Factum: ciberseguridad empresarial que factura 16M€

El nombre de Factum refleja el enfoque práctico de la compañía: llevar la ciberseguridad del plano teórico a la ejecución real, con impacto directo en el negocio.

Fundada en 2009 y liderada por Iosu Arrizabalaga (CEO) y Almudena Artiñano (CRO), Factum ha crecido orgánicamente, complementando sus recursos propios con una inversión de Banco Santander en 2021.

El año 2025 lo cerró con una facturación cercana a los 16 millones de euros, similar al ejercicio anterior. Su plantilla ronda ya al centenar de personas y su modelo de negocio se basa en ingresos recurrentes. La sede la tienen en Madrid.

Foco en el ‘mid-market’

“Factum es una compañía especializada en ciberseguridad, que ofrece servicios gestionados, consultoría y capacidades ofensivas para proteger a las organizaciones frente a riesgos digitales. Opera principalmente en el sector de la ciberseguridad empresarial, con foco en medianas y grandes empresas de sectores como industria, energía, salud, financiero y servicios”, es el resumen que hace Arrizabalaga (CEO), de la compañía.

Su apuesta es por la externalización de la función de ciberseguridad como un servicio continuo. Se alejan así de intervenciones puntuales optando por la integración como un departamento estratégico más de sus empresas clientes.

Cierran así la brecha que dio origen al nacimiento de este proyecto: empresas con soluciones técnicas de ciberseguridad pero sin una gestión integral y continua de la seguridad alineada al negocio.

“Este enfoque -continúa el CEO- se refuerza con una operativa que combina capacidades ofensivas, como el hacking ético, con servicios gestionados avanzados (MDR/SOC), ofreciendo una visión completa, proactiva y permanente de la seguridad”.

Soluciones propias

Factum desarrolla también sus propias soluciones. Una es Cylum, diseñada para la detección de ciberataques y respuesta gestionada. Cuenta con soluciones sectoriales, como CySalud.

La compañía ha logrado además posicionarse como un MSSP (Managed Security Service Provider o Proveedor de Servicios de Seguridad Gestionados) de referencia en España.

Articulan todo el entramado con un enfoque de negocio que conecta directamente la ciberseguridad con el riesgo empresarial, el cumplimiento normativo -incluyendo marcos como NIS2, DORA o ENS- y la continuidad operativa.

Un mercado cada vez más saturado

Como en muchas compañías tecnológicas, uno de los retos iniciales de Factum fue la captación de talento altamente especializado en ciberseguridad, en un mercado ya entonces muy competitivo. A esto se sumó la necesidad de evangelizar al cliente, en un momento en el que la ciberseguridad se percibía todavía como un servicio puntual y no como una función estratégica continua.

Ahora, 17 años después, los retos son otros. “Operamos en un entorno cada vez más saturado, donde la presión en precio en el segmento medio convive con una creciente sofisticación de las amenazas. En este contexto, centramos nuestros esfuerzos en escalar el modelo sin perder calidad, reforzar la diferenciación y seguir acercando la ciberseguridad al negocio de forma clara y accionable”, explica Arrizabalaga.

Crecimiento orgánico

La fuente de inversión original fue, principalmente, recursos propios y reinversión de beneficios. El crecimiento ha sido, entonces, orgánico priorizando la sostenibilidad económica. No fue hasta 2021, cuando recibieron una inyección de capital procedente del Banco Santander a través de su fondo de capital privado TresMares.

Para el ejercicio actual, prevén mantener un crecimiento significativo, apoyado en expansión comercial y mayor adopción de servicios gestionados.

Operación centrada en España, pero con capacidad de servicio internacional y vocación de expansión futura.

Diversidad de clientes

El incremento de clientes y la apertura de nuevas líneas de negocio les ha permitido crecer de forma sostenida año tras año. Actualmente, operan en el ámbito industrial, donde trabajan con compañías como SGS, Zetes o Gonvarri; en el energético, con clientes como EdisonNext y salud (Laboratorio Rubio o Kalma), aportando soluciones específicas para un sector especialmente sensible. 

Están presentes también en sectores como servicios y banca, donde colabora con entidades como TresMares Capital, CajaSiete o Cajamar.

Con el foco en España

La operativa de Factum está centrada en España. No obstante, aseguran disponer de capacidad de servicio internacional con vocación de expansión futura a otros mercados,

El modelo de negocio lo apoyan en servicios recurrentes y gestión continua; proyectos de consultoría y servicios ofensivos, “siempre con un enfoque de relación a largo plazo con el cliente”.

La hoja de ruta

En la misma línea confían en mantener un crecimiento significativo en 2026 mediante una expansión comercial y una mayor adopción de servicios gestionados.

Ya en un horizonte a cinco años, la  aspiración es convertir a Factum en referente en ciberseguridad gestionada dentro del mid-market europeo, como un socio estratégico.

Desean también posicionarse como actor clave en sectores altamente regulados como la salud, la industria o la energía, donde la ciberseguridad es un elemento crítico.