APIQuality, una start up con corazón getafense

GETAFE/Empresas (24/11/2025) – De una hamburguesería dando charlas tecnológicas a un reconocimiento internacional en ciberseguridad. Marco Antonio Sanz, CEO de APIQuality, ha crecido desde Getafe con un conglomerado de empresas tecnológicas a la vanguardia del sector. Y sigue apuntando alto.

Criado en Getafe, Marco es una de esas personas que ha palpado el emprendimiento desde la cuna, donde su familia se dedica a la restauración desde antes de que hubiera nacido, donde ahora dan hamburguesas en el casco antiguo de Getafe. Marco Antonio Sanz tenía un buen puesto en innovación en BBVA, pero los retos se le acababan en la entidad y su espíritu inquieto le pedía más, le pedía emprender.

Compró un proyector, creó un grupo de meetup y se puso a dar charlas en la hamburguesería de sus padres en el centro de Getafe. Esas charlas tuvieron tanto éxito hasta convertirse en lo que son hoy en día, el grupo de APIs más grande del mundo con más de 10.000 apiaddictos y presencia en España, Colombia, México, Perú y Argentina.

Estas charlas trataban de APIs, las ‘puertas’ que permiten a las organizaciones compartir sus datos y sus operaciones. Hoy en día no hay aplicación sin API, como por ejemplo la app de BBVA, dónde se notifica vía API que se ha realizado un pago en el comercio y se envía al móvil para que se muestre un ticket digital.

Este fue uno de los primeros servicios que desarrolló en el BBVA y que hoy en día se han hecho imprescindibles en el día a día de las personas. Pero no hay empresa sin cliente, y de estas charlas empezaron a salir interesados en sus servicios, como el grupo Serhos (servicios hosteleros), mayor distribuidor de productos hosteleros en España y el grupo Catenon, una multinacional de recursos humanos: gracias a estos pudo fundar CloudAPPi, el origen de todo el grupo Waima, nexo de unión de empresas de servicios y productos de innovación y que posee un fondo de inversión para promover las start up de la zona.

Una progresión imparable

Fueron unos inicios duros, de mucho trabajo y donde todo el dinero que se lograba apenas servía para pagar un sueldo y se reinvertía. “Economía de subsistencia. Estuve compaginando otro trabajo en una empresa durante tres años”. Hace una década de esto, y el crecimiento ha sido sostenido e imparable. Hoy, el grupo da trabajo a un centenar de personas y “tenemos oficinas en México, Colombia y Perú. Tenemos entre 20 y 35 personas en Latinoamérica y negocio en España con oficinas en Castellón y también en Las Rozas”.

Pero el centro neurálgico se mantiene en Getafe. Una rara avis en la ciudad, más enfocada históricamente a la industria o a la aeronáutica. Con una facturación cercana a los 3 millones de euros, aspiran a llegar a los 10 millones en un par de años.

Un premio para crecer

Una de las empresas que se han imbricado en el universo creado por Marco Antonio Sanz es APIQuality, una start up que propone una tecnología pionera en gestión y ciberseguridad en APIs que automatiza y refuerza la protección de las conexiones de datos utilizadas por miles de empresas. Su sistema actúa como un vigilante digital que protege la información sensible, como datos personales o financieros, frente a posibles ciberataques, reduciendo riesgos, costes y tiempos de implementación. Es en esta empresa en la que se está volcando en la actualidad Marco como CEO, convirtiéndose recientemente en la ganadora del Wayra Acceleration Demo Day III, el prestigioso programa de aceleración impulsado por Wayra, el brazo inversor de Telefónica, y el Instituto Nacional de Ciberseguridad (INCIBE).

Este premio “nos está dando bastante visibilidad a nivel nacional e internacional”. Su solución la han implementado empresas como Santa Lucía o la Comunidad de Madrid. La ventaja es que su implementación se puede realizar en cualquier tipo de entorno y “en vez de tardar un año, en un mes tienes todo el proceso automatizado y siempre actualizado”.

Habitualmente los software de ciberseguridad rodean los datos: “Generas un perímetro, que normalmente son capas de cebolla, en el cual tú vas protegiendo cosas”. La solución de APIQuality es algo diferente: “Normalmente las capas de ciberseguridad son muy exteriores y no saben lo que hay dentro. Yo sé lo que hay dentro, las operaciones y los servicios y los datos que tú quieres exponer. Trabajamos con esa información en una automatización de procesos que van a ayudar a que funcione bien tu API, sea de calidad, no tengas problemas, sea robusta y no tengas problemas de seguridad”.

La seguridad no es algo baladí, las cifras asustan. “El 93% de servicios han reportado un problema de seguridad y los que trabajamos en este mundo sabemos que el 7% restante los tiene, pero no los ha reportado”. No todos son excesivamente graves, pero las brechas están ahí. Lo sabe bien Marco, que testeando seguridad ha accedido a datos “brutales”.

Ahora trabajan “en preparar las API para la inteligencia artificial”. Los servicios empiezan a estar unidos por la IA que necesita acceder a los datos. Y deben estar asegurados. Van a ir a una ampliación de capital para seguir creciendo. “Vivimos en un mundo muy rápido y para poder protegerte bien lo que intentamos precisamente es automatizar estos procesos de seguridad”.

Porque hoy en día todo funciona con datos y “las fugas de información, es decir, servicios que devuelven datos que no deberían devolver”, pueden estar en cualquier sitio. “Lo bueno que tiene mi solución es que es totalmente transversal e internacional”. Y quieren salir de España.

“Lo importante es ir rápido, posicionar todo bien, conseguir ampliar ronda para ir muy rápido”. Las soluciones que funcionan se copian con rapidez y el posicionamiento es fundamental. Pero se mir más allá, porque en poco tiempo estaremos enfrentándonos a los ordenadores cuánticos que hoy por hoy son capaces de “romper toda la seguridad que tienes. Todavía hay muy poquitos y muy caros. Pero si tuviésemos todo el mundo un cuántico en casa, con la seguridad que hay ahora mismo, se descifraría todo el tráfico de internet”.

¿Y si alguien está guardando esa información para desencriptarla cuando llegue la democratización de los ordenadores cuánticos? El futuro ya está aquí.

¿QUÉ ES UNA API Y POR QUÉ HAY QUE PROTEGERLA?

En el mundo digital, las API (Application Programming Interface) son las “puertas” que permiten que diferentes programas y servicios se comuniquen entre sí. Gracias a ellas, una aplicación de transporte puede mostrar el mapa de Google, una tienda online puede cobrar con PayPal o una web municipal puede ofrecer datos abiertos en tiempo real. Cada vez que un usuario realiza una acción en la red, hay una API trabajando en segundo plano, intercambiando información entre plataformas distintas.

En este intercambio de información, es importante mantener la seguridad de las interconexiones y evitar las brechas de seguridad que pueden exponer datos personales o permitir accesos no autorizados. Muchos de los grandes ciberataques recientes no se produjeron por intrusiones clásicas, sino por fallos en API que dejaron millones de registros al descubierto