Secur0, la mayor red de hackers éticos españoles

Secur0 es la mayor red de hackers éticos españoles, con más de 500 profesionales especializados. La compañía ofrece servicios de ciberseguridad ofensiva, principalmente pentesting y programas de recompensas por errores (bug bounty), enfocados en empresas tecnológicas que manejan datos sensibles. Trabajan principalmente con sectores como fintech, healthtech, SaaS, plataformas digitales y grandes compañías que quieren poner su seguridad a prueba de forma continua.

El valor diferencial de Secur0 está en su modelo de auditoría continua. Con ellos las empresas no pagan por horas ni por informes genéricos, sino únicamente por vulnerabilidades reales encontradas y validadas por su red de más de 500 hackers éticos. A diferencia de las auditorías tradicionales, donde solo trabajan uno o dos auditores con tiempo limitado, Secur0 activa toda su red para asegurar una revisión constante, profunda y efectiva durante todo el año.

De esta manera consiguen que cada euro invertido en Secur0 deje de ser un gasto y se convierta en una inversión con un ROI altísimo, porque se destina únicamente a detectar vulnerabilidades que, de ser explotadas, tendrían un impacto directo a la facturación y la reputación de la empresa.

Javier Juárez, CEO, y Daniel Ximénez, CTO, son los fundadores de esta startup, que opera bajo un modelo de negocio que combina dos servicios principales. En los programas de recompensas por errores (bug bounty) cobran una cuota anual de plataforma más un porcentaje sobre las vulnerabilidades encontradas por su red de hackers. En cuanto a los pentestings tradicionales, cobran por auditoría, con un alcance y tiempo definido. Además, cuentan con una iniciativa social mediante la cual ofrecemos nuestros servicios de forma gratuita a startups de impacto social o en etapas iniciales, fundaciones y proyectos open source.

La mayor dificultad que han encontrado durante su trayectoria es la percepción que tienen algunas empresas de que la ciberseguridad es un gasto sin retorno. Por eso, han tenido que trabajar mucho en demostrar el impacto real de cada vulnerabilidad que detenca, para que pasen de verla como un gasto a entenderla como una inversión estratégica y obligatoria, especialmente en el contexto actual, donde los ataques a empresas no dejan de crecer.

En consecuenta, su objetivo es precisamente detectar vulnerabilidades que afectan a empresas y, en última instancia, a todos los usuarios que dependen de sus servicios, mejorando así la seguridad digital de la sociedad en su conjunto. Así, ofrecen sus servicios de manera gratuita a startups de impacto social que no pueden permitirse auditorías de ciberseguridad, a proyectos open source de los que dependen muchas pymes, y a fundaciones que manejan datos de colectivos especialmente vulnerables a estafas. Al mismo tiempo, brindan oportunidades profesionales a su red de hackers, impulsando el talento local y fomentando una comunidad comprometida con el hacking ético.

En Al Andalus Innovation Venture, evento en el que estará presente la startup, esperan conocer a nuevas startups y corporaciones para entender mejor sus necesidades de ciberseguridad ofensiva y cómo pueden ayudarles desde Secur0.