Orbik se ha posicionado como respuesta a un reto cada vez más presente en la industria: la adaptación a las nuevas normativas europeas en ciberseguridad que afectan a los dispositivos electrónicos conectados. La cooperativa trabaja para ayudar a las empresas a cumplir con estos requisitos, combinando servicios técnicos especializados con el desarrollo de soluciones propias. En este contexto, la Formación Profesional se consolida como una vía clave para la incorporación de talento joven, con una sólida base técnica, motivación y capacidad de aprendizaje, aspectos fundamentales en un sector en constante evolución como el de la ciberseguridad.
Orbik nace en 2023 como 'spin-off' de Ikerlan. ¿Qué necesidad concreta detectaron en la industria que les llevó a dar el paso de crear la empresa?
Desde el departamento de ciberseguridad de Ikerlan se detectó que, a corto y medio plazo, la entrada en vigor de nuevas normativas europeas obligaría a las empresas industriales que comercializan dispositivos electrónicos a requerir servicios muy específicos. En aquel momento, esos servicios no estaban disponibles en el mercado. Orbik surge precisamente para cubrir ese vacío, ayudando a las empresas a cumplir con los requisitos legales que se implementarán en los próximos años. Nuestro objetivo es garantizar que puedan seguir comercializando sus productos con total seguridad, bajo el nuevo marco normativo.
Para quienes no estén familiarizados con su actividad, ¿cómo explicaría de forma sencilla cuál es el cometido de Orbik y qué tipo de problemas ayuda a resolver?
Orbik ayuda a las empresas a garantizar que sus productos cumplan con las normas de ciberseguridad exigidas por la ley. Para ello, contamos con un equipo técnico especializado que realiza diversas pruebas para detectar posibles amenazas. Además de los servicios del laboratorio de acreditación, ofrecemos dos soluciones tecnológicas: por un lado, una plataforma en la nube para la gestión de vulnerabilidades, que permite a nuestros clientes monitorizar sus dispositivos en tiempo real y conocer su estado en todo momento; y por otro, un laboratorio virtual con pruebas de ciberseguridad automatizadas. Este último se encuentra actualmente en fase de prueba piloto con uno de nuestros clientes más importantes, Iberdrola.
¿Cuáles son hoy en día los riesgos más críticos en materia de ciberseguridad para los fabricantes de productos industriales conectados?
Existen sectores críticos que no pueden permitirse el riesgo de que terceros accedan a los sistemas de los productos que comercializan, como la sanidad o el transporte, ya que una intrusión podría comprometer la seguridad física tanto de las instalaciones como de las personas. Hablamos de dispositivos hospitalarios, trenes o vehículos cuyos componentes electrónicos son clave para su correcto funcionamiento. En otros ámbitos, el principal riesgo está relacionado con el tratamiento de datos sensibles. Por ejemplo, en el caso de una cafetera con sistema de pago con tarjeta, se debe garantizar que esa información no llegue a manos no autorizadas. Más allá de la confidencialidad, un fallo de ciberseguridad también puede afectar a la disponibilidad y a la integridad de los equipos, con consecuencias potencialmente graves según la aplicación.
¿Cómo cambia el diseño de un producto cuando la ciberseguridad se incorpora desde el inicio del desarrollo, en lugar de añadirse como un elemento posterior?
Las regulaciones obligatorias como la Ley de Ciberresiliencia (CRA), o los estándares más comunes del mercado ya no ven la ciberseguridad como algo “extra” que se añade al final. De hecho, pensarlo así sería poco realista. Integrarla desde el diseño significa que las funciones y características del producto son seguras por naturaleza desde su fabricación hasta el fin de su vida útil. Además, la ciberseguridad no es algo estático: lo que hoy es seguro, mañana puede no serlo. Por eso es fundamental contar con buenos procesos de gestión de vulnerabilidades que permitan valorar cada caso y decidir cómo actuar. A veces toca actualizar el ‘firmware’ o el ‘software’ a una nueva versión, o sustituir un mecanismo que ha quedado obsoleto por otro más seguro, sin perder la funcionalidad del producto.
“ ”
¿Qué impacto están teniendo las nuevas normativas europeas de ciberseguridad en sus clientes?
Mayor de lo que muchos podrían imaginar. El porcentaje de dispositivos conectados que se comercializan hoy en día es muy elevado y, en mayor o menor medida, todos deberán garantizar el cumplimiento de los requisitos que establece la normativa. De hecho, muchos de nuestros clientes, en su primer contacto con Orbik, nos piden precisamente ayuda para entender el alcance de estas obligaciones en sus productos. Nos encontramos ante un ámbito relativamente nuevo y muchas empresas no cuentan con personal técnico especializado en ciberseguridad. Por ello, el primer paso suele ser pedagógico: comprender cómo les afecta la normativa para poder empezar a trabajar en la seguridad de sus dispositivos.
