Inseguretat en la xarxa.
Cada día, cada hora, cada minuto que pasa se inventan en cualquier parte del mundo nuevas amenazas en Internet dirigidas a particulares o grandes compañías. Daniel Solís (Barcelona, 1977) creó por ello Blueliv hace dos años, con el objetivo de aprovechar el amplio nicho de negocio que existía. En la actualidad, la start up española de ciberseguridad en la nube tiene importantes contratos por todo el planeta y logra beneficios sólo dos años después de su fundación. “Los pelotazos no existen. No buscamos un pelotazo porque queremos una empresa sostenible que cree puestos de trabajo”, defiende Solís, fundador y consejero delegado de la empresa, que acaba de recibir una importante inyección de capital de socios como Telefónica y prevé mudar parte de su negocio a Silicon Valley después del verano.
-¿Cómo nace Blueliv?
Nosotros tuvimos esta idea hace 15 años, pero por entonces el mercado no estaba maduro, así que fuimos aprendiendo profesionalmente hasta que decidimos crear la empresa en 2012, como spinoff de otra, Leap In Value. Desde esta última desarrollamos una serie de productos de seguridad que funcionaron bien en el mercado. Vimos que nuestra tecnología de ciberseguridad inteligente funcionaba y nos lanzamos con Blueliv, ya que había un nicho muy grande que cubrir. Los riesgos que afectan a las organizaciones siguen siendo los mismos, pero las amenazas han cambiado, y, además, han aparecido mafias organizadas y grupos hacktivistas como Anonymous, LulzSec o similares.
Nosotros creamos una tecnología que se dedica a rastrear por Internet qué está pasando, avisamos a la empresa quién le puede estar atacando y qué tipo de información le pueden robar. Y con todo esto hacemos una predicción de lo que puede pasar. No se trata sólo de mirar en casa, sino de mirar también fuera, hay que ser más proactivo para ver lo que está ocurriendo. Es en los submundos de Internet donde se mueve el espionaje industrial, se vende información de todo tipo, hay fraude, compraventa de tarjetas de crédito y de cuentas bancarias y un aumento imparable en el robo de credenciales. Y esto no lo mira nadie. Las defensas actuales de seguridad no les advierten a las empresas de lo que está pasando fuera de ellas, y en esa capa de inteligencia falta mucho por hacer.
-¿No hay ninguna empresa que haya focalizado sus esfuerzos en estas nuevas amenazas?
En estos momentos no hay una tecnología que procese ese gran volumen de datos y alerte de lo que está pasando o lo que va a pasar. Existen investigadores individuales que indagan por sí solos y van obteniendo información. Y ciertas empresas tienen algún investigador, pero no poseen una tecnología que esté enfocada continuamente a temas de seguridad. En EEUU, sin embargo, ya hay compañías que están comenzando a girar la atención hacia esas amenazas.
-¿Cómo llevan a cabo ustedes este trabajo?
En la empresa somos 22 personas actualmente. Un equipo de desarrolladores y otro de I+D que está continuamente investigando cómo se mueve el malware o el software malicioso. Tenemos que implementar algo en nuestro motor de búsqueda que detecte estas amenazas o las pueda encontrar en Internet, o en los suburbios de la Red. Por tanto, el componente de I+D es muy grande.
-¿Cómo funciona el software que han desarrollado?
Por un lado, tiene una capa de recolección de información o alimentación. Es decir, sabemos en qué lugares de Internet se mueve la información y nos dedicamos a ‘capturar’ malware con trampas que vamos poniendo. Además, contamos con varias entidades con las que intercambiamos información. Después introducimos toda estos datos en una capa de inteligencia, o de Big Data, y comenzamos a sacar conclusiones con lo que vamos observando en un cuadro de mando. Vemos lo que está sucediendo, las tendencias o grupos hacktivistas que aparecen. Y con todos estos datos en la mano actuamos.
-¿Por qué otras empresas no han tratado de hacer esto?
Es un tema un poco cultural. Hace tiempo que estas amenazas existen, pero antes estaban más focalizadas. Ahora está todo más industrializado, sobre todo en los países del este, como China o Rusia. Han visto que da mucho dinero, con el que pueden financiar otro tipo de negocios más oscuros. Se han dado cuