Software a la altura de lo que está en juego.
Desarrollamos software a medida para empresas privadas y organismos públicos. Aplicaciones web, plataformas internas, sistemas con cumplimiento ENS y auditorías de seguridad. Ingeniería seria, hecha en Huelva.
- 01
Desarrollo a medida
Web · Webapps · Apps · APIs
- 02
Sector público
ENS · RGPD · Interoperabilidad
- 03
Ciberseguridad
Pentest · Hardening · Auditoría
Manifiesto
No hacemos webs bonitas que se rompen. Hacemos sistemas que aguantan.
Onubia es un estudio de ingeniería de software en Huelva. Trabajamos para empresas, instituciones públicas y equipos que no pueden permitirse que su tecnología falle.
Código que se mantiene
No entregamos cajas negras. Documentación, traspaso real y un sistema que tu equipo puede operar sin depender de nosotros para siempre.
Seguridad desde el diseño
Cada decisión técnica asume que alguien intentará romperla. La seguridad no es una fase final ni un extra: está en la primera línea de código.
El idioma de quien contrata
Pliegos, ENS, contratación pública, RGPD. Hablamos el lenguaje real de la administración y el de una dirección técnica que sabe lo que pide.
Cuatro disciplinas.
Un mismo estándar.
Trabajamos con empresas privadas y organismos públicos. No somos generalistas: cada una de estas áreas es una práctica con su propia exigencia técnica.
Desarrollo a medida
Webs, aplicaciones web, apps móviles y plataformas internas para empresas de cualquier sector. Integraciones y APIs. Full-stack, desde el diseño técnico hasta el despliegue y el mantenimiento.
Software para sector público
Desarrollo a medida para administraciones, con cumplimiento ENS, conforme a RGPD e interoperable con los sistemas que ya tenéis.
Ciberseguridad
Auditoría ofensiva, hardening de infraestructura y análisis de vulnerabilidades sobre lo que ya tienes en producción.
Automatización e IA
Flujos que eliminan trabajo repetitivo y modelos de IA integrados donde aportan valor real — no donde quedan bien en una demo.
Trabajo
Algunos proyectos que hemos desarrollado.
Diseño, desarrollo y despliegue. De la idea a producción.
Software a medida para empresas que construyen en serio.
No vendemos demos. Construimos sistemas que tu equipo puede operar, mantener y ampliar sin depender de nosotros para siempre.
Entrega sin sorpresas
Alcance definido, hitos claros, plazos reales. Sin inflaciones de alcance a mitad de proyecto ni justificaciones técnicas que no se sostienen.
Tu código, sin ataduras
El código y la documentación son vuestros desde el día uno. Vuestro equipo puede operarlo; otro proveedor puede continuarlo. Sin cajas negras ni dependencias forzosas.
Integra con lo que ya usas
Conectamos con vuestro stack actual: ERPs, CRMs, fuentes de datos, APIs externas. Integramos, no creamos islas.
Arquitectura que escala
Diseñada desde el principio para crecer con el negocio, sin tener que rehacer todo cuando llegue el siguiente orden de magnitud.
¿Tenéis un proyecto en mente o un sistema que mejorar? Cuéntadnos el problema. La primera conversación no compromete a nada.
Cuéntanos el proyectoSoftware para la administración, hecho por quien entiende cómo se contrata.
La mayoría de proveedores escribe «trabajamos con ayuntamientos» sin saber qué es un pliego. Nosotros partimos del marco real de la contratación pública.
Cumplimiento ENS
Desarrollo conforme al Esquema Nacional de Seguridad según la categoría del sistema —básica, media o alta— y las medidas que correspondan.
Contratación pública
Nos ajustamos a contratos menores y licitaciones. Preparamos la documentación técnica del expediente y el pliego de prescripciones.
Interoperabilidad (ENI)
Sistemas que dialogan con la infraestructura que ya tenéis bajo el Esquema Nacional de Interoperabilidad. Integramos, no creamos islas.
Protección de datos
RGPD y LOPDGDD aplicados desde el diseño y por defecto. El tratamiento de datos se piensa antes de escribir código, no se parchea después.
¿Estáis preparando un pliego o un contrato menor? Os ayudamos a definir el alcance técnico antes de publicarlo.
Plantear una consultaAuditamos lo que ya tienes en producción.
Trabajamos sobre sistemas que ya funcionan. Localizamos cómo se rompen antes de que lo haga otro y dejamos la infraestructura más difícil de comprometer de como la encontramos.
Cómo trabajamos
Metodología basada en estándares reconocidos —OWASP, OSSTMM— y reporte en dos capas: técnico para tu equipo, ejecutivo para quien decide. Sin alarmismo y sin vender humo.
Auditoría ofensiva
Hacking ético sobre aplicaciones e infraestructura. Reproducimos lo que haría un atacante real —con permiso y con método— para encontrar lo que falla antes que él.
