifra similar al año anterior. No obstante, nuestro objetivo actual no es el crecimiento neto en volumen de negocio, sino en rentabilidad. En las grandes cuentas, los márgenes de venta de producto se han reducido hasta seis puntos, porque la ciberseguridad ya no es una novedad. Por eso pivotamos hacia el segmento intermedio, donde el volumen de servicios es mayor y los márgenes no están tan deteriorados.
No puedo terminar sin preguntarte, ¿qué papel cree que jugará la nueva normativa europea en en panorama empresarial y tecnológico cada vez más complejo?
La directiva NIS2 va a ser un motor de cambio. Exigirá a muchas organizaciones cumplir con criterios de seguridad estrictos que no podrán cubrir con personal interno. Esto reforzará la necesidad de apoyarse en proveedores externos especializados como nosotros. La ciberseguridad ya no puede verse como un gasto, sino como una inversión fundamental para que cualquier negocio pueda existir.