Exigencia en cadena
¿Por qué es cada vez más importante que las empresas certifiquen sus sistemas y dispositivos en ciberseguridad?
Es una cuestión de supervivencia comercial. Sin estas certificaciones, las empresas no podrán comercializar sus dispositivos electrónicos una vez que la normativa sea de obligado cumplimiento. Incluso en aquellos productos en los que se permite la autocertificación, es fundamental disponer de evidencias que acrediten el cumplimiento ante posibles inspecciones de vigilancia del mercado. Además, la exigencia suele trasladarse en cadena: sus propios clientes ya están empezando a exigir a los fabricantes de componentes el cumplimiento de estos estándares.
“ ”
En un sector como la ciberseguridad industrial, aún en crecimiento, ¿cómo se convence a las empresas de invertir en certificación antes de sufrir un incidente?
Hasta hace poco, nuestro esfuerzo se centraba en la concienciación. Sin embargo, con la entrada en vigor de la CRA este septiembre, la situación ha cambiado radicalmente. Ahora son los clientes quienes nos contactan con urgencia. La preocupación ha crecido a medida que la normativa se ha hecho más conocida y los plazos se acortan.
¿Qué tipo de profesionales necesitan hoy en una empresa como Orbik? ¿Qué perfiles de FP encajan mejor en su equipo?
En Orbik necesitamos personas comprometidas, con orientación al cliente y capacidad de trabajo en equipo. Como comentaba anteriormente, la ciberseguridad es una especialización relativamente reciente, por lo que todavía no existen muchos perfiles técnicos con una larga trayectoria en el sector. Ahí es donde la FP juega un papel clave; los centros de Formación Profesional están impartiendo programas específicos que nos permiten conocer a jóvenes con mucho talento y gran motivación por seguir aprendiendo. Y eso es precisamente lo que buscamos: personas con iniciativa, con ganas de aprender cada día, de participar en proyectos innovadores y de contribuir activamente a la construcción de Orbik como cooperativa. Asimismo, las personas recién tituladas o con máster en áreas relacionadas con la ciberseguridad desempeñan un papel esencial en el crecimiento que prevemos en los próximos años.
Alta motivación
¿Cómo valoran la preparación de los estudiantes de FP que llegan al sector de la ciberseguridad?
Valoramos muy positivamente la base técnica con la que llegan muchos estudiantes de FP, así como su alta motivación y sus ganas de seguir aprendiendo en un entorno tan cambiante. Como áreas de mejora, solemos detectar la necesidad de reforzar algunas competencias transversales, como la comunicación con clientes y el trabajo en equipo, así como fomentar aún más el aprendizaje continuo más allá del propio currículo de FP.
¿Qué competencias no técnicas consideran clave en el día a día?
Alineadas con nuestros valores, destacamos la escucha activa y una comunicación clara con los clientes, la responsabilidad en los proyectos y en el cumplimiento de plazos, la proactividad y el sentido de pertenencia, junto con la disposición a compartir conocimiento, colaborar con distintos perfiles y construir relaciones de confianza dentro del equipo.
Valores cooperativos
Como startup en crecimiento, ¿cuáles son los principales retos a los que se enfrentan para escalar el negocio sin perder calidad técnica ni talento?
Uno de nuestros principales retos es mantener la calidad técnica que esperan nuestros clientes y, al mismo tiempo, cuidar a las personas que forman el equipo para no perder talento ni cultura. Esto implica impulsar el crecimiento de nuestra base de clientes y proyectos, consolidar procesos y herramientas que nos permitan trabajar de forma más ágil y eficiente, y atraer y fidelizar profesionales especializados en ciberseguridad, ofreciendo proyectos desafiantes, oportunidades reales de desarrollo y un entorno de trabajo basado en la confianza. Todo ello sin perder de vista la necesidad de fortalecer y transmitir nuestra cultura y valores cooperativos, de modo que quienes se incorporen al proyecto se sientan parte integral de lo que estamos construyendo, al tiempo que se consolida su crecimiento dentro de la organización.
Para terminar, ¿Qué valoración hace de la trayectoria de Orbik hasta el momento?
La valoración es muy positiva. Contamos con un equipo técnico muy joven pero altamente implicado. Muchos de ellos empezaron con nosotros realizando sus prácticas de FP o sus trabajos de fin de grado y máster, y hoy ya forman parte de la plantilla. Queremos que sigan creciendo con nosotros y que las nuevas incorporaciones sientan que tienen una oportunidad real de desarrollo y de generar un impacto directo en el sector.