“El aspecto geopolítico es el que va a marcar la seguridad mundial en los próximos 10 años”
David Barroso, CEO y socio fundador de CounterCraft, repasa el camino andado por la firma donostiarra de ciberseguridad, desde sus orígenes hasta la actualidad, poniendo el foco en el último hito alcanzado: un acuerdo millonario con sello norteamericano.
Bajo el foco mediático, un nombre propio: CounterCraft. La firma de ciberseguridad de origen donostiarra se ha perfilado como un player indiscutible en el terreno de juego de la seguridad informática a escala nacional e internacional. Repasamos el camino recorrido por la compañía desde sus orígenes hasta la actualidad, poniendo el acento en su último hito alcanzado, un acuerdo millonario con sello estadounidense. Para ello contamos con la experiencia de David Barroso, CEO y socio fundador de CounterCraft. Una charla informal, cercana y reveladora sustenta la siguiente narrativa.
CounterCraft fue alumbrada hace siete años al abrigo de una amistad forjada entre los tres miembros fundadores, David Barroso, Fernando Braquehais y Dan Brett. “Ya habíamos trabajado en etapas anteriores”, comenta Barroso, “yo dirigía la unidad de negocio, Fernando se encargaba del área técnica y Dan nos ayudaba en la parte de internacionalización, puesto que es británico”. Después de aquello, dice, “nos volvimos a juntar un día”. Así, tras analizar todos los incidentes que estaban ocurriendo en las empresas, en los gobiernos, se pusieron manos a la obra para ver “cómo podíamos solucionarlos”. Tras constatar que la buena sintonía entre ellos permanecía intacta y teniendo en cuenta que “queríamos hacer cosas diferentes”, volvieron a las andadas con una idea en mente. “Queríamos, por un lado, ayudar a las empresas a luchar contra esas amenazas; y, por otro, crear algo donde pudiéramos aportar nuestro granito de arena mediante una empresa diferente”. “Desde el minuto cero queríamos ser internacionales, algo en lo que en España no estamos tan acostumbrados”; además, “queríamos apostar por la diversidad en todos los sentidos, convertirnos en una empresa que ayudara a sus clientes con un producto innovador y que cuidara de sus trabajadores haciéndoles sentir parte de una gran familia”. Dicho y hecho, así levantaron CounterCraft.
Un ADN diferencial
El ADN de CounterCraft se desliga de la seguridad clásica que impera en el sector. Esta, asegura el ejecutivo de la compañía, “está enfocada en poner capas de seguridad, en construir una especie de castillo medieval en el que intentas protegerte para que nadie te ataque poniendo un foso, arqueros…”. Sin embargo, ellos quisieron romper con eso. “Asumimos que las cosas van a ocurrir, por lo que hay que darle la vuelta a la tortilla, tenemos que estar preparados para intentar responder lo antes posible”. Esta es, indudablemente, “una importante diferenciación en el mundo de la seguridad tradicional”, asevera Barroso. Para lograrlo, continúa, “nos basamos en una técnica muy antigua, el engaño”. Un concepto proveniente del término anglosajón deception, “Se trata de una técnica que se ha venido usando durante miles de años en el entorno militar y que nosotros queríamos aplicar al mundo ciber, a la tecnología actual”. Es algo tradicional, incide, “pero realmente funciona”.
Hoy en día, el problema que tienen las empresas y organizaciones es que “son tan grandes y tienen los datos tan dispersos que es muy difícil controlar la seguridad de todo ello”. Como consecuencia, Barroso invita a impulsar un cambio de paradigma. “Lo que hacemos nosotros a través de la tecnología engañosa es desplegar señuelos en ordenadores, servidores, documentos, aplicaciones, cuentas en la nube…”. Una tecnología cuya ventaja pasa en conocer de manera fiable cuándo alguien interactúa con alguna de las trampas que despliegan: “Entonces sabemos que es algo que verdaderamente está ocurriendo, evitando falsas alarmas y permitiendo a las empresas focalizar, centrarse en las cosas que son importantes”. En este punto Barroso tira de símil y compara su tecnología con “una red de sensores de movimiento que montamos como si fueran cámaras de videovigilancia”. “Los resultados son muy positivos porque no solo detectamos qué está ocurriendo, sino que también intentamos sacar información del atacante, qué objetivos tiene, por qué me ataca a mí, qué herramientas utiliza, cuáles van a ser los siguientes pasos”. A fin de cuentas, comenta Barroso, “implica situarnos por delante del atacante, algo fundamental para tener la seguridad controlada”.
Siguiendo esta misma línea, Barroso ahonda en las ventajas de la detección tildándola de “crítica y primordial”. Antes la prevención se situaba en la diana de las organizaciones, “era algo en lo que todo el mundo hacía hincapié”; no obstante, “ya hemos visto que la prevención es imposible, no digo que no sea importante, pero la prevención al 100% es una quimera”. Así invita a centrar los esfuerzos en la detección, “cuanto antes se detecte algo que está ocurriendo, más rápido lo vas a poder controlar y las repercusiones van a ser menores”. En la actualidad, prosigue, “es normal que un atacante pueda entrar en una organización, es algo que tenemos que tener todos claro, lo que no es normal es permitir que permanezca dentro, tiene que haber mecanismos puestos para detectarlo lo antes posible y tomar medidas en consecuencia”.
