“Las pymes y startups son el eslabón más vulnerable del ecosistema digital, pero el emprendimiento tecnológico puede cambiar esta realidad” Jordi Oliver, Business Innovation Manager en S2GRUPO

En esta entrevista, hablamos con Jordi Oliver, experto en innovación abierta en ciberseguridad, que impulsa el emprendimiento tecnológico desde una perspectiva colaborativa y estratégica, para identificar los retos actuales del sector y activar soluciones que conectan talento, tecnología y necesidades reales en entornos críticos. 

Sigue leyendo y visualiza la pieza audiovisual que encontrarás al final del contenido.

Háblanos de ti. ¿Quién es Jordi Oliver y cómo ha sido tu recorrido profesional hasta llegar a liderar el hub S2X de innovación abierta en ciberseguridad?  

Mis estudios universitarios y mi carrera profesional no estaban alineados con la innovación o la tecnología. Sin embargo, en 2014, a raíz de un cambio personal, aterricé en Madrid y empecé a descubrir el mundo del emprendimiento, la innovación y las nuevas tecnologías. Dos años más tarde, coincidí con dos compañeros de universidad que estaban trabajando en temas de Realidad Aumentada y Realidad Virtual, y nos lanzamos a emprender.

En estos diez años, he cofundado un par de startups, he invertido capital en empresas emergentes, he participado como mentor de personas emprendedoras durante tres años en un grado universitario de emprendimiento y liderazgo. Finalmente, con toda esa experiencia acumulada, aterricé hace tres años como Business Innovation Manager en S2GRUPO para liderar la innovación en desarrollo de negocio con S2X Hub.

¿Qué hacéis en S2 Grupo y cómo surge S2X Hub como iniciativa estratégica para impulsar la innovación en ciberseguridad?

S2GRUPO es actualmente la única compañía totalmente privada, española e independiente en el sector de la ciberseguridad, ciberdefensa y ciberinteligencia. Desde su fundación, hace más de 20 años, se ha especializado en la protección de infraestructuras críticas, sectores estratégicos y grandes corporaciones. Además, ha desarrollado un modelo integral de ciberseguridad IT (Information Technology) + OT (Operational Technology), un enfoque que integra la ciberseguridad tanto en los sistemas informáticos corporativos como en los sistemas industriales, diseñado para garantizar la continuidad operativa de las organizaciones en entornos altamente digitalizados y en sectores con infraestructuras esenciales.

S2X Hub, por otro lado, es la iniciativa impulsada por S2GRUPO en materia de innovación de negocio, alineada con el trinomio que conforman la ciberseguridad, la ciberdefensa y la ciberinteligencia. Dentro de S2X encontramos dos vertientes principales: la interna y la externa.

La parte interna, centrada en la aceleración de ideas intraemprendedoras, cuenta con un portal donde cualquier persona empleada de S2GRUPO puede registrar su idea de innovación. Las que encajan mejor se van seleccionando cada seis meses para ser aceleradas y convertirse en MVP (Producto Mínimo Viable). Llegados a ese punto, evaluamos su potencial y decidimos si seguir impulsándolas para convertirlas en un nuevo producto o servicio.

Por otro lado, la iniciativa externa, basada en la innovación abierta, nos permite innovar de forma colaborativa junto a startups, centros de investigación y otras corporaciones.

Trabajáis con proyectos emprendedores que abordan retos reales en ciberseguridad ¿Podrías contarnos qué tipo de iniciativas están colaborando actualmente con el hub y destacar alguna experiencia que refleje vuestro enfoque de innovación abierta?

Nuestra iniciativa de innovación abierta cumplió un año en octubre de 2025. En este tiempo, hemos contactado con 15 startups. Con algunas estaba muy claro el enfoque de la colaboración que queríamos plantear y con qué área de la empresa queríamos hacerlo. Con otras, en cambio, no estaba tan claro, porque las tecnologías que desarrollan son transversales a varios de nuestros proyectos. Por este motivo, recientemente celebramos nuestro Demo Day, en el que cuatro startups presentaron sus soluciones.

