La revolución emprendedora que planta cara a la ciberdelincuencia

«Los otros fundadores y yo formábamos parte del equipo de seguridad de un gran banco y comprobamos de primera mano los retos a los que se tenían que enfrentar con la aparición de los datos asociada al cambio a la nube. Fundamos Devo para solventar estos retos», dice Pedro Castillo, fundador y CTO de Devo. Castillo, que trabajaba como responsable de seguridad en Bankinter, y sus compañeros crearon Logtrust (antiguo nombre de Devo) en 2011 con la intención de ofrecer servicios para que las empresas pudieran responder en tiempo real a las amenazas digitales.

Diez años después, la empresa destaca como ejemplo de cómo las startups pueden desarrollar soluciones innovadoras para afrontar retos que las grandes empresas no pueden resolver. «El rápido crecimiento que ha tenido la compañía ha sido, en gran parte, gracias al hecho de que Devo ha creado la tecnología más escalable y económica para el análisis de seguridad del mercado», dice Castillo. «Lo que ofrecemos nos permite resolver un problema concreto que la tecnología existente en nuestro sector no había sido capaz de solventar», comenta.

Devo es la mayor historia de éxito de una startup española de ciberseguridad. Sin embargo, no es la única empresa de alto crecimiento que ha surgido en los últimos años. El primer caso de éxito del ecosistema fue Alienvault, una empresa fundada en 2007, que fue adquirida por el gigante estadounidense de las telecomunicaciones AT&T en 2018. AlienVault, ahora rebautizada como  

«Estamos asistiendo al nacimiento constante de nuevos proyectos con gran potencial en el ámbito de la seguridad de la información», dice Fernando Mateus, CEO de Kymatio, sobre el ecosistema emprendedor español en este sector. Con el objetivo de incrementar el nivel de concienciación con la ciberseguridad dentro de las organizaciones, Kymatio dispone de una solución de inteligencia artificial que usa la neuropsicología para interactuar con los trabajadores y evaluar su estado de alerta.

«El ecosistema de ciberseguridad en España está en claro crecimiento, en el que tenemos una muy variada hornada de startups completamente centradas», dice Castillo, de Devo. Otros ejemplos en este sector son startups como Internxt, una empresa valenciana que encripta archivos para aumentar su seguridad y los almacena en la nube; Gaptain, una compañía que imparte cursos en colegios y organizaciones para aumentar la cultura de la ciberseguridad; y Buguroo, centrada en el desarrollo de soluciones para evitar el fraude online en el sector financiero.

«Se trata más de un ecosistema incipiente, pero que madurará rápidamente», dice Paloma Velasco, directora ejecutiva de la Asociación Española de Empresas de Seguridad (AES), sobre el estado del mercado de startups relacionadas con la ciberseguridad. Las empresas asociadas se dedican al sector de la seguridad física y la vigilancia electrónica, por lo que no agrupan a empresas de ciberseguridad. Sin embargo, ante la creciente necesidad de sus miembros de incorporar este tipo de soluciones en su catálogo, la organización ha creado un área de trabajo para desarrollar un estándar de ciberseguridad para productos y servicios de seguridad privada. 

La prestación de servicios de ciberseguridad es ya una prioridad para las empresas de seguridad tradicionales. Un ejemplo es Prosegur, uno de los principales actores del sector en España, que busca convertirse en un proveedor de servicios de seguridad integral, es decir, un concepto en el que convergen la protección física y digital de las empresas. «En el sector de ciberseguridad, Prosegur está haciendo un gran esfuerzo con un equipo que roza ya los 400 profesionales», dice Jorge Hurtado, director para la región Europa, Oriente Medio y África (EMEA, en inglés), de Cipher, una empresa de Prosegur. 

Con el objetivo de expandir sus servicios de protección digital, Prosegur adquirió en 2018 a Cipher, la mayor empresa de ciberseguridad de Brasil, con presencia también en Reino Unido y oficinas en Estados Unidos. «El mercado de ciberseguridad tiene tasas de crecimiento mucho más altas que el mercado tradicional de la seguridad», comenta Hurtado, quien cree que este innovador segmento será uno de los puntales de crecimiento para el grupo, que espera alcanzar los 6.700 millones de facturación en 2030.

