Sybol
Sybol es una empresa de reciente creación con una tecnología diferencial en identidad digital corporativa y credenciales verificables, nacida como proyecto de intraemprendimiento de Repsol y respaldada por Repsol Corporate Venturing y la Sociedad Española para la Transformación Tecnológica (SETT). Su plataforma sustituye procesos basados en emails, PDFs y portales aislados por credenciales digitales verificables, reutilizables, trazables y auditables, reduciendo duplicidades, errores, tiempos de revisión y carga administrativa en procesos críticos como onboarding, KYB, homologación de proveedores, coordinación de actividades empresariales, control de accesos y cumplimiento normativo.
Aunque no cuenta todavía con aplicaciones públicas reales, Sybol tiene encaje en contratación pública y gestión de proveedores, donde permitiría verificar identidad, solvencia, certificaciones, permisos y cumplimiento de adjudicatarias o subcontratistas de forma automática y segura. En un contexto europeo marcado por eIDAS 2.0, RGPD y NIS2, su tecnología puede aportar una capa de confianza para reducir fraude documental, mejorar la trazabilidad y agilizar procesos de homologación y control, al tiempo que reduce barreras administrativas y costes de cumplimiento para pymes, mejorando su competitividad en entornos regulados o de colaboración público-privada.
Datos de la empresa
Año de fundación
2024
NIF/CIF
B19886555
Certificaciones
Nº de Empleados
4
Public Readiness (Tracción pública)
Valor total de contratos adjudicados (último año)
€
Canales y colaboraciones
No tienen canales para comercializar el producto en Administraciones públicas.
Destacamos su modelo de comercialización como "marca blanca" en el sector privado. Por ejemplo, tienen un acuerdo con Blockchain for Energy para la comercialización de la solución en formato marca blanca en Estados Unidos y empresas del sector energético
Vendor Trust (Solvencia económica)
Facturación (último año)
96.000 €
Inversión levantada acumulada
1.023.000 €
Contrato mayor valor en los últimos 3 años
130.000 €
Inversores
Sociedad Española para la Transformación Tecnológica (SETT), Repsol Energy Ventures, Grupo Synaptia, Bolboreta Innova Group, Tritemius, Venturade, Chromata Invest.
Ecosistema
Premios
- Kieretsu foro de Inversión – Premio al mejor pitch 2025 de un total de más de 100 participantes.
- Intraemprendimiento Repsol Digital y Repsol Corporate Venturing 2025 – startup nacida de un proyecto interno de innovación de Repsol Digital, con transferencia de tecnología propia basada en credenciales verificables mediante blockchain y entrada de Repsol en el capital de la compañía.
- Finalistas en premios ABB Ability Awards (Cinco Días): Digitalización y Sostenibilidad
Aceleradoras
Datos de la empresa
Credenciales verificables para la homologación y el control de proveedores en la contratación pública
Problema
- Verificación documental manual y repetitiva: cada órgano de contratación solicita y recomprueba certificados de solvencia, habilitación y estar al corriente con AEAT y Seguridad Social en cada licitación, generando retrasos, duplicidad y carga en mesas de contratación.
- Riesgo de fraude y falsificación documental: los PDF y certificados intercambiados por correo pueden alterarse, dificultando garantizar la autenticidad e integridad de lo aportado por licitadores y subcontratistas, y elevando el riesgo reputacional y de impugnación.
- Tratamiento excesivo de datos personales: requerir documentación completa replica datos de personas físicas (administradores, personal del contratista) entre sistemas, en tensión con los principios de minimización y responsabilidad proactiva del RGPD.
- Seguridad y auditabilidad insuficientes en la cadena de suministro: la verificación dispersa y los intercambios por correo amplían la superficie de ataque y dificultan demostrar el control de accesos y la diligencia exigidos por NIS2 a entidades esenciales e importantes.
Solución
- Credenciales verificables reutilizables conformes a eIDAS 2.0: la solución emite y verifica credenciales verificables (VC) según el estándar W3C, presentables desde un wallet alineado con el modelo EUDI/Business Wallet europeo. El verificador comprueba el atributo de forma automática mediante validación criptográfica, sin reintroducir documentación en cada procedimiento.
- Anclaje criptográfico en blockchain y firma cualificada: cada credencial se firma criptográficamente y su prueba se registra en una red blockchain (por defecto, Hedera, aunque es compatible con múltiples redes), de modo que cualquier alteración invalida la verificación. La habilitación de firma vinculada a identidad, alineada con el marco europeo de confianza, dota a la presentación de validez probatoria sin un tercero validador.
- Divulgación selectiva y minimización por diseño (RGPD): el titular presenta únicamente el atributo requerido (p. ej. "habilitado" o "al corriente") sin exponer el documento subyacente completo. La plataforma registra qué se compartió, con qué propósito y cuándo, generando evidencia de consentimiento y trazabilidad del ciclo de vida del dato.
- Reducción de superficie de ataque y gobierno de accesos (NIS2): la sustitución de email y PDF por credenciales verificables seguras elimina vectores de intercambio inseguro. Las credenciales basadas en roles y permisos, junto con un registro completo de verificaciones, permiten aplicar el principio de mínimo privilegio y aportar evidencia de cumplimiento e investigación de incidentes.
