Ciberseguridad e innovación, las 'startups' españolas que llamarán la atención en 2023

La crisis en Ucrania se vive en dos frentes, el terrenal y el cibernético. Tras la invasión rusa al territorio ucraniano, no solo se desató una guerra en el plano político y físico, sino que también resultó en un auge de los ciberataques, con una consecuente sofisticación de las amenazas y evolución de los actores. Las empresas se han demorado en responder, en parte porque hacer funcionar la maquinaria administrativa y presupuestaria no es fácil para las grandes organizaciones. Por eso, la colaboración con startups, que desarrollan nuevas tecnologías y soluciones para enfrentar estas amenazas, se hace imprescindible en 2023, sobre todo por la flexibilidad que su naturaleza les aporta. 

Las tendencias de inversión lo confirman. Mientras que en 2022, la ciberseguridad quedaba octava en el ránking de inversión en startups por sectores, en lo poco que va de año ha mostrado un exponencial crecimiento (sobre un 2.400% respecto al año anterior) y ha escalado hasta la sexta posición, acumulando en estos dos meses un monto por 21,7 millones de euros, según el Observatorio de Startups de la Fundación Innovación Bankinter. 

Como resultado, se espera que la ciberseguridad sea uno de los focos de los inversores y empresas este 2023 y, siendo las startups el tipo de empresa con mejores pronósticos para un año que se viene complejo en lo económico (solo hay que ver los resultados de las grandes tecnológicas en 2022 y ola de despidos que ha arrasado con el empleo en el sector), en ComputerWorld mapeamos las que más atención están levantando en el área de la ciberseguridad en España.

 

Devo

En junio, Devo, el único unicornio español de ciberseguridad, captó 93 millones de euros de financiación, siendo la mayor ronda de una startup de este sector en 2022. La compañía de análisis de datos en la nube tuvo unos comienzos difíciles, sin embargo, tras su desembarco en Estados Unidos y la entrada en la compañía del fondo Insight Venture Partners, ha demostrado ser un caso de éxito. Gracias a su herramienta, que a través de la analítica de datos permite identificar todo el ciclo de vida de una ciberamenaza, Devo ha logrado contratos con grandes nombres en España, como Telefónica y Accenture, pero su mayor hito fue al otro lado del charco, donde firmó un contrato por 9,5 millones de dólares con la Fuerza Aérea. 

 

"Las nuevas herramientas de IA pueden servir como core o germen de otras ideas o soluciones que puedan nacer alrededor"

 

Daniel García Morán, cofundador y vicepresidente de Ingeniería de Devo

 

Daniel García Morán, cofundador y vicepresidente de Ingeniería de Devo, afirma que la ciberseguridad “es un mercado que está en continua evolución, no sabemos lo que va a ocurrir de aquí a un año o dos años, con lo cual yo creo que el concepto startup casa muy bien con esto. Siguen surgiendo nuevas amenazas, nuevas topologías de red, nuevos dispositivos, como el coche autónomo por ejemplo, que es un potencial elemento muy inseguro. (La ciberseguridad) es un mercado potente en el que hay un montón de opciones de crear, de innovar”.

En ese sentido, García Morán apunta a los nuevos desafíos que trae el boom de las nuevas herramientas de inteligencia artificial, como ChatGPT. “Pueden servir como core o germen de otras ideas o soluciones que puedan nacer alrededor. Por ejemplo, puedes preguntar directamente a un chatbot para que resuelva un problema de ciberseguridad sin tener un analista. Hay gente que está diciendo que esto puede ser perjudicial para el sector porque puede hacer que ciertos niveles de analistas o el SOC sean prescindibles en algunas organizaciones, ya que delegan estas tareas en sistemas autónomos. Hay otras vertientes que están diciendo que es justo lo contrario, que va a potenciar a esos perfiles y que va a ayudar a que esos trabajadores sean más eficientes y se puedan centrar en otras cosas, siendo un trigger para ir más rápido en generar tecnología más moderna. Habrá que descubrirlo con el paso de los años”, sostiene.

