"Ni los usuarios ni las empresas están concienciados de las implicaciones de una brecha de seguridad"

Block-Auth es una startup que pone a disposición de las empresas los medios necesarios para evitar vulnerabilidades que afecten directamente a la seguridad de los usuarios. La compañía cuenta con años de experiencia en el sector de la ciberseguridad, desarrollo de software y soluciones Blockchain. Su, objetivo mejorar la seguridad de empresas y usuarios desarrollando innovaciones frente al sistema tradicional de inicio de sesión, aumentar la confianza de los usuarios, proteger a las empresas y facilitar la accesibilidad a la tecnología WEB 3 y Blockchain.

Josué López, CEO/CISO de Block-Auth, es un joven emprendedor de 27 años, afincado en Madrid desde el 2015. Por su parte, Josué García es el CTO de Block-auth. Su experiencia radica en el desarrollo y el mundo QA. Yassir Doutroi, el CMO de Block-auth, completa el equipo.

Josué L. y Josué G. se conocieron en 2015, en un curso de JAVA y nunca perdieron el contacto. A su vez Yassir y Josué G. se conocen desde pequeños y han sido socios en otros proyectos relativos a la consultoría blockchain durante dos años. Josué L. y Yassir se conocieron a finales de 2022, y entonces tuvieron claro que entre los tres debían cambiar el rumbo de la autenticación digital.

¿Cómo ha evolucionado el sector de la ciberseguridad desde que trabajáis en él?

Josué L: Yo he vivido la ciberseguridad desde que era pequeño- En mi instituto las contraseñas de todos los alumnos y profesores eran por defecto. Mis “negocios” siempre estuvieron relacionados con el mundo TIC o la ciberseguridad, ya fuera formateando un ordenador de algún conocido o flasheando consolas a través de softwares con menos de 12 años.

Yo he vivido el cambio drástico que vivió España tras el ciberataque de mayo del 2017 Wannacry que afectó a todo el mundo. Para mí es el punto de inflexión que vivió el sector el cual se hizo palpable la necesidad de ciberseguridad.

¿Y cómo lo ha hecho Block Auth? ¿Cómo os habéis ido adaptando a esos cambios?

Block-Auth es una empresa que nace con el concepto Security-by-Design. Es decir, nacemos como una empresa segura y que desarrolla un producto seguro de base- Desde el inicio incluimos previsiones y tareas para un desarrollo seguro y tenemos procesos de auditoría en varias etapas de la programación y puesta en producción. Además de todos los procesos internos de la empresa, no solo el ámbito de desarrollo tecnológico. Desde el punto de vista del CISO, simplemente voy haciendo pequeños ajustes en nuestra estrategia. 

¿De qué forma se integra la tecnología blockchain a vuestra solución? ¿De qué forma os ayuda?

Blockchain es una tecnología segura por diseño, aunque con ciertos matices: no hay ninguna tecnología 100% segura, pero podemos afirmar que una transacción que se aprueba en blockchain es segura porque al menos el 51% de sus nodos descentralizados e independientes han confirmado que una transacción es correcta y legítima y, una vez hecho, ya no se puede revertir o alterar. Entendido este concepto, usamos la blockchain como una base de datos descentralizada, inmutable y segura para almacenar, procesar y gestionar la información de los usuarios y reducir costes a las empresas suprimiendo la implementación del proceso de autenticación y autorización de sus sistemas y aplicaciones.

Para los usuarios finales se acabaron las contraseñas, los registros, las filtraciones de datos o la cesión ilegal de datos a terceros de forma poco ética u opaca.

Tendrás absoluto control de quien eres en internet y puedes desaparecer en cualquier momento.

¿Cuáles son las ventajas de un inicio de sesión global?

Los usuarios utilizarán una extensión de navegador y/o una app en el móvil donde portarán su identidad digital, nuestra IDD (Identidad Digital Descentralizada) almacena y gestiona la identidad del usuario y este puede reutilizarla en cualquier sitio, sabiendo y aceptando (o denegando) en todo momento que información comparte con el sitio web al que está accediendo. Y una cosa importante, para el usuario final el coste es GRATUITO.

¿Qué tipo de usuarios y empresas acuden a vosotros?

Nuestro cliente principal son empresas de cualquier sector que implementen soluciones tecnológicas de cualquier tipo, que tengan cualquier tipo de volumen de usuario, gracias a nuestra solución. Por familiaridad los primeros en adoptar la solución serán empresas blockchain y tecnológicas que tengan un volumen grande de usuarios. Posteriormente a ellos vendrán todos los sectores donde la autenticación y autorización del usuario exista. 

¿Qué destacan de vuestra solución? ¿Cómo mejoran gracias a la misma?

Nuestra solución tiene ventajas tanto para empresas como para los usuarios finales, por resumir alguna de esas ventajas y/o características.

