"Somos especiales porque hemos conseguido hacer un producto que diferentes organizaciones de defensa estaban buscando hace tiempo"
CounterCraft es una startup de ciberseguridad que ofrece defensa activa y ciberinteligencia a grandes organizaciones. Fue funndada en 2015 por tres veteranos del mundo de la ciberseguridad: David Barroso (CEO), Dan Brett (CSO) y Fernando Braquehais (Head of Development).
La compañía ha desarrollado una tecnología de ciberseguridad (Tecnología de Cyber Deception) que consigue atraer a los adversarios a un entorno sintético, indistinguible de uno real, plagado de servidores, perfiles y datos falsos que actúan como cebos. El objetivo es detectar a los atacantes en una fase temprana y estudiar sus técnicas, tácticas y procedimientos. De esta forma, se obtiene inteligencia muy valiosa y personalizada que permitirá a la organización tomar mejores decisiones en cuanto a su estrategia de ciberseguridad.
CounterCraft Cloud engloba servicios de inteligencia de amenazas mediante la tecnología de Cyber Deception gestionada en la nube, con el objetivo de detectar amenazas, obtener inteligencia de calidad y personalizada sobre el atacante y proteger los activos y redes de la organización.
Su innovación le ha llevado ser una de las participadas de Wayra, la iniciativa de apoyo al emprendimiento que lanzó Telefónica en 2011, y que cumple ahora diez años de actividad. Durante este periodo ha ayudado a crear y transformar ecosistemas de emprendimiento locales en Europa y América Latina. Diez años de inversión ininterrumpida en 800 startups que ha contribuido a impulsar la creación de más de 10.000 empleos de alta cualificación.
¿Cuál es el futuro de la ciberseguridad y cómo la pandemia ha acelerado su crecimiento?
La ciberseguridad es cada vez más patente. Basta con ver las noticias y darse cuenta de que los incidentes que ocurren a personas, empresas y gobiernos en este sentido son cada vez mayores. La pandemia ha generado una transformación digital acelerada en muchas empresas y, al depender más de la tecnología, deben de proteger más esos procesos de negocio que se han digitalizado. También afecta al fenómeno del teletrabajo, donde los empleados tienen que acceder remotamente a las empresas de forma segura. Por supuesto, ha habido un incremento en los incidentes ciberseguridad y esto se debe, en parte, a que la pandemia ha acelerado que las empresas se transformen digitalmente.
¿Cómo habéis cambiado vosotros en este tiempo?
Antes ya éramos una empresa bastante distribuida, donde la mitad de las personas estaban fuera de San Sebastián, donde está nuestra sede. Pero, a partir del confinamiento, nos hemos vuelto una empresa 100% remota. Ha habido un cambio en este sentido; ahora los equipos que tenemos en Estados Unidos o Reino Unido se sienten incluso mejor al ser una empresa totalmente distribuida. Ahora mismo nos daría igual dónde estar para poder trabajar de forma normal.
¿De qué forma os ha ayudado Wayra en esa evolución?
Wayra siempre nos apoya en los momentos que más se les necesita. Ellos conocen muy bien el mercado y tienen a muchísimas otras empresas participadas. Siempre están para echar una mano y evolucionar la empresa al siguiente nivel. Solemos acudir a ellos para pedirles consejos y hemos participado en sus eventos con otros emprendedores. Funcionan como un advisor con muchísima experiencia.
¿Por qué consideráis que este tipo de apoyos son importantes?
Wayra apoya a muchas empresas y tiene un gran recorrorido en el sector. También tiene la capacidad de ver los errores que cometen otras empresas o nosotros mismos. Y para evitar cometer los errores que comete el resto, esa experiencia e información, es realmente útil.
A finales de 2020 lanzasteis un nuevo servicio de inteligencia de amenazas, CounterCraft Cloud. ¿Cómo fue el desarrollo del mismo y en qué punto os encontráis ahora?
Veíamos que estaba cambiando todo y las empresas, debido a una transformación digital acelerada, se estaban yendo mucho a la nube. Vimos entonces que tenía sentido ofrecer un servicio totalmente cloud. Así las empresas no tenían que instalar nada en sus oficinas o centros de datos. Esa fue la principal motivación. Ya contamos con varios clientes que usan nuestro servicio CounterCraft Cloud™.
Se trata de un servicio cloud donde podemos montar muy rápido nuestro producto. El cliente no tiene que preocuparse de nada, y esa es la dirección hacia la que van todas las tecnologías.