Hardening
Endurecemos configuración, accesos y superficie de exposición de lo que ya tenéis desplegado. Menos puertas, mejor cerradas.
Análisis de vulnerabilidades
Identificación, priorización por impacto real y un plan de remediación que vuestro equipo puede ejecutar. Sin listados de mil hallazgos sin contexto.
Formación interna
Vuestro equipo es el primer perímetro. Lo preparamos para reconocer y frenar lo que llega por correo, por teléfono y por la puerta de al lado.
Cómo trabajamos. Cuatro fases, sin sorpresas.
El mismo método para una plataforma B2B que para un contrato menor de un ayuntamiento. Lo que cambia es el marco, no el rigor.
Alcance
Entendemos el problema, el contexto y —si es administración— el marco de contratación. Sin esto bien definido, lo demás sobra.
Propuesta técnica
Un documento claro: qué se construye, cómo, en cuánto tiempo y con qué garantías. En sector público, alineado al pliego.
Desarrollo
Construcción iterativa con entregas visibles. Seguridad y mantenibilidad no son fases finales: están desde la primera línea.
Entrega y soporte
Traspaso real, documentación y soporte. Os quedáis con un sistema que podéis operar, no con una dependencia permanente.
Lo que suelen preguntarnos.
Si tu duda no está aquí, escríbenos. Respondemos en serio, no con un formulario automático.
Con ambos. Desarrollamos software a medida para empresas de cualquier sector —tecnología, industria, servicios, retail, ecommerce— y también para organismos públicos. No somos especialistas en un vertical concreto: nuestro valor está en la ingeniería. El sector público tiene su propia sección porque tiene requisitos técnicos y legales específicos, pero la mayor parte de lo que hacemos es para empresas privadas.
Sí. Nos adaptamos al modelo que más os convenga: como equipo externo que complementa uno interno, como único proveedor técnico en proyectos sin equipo propio, o en modalidad de transferencia —construimos, documentamos y traspasamos. Trabajamos bien con equipos técnicos que tienen criterio propio.
Sí. Desarrollamos software a medida para ayuntamientos, diputaciones, consorcios y centros educativos públicos de toda España. Cumplimos el Esquema Nacional de Seguridad (ENS), el RGPD y la LOPDGDD, y aseguramos la interoperabilidad conforme al Esquema Nacional de Interoperabilidad (ENI). Trabajamos tanto con contratos menores como con licitaciones públicas.
Sí. Nos presentamos a licitaciones públicas y contratos menores de servicios TIC. Preparamos la documentación técnica del expediente y, si lo necesitáis, os ayudamos a redactar el pliego de prescripciones técnicas antes de publicarlo.
Una auditoría ofensiva (pentest) sobre vuestras aplicaciones o infraestructura, siguiendo metodologías reconocidas como OWASP y OSSTMM. Entregamos un informe en dos capas —técnico para el equipo, ejecutivo para dirección— y un plan de remediación priorizado por impacto real. Trabajamos sobre sistemas en producción, con permiso y con método.
Sí. Endurecemos configuraciones de servidores, servicios en la nube, aplicaciones web y redes internas para reducir la superficie de ataque. El análisis de vulnerabilidades identifica y prioriza los hallazgos por impacto real: sin listados de cientos de ítems sin contexto ni recomendaciones genéricas.
Sí. Adaptamos el desarrollo a la categoría del sistema —básica, media o alta— y aplicamos las medidas técnicas y organizativas que correspondan. La seguridad se diseña desde el principio, no se añade al final.
Aplicamos privacidad desde el diseño (privacy by design): minimización de datos, control de accesos, cifrado en tránsito y en reposo, y registros de actividad de tratamiento. Para administraciones públicas, tenemos en cuenta las especificidades de la LOPDGDD y coordinamos con el Delegado de Protección de Datos cuando el proyecto lo requiere.
El código y la documentación son vuestros. Nada de cajas negras ni dependencias forzosas: vuestro equipo puede operarlo y otro proveedor podría continuarlo. Ofrecemos soporte y mantenimiento continuado, pero sin ataros a él.
Tenemos base en Huelva y trabajamos en remoto para cualquier administración o empresa de España —Andalucía, Madrid, Cataluña, Comunidad Valenciana, Canarias y el resto de comunidades. Nos desplazamos cuando el proyecto lo requiere.
Depende del alcance. Tras una primera conversación os damos una propuesta con precio y plazo concretos, sin letra pequeña ni costes que aparecen a mitad de camino.
Cuéntanos qué tienes entre manos.
Una primera conversación, sin compromiso, para entender el proyecto y decirte con franqueza si somos el equipo adecuado.
Siguiente paso
Si tu tecnología tiene que funcionar, hablemos.
Una conversación honesta sobre tu proyecto. Te diremos qué haríamos, cómo y en cuánto — y si no somos el equipo adecuado, también.