La adquisición de empresas tecnológicas, incluidas startups, para avanzar en la transformación de los servicios de Prosegur está contemplada en el plan 2021-2023, una estrategia para crecer inorgánicamente mediante la compra de nuevas empresas que prestan diferentes servicios de seguridad. Además del plan estratégico, la compañía cuenta con el fondo Prosegur Tech Ventures, dotado con 30 millones de euros, para invertir en empresas de capital riesgo en el ámbito de la seguridad. «Prosegur Tech Ventures participa en nueve startup y cuatro fondos», dice Hurtado.

También cuenta con el programa Come In, una iniciativa de innovación abierta para apoyar a los emprendedores que trabajan en las diferentes áreas que abarca Prosegur, o ha establecido acuerdos con startups como Ubirch, una empresa alemana que utiliza la tecnología blockchain para certificar los datos procedentes de los dispositivos de internet de las cosas (IoT). «Desde nuestro punto de vista, las startups más interesantes que estamos viendo se encuentran en las áreas de la gestión de ciber incidentes y la inteligencia de amenazas», dice Hurtado.

La ciberdelincuencia es un problema creciente para las compañías. Esta misma semana, la principal planta de la cervecera Damm cesó su actividad industrial durante dos días tras sufrir un ataque informático. Otros sonados ejemplos son los ciberataques ransomware que sufrieron Mapfre y Telefónica en 2017 y 2020, respectivamente. Este tipo de amenazas buscan restringir el acceso a ciertos archivos a cambio de un rescate para recuperar los documentos secuestrados.

Se estima que la ciberdelincuencia costará a las empresas de todo el mundo 10.5 billones de dólares anuales en 2025, frente a los 3 billones de 2015, según la firma de investigación Cybersecurity Ventures. El aumento de la delincuencia digital está en consonancia con el incremento de los datos almacenados a nivel mundial, que alcanzarán los 175 zettabytes en 2025, frente a los 33 zettabytes de 2018, según un estudio de la consultora IDC.

Phishing, malware y ransomware son el nombre de algunos de los ataques informáticos más comunes, por lo que es necesario que las empresas y sus empleados conozcan los riesgos a los que están expuestos para mitigar estas amenazas, explica Mateus, de Kymatio. La tendencia al teletrabajo, impulsada por la propagación del Covid, supone un reto adicional para la seguridad digital de las empresas, ya que no se suele disponer de la misma capacidad de respuesta a las amenazas desde casa que desde la oficina. «Hemos tenido un incremento de un 220% en los ataques de phishing durante la pandemia», dice Mateus.

En este sentido, es importante señalar que la ciberdelincuencia no es exclusiva de las grandes empresas, sino que también supone una amenaza para las pymes. El 36% de las pymes europeas han sufrido un incidente en los últimos cinco años, según un reciente informe de Enisa, la agencia de ciberseguridad de la UE. «Todas las empresas, independientemente del tamaño, pueden ser objetivo de un ataque informático», comenta Mateus. Y las pujantes starups están dispuestas para ofrecer rápidas respuestas.

El ciberataque sufrido por la cervecera Damm es el último de una lista de amenazas informáticas que han puesto en jaque el funcionamiento de las multinacionales españolas. La empresa no ha dado detalles, pero los medios de comunicación han especulado con que podría ser del tipo ‘ramsomware’, con el que los ciberdelincuentes bloquean el acceso a determinados archivos hasta que se paga un rescate. El ransomware se ha consolidado como uno de los ataques favoritos de los ciberdelincuentes. El número de ataques de ransomware casi se duplicó en la primera mitad de 2021 respecto al mismo periodo de 2020, según Cognyte. Un ataque de muy sonado en España fue el que afectó a Mapfre en agosto de 2020. El 90% de los ordenadores de la aseguradora quedaron temporalmente fuera de servicio después de que el virus se infiltrara en la empresa. El problema fue solucionado días después.