Un ejemplo que para mí ilustra muy bien el concepto de innovación abierta es la colaboración que hemos iniciado con una startup de robótica colaborativa, que planteaba su solución para ámbito civil, y que, con nosotros trabajará el aproximar esa solución a la industria de defensa.

¿Cómo fomentáis la colaboración con universidades, centros tecnológicos u otras entidades en la búsqueda de talento innovador?  

Con las universidades y centros tecnológicos o de investigación, buscamos aportar nuestra experiencia y especialización en ciberseguridad y ciberinteligencia. Mantenemos un diálogo continuo para compartir los retos a los que nos enfrentamos y sus posibles soluciones, y exploramos con estas entidades las posibilidades de colaboración en proyectos de I+D financiados con fondos europeos y regionales, en los que un consorcio pueda tener sentido.

¿Qué tecnologías emergentes están transformando el sector de la ciberseguridad?

Actualmente, las tecnologías emergentes que están transformando el sector incluyen soluciones orientadas a ciberseguridad y ciberinteligencia, con especial énfasis en el análisis y procesamiento avanzado de datos, la aplicación de la Inteligencia Artificial (IA), las mejoras en las capacidades de los Centros de Operaciones de Seguridad (SOC, por sus siglas en inglés) mediante herramientas de automatización y orquestación, y el desarrollo de entornos de ciber range, que permiten simular ataques y entrenar equipos en escenarios reales.

Según el ‘Informe sobre el estado de ciberseguridad de las pymes’ (BOTECH, 2025), hasta el 80% de las pequeñas y medianas empresas en España presenta un riesgo alto o muy alto frente a ciberataques, y menos del 10% dispone de mecanismos adecuados para responder a incidentes graves. Desde tu experiencia en S2X Hub, ¿cómo puede el emprendimiento tecnológico contribuir a generar soluciones efectivas y escalables que refuercen la ciberseguridad de este tejido empresarial, tan vulnerable como estratégico?

Efectivamente, las pymes y startups son uno de los eslabones más vulnerables del ecosistema digital, y el emprendimiento tecnológico puede ser un motor clave para cambiar esta realidad.

Las startups tienen la capacidad de innovar con rapidez, desarrollar soluciones más sencillas, accesibles y adaptadas al tamaño y necesidades reales de las pequeñas empresas. Hablamos, por ejemplo, de herramientas de ciberseguridad automatizada o soluciones basadas en inteligencia artificial que simplifican la detección y respuesta ante incidentes.

¿Qué miedos o barreras encuentran las personas emprendedoras en el sector de la ciberseguridad y cómo puede el ecosistema ayudar a superarlas?

Las principales barreras en el desarrollo de nuevos proyectos relacionados con la ciberseguridad son la falta de suficiente conocimiento y análisis sobre el sector donde se va a desarrollar la propuesta, y la necesidad, cada vez mayor de disponer de sistemas de hardware potentes y robustos (en la nube, físicos o destinados al almacenamiento y procesamiento de datos).

¿Cuáles dirías que son las tres claves imprescindibles para emprender con éxito en el sector de la ciberseguridad?

Para mí, las tres claves imprescindibles son:

1. Contar con un buen equipo en tu empresa o startup, con perfiles multidisciplinares en el ámbito de la informática y las nuevas tecnologías.
2. Desarrollar un buen MVP (Producto Mínimo Viable) que permita validar las claves de tu idea o proyecto, ya que escalar requiere potentes recursos y se convierte en una barrera de entrada al sector.
3. Estudiar a fondo la competencia, la diferenciación y la vía de monetización del producto o servicio de ciberseguridad.

¿Qué consejo darías a las startups o pymes que quieren mejorar su ciberseguridad, pero no saben por dónde empezar ni cuentan con grandes recursos?

Lo más importante es empezar por lo básico, y no esperar a tener un problema para actuar. A veces, se piensa que la ciberseguridad requiere de grandes inversiones, pero, en realidad hay muchas medidas sencillas y de bajo coste que marcan la diferencia: mantener los sistemas actualizados, usar contraseñas robustas y con autentificación multifactor, realizar copias de seguridad o formar a las personas empleadas para detectar posibles fraudes o ataques.