 

Facephi

Alicantina de nacimiento, esta startup se especializa en la verificación de la identidad digital de los usuarios a través de soluciones biométricas. En su décimo aniversario, la empresa liderada por Javier Mira cerró un 2022 espectacular, con ingresos históricos de 22,19 millones de euros, casi un 70% más que en 2021, y el doble de clientes, entre los que se encuentran Aena, Santander y CaixaBank.

Para Javier Barranchina, director de I+D de Facephi, “la acelerada digitalización de la sociedad en la última década ha tenido como contrapartida la proliferación de diferentes tipos de ciberdelitos, cada vez más sofisticados. Las startups especializadas en seguridad digital tienen un papel clave por su carácter disruptivo, alto valor de innovación y su gran margen de adaptación a los importantes retos que plantea el sector”.

 

"Las soluciones biométricas han demostrado ser el método más eficaz contra la usurpación de identidad digital"

 

Javier Barranchina, director de I+D de Facephi

 

“La protección de la identidad digital de las personas es el mayor reto al que nos enfrentamos, con el objetivo de ofrecer el total control por parte del usuario. Las soluciones biométricas han demostrado ser el método más eficaz contra la usurpación de identidad digital”, comenta Barranchina, y asegura que esa es la línea en la que continúan innovando en Facephi, donde “la constante mejora de los sistemas antifraude con pruebas de vida pasivas son un pilar fundamental. Seguimos innovando y proporcionando nuevas técnicas del estado del arte en inteligencia artificial para asegurar que las muestras biométricas provienen de una persona viva y no de una fotografía o un video, lo que conocemos como ataques de presentación”.

 

Kymatio

Cualquier experto en ciberseguridad no dudará en afirmar que el eslabón más débil en una empresa es el empleado. Es, generalmente, el primer punto de acceso de los ciberdelincuentes a los sistemas de las organizaciones. Por eso, Kymatio desarrolló un software de gestión del ciberriesgo específicamente creado para abordar el elemento humano. Así, Kymatio automatiza la concienciación de los empleados, evalúa su estado de alerta simulando ataques y entrega métricas, evolución y planes de acción para aumentar la visibilidad de este tipo de brechas.

 

"Seguirán los avances en el ámbito de la seguridad ofensiva, con enfoques deepfake y de aplicación de la IA a todas las capas previas"

 

Fernando Matus, fundador y CEO de Kymatio

 

Fernando Matus, fundador y CEO de Kymatio, afirma que startups como la suya “están en el centro de la innovación” y que por eso cree que este año “seguirá creciendo la inversión en el sector de la ciberseguridad y mejorará la coordinación con programas y entidades gubernamental”. En el ámbito de soluciones innovadoras, Matus destaca los avances que se están viendo “en el ámbito de la seguridad ofensiva, la concienciación en seguridad con enfoques deepfake y la aplicación de inteligencia artificial a todas las capas previas”.

 

Enthec

La startup capitaneada por María Rojo busca, a través de soluciones deep tech, ser los “ojos y oídos” de las empresas en internet. ¿Cómo lo hace? Gracias a un ejército de robots basados en inteligencia artificial que, de forma automatizada, escanean la deep y dark web en busca de cualquier brecha o información que haya sobre sus clientes y que está accesible para los ciberdelincuentes. De esta forma, las organizaciones pueden tener una visión integral de su seguridad y planear estrategias que permitan afrontar esos riesgos.

“El objetivo de las soluciones de ciberseguridad es ir por delante de unos ciberataques que se van sofisticando casi de forma inmediata”, explica Rojo, CEO de Enthec. “En este escenario, las startups de ciberseguridad representan una parte fundamental de ese motor, porque toda su actividad gira en torno a la innovación. Los orígenes de nuestra empresa fueron esos: una startup de ciberseguridad con una idea innovadora que ampliaba el enfoque de las estrategias tradicionales de ciberseguridad”, sostiene. 

