Lorenzo Díaz de Apodaca, socio y director de Osane Consultin

Noticias 14 junio, 2021

Osane Consulting: “Un incidente en el área de ciberseguridad puede dar al traste con una empresa”

La firma gasteiztarra ofrece soluciones basadas tanto en la protección física de las instalaciones como en la ciberseguridad

Al hablar de seguridad orientada al sector industrial nos suelen venir a la cabeza varios conceptos diferenciados: la seguridad aplicada a la prevención de riesgos laborales de los empleados, la seguridad física más tradicional para proteger los bienes de la empresa utilizando elementos como videocámaras o controles de acceso, y un tercer concepto se refiere a la ciberseguridad o protección de los sistemas conectados o inteligentes de las plantas de fabricación.

La firma gasteiztarra Osane Consulting, constituida en 2019, apuesta por ofrecer a sus clientes soluciones de seguridad basadas tanto en la protección física de las instalaciones como en la ciberseguridad. Perteneciente al Grupo Zerolynx, con oficinas en el Parque Tecnológico de Miñano y en Madrid, la firma alavesa fue fundada por varios socios con experiencia laboral en las denominadas ‘Big Four’ (PwC, Deloitte, KPMG y Ernst & Young), el sector de la tecnología o la seguridad pública. Esta heterogeneidad les ofrece un conocimiento multidisciplinar que les permite “ser bastante ágiles en la toma de decisiones, algo que se valora bastante en cualquier sector y no solo en seguridad”, según detallan.

El socio y director de Osane Consulting, Lorenzo Díaz de Apodaca, explica que el objetivo de la compañía es convertirse en “un proveedor único de servicios de seguridad de manera integral”. “No solo nos ocupamos de la parte de ciberseguridad, que igual ahora es lo más llamativo, sino también de la parte física. Nosotros no vendemos sistemas, no vendemos horas de guardia de seguridad o servicios de seguridad, sino que lo que vendemos es consultoría y conocimiento en estas dos áreas, pero no entendemos una cosa sin la otra”.

A la hora de implementar sus soluciones, la firma alavesa engloba sus servicios en cinco áreas bien diferenciadas. Por una parte, todo lo relacionado con la ciberseguridad o con la seguridad ofensiva. Otra vertiente sería la mitigación de amenazas que incluye el Servicio de Desarrollo Seguro “donde tenemos entre nuestros principales clientes a bancos y aseguradoras que están entre el top 5 de todo el país”, recalca Díaz de Apodaca. Otra área estaría relacionada con la Inteligencia vinculada con acciones respecto a la competencia o la reputación online. Todo ello sin olvidar el control forense digital, “donde el Enterprise Security Magazine nos ha catalogado en el top 10 europeo”. La última área es la de respuesta ante incidentes, un servicio que “ocupa mucho volumen, lamentablemente, y que significa que una empresa ha sufrido un incidente”.

Uno de los principales retos a los que se enfrentan las compañías de ciberseguridad sigue siendo dar a conocer a sus posibles clientes, especialmente a las pymes, la necesidad de implementar herramientas y sistemas para preservar el correcto funcionamiento de las máquinas y proteger toda la información almacenada en ordenadores y servidores. “Nosotros empleamos un término que es ‘ciberapatía’. En las empresas hay más conciencia o consciencia de que están en riesgo, pero es cierto que, por ejemplo, esta situación que estamos viviendo de la pandemia provoca que los presupuestos estén estrangulados y las empresas estén preocupadas por intentar recuperar su situación anterior. Están intentando ocuparse de aquello que puede ir bien, cómo producir más, vender, conseguir más clientes… y no se están preocupando tanto de aquello que puede ir mal como es el caso de la ciberseguridad”, recalca el socio y director de Osane Consulting.

Además, a pesar de ese grado de concienciación sobre los riesgos que entrañan los ciberataques, preocupa que muchas empresas, por ser de un tamaño pequeño, puedan pensar que este tipo de ciberamenazas no van con ellas o no se van a convertir en víctimas de los ciberdeliencuentes. “Un incidente en el área de ciberseguridad puede tener una repercusión económica que, en muchos casos, puede dar al traste con una empresa. Muchas veces, una empresa pequeña puede pensar: ‘a mí no me van a atacar porque no tengo nada que interese’, pero no debemos olvidar que las empresas pequeñas, normalmente, son proveedoras de otras mayores y los ciberdelincuentes intentan llegar a las grandes empresas a través de las más pequeñas. Se está poniendo en juego nuestra continuidad de negocio y, seguramente, nos están haciendo incurrir en una responsabilidad frente a un tercero”, advierte Díaz de Apodaca.

A la hora de ofrecer cualquier tipo de solución relacionada con la seguridad integral, esta consultora necesita realizar un inventario previo de los recursos humanos y técnicos, así como conocer lo más detalladamente posible en qué consiste la actividad de su cliente ya que “es muy difícil que dos empresas sean iguales, aunque desarrollen la misma actividad”. “Lo que para una es crítico, para la otra puede no serlo o serlo menos. Esto nos ayuda a desarrollar una hoja de ruta en la que marcamos la prioridad y el riesgo que genera cada una de las incidencias o de los incidentes que nosotros detectamos. En función de esa hoja de ruta priorizada, es el cliente con nuestra ayuda quien decide por dónde empezamos”, desgrana el responsable de la firma gasteiztarra.

