EntrevistasSeguridad

Factum: un nuevo jugador de soluciones integrales de ciberseguridad

Iosu Arrizabalaga Cortabarria, CEO de Factum, aborda la estrategia de la empresa tras el acuerdo con Splunk para desplegar soluciones integrales de ciberseguridad.

Iosu Arrizabalaga Cortabarria, CEO de Factum
Iosu Arrizabalaga Cortabarria, CEO de Factum

¿Cuál es el origen de Factum y qué modelo estratégico persigue en el mercado español?

I. A. C.: Factum surge hace más de once años con el objetivo de convertirse en un integrador de referencia con una fuerte especialización que nos permite conseguir uno de nuestros principales objetivos como es la excelencia tecnológica, todavía hoy uno de nuestros pilares fundamentales. Nuestro proyecto comenzó orientado hacia un modelo de negocio especializado en seguridad TI, pero pronto supimos adaptarnos a las demandas y necesidades de los clientes abriendo un espectro mucho más amplio que nos permitía aumentar nuestra capacidad siempre respetando el progreso en el conocimiento.

Nuestro modelo estratégico hoy en día sienta las bases en la mejora diaria para ser capaces de brindar un excelente servicio a nuestros clientes. En un mercado tan convulso y volátil como el que estamos viviendo ahora, desde Factum tenemos claro que la clave es ser capaces de garantizar un servicio completo, flexible y personalizado. Solo así seremos capaces de acompañar y crecer junto a nuestros clientes.

Actualmente, la ciberseguridad concentra más del 60% de nuestro negocio desde donde cubrimos todos los servicios remotos y gestionados en SOC. Sin embargo, casi el 40% restante se destina a otras áreas dedicadas a la transformación digital como, cloud experience, o los servicios gestionados bajo diferentes modelos desde nuestras propias instalaciones y on premise.

Como especialistas en seguridad TI, ¿qué tipo de proyectos aborda la compañía?

I. A. C.: Ayudamos a nuestros clientes a mitigar los riesgos a los que se exponen e involucrándonos en las necesidades de su negocio, ayudando a la selección de la mejor opción, al diseño de la arquitectura, a la planificación del proyecto y operación una vez implementado.

Dentro de nuestros proyectos, enfocamos nuestros recursos por un lado a la seguridad de infraestructura, fundamental para evitar brechas de ataque. Porque como siempre insistimos desde la compañía, proteger la información requiere implantar medidas técnicas en todos los sistemas que soportan su ciclo de vida: puestos de usuario, servidores de aplicaciones y de bases de datos, redes de comunicaciones…etc.

Y, por otro lado, la seguridad de los datos, teniendo en cuenta todas las variables importantes para encontrar la solución que mejor encaje. Hoy en día, uno de los principales activos de las compañías o entidades son los datos, la información de la que disponen.

Nuestra compañía cuenta con un gran expertise en la gestión de proyectos de gran complejidad y críticos, en diferentes sectores como Banca, Industria o Salud, siempre bajo estrictos criterios de efectividad y eficiencia desde el punto de vista de costes.

Recientemente ha sellado un acuerdo con Splunk para desplegar soluciones integrales de ciberseguridad. ¿Cuál es el objetivo de esta alianza?

I. A. C.: Factum mantiene un acuerdo con Splunk para desplegar soluciones integrales de ciberseguridad a partir de una estrategia centrada en los datos y adaptada a las nuevas demandas del mercado. Con este acuerdo, se pretende ofrecer soporte técnico y asesoramiento para elegir entre un amplio y variado abanico de soluciones, infraestructuras y fabricantes, así como prestar apoyo financiero a los proyectos. Asimismo, se pretende flexibilizar la oferta, debido a la situación anómala del mercado desencadenada por la crisis sanitaria de COVID-19.

Con la ayuda de Splunk y su plataforma ‘data to everything’ se pretenden eliminar las barreras entre los datos y la toma de decisiones, cubriendo de esta forma diversos casos de uso, como operaciones IT, aplicaciones, interacción de usuario, seguridad, mejora de aplicaciones y cualquier proceso de negocio. La implementación de esta plataforma permite un incremento del 90% en la detección de ataques y el 82% de reducción del impacto negativo de pequeños incidentes. Además de un 70% de menos riesgos de pérdida o robo de datos.

La ciberseguridad concentra más del 60% de nuestro negocio

Factum pretende cubrir todo el ciclo de vida de la analítica. ¿La estrategia está centrada en el dato?

I. A. C.: Evidentemente, hoy en día y en un entorno multicloud, como lo es para la gran mayoría de nuestros clientes, la protección del perímetro no es suficiente ya que el 84% de las brechas se producen en las propias aplicaciones por lo que el control de lo que sucede con nuestra información es fundamental.

Por otro lado, el aspecto que está generando mayor inquietud en los directores de TI es la identidad de todas aquellas personas o dispositivos que están accediendo a la información, ya que estos accesos se producen fuera del perímetro de las organizaciones y es por ello por lo que estamos viendo un incremento significativo de proyectos relacionados con la gestión de identidades unidos con la información a la que acceden o pueden acceder.

En la situación actual donde predomina el teletrabajo, ¿existen mayores brechas de seguridad en el negocio?

I. A. C.: Es claro que ante una situación de emergencia como la que hemos vivido, en primer lugar, ha primado la productividad y la continuidad del negocio frente a otros aspectos como la ciberseguridad. Pero una vez superado este primer impacto de la productividad, nuestros clientes se están planteando que este nuevo modelo de trabajo donde mezclamos colaboradores tanto internos como externos accediendo a información de nuestros clientes desde diferentes ubicaciones y medios, requieren un ‘replanteamiento’ de las soluciones que necesitamos para dotar al sistema de la seguridad necesaria para un funcionamiento a largo plazo.

¿Pretenden ampliar sus acuerdos de colaboración con otras firmas más allá de Splunk?

I. A. C.: Factum es una compañía orientada a la innovación y por lo tanto siempre está en constante monitorización de las diferentes tendencias del mercado tanto de posibles fabricantes disruptivos que ofrezcan soluciones diferenciales en nuestro mercado o incluso desarrollando soluciones propietarias que permitan a nuestros clientes solucionar determinadas problemáticas de su negocio, en este sentido hemos desarrollado soluciones de transformación digital, blockchain o como las que actualmente estamos poniendo foco de automatización dentro de los entornos de ciberseguridad.

¿Qué proyectos podría destacar?

I. A. C.: Actualmente nos estamos encontrando con dos tipos de proyecto, principalmente debido a nuestro propio acercamiento a los clientes.

El principal y más interesante está enfocado a sacar el máximo partido a las tecnologías que nuestros clientes han ido adquiriendo en el pasado y que sin embargo no están sacando su máximo rendimiento. La ‘orquestación’ de todas las soluciones que dispone el cliente es un elemento fundamental para sacar el mayor partido posible a las inversiones realizadas.

Por otro lado lógicamente, durante los últimos meses también hemos dado cobertura a muchos clientes para que pudieran seguir contando con sus trabajadores dentro del nuevo paradigma generado por la Covid-19, con proyectos de acceso seguro y de securización, monitorización y control del nuevo entorno.

Computing 795