 

"Las startups de ciberseguridad, cuando nacen, suelen tener un conocimiento muy fresco del mundo hacker y eso les permite plantear soluciones poco complejas y muy eficaces"

 

María Rojo, CEO de Enthec

 

“Una cosa muy buena de las startups de ciberseguridad es que cuando nacen suelen tener un conocimiento muy fresco del mundo hacker, están muy pegadas a él, y eso les permite plantear soluciones de ciberseguridad poco complejas y muy eficaces. Creo que la gran mayoría de empresas de ciberseguridad empezamos de esa forma y nuestra primera aportación, antes de crecer y escalar, fue esa”, expresa. Así, dice, “la aportación más importante de las startups de ciberseguridad a la innovación tecnológica está en la aplicación de las herramientas más vanguardistas, como la IA, el machine learning o la automatización, a soluciones de ciberseguridad con el fin de ampliar los enfoques existentes o, incluso, crear enfoques nuevos”.

En ese sentido, asegura ser “bastante optimista en cuanto a la evolución del negocio. Creo que, por fin, en el entorno empresarial ha comprendido que la ciberseguridad es una inversión necesaria para impulsar y mantener el crecimiento, capear las crisis y garantizar la supervivencia de las organizaciones”.

 

Ironchip

Esta startup vasca fundada por Julen Martínez y José Fernando Gómez captó en julio del 2022 financiación por 2,1 millones de euros para continuar desarrollando su tecnología de identidad basada en la inteligencia de los dispositivos, usuarios y ubicación. La solución, Identity Platform, permite la autenticación de los usuarios donde sea que estén, sin contraseñas y a través de diversos métodos. Su producto estrella es la seguridad basada en la localización de las personas, en el que sus patrones de movilidad podrán identificar (o denegar el acceso) al usuario. 

El CEO y cofundador de Ironchip, Julen Martínez, comenta que, “al ser empresas nuevas y flexibles, las startups pueden abordar problemas de seguridad de manera creativa y ágil, y ofrecer soluciones más especializadas y personalizadas que las grandes empresas de seguridad cibernética”. Debido a la rápida evolución de los ciberataques, Martínez apunta a que “hay que estar en constante actualización, conociendo lo último en técnicas de robo. Para ello, es necesario que la solución que ofrece tu empresa se adapte al mercado rápidamente. En Ironchip contamos con una solución que está a la orden del día, pudiendo adaptarnos fácilmente a las necesidades del usuario”. 

 

“Al ser empresas nuevas y flexibles, las startups pueden abordar problemas de seguridad de manera más creativa y ágil que las grandes empresas de seguridad"

 

Julen Martínez, CEO y cofundador de Ironchip

 

Entre las novedades que Martínez ve las empresas emergentes están aterrizando para el sector de ciberseguridad, destaca la automatización y análisis de datos, la autenticación de usuarios y la centralización de datos. “Las startups están desarrollando soluciones específicas para proteger los datos y sistemas en la nube, así cómo la protección de dispositivos IoT a medida que estos se vuelven más comunes. Traen nuevas tecnologías de autenticación con diferentes métodos como la gestión de identidad, la autenticación por geolocalización y sin necesidad de un dispositivo GPS, el uso de IA en los procesos de identificación y autorización. También ofrecen soluciones ‘passwordless’, ya que el futuro será sin contraseñas”, agrega.

 

Gataca

El nombre de esta startup nacida en 2017 en el seno del Instituto Tecnológico de Massachusetts, en Estados Unidos, tiene todo y nada que ver con el de la película de 1997 protagonizada por Ethan Hawke, Uma Thurman y Jude Law. Si bien su fundadora y CEO, Irene Hernández, no había visto el film cuando eligió el nombre Gataca para su emprendimiento, sí coincidió con el largometraje en su concepto: una secuencia de los nucleótidos que conforman el ADN. Y es que Gataca tiene todo que ver con la identidad. 