Mirando al pujante ecosistema vasco de empresas de ciberseguridad, desde Osane Consulting reconocen que ser uno de los territorios europeos con mayor PIB industrial ha podido incidir en el desarrollo de empresas y ‘startups’ vinculadas con la ciberseguridad: “Evidentemente, aquí hay mucha demanda potencial que afecta a otros sectores, incluido el de la administración pública. El Gobierno Vasco está apoyando con buenas ayudas a la implantación y fomentando la colaboración entre empresas. El objetivo es que este ecosistema de la ciberseguridad en Euskadi se posicione a nivel europeo y a nivel internacional. En ello están contribuyendo tanto el Basque Cybersecurity Centre como ZIUR o la Asociación de Empresas Vascas de Ciberseguridad, Cybasque”.

De cara al futuro, los retos de Osane Consultung se centran en posicionar sus servicios en empresas y estructuras relacionadas con la banca, los seguros y la industria. “El reto es tratar de aterrizar estos servicios de manera proporcionada en nuestro tejido empresarial, en Euskadi, principalmente en pymes, y tratar de salir al exterior en 2022. El reto será abrir una oficina internacional y ver cómo somos capaces de competir en ese entorno global”, adelanta el director de la firma alavesa.

Noticias relacionadas

14/05/2026 Ciberseguridad

Blinda tu empresa ante los ciberataques con las nuevas ayudas Ciberseguridad Industrial

La nueva edición del programa de ayudas Ciberseguridad Industrial que se abrirá el 19 de mayo, contará con un presupuesto de 14 millones de euros. Las empresas industriales vascas y de servicios conexos interesadas en reforzarse contra ciberataques podrán presentar sus solicitudes hasta el 2 de noviembre de 2026.

14/05/2026 Emprendimiento

Zizare convierte el residuo en suelo vivo

La startup vizcaína transforma residuos orgánicos en humus de lombriz y extractos líquidos biológicamente activos.

13/05/2026 Igualdad

VI edición del Premio Gladys para reconocer y premiar a Mujeres Jóvenes que trabajan en el entorno digital

Fundación PUNTUEUS y la Facultad de Informática de la EHU han puesto en marcha una nueva edición con el patrocinio de la Diputación Foral de Gipuzkoa

08/05/2026 Sostenibilidad Ambiental

La Tecnología in Vitro para recuperar especies de Flora

Eneko Ochoa compartirá oportunidades de desarrollo sostenible en la 'Naturgela' del Jardín Botánico de Barakaldo.

04/05/2026 Ciberseguridad

Bullhost lidera la apuesta por la soberanía del dato en ciberseguridad con su plataforma BullEye

La empresa vasca demuestra en Madrid que un SOC soberano europeo altamente automatizado es hoy una realidad al alcance de las empresas.

04/05/2026 Emprendimiento

El Gobierno impulsa la colaboración de 20 pymes vascas referentes en la industria con startups tecnológicas de todo el mundo

Las pymes interesadas en probar este modelo de colaboración pueden inscribirse ya para la próxima edición.

29/04/2026 Emprendimiento

Euskadi acogerá una de las sedes de los Centros de Incubación de Empresas de la Agencia Espacial Europea (ESA-BIC)

De esta forma, Euskadi se sitúa entre los territorios clave para el desarrollo del emprendimiento europeo tecnológico espacial y que impulsa los vínculos entre la comunidad científica, industrial y las oportunidades tecnológicas emergentes

22/04/2026 Fondos de Capital Riesgo

El Gobierno Vasco constituye con 50 millones de euros el fondo de capital riesgo HAZTEN SCALE-UP para acelerar el crecimiento de las start ups vascas

El Fondo HAZTEN SCALE-UP, FCR, gestionado desde Gestión de Capital Riesgo del País Vasco, refuerza la capacidad del Gobierno Vasco para acelerar el crecimiento de las start ups en la fase de scale up

10/04/2026 Emprendimiento

El Gobierno Vasco abre la 11ª convocatoria a empresas vascas para unirse a la plataforma de innovación BIND

Actualmente participan en BIND más de 100 empresas de referencia, de ámbitos como la industria, energía, máquina-herramienta y automoción.

10/04/2026 I+D+i

El Gobierno Vasco incorpora a universidades y centros BERC en la iniciativa Basque Tek Ventures para impulsar la transferencia científica al mercado y capta 20 proyectos

Basque Tek Ventures refuerza en su cuarta edición la estrategia del Plan de Industria - Euskadi 2030 de transformar la excelencia científica en proyectos empresariales escalables que impulsen la competitividad industrial

Ir al blog

Consentimiento de las cookies
Utilizamos cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clic aquí para más información. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas en “ver preferencias”.

Técnicas Siempre activo

El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.

Preferencias

El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.

Estadísticas

El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.

Marketing

El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.

Leer más sobre estos propósitos

{title} {title}