"Nuestra apuesta por EE.UU. es total, si quieres ser relevante tienes que estar allí"

Nacida en 2015, solo seis años después, la startup española de ciberinteligencia CounterCraft ha conseguido llevar su tecnología al Departamento de Defensa de Estados Unidos para implantar su plataforma Cyber Detection. Ésta está basada en el diseño, despliegue y gestión automatizada de entornos digitales con información y servidores trampa que simulan ser reales para los adversarios y que sirven para detectarles y dar respuesta a ciberamenazas. Un contrato que, según palabras de David Barroso, cofundador y CEO de CounterCraft,en conversación telefónica con CSO, demuestra que “fuera de Estados Unidos se crea tecnología puntera” y “que se puede competir cara a cara con empresas que juegan en otra liga”. “En España siempre ha habido gente muy avanzada”, matiza. “Es algo que poco a poco iremos demostrando, aunque seguimos sin ser Israel o la propia EE.UU”.

El directivo reconoce que la compañía tiene una apuesta muy fuerte por la geografía norteamericana, con un equipo que ha crecido y que incorporará a tres personas más en los próximos meses. “Es el país en el que hay que estar si quieres ser relevante”, dice. “Todo el mundo mira allí, incluso desde Europa”. De hecho, más del 60% de la facturación de CounterCraft ya procede de Estados Unidos. “Nuestra apuesta es total, esperamos crecer mucho durante los próximos años”. De hecho, cree que España, a nivel empresarial, no tiene nada que envidiar a nadie. “Pero hacen falta más compañías de producto, porque la mayoría que utilizamos son muy poco europeos. El continente falla en tecnología propia, pero gozamos de buena salud a nivel de servicios”.

Antes de cruzar el océano, la startup nació como una solución de threat intelligence para los entornos financieros. “Pensábamos que nuestra idea iba a encajar bien en el sector, pero poco a poco vimos que los Gobiernos estaban interesados en estos productos, porque no había soluciones que les facilitasen la vida, sobre todo la industria militar, que entiende perfectamente nuestra idiosincrasia”, explica Barroso. De este modo, reflexiona, la organización apostó por lo que creían “iba a ser el siguiente paso en seguridad”. Es decir, si antes se trataba de defender y de poner capas de protección, el paradigma actual es pasar a la proactividad, estar mejor preparados para poder responder a los incidentes. “En un entorno tan complejo, hoy es imposible protegerte”, afirma. “Por ello, queremos complicarle la vida a los atacantes. Y hacia esta idea es donde se dirige el mercado”.

Preguntado también por un tablero intrincado de numerosas empresas de seguridad, y una fuerte actividad de fusiones y adquisiciones, Barroso responde que en lo único que piensa es en posicionar a la startup como pionera en la defensa activa. “Luego, el futuro irá diciendo si hay que explorar una fusión, pero a largo plazo; de momento queremos seguir creciendo de forma independiente, aunque con alianzas con grandes organizaciones”.

La ciberinteligencia, a examen

En las últimas semanas ha estallado el escándalo de NSO Group, empresa israelí, y el pirateo de cientos de iPhone pertenecientes a periodistas y activistas de todo el mundo valiéndose de la tecnología de la empresa de ciberinteligencia. En primer lugar, recuerda Barroso, “nosotros somos una empresa de inteligencia defensiva, es un caso totalmente distinto a NSO”. “Pero está claro que hay un tema de discusión controvertido, porque las herramientas pueden ser utilizadas para hacer el bien o el mal. No es lo mismo ir a por activistas que a por terroristas”. De nuevo, repite, la tecnología de CounterCraft no tiene nada que ver con estas actividades, pero “urge la regulación, a pesar de que el mundo está muy globalizado. Las tecnologías más punteras están a disposición de los servicios de inteligencia, pero depende del país que las utilicen. Es necesario que se apliquen sanciones cuando se descubran casos de este tipo", concluye.