Empresas. Las empresas eliminan sus costes directos de gestión de usuarios, donde incluimos los costes de login (BBDD, desarrollo, mantenimiento, servidores,…) incluidos los costes variables como el envío de SMS o consumo de recursos adicionales para por ejemplo el reseteo de passwords.

Eliminamos la responsabilidad de la empresa de mantener a salvo la identidad y datos de sus usuarios y damos cumplimiento normativo de facto por el hecho de usar nuestra solución, entre otras que aún no podemos desvelar.

Para los usuarios. Les otorgamos de forma completamente gratuita una solución donde almacenar su identidad digital y datos personales para luego usarlo en cualquier sitio que integre nuestra tecnología. En unos pocos clicks el usuario estará completamente registrado y validado, sin tener que rellenar los repetitivos formularios de registro y/o login. Su firma digital a través de un factor de doble autenticación será parte del proceso rápido y seguro. 

Además, en cualquier momento podrá ejercitar sus derechos de privacidad y gracias a los contratos inteligentes que incorporamos la empresa eliminará en el momento los datos de esos usuarios que quieren ser borrados.

¿Existe conciencia sobre la importancia de evitar las filtraciones de datos? ¿Qué sensaciones tenéis a este respecto?

Ni los usuarios ni las empresas están concienciados de las implicaciones de una brecha de seguridad, las empresas porque en ocasiones se ven limitadas en presupuestos y el día a día del negocio. Y los usuarios porque la mayoría de las veces ni siquiera saben en el 100% de los sitios en los que están registrados o donde están sus datos. Esto con nuestra solución cambia drásticamente, ya que la responsabilidad real pasa a ser individual de cada parte. Si el usuario tiene su debido cuidado con su identidad y la protege con sencillas pautas, no tendrá ningún problema. Y la empresa es ajena a todo esto porque delega en Block-Auth la seguridad de la identidad de sus usuarios.

¿Con qué recursos contasteis para arrancar Block Auth?

Cada uno de los socios fundó con un capital importante, ganas y muchísimo esfuerzo previo antes de comenzar.

¿En qué punto os encontráis a día de hoy a este respecto? ¿Buscáis financiación? ¿Por qué?

Actualmente tenemos el producto en su versión 1.0 en comercialización, tenemos algunos clientes y estamos escuchando sus necesidades para poder mejorar el producto tanto como nuestros clientes demanden. En las próximas semanas habilitaremos una plataforma donde nuestros clientes y usuarios finales podrán solicitar mejoras o funcionalidades, a modo de contacto con la comunidad.

Hemos comenzado nuestra ronda de financiación seed donde queremos obtener al menos 350.000 euros para poder continuar con la iteración del producto. Nuestro mayor consumo de recursos económicos es el personal que desarrolla el producto. 

Queremos acelerar el desarrollo de nuestro producto para llegar al product market fit durante 2024, y escalar la tecnología para lograr una facturación de al menos 500.000 euros en 2025.

Estáis acelerados por Telefónica OpenFuture y habéis ganado el OpenExpo. ¿Por qué consideráis importantes este tipo de iniciativas?

Primero de todo hay que saber que fundamos en marzo de 2023, por lo que llevamos un tiempo de vida muy corto. Nada más fundar ya hemos obtenido el reconocimiento no solo de Telefónica OpenFuture y OpenExpo como proyecto ganador a la categoría blockchain. Dada la competitividad que hay en estos entornos creemos que es importante destacar como hitos de nuestro proyecto los reconocimientos que estamos obteniendo. También que somos beneficiarios de un ENISA y que tenemos la certificación de empresa emergente, lo cual hace atractivo nuestro proyecto para inversores por los beneficios fiscales que supone.

¿Qué objetivos tenéis de crecimiento, internacionalización y facturación y qué tiempos manejáis?

Con unas previsiones muy conservadoras, prevemos facturar en 2024 alrededor de 500.000€ con nuestro producto. La internacionalización la prevemos a partir del tercer quatrimestre de 2024 con una incursión al mercado de LATAM, sobre el que tenemos ya conocimiento y el apoyo de partners estratégicos para la llegada de nuestro producto.

En 2025, tendríamos una previsión de crecimiento entre 1M y 1,2M€ de ingresos y presencia en España, Argentina y México. 

En 2026 estaríamos superando los 1,8M€ de facturación y tendríamos presencia en seis países, entre Europa y LATAM.

¿Cómo veis a Block Auth de aquí a cinco años? ¿Qué os gustaría haber cambiado, mejorado?

Parte de nuestra estrategia consiste en la educación de la nueva forma de identidad digital a través de métodos passwordless y nuestra solución busca la adopción masiva de la población.

En cinco años estaremos en las principales redes sociales y de tráfico masivo como plataformas gaming, youtube y similares.