“En el caso de Gataca, la irrupción de las tecnologías blockchain permitió proponer un verdadero cambio de paradigma en temas de identidad digital, para dar paso a una nueva coyuntura de descentralización y desintermediación en el tratamiento de datos personales”, explica Hernández a CSO. Este nuevo modelo, conocido como identidad digital auto-soberana (SSI, por sus siglas en inglés), proporciona a los usuarios la capacidad de mantener el control sobre sus datos personales y decidir cómo, cuándo y con quién compartir su información, y restringirla a la estrictamente necesaria para acceder al servicio. “La solución propuesta permite por primera vez combinar la sencillez y rapidez de uso de tecnologías de inicio de sesión único (como los de Google o Facebook) con criptografía avanzada y tecnologías distribuidas para ofrecer un sistema tan seguro como los certificados electrónicos gubernamentales, donde además la privacidad está en el centro del diseño”, detalla.

 

"En nuestro caso, la irrupción de las tecnologías blockchain permitió proponer un verdadero cambio de paradigma en temas de identidad digital"

 

Irene Hernández, fundadora y CEO de Gataca

 

Para la CEO de Gataca, “en ciberseguridad, las startups no se limitan a analizar las ciberamenazas existentes, sino que miran al futuro, a cómo éstas pueden evolucionar y a cómo desarrollar tecnologías innovadoras que proporcionen una defensa óptima”. En un contexto en el que los ciberataques se cobraron más de 11.400 millones de dólares mediante la apropiación de cuentas a nivel global, Hernández destaca que las empresas emergentes aportan nuevas tecnologías para enfrentar la sofisticación de los ciberdelitos, como la inteligencia artificial y el aprendizaje automático, la ciberseguridad basada en la nube, la seguridad en el IoT, el cifrado avanzado y la gestión de identidades y accesos (IAM). “En Gataca nos centramos en las dos últimas áreas”, concluye.

 

IriusRisk

Esta startup nace en Huesca de la mano de dos hackers éticos, Stephen de Vries y Cristina Bentué, que ya se dedicaban a asesorar a las empresas en la detección de las vulnerabilidades de sus sistemas y desarrollos. Tras darse cuenta de que muchos de estos problemas podrían haber sido solucionados al momento de su creación, deciden fundar la empresa Continuum Security en 2014 y lanzar su principal producto, IriusRisk, una plataforma para desarrolladores que les permita crear nuevas soluciones y herramientas que tengan la seguridad como la base de su diseño. Años después, la empresa tomaría el nombre de este producto y comenzaría su internacionalización hacia el mercado anglosajón. En octubre del año pasado, logró cerrar una ronda de inversión por 29 millones de euros para continuar su expansión por Estados Unidos. 

Para la directora de Operaciones de IriusRisk, Raquel Olles Bolea, “la innovación nace en las startups y el ecosistema de la ciberseguridad no es diferente. Las empresas en fase inicial tienen que pensar lateralmente e impulsar una solución que creen que el mercado necesita, pero que aún no existe. Su agilidad les permite centrarse en nichos de la ciberseguridad en los que las grandes corporaciones y las empresas tradicionales pueden no estar interesadas en explorar, o incluso no han considerado”. Por su parte, “las grandes empresas también pueden colaborar con startups de ciberseguridad para ayudarles a poner a prueba su resistencia e identificar vulnerabilidades. Un servicio más personalizado y a un precio más bajo permite que la experiencia en ciberseguridad sea más accesible para más organizaciones”. 

