Esta nueva empresa se sitúa en el top 10 mundial de la ciberseguridad y ofrecerá a la industria un sello externo que certifique que sus productos son ciberseguros de acuerdo con las normas internacionales que serán de obligado cumplimiento en 2025.
En la vida diaria utilizamos multitud de dispositivos conectados (IoT) como, por ejemplo, trenes, autobuses, ascensores o electrodomésticos y, al estar conectados, pueden ser susceptibles de sufrir un ciberataque. Como ciudadanos no somos conscientes de la dimensión y cantidad de los dispositivos conectados y la influencia en la vida cotidiana. EN el ámbito mundial, en 2024 se prevé que existirán 22 300 millones de dispositivos IoT conectados a internet en todo el mundo. Un escenario perfecto para el crecimiento exponencial de la ciberdelincuencia, pero también una gran oportunidad para desarrollar el negocio de la ciberseguridad y generar empleo tecnológico de calidad protegiendo a la industria de ciberataques. Los productos electrónicos son críticos en sectores como el de la energía, el transporte o la industria, en los que la seguridad y protección de personas y bienes depende del correcto funcionamiento de estos aparatos y en los que un mal funcionamiento podría tener consecuencias muy graves. Por eso, es muy importante que estos productos electrónicos no solo estén diseñados con criterios de ciberseguridad, sino que además se actualicen periódicamente a lo largo de todo su ciclo de vida, de forma que sean robustos y seguros ante posibles ciberataques. Para ello, se están desarrollando en el ámbito internacional una serie de normativas de ciberseguridad que establecen los criterios a cumplir por los productos electrónicos en función de su sector de aplicación, y que se prevé que en el plazo de dos años sean de obligado cumplimiento por parte de los fabricantes.
En ese contexto, el centro tecnológico vasco IKERLAN identificó hace ahora dos años una ventana de oportunidad: ofrecer a la industria un sello externo que certifique que sus productos son ciberseguros de acuerdo con las normas internacionales de ciberseguridad más exigentes.
Aquella idea ha germinado en ORBIK CYBERSECURITY, la nueva spin-off del centro tecnológico vasco IKERLAN: una compañía de ciberseguridad basada en el know-how y la experiencia del centro, y la única en el Estado orientada a dar servicio a fabricantes europeos industriales de equipamiento electrónico que quieren posicionarse en el mercado como compañías que ofrecen productos ciberseguros certificados antes de que sea obligatorio hacerlo. Con sede en Euskadi y vocación internacional, la nueva compañía aspira a consolidarse como laboratorio de evaluación de conformidad respecto a normativas internacionales y servicios añadidos de ciberseguridad, como el análisis activo y continuo de vulnerabilidades, en todo el ciclo de vida de operación de los productos industriales. Para 2027, ORBIK CYBERSECURITY aspira a contar con un equipo de veinte profesionales y un volumen de facturación de dos millones de euros.
La nueva compañía sale al mercado con el foco puesto en empresas del sector eléctrico, fundamentalmente fabricantes de componentes y sistemas, y en general en fabricantes de equipos para sectores críticos; es decir, aquellos que ofrecen servicios esenciales y que podrían ser más vulnerables ante un ciberataque, y que por lo tanto son más sensibles a la oferta pionera que propone ORBIK CYBERSECURITY. A medio plazo, prevé extender su actividad a empresas de bienes de equipo industriales, transporte, máquina herramienta y productos de ciberseguridad.
Salvador Trujillo, hasta ahora responsable del área de ciberseguridad en IKERLAN y en adelante CEO de ORBIK CYBERSECURITY explica que la spin-off del centro tecnológico llega para “completar y reforzar el ecosistema vasco de ciberseguridad, cubriendo una necesidad tecnológica y normativa que requiere un alto nivel de especialización y que hoy en día es necesario contratar fuera de Euskadi y del Estado”. Y es que ORBIK CYBERSECURITY es la primera empresa del Estado que ofrece un sello externo en ciberseguridad centrado en las normas internacionales que permiten acreditar el equipamiento electrónico.
Partner de confianza local
En los últimos años, la ciberseguridad industrial viene constituyendo una de las áreas de trabajo prioritarias de IKERLAN dentro de su línea de especialización TEIC – Tecnologías de Electrónica, Información y Comunicación. Cuenta con un equipo de 50 personas altamente especializadas en ciberseguridad y un volumen de facturación del entorno de 4 M€ anuales, siendo la mitad contratos con empresas.