¿Qué servicios os gustaría seguir incluyendo?
Todos aquellos con los que podamos hacerles la vida más difícil a los atacantes. Actualmente estamos añadiendo nuevas funcionalidades y servicios para que, por un lado, las empresas puedan tener un mayor control de los ataques y, por otro lado, puedan estar un paso por delante de los atacantes. De hecho, esta es la mayor diferencia que tenemos con otros productos de ciberseguridad.
¿Qué próximos pasos tiene en mente CounterCraft en lo que al modelo de negocio se refiere?
En cuanto al modelo de negocio no hay ningún cambio, en la medida en la que nosotros somos un producto que se basa en la suscripción y creemos que es el camino a seguir. De hecho, casi todos los productos van hacia ese modelo de suscripción. Ya no son pagos por licencia, sino que todo el mundo se ha cambiado a este modelo de suscripción.
¿Qué hay de vuestra expansión e inversión?
En 2020 conseguimos cerrar una ronda de inversión que nos ha ayudado a expandirnos a nivel internacional. Tras la ronda, constituimos CounterCraft en EEUU y, este año, estamos incrementando nuestra cartera de clientes en este mercado. Nuestro principal mercado objetivo a nivel internacional es el americano, seguido de Europa. El esfuerzo e inversión de la compañía está viendo rápidamente sus frutos con un alto interés y demanda de nuestra tecnología.
Sin duda uno de vuestros hitos del año ha sido el acuerdo con la Unidad de Innovación del Departamento de Defensa de EEUU, ¿qué implica para la empresa?
Para nosotros es un sello de aprobación y valor muy importante. Que el Departamento de Defensa estadounidense confíe en una empresa no estadounidense en la protección de ciertas estructuras implica mucho. Supone que nos consideran buenos y que aprecian nuestra tecnología.
También habéis sido seleccionados para desarrollar una prueba de concepto para los sistemas de las Fuerzas Armadas Suizas y un experimento con la OTAN. ¿Qué os hace tan especiales? ¿Por qué organizaciones de tal alto nivel confían en Countercraft?
De igual manera, esto nos ayuda mucho en el sector de defensa porque vemos que tenemos tirón y nos empiezan a conocer. Somos especiales porque hemos conseguido hacer un producto que diferentes organizaciones de defensa estaban buscando hace tiempo y que implicara cómo hacer la vida más difícil a los atacantes. Hasta ahora, todas las defensas de ciberseguridad se centraban en protegernos de los ataques, pero nosotros no buscamos protegernos, sino atacar, la defensa activa. Es un cambio de chip y es una estrategia que encaja muy bien en organizaciones de defensa- Estas han visto que tenemos una buena tecnología y que cumplimos con lo que ellos buscaban.
¿Qué ventajas tiene Cyber Deception?
La ventaja principal es estar un paso por delante de los atacantes, de cómo podemos engañarles para que revelen que están haciendo algo y sacar la máxima información de ellos gracias a la estrategia que hemos desarrollado y que ellos mismos no se esperan.
¿Qué datos aporta a las empresas sobre sus adversarios?
Principalmente, el más importante es detectar que algo está ocurriendo, y conseguir información de su modus operandi. Es decir, qué herramientas utilizan, cómo se mueven, qué infraestructura usan. Información que incluso nos pueda permitir llegar a cierta atribución: saber quiénes son los que están detrás y qué objetivo tienen.
¿Qué cambio de paradigma implica en el sector?
El sector se ha centrado mucho en los últimos 20-30 años en proteger, pero ahora hemos visto que es imposible proteger al 100%. Están bien dedicar esfuerzos de protección, pero hay que tener un plan B, porque las protecciones fallan. Este es el cambio de paradigma, tener que asumir que los incidentes van a ocurrir y que vamos a ser atacados de forma satisfactoria por parte de los atacantes. Y, por lo tanto, esto es lo que tienen que entender las empresas.
¿Un deseo, objetivo, aspiración para el futuro?
Ser líderes mundiales en nuestro sector de interacción con los atacantes, de cómo podemos interactuar y sacar información de los atacantes. Este es el objetivo con el que estamos trabajando y esperamos alcanzarlo en los próximos años, para que todas las organizaciones punteras confíen en nosotros para este nuevo cambio de paradigma.
Número de empresas tech e innovadoras en España
Fuente de datos: Ecosistema Startup, la mayor plataforma de empresas españolas.