 

"Las startups pueden abordar viejos problemas con ojos nuevos, de una forma en que los actores legacy no pueden y no hacen"

 

Raquel Olles Bolea, COO de IriusRisk

 

“Es importante que la financiación siga llegando a las startups de ciberseguridad, ya que sabemos que los ciberdelincuentes se adaptan constantemente. Las innovaciones que crean estas startups ayudan a construir las bases para proteger a las empresas de los ataques maliciosos”, comenta Olles Bolea, y destaca que, en este ámbito, “la inteligencia artificial y el aprendizaje automático son sin duda una de las tendencias clave en tecnología en este momento y esto se refleja en la ciberseguridad, donde su potencial se está utilizando para la gestión automatizada de amenazas. Las startups pueden abordar viejos problemas con ojos nuevos, de una forma en que los actores legacy no pueden y no hacen”.

 

CounterCraft

La startup donostiarra fundada en 2015 por David Barroso, Fernando Braquehais y Dan Brett ha llegado lejos en los últimos años, conquistando otros continentes. En octubre del año pasado, la compañía firmó un contrato por 26 millones de dólares con el Departamento de Defensa de Estados Unidos para proteger al Pentágono y al Gobierno federal con su tecnología de engaño de alta precisión para la ciberdefensa activa. 

CounterCraft ofrece una solución de ciberseguridad basada en el diseño, despliegue y gestión automatizada de entornos digitales con información y servidores trampa que simulan ser reales para los adversarios, con el objetivo de detectarlos, conocerlos y desviarlos en tiempo real. En simple, se trata de una plataforma que crea "migas de pan digitales" automatizadas para engañar a los ciberdelincuentes y hacerles creer que están penetrando en las redes informáticas de una empresa mientras se les espía.

 

Red Points

Esta startup barcelonesa, encabezada por Laura Urquizu, nace en 2012 con un foco en la protección contra el fraude de las marcas online gracias a una tecnología que ayuda a detectar y eliminar las infracciones de propiedad intelectual en internet, redes sociales, aplicaciones y plataformas NFT, como falsificaciones, piratería y suplantaciones de identidad online.

En el último año, Red Points recuperó 1.700 millones de euros en artículos falsificados retirados por su plataforma. En noviembre del año pasado, la startup captó inversiones por 20 millones de euros para continuar expandiéndose y mejorando su solución.

 

Smart Protection

En la misma línea, Smart Protection, una startup gaditana de ciberseguridad que nace de la mano de Javier Perea, Manuel Moregal y Javier Capilla, se dedica también a proteger la propiedad intelectual de las empresas, sobre todo para productoras, distribuidoras, canales de televisión, editoriales y marcas. La solución funciona detectando y eliminando las infracciones en la red, escaneando constantemente internet para pillar cualquier tipo de violación o uso ilegal. Según la compañía, su software tiene un 95% de eficiencia, lo que viene de sus acuerdos con Google, Facebook, Twitter, Instagram, YouTube, Vimeo y Blogger, entre otros. 

 

Cada vez son más

El ecosistema de startups del ámbito de la ciberseguridad en España continúa creciendo y no es raro encontrar decenas de nombres que están captando recursos y atención para expandir su negocio. En lo poco que va de 2023, empresas emergentes como Build38 y Opscura, ya han recaudado inversiones. 

Build38 es una startup que nace en Alemania, pero que tiene una importante relación con España, ya que gran parte de su equipo fundador es español y cuentan con oficinas en el país. Su tecnología se basa en la protección de las aplicaciones móviles con una plataforma basada en inteligencia artificial. Este mes, logró recaudar 13 millones de euros en una ronda de financiación. En tanto, la vasca Opscura (antes Enigmedia) captó 8,7 millones de euros para expandir por Estados Unidos su tecnología de ciberseguridad que camufla, protege y conecta las redes industriales (ICS).

Otras empresas emergentes que suenan en el sector de la ciberseguridad son Constella Intelligence, Monad, Wise Security Global, Internxt, Datavision y Cluwall. Este 2023, complejo en términos de seguridad informática como el año pasado, dirimirá cuáles de ellas acapararán un mayor espacio en el ecosistema startupero español.