DocExploit, especialistas en ciberseguridad dentro de entornos DevOps
DocExploit es una empresa de ciberseguridad especializada en entornos DevOps (conjunto de prácticas, herramientas y filosofías culturales que unen el desarrollo de software (Dev) y las operaciones de TI (Ops) y aumentan la capacidad de una organización para ofrecer aplicaciones y servicios a alta velocidad). Han desarrollado una suite de herramientas que realizan la gestión del ciclo DevOps, desde el gobierno de los contenedores en los equipos de desarrollo, la gestión y vulnerabilidades en contenedores o código fuente a la prevención y control de ataques en entornos productivos.
DocExploit nació de la necesidad de buscar herramientas efectivas de ciberseguridad para la búsqueda y gestión de vulnerabilidades en entornos DevOps. "Todas las herramientas que habíamos probado eran tediosas y complejas para su puesta en producción y generaban muchos falsos positivos. Esto desgasta mucho y al final genera rechazo en los equipos DevOps", cuentan sus fundadores.
Por ello eso se propusieron crear herramientas de ciberseguridad que les permitieran ser ágiles en su implantación, y en las que la precisión fuera unos de los factores claves, llegando a eliminar, al menos, el 95% de los falsos positivos.
"Era un reto arriesgado, máxime desde una ciudad como Logroño, donde no hay muchas empresas especializadas en ciberseguridad. Pero reunimos un equipo de profesionales muy cualificados que han conseguido superar los objetivos marcados. Hoy tenemos cuatro productos 100% operativos y seguimos creciendo en funcionalidades para cubrir el ciclo de vida SDLC de forma completa, por lo que nos queda recorrido, también en la mejora de los paneles de información al cliente", explican.
Hay un factor que desde el principio tuvieron en mente: la eficiencia energética. Mientras su competencia consume elevados recursos de CPU y memoria, lo que hace que consuman mucha energía, ellos han desarrollado una tecnología de consumo muy reducido. Incluso su agente de runtime está por debajo del 1% adicional, mientras que su competencia se sitúa por encima del 10%.
Actualmente trabajan para abrirse camino ante grandes clientes y para ganarse su confianza a pesar de ser una startup, pero los resultados les avalan.
Su idea actual es seguir avanzando para conseguir ser una herramienta CNAPP (Plataforma de Protección de Aplicaciones Nativas en la Nube), con la que cubrir todas las necesidades de las grandes compañías, ya que sus clientes objetivos son las empresas que tienen equipos de desarrollo propio, especialmente las del sector financiero, retail y energético. Con una suite de soluciones de ciberseguridad para entornos DevOps cada vez más completa y versátil, quieren posicionarse como el partner tecnológico de referencia de los equipos de desarrollo de las grandes empresas y software factories.
Así, sus valores diferenciales, gracias a su tecnología propietaria, son la eficiencia y efectividad. Frente a implantaciones costosas, su modelo SaaS en la nube reduce las barreras de entrada para sus clientes, y las tarifas pueden ser ajustadas gracias a sus eficiencia en el consumo de recursos. Al mismo tiempo, minimizan la detección de falsos positivos, reduciendo el esfuerzo innecesario por parte de los profesionales, y detectan la totalidad de vulnerabilidades del software, garantizando su seguridad.
¿Cuál es la mayor dificultad que os habéis encontrado en vuestra andadura?
El miedo. En el mundo de la ciberseguridad todo es miedo, y este miedo de agudiza cuando una gran empresa se sienta ante una empresa pequeña y joven, una startup, con una propuesta de valor disruptiva. Todos los clientes que nos han probado nos alaban y consideran nuestra tecnología como diferencial, pero los tiempos de maduración en este perfil de cliente son muy largos, y tienden a prolongarse aún más hasta que superan ese miedo al futuro.
¿Cuál es tu objetivo y el de la empresa de cara al público y a la sociedad?
Nuestro objetivo es ser reconocido como una de las empresas innovadoras en el sector de la ciberseguridad dentro del mundo DevOps. Queremos crear conciencia acerca de la importancia y responsabilidad de todos los desarrolladores de software en cuanto a la seguridad que deben ofrecer a sus clientes y usuarios. En un contexto cada vez más complejo en términos de ciberseguridad, aún existe mucho desconocimiento en torno a las vulnerabilidades que contiene la mayor parte de aplicaciones de todo tipo, desde su propio proceso de diseño y desarrollo. Es por ello que Docexploit busa proporcionar una herramienta capaz de paliar este problema, de la manera más eficiente y asequible posible.
¿Qué esperas obtener en Al Andalus Innovation Venture?
Estamos deseando participar para conocer a otros muchos emprendedores, tanto de nuestro sector como de tantos otros. Nuestra empresa está radicada en el norte de España, así que nos gustaría abrir nuestra red de contactos en el sur y encontrar sinergias a todos los niveles.
Además, estamos en pleno proceso de cerrar nuestra primera ronda de inversión, por lo que esperamos que Al Andalus Innovation Venture nos ayude a poner el broche de oro y nos dé la oportunidad de conocer a nuevos inversores interesados en nuestro sector.
¿Qué es aquello que destacarías del evento?
Nos interesa especialmente que exista una categoría específica de ciberseguridad, ámbito del que se habla mucho actualmente, pero que suele ser una gran olvidada frente a los sectores de moda más “amigables”.
¿Qué recomendación le darías a un emprendedor que está poniendo en marcha su empresa?
Es fundamental fijarse un objetivo claro, para tratar de enfocar los esfuerzos y no dar bandazos; estudiar muy bien a la competencia, sus errores y, sobre todo, en qué vas a ser diferencial.
También hay que dedicar tiempo a conocer el entorno al que te quieres orientar, establecer contactos dentro de ese mercado y elegir buenos compañeros de viaje. E, inevitablemente, es necesario disponer de fondos económicos que te permitan conseguir el objetivo, así que hay que prepararse con tiempo para identificar las oportunidades de financiación y trabajar con antelación para movilizar inversión.
Número de empresas tech e innovadoras en España
Fuente de datos: Ecosistema Startup, la mayor plataforma de empresas españolas.