David Barroso, CEO y socio fundador de CounterCraft.
Coyuntura actual: análisis y desafíos
Situando el objetivo en el contexto actual, “creo que todavía no lo estamos haciendo del todo bien en la industria de la ciberseguridad o en la industria de la tecnología en general”. Y se explica: “Llevamos muchos años con el ransomware, el phishing o los ataques en la cadena de suministro y siguen funcionando”. De hecho, profundiza, “funcionan tan bien que los atacantes no han tenido que pasar al siguiente nivel”, por lo que no contempla novedades a nivel de tendencias. Sin embargo, donde sí he notado un cambio es a nivel del perfil de los atacantes, “en la mayoría de ataques grandes siempre va a haber naciones por detrás, con lo cual digamos que el aspecto geopolítico cada vez toma más importancia”. Los atacantes suelen ser “grupos que pertenecen al ministerio de defensa de ciertas naciones o al servicio de inteligencia, pero también grupos criminales que está patrocinados u hospiciados por esos gobiernos”. “A nivel tecnológico la evolución no está ahí, pero el aspecto geopolítico es el que va a marcar la seguridad mundial en los próximos 10 o 15 años”.
Sobre los desafíos a los que ha tenido que plantar cara CounterCraft, Barroso se mancha las manos. “A nivel europeo, somos pocas empresas de producto especializadas en ciberseguridad, y no se apuesta verdaderamente por nosotros. Es decir, muchas empresas prefieren comprar producto norteamericano o israelí en vez de producto francés, alemán, español o portugués porque, al final, la mercadotecnia, la corriente de la industria te lleva a ello”. En Estados Unidos, además, “que es donde se parte el bacalao”, “la gente quiere comprar productos norteamericanos, de ningún otro país”, lo que supone el segundo gran hándicap. En esta misma línea, continúa Barroso, “a las empresas europeas a veces nos falta ambición” a la hora de pelear por las oportunidades fuera. Aunque, siendo juez y parte, otra gran barrera reside en las relaciones. “Muchas veces las empresas israelíes o americanas tienen una ayuda muy grande de las embajadas o de los propios gobiernos mientras que nosotros nos sentimos más solitarios en ese aspecto”. A nivel de financiación, aunque “ha mejorado bastante” y es un “hándicap menor”, “allí una empresa va en un Ferrari y aquí en un 600, por lo que no va a poder ganar la carrera”. Sin embargo, esto hace que “tengamos que ser más listos, más fuertes, intentar buscarnos la vida de otra manera, ya hemos visto que sí hay casos de éxito”.
“Somos un producto innovador capaz de ganar a la competencia en su propio terreno”
David Barroso, CEO y socio fundador CounterCraft
Una firma de 26 millones de dólares
Y precisamente hablando de éxitos, no podíamos permitir que Barroso pasase de puntillas por el último gran logro de CounterCraft. La compañía ha logrado seducir al conservador y robusto departamento de Defensa de los Estados Unidos sellando un contrato por valor de 26 millones de dólares para blindar sus instituciones. Algo que han conseguido a base de “constancia y suerte”. Echando mano de memoria, fue en durante una fiesta celebrada en la embajada de Inglaterra en San Francisco hace tres años cuando “tuvimos la suerte de conocer que había un proceso abierto que buscaba algún proveedor de una tecnología parecida a la nuestra”. Casualmente, dice, “se trataba de una unidad nueva dentro del departamento de Defensa de EE.UU que lo que buscaba era tecnología moderna e innovadora independientemente de dónde la encontrara”. Aquello les permitió conseguir unos primeros contratos “más pequeños” e ir “creciendo internamente”. Sobre la constancia, Barroso asegura que “si no hubiéramos tenido una buena tecnología no nos hubieran escogido”. Una solución que han logrado a base de “dedicar mucho tiempo, muchos recursos”.
El acuerdo, inevitablemente, supone un punto de inflexión: “demuestra la oportunidad que tenemos en el mundo del gobierno, es un espaldarazo a decir que estamos haciendo las cosas bien”. Y es que, continúa, “somos un producto innovador capaz de ganar a la competencia, especialmente a la americana en su propio terreno”, pero “tenemos que seguir trabajando para crecer”. Hablando precisamente sobre crecimiento Barroso ha avanzado haberse puesto varios objetivos, “aunque estamos viendo a ver qué pasa con el mercado en este contexto de incertidumbre”. Sin embargo, lo que sí que tiene claro “es que, el año que viene, nos gustaría duplicar el resultado de este”. Estaremos al tanto a ver si, en esta ocasión, también lo consiguen.
