Ikerlan lanza la spin-off Orbik Cybersecurity

Esta nueva empresa se sitúa en el top 10 mundial de la ciberseguridad y ofrecerá a la industria un sello externo que certifique que sus productos son ciberseguros de acuerdo con las normas internacionales que serán de obligado cumplimiento en 2025.

En cinco años, aspira a contar con un equipo de veinte personas, estar presente en el mercado europeo y alcanzar un volumen de facturación de dos millones de euros.

En la vida diaria utilizamos multitud de dispositivos conectados (IoT) como, por ejemplo, trenes, autobuses, ascensores o electrodomésticos y, al estar conectados, pueden ser susceptibles de sufrir un ciberataque. Como ciudadanos no somos conscientes de la dimensión y cantidad de los dispositivos conectados y la influencia en la vida cotidiana. En el ámbito mundial, en 2024 se prevé que existirán 22 300 millones de dispositivos IoT conectados a internet en todo el mundo. Un escenario perfecto para el crecimiento exponencial de la ciberdelincuencia, pero también una gran oportunidad para desarrollar el negocio de la ciberseguridad y generar empleo tecnológico de calidad protegiendo a la industria de ciberataques. Los productos electrónicos son críticos en sectores como el de la energía, el transporte o la industria, en los que la seguridad y protección de personas y bienes depende del correcto funcionamiento de estos aparatos y en los que un mal funcionamiento podría tener consecuencias muy graves. Por eso, es muy importante que estos productos electrónicos no solo estén diseñados con criterios de ciberseguridad, sino que además se actualicen periódicamente a lo largo de todo su ciclo de vida, de forma que sean robustos y seguros ante posibles ciberataques. Para ello, se están desarrollando en el ámbito internacional una serie de normativas de ciberseguridad que establecen los criterios a cumplir por los productos electrónicos en función de su sector de aplicación, y que se prevé que en el plazo de dos años sean de obligado cumplimiento por parte de los fabricantes.

En ese contexto, el centro tecnológico vasco Ikerlan identificó hace ahora dos años una ventana de oportunidad: ofrecer a la industria un sello externo que certifique que sus productos son ciberseguros de acuerdo con las normas internacionales de ciberseguridad más exigentes.

Aquella idea ha germinado en Orbik Cybersecurity, la nueva spin-off del centro tecnológico vasco Ikerlan: una compañía de ciberseguridad basada en el know-how y la experiencia del centro, y la única en el Estado orientada a dar servicio a fabricantes europeos industriales de equipamiento electrónico que quieren posicionarse en el mercado como compañías que ofrecen productos ciberseguros certificados antes de que sea obligatorio hacerlo. Con sede en Euskadi y vocación internacional, la nueva compañía aspira a consolidarse como laboratorio de evaluación de conformidad respecto a normativas internacionales y servicios añadidos de ciberseguridad, como el análisis activo y continuo de vulnerabilidades, en todo el ciclo de vida de operación de los productos industriales. Para 2027, Orbik Cybersecurity aspira a contar con un equipo de veinte profesionales y un volumen de facturación de dos millones de euros.

La nueva compañía sale al mercado con el foco puesto en empresas del sector eléctrico, fundamentalmente fabricantes de componentes y sistemas, y en general en fabricantes de equipos para sectores críticos; es decir, aquellos que ofrecen servicios esenciales y que podrían ser más vulnerables ante un ciberataque, y que por lo tanto son más sensibles a la oferta pionera que propone Orbik Cybersecurity.  A medio plazo, prevé extender su actividad a empresas de bienes de equipo industriales, transporte, máquina herramienta y productos de ciberseguridad.

Salvador Trujillo, hasta ahora responsable del área de ciberseguridad en Ikerlan y en adelante CEO de Orbik Cybersecurity explica que la spin-off del centro tecnológico llega para “completar y reforzar el ecosistema vasco de ciberseguridad, cubriendo una necesidad tecnológica y normativa que requiere un alto nivel de especialización y que hoy en día es necesario contratar fuera de Euskadi y del Estado”. Y es que Orbik Cybersecurity es la primera empresa del Estado que ofrece un sello externo en ciberseguridad centrado en las normas internacionales que permiten acreditar el equipamiento electrónico.

Partner de confianza local

En los últimos años, la ciberseguridad industrial viene constituyendo una de las áreas de trabajo prioritarias de Ikerlan dentro de su línea de especialización TEIC – Tecnologías de Electrónica, Información y Comunicación. Cuenta con un equipo de 50 personas altamente especializadas en ciberseguridad y un volumen de facturación del entorno de 4 M€ anuales, siendo la mitad contratos con empresas.

Se ha doblado el volumen del área en los últimos tres años debido al crecimiento de las necesidades de las empresas. IKERLAN es además miembro del BCSC (Basque Cybersecurity Center) y colabora estrechamente con ZIUR (Centro de Ciberseguridad Industrial de Gipuzkoa)  para ofrecer apoyo a las empresas industriales.

En el ámbito internacional, Ikerlan es miembro de ECSO (European Cyber Security Organization), y colabora con el TÜV Rheinland alemán en certificación (IEC 62443-4-1) e ISA Secure (organización americana que define los estándares de ciberseguridad en electrónica). Todas estas colaboraciones se enmarcan en el ámbito de la ciberseguridad de producto industrial.

El director general de IKERLAN, Ion Etxeberria, explica que “hemos identificado una necesidad en el mercado y queremos aprovecharla con la creación de ORBIK CYBERSECURITY, que ofrecerá a los fabricantes la posibilidad de certificar sus productos electrónicos, evaluando su robustez ante eventuales ciberataques y mejorando su protección ante estos, permitiendo ofrecer productos más ciberseguros al mercado y posicionarse de forma diferencial con respecto a su competencia, anticiparse al momento en el que las certificaciones serán obligatorias”.

Y es que la UE está fomentando la creación de esquemas de ciberseguridad para los diferentes sectores económicos mediante la denominada Cyber-security Act. Actualmente, los esquemas de evaluación y certificación son de cumplimiento voluntario para las empresas.  Sin embargo, en el plazo de dos años entrará en vigor una normativa de obligado cumplimiento denominada Cyber Resilience Act, por lo que es importante para muchas empresas adelantarse en todos los procesos para estar preparados.