Factum, partner especializado en ciberseguridad participado de forma mayoritaria por el banco Santander, ha cerrado 2025 con una facturación cercana a los 16 millones de euros, manteniéndose en niveles similares a los del ejercicio anterior. En un contexto de transformación del mercado, su CEO, Iosu Arrizabalaga, subraya que el foco de la empresa no está en aumentar el volumen de negocio, sino en mejorar la rentabilidad.
Durante este periodo, la empresa ha reforzado su estructura incorporando perfiles técnicos especializados en operaciones de seguridad, detección de amenazas y respuesta ante incidentes. Asimismo, ha consolidado su área de consultoría y compliance, y ha impulsado sus equipos comercial y de marketing estratégico.
La plantilla, compuesta actualmente por cerca de 100 profesionales, se ha mantenido estable, en línea con el objetivo de retener y consolidar talento cualificado en un entorno marcado por la escasez de especialistas en ciberseguridad.
En cuanto a su actividad comercial, Factum ha sumado 45 nuevos clientes en 2025. Este crecimiento se ha producido tanto en grandes organizaciones —con proyectos complejos y en entornos altamente regulados— como en el segmento de la mediana empresa, donde la compañía ha reforzado su posicionamiento a través de Cylum.
Los sectores que han mostrado mayor dinamismo durante el año han sido salud, industria, logística, así como el financiero y fintech. En todos ellos, la demanda ha evolucionado hacia modelos más avanzados de gobierno de la seguridad, cumplimiento normativo y externalización de capacidades críticas, como los centros de operaciones de seguridad (SOC).
“Las organizaciones ya no demandan únicamente tecnología, sino también acompañamiento, gobierno y una visión estratégica que alinee la ciberseguridad con los objetivos del negocio”, señala Arrizabalaga.
Índice de temas
Primer año de la unidad Cylum
Desde su fundación en 2009, Factum ha evolucionado hacia un modelo de ciberseguridad más estratégico y orientado al negocio. En este enfoque, la gestión del riesgo digital, la inteligencia artificial y el cumplimiento normativo se consolidan como elementos clave para la competitividad empresarial.
En este contexto, su unidad Cylum ha cumplido su primer año como eje integrador de la propuesta de valor de la compañía, dirigida al segmento medio y medio-alto. Su oferta de servicios gestionados, basada en tecnología propia y en equipos especializados, ha permitido reforzar su posicionamiento en este mercado, con un crecimiento sostenido del número de clientes.
Hoja de ruta en 2026
De cara a 2026, la compañía identifica retos relevantes como la desigual madurez del mercado mid-market, la presión competitiva basada en precio y la falta de cultura de gobierno en muchas organizaciones. No obstante, también detecta oportunidades derivadas del impacto regulatorio de NIS2, del aumento de la responsabilidad de los consejos de administración en materia de ciberseguridad y de la creciente externalización de servicios SOC dentro del modelo MSSP en España.
El objetivo para el próximo ejercicio pasa por consolidar a Cylum como un referente en la mediana empresa y aumentar el peso de los ingresos recurrentes, manteniendo un crecimiento orgánico y rentable. “No queremos crecer a cualquier coste. Nuestro propósito es convertirnos en un socio estratégico que acompañe a las organizaciones en su madurez en ciberseguridad, entendida como una inversión clave para proteger su valor y garantizar su continuidad”, afirma el director general.
“La ciberseguridad ha dejado de ser un gasto para convertirse en gestión de riesgos, protección reputacional y un requisito esencial para operar. Las empresas que lo asuman estarán mejor preparadas para competir en un entorno cada vez más exigente”, concluye Arrizabalaga.
