Lejos quedan los tiempos en los que los delincuentes informáticos centraban sus maldades únicamente en las grandes compañías, de las que podían obtener jugosas recompensas con ataques personalizados. El uso de herramientas automatizadas capaces de lanzar asaltos masivos e indiscriminados aprovechando todo tipo de vulnerabilidades ha puesto en el punto de mira al tejido empresarial en su conjunto, lo que también incluye a las pymes y a las empresas emergentes, también conocidas como ‘startups’. El riesgo no es baladí, ya que no son pocas las ocasiones en las que una pequeña o mediana empresa afectada por alguna incidencia de este tipo se ha visto obligada a cerrar.

Para poner en guardia a los emprendedores primerizos frente a este tipo de contingencias, el CEIN (Centro Europeo de Empresas e Innovación de Navarra) dispone de un programa específicamente orientado a ayudar a las empresas emergentes. Este programa, desarrollado en colaboración con el Instituto Nacional de Ciberseguridad (INCIBE) y el Navarra Cybersecurity Center, incluye diferentes propuestas en función del perfil de los participantes. No solo se trata de proporcionarles nuevos estándares de ciberseguridad y elevar sus capacidades defensivas, sino de abrirles los ojos ante las crecientes amenazas tecnológicas. En la última hornada, fueron reconocidas las startups Ubyko, QR4Events y Vitio, cuyos responsables destacan como principal aprendizaje la necesidad de integrar la ciberseguridad desde la base del negocio.

AmpliarAmpliar

CerrarCerrar

Salta a la vista que la propuesta de negocio de Ubyko es altamente tecnológica. Han diseñado una solución para montar pequeños almacenes urbanos totalmente automatizados que aprovechan la capacidad predictiva de la inteligencia artificial para reducir al máximo los tiempos de entrega de pedidos por internet. “Se trata de un nuevo eslabón en la cadena logística dentro de las ciudades y volver a almacenar en el centro de los núcleos urbanos. Resulta más sostenible energéticamente”, explica Diego Zúñiga García-Falces, impulsor de Ubyko junto con Hugo Fernández Aramendía.

Estos pequeños almacenes urbanos se complementan con una especie de “cajero automático” con el que interactúan los usuarios para recoger sus pedidos. Son múltiples las ventajas respecto a los almacenes manuales, ya que multiplican por cuatro la capacidad de almacenamiento, permite un control total de las existencias y hace posible la refrigeración. Todas estas cualidades los hacen ideales, según defienden sus promotores, para aprovechar el coste más elevado que tiene el espacio en el centro de las ciudades. También permiten sacar partido de los “muchísimos locales comerciales que están vacíos” y que se pueden convertir en nodos logísticos.

En plena fase para empezar a comercializar su propuesta, cuyo coste permitirá a pequeñas empresas rivalizar con gigantes de la distribución en términos tecnológicos, pretenden cerrar una ronda de inversión y hacer las primeras instalaciones en breve. Admiten que su participación en el programa de ciberseguridad de CEIN les ha permitido encontrar lagunas y diseñar soluciones para un producto que incorpora “muchísima conectividad” y pensado para interactuar con ciudadanos particulares. El responsable de software y seguridad en Ubyko, Marcos de Miguel Arrarás, admite que las comunicaciones eran una fuente de preocupación, por lo que cuando les propusieron incorporarse al programa de CEIN les vino “como anillo al dedo”.

A la formación teórica que han recibido se suma la interacción “de tú a tú” con expertos en ciberseguridad. Han elaborado un análisis de riesgos y amenazas a partir del que han diseñado su propio plan director de ciberseguridad, que tuvieron que entregar tras completar la formación. También ha formado parte del proceso un inventario de activos y la previsión de salvaguardas, todo lo cual tendrán que ir implementando a lo largo de este año. “A cada clase a la que íbamos nos permitía descubrir un problema nuevo y de caer en la cuenta en cosas que ni siquiera habíamos considerado”, comenta De Miguel. Por ejemplo, comenzaron a tener en cuenta el acceso físico del personal de mantenimiento al interior del almacén, que podría colocar un USB para cargar malware o un virus.

AmpliarAmpliar

CerrarCerrar

Iñaki Arriazu Usoz es uno de los impulsores de la empresa emergente QR4Events junto con Chus Pozos López y Asier Pérez Iturbe. Esta 'startup' ribera ha diseñado un sistema capaz de gestionar los pagos en todo tipo de eventos de forma completamente digital y sin recurir a datos. “Podemos hacernos cargo de gestionar todos los cobros antes, durante y después de un evento”, comenta Arriazu, que se embarcó en este proyecto tras dejar atrás una etapa profesional en Caja Rural que duró 22 años, 17 de los cuales fue director de oficina. QR4Events se puso en marcha en 2020, año en el que comprometieron la inversión, aunque no echó a andar hasta 2022.

En dos años de andadura han pasado de dos clientes a acabar 2024 con 23, por lo que se han fijado ambiciosos objetivos de cara a este ejercicio: “Queremos doblar la facturación y contratar a cuatro personas para poder dar servicio al doble e incluso el triple de clientes”. Tras posicionarse en Navarra, fueron ampliando su mercado a eventos deportivos y musicales repartidos por toda España. Se han encargado de gestionar los pagos de las tres últimas carpas universitarias celebradas en Pamplona, se han encargado de las ventas de entradas para el torneo de fútbol amateur Donosti Cup y también han trabajado en el festival Ebrovisión en Miranda de Ebro, MareaRock de Alicante y el In de Burgos.

Su paso por el programa de ciberseguridad para emprendedores vino por sugerencia de uno de los gestores de CEIN. Tras la primera charla que recibieron de los técnicos de Incibe se percataron del enorme riesgo al que están sometidas las empresas y que un descuido podría “tirar abajo todo el trabajo realizado en los últimos tres años”. “Nos ayudaron a entender la ciberseguridad desde cero, a identificar nuestros activos digitales y cuáles de ellos eran claves, así como detectar aquellas debilidades por las que pueden colarse los ciberdelincuentes”, explica Arriazu. Este emprendedor confiesa que, antes de ponerse en manos de este programa, no consideraban que la ciberseguridad debía ser una prioridad en estas etapas iniciales del negocio, sino que era una tarea para afrontar en el futuro.

“¿Quién se iba a fijar en nosotros?”, recuerda que era lo que pensaban por entonces. Gracias a la formación y el asesoramiento que han recibido por expertos, ya tienen pautas para minimizar los riesgos y eliminar “vulnerabilidades y amenazas” para “tener cubiertos los activos fundamentales” tanto propios como de sus clientes. “Ya tenemos trazado el camino y vamos a ir implementándolo todo en los próximos seis meses”, asegura Arriazu. Este emprendedor destaca que ahora son conscientes de que la ciberseguridad no puede reducirse a “acciones puntuales”, sino que debe convertirse en algo rutinario “como la tesorería”.

AmpliarAmpliar

CerrarCerrar

Vitio se define como un fabricante de dispositivos médicos dedicado a dar servicios en el ámbito sanitario. Su andadura comenzó en 2020 de la mano de Rubén Anuat Domeño, también director general, y de Esteban Morrás Andrés, a los que se unió Ricardo Núñez Iñarra en 2024 como socio y director de operaciones. La idea surgió durante la pandemia como una forma de ofrecer soluciones tecnológicas para paliar los efectos de la covid. “Adaptamos la tecnología propia que venía de una empresa previa que se dedicaba al sector logístico. La orientamos a monitorizar la temperatura corporal de personas en residencias. En los primeros meses no había test y la temperatura era uno de los principales indicadores para actuar de forma precoz frente a la infección”, explica su director general.

La tecnología que ha desarrollado Vitio se sigue empleando actualmente en los hospitales de Tudela y Pamplona y en los centro de salud de Erro, Sada y Cascante. Actualmente cuentan con una plantilla de 15 empleados y siguen buscando “talento en el mundo del software y en la bioingeniería”. Tienen la ambiciosa meta de rivalizar tecnológicamente con “los mejores del mundo”. “Este año principalmente vamos a consolidar el equipo con la incorporación de nuevos perfiles de todos los roles que nos faltan, así como extender nuestra actividad otras áreas dentro del sector salud y también en otras zonas fuera de Navarra”, resumen.

Este proyecto ha sido posible, según recalcan Anaut y Núñez, gracias a la “simbiosis entre una tecnológica y médicos en Navarra”, un éxito gestado a lo largo de cinco años que ahora está empezando a dar sus frutos. “Estamos especialmente agradecidos al servicio de hospitalización a domicilio del Hospital Universitario de Navarra. Y en especial a la doctora María Ruiz, que estuvo liderando ese servicio mientras desarrollamos la idea”, reconocen.

El hecho de que Vitio debe lidiar en su actividad cotidiana datos personales y médicos les ha llevado a obtener el “máximo nivel de certificaciones” en cuanto a protección, sin embargo les faltaba casar esos estándares con “las normativas de seguridad generales que existen a nivel europeo y a nivel nacional en cuanto a ciberseguridad”. “El mensaje de lo que hemos aprendido y que trasladaría a otras empresas es que no hay que tener miedo a entender bien cuáles son los riesgos. La ciberseguridad es un camino muy largo y cada empresa tiene sus peculiaridades, pero hay que marcarse tres o cuatro prioridades cada año”, comentan.

En Vitio se han centrado en aumentar su “seguridad perimetral”, lo que incluye un control de acceso a sus oficinas más estricto y “securizar” todas sus conexiones a internet, lo que incluye el teletrabajo. “Las empresas pequeñas tenemos que aprovechar soluciones comerciales que ayudan a tener una seguridad muy alta con un bajo coste ”, aconsejan.