Se ha doblado el volumen del área en los últimos tres años debido al crecimiento de las necesidades de las empresas. IKERLAN es además miembro del BCSC (Basque Cybersecurity Center) y colabora estrechamente con ZIUR (Centro de Ciberseguridad Industrial de Gipuzkoa) para ofrecer apoyo a las empresas industriales.
En el ámbito internacional, IKERLAN es miembro de ECSO (European Cyber Security Organization), y colabora con el TÜV Rheinland alemán en certificación (IEC 62443-4-1) e ISA Secure (organización americana que define los estándares de ciberseguridad en electrónica). Todas estas colaboraciones se enmarcan en el ámbito de la ciberseguridad de producto industrial.
El director general de IKERLAN, Ion Etxeberria, explica que “hemos identificado una necesidad en el mercado y queremos aprovecharla con la creación de ORBIK CYBERSECURITY, que ofrecerá a los fabricantes la posibilidad de certificar sus productos electrónicos, evaluando su robustez ante eventuales ciberataques y mejorando su protección ante estos, permitiendo ofrecer productos más ciberseguros al mercado y posicionarse de forma diferencial con respecto a su competencia, anticiparse al momento en el que las certificaciones serán obligatorias”.
Y es que la UE está fomentando la creación de esquemas de ciberseguridad para los diferentes sectores económicos mediante la denominada Cyber-security Act. Actualmente, los esquemas de evaluación y certificación son de cumplimiento voluntario para las empresas. Sin embargo, en el plazo de dos años entrará en vigor una normativa de obligado cumplimiento denominada Cyber Resilience Act, por lo que es importante para muchas empresas adelantarse en todos los procesos para estar preparados.
Séptima empresa en el mundo con laboratorio de ciberseguridad acreditado
En la actualidad, y durante una primera fase, ORBIK CYBERSECURITY se va a ubicar en las recientemente inauguradas instalaciones del laboratorio Digilab de IKERLAN en Arrasate-Mondragón (Gipuzkoa), el laboratorio de tecnologías digitales más avanzado del Estado. Además, durante el año 2023, Digilab se convertirá en el primer laboratorio de ciberseguridad industrial del Estado acreditado por ENAC, la Entidad Nacional de Acreditación en España, conforme a la norma UNE17025.
De esta forma, IKERLAN será la séptima empresa en el mundo y primera del Estado que disponga de un laboratorio de ciberseguridad acreditado, según un informe publicado por la agencia norteamericana ISA SECURE.
ORBIK CYBERSECURITY complementa las actividades de IKERLAN, que seguirá desarrollando actividades de I+D, asumiendo la prestación de servicios especializados de evaluación y certificación de productos electrónicos conforme a la normativa internacional y proporcionando servicios de monitorización continua de vulnerabilidades de dichos productos.
Euskadi, punta de lanza de un sector en auge
Al tiempo que aumentan los ciberataques y la ciberdelincuencia, el negocio de la ciberseguridad está creciendo de forma relevante en Europa en los últimos años. Mueve un negocio de 1000 millones de euros en todo el mundo, 300 millones en Europa y 15 millones en España (12 % del global). Euskadi, con empresas pioneras y con un potente tejido empresarial en ciberseguridad, representa el 30 % del sector en España.
Por todo ello, Euskadi es un punto de partida idóneo para el lanzamiento de ORBIK CYBERSECURITY, una compañía que viene a completar un ecosistema integrado por empresas proveedoras de componentes electrónicos (fabricantes de equipamiento), clientes finales que integran estos equipos, empresas de servicios de ciberseguridad, universidades y entidades de I+D, como la propia IKERLAN, el BCSC y ZIUR.
La nueva compañía es también una oportunidad para generar empleo de calidad en un sector de alta demanda, y para fidelizar y atraer talento en tecnologías de futuro para la competitividad y el interés general del país. Los perfiles profesionales en el ámbito de la ciberseguridad están muy demandados en este momento y por eso uno de los objetivos de ORBIK CYBERSECURITY es atraer talento externo a Euskadi.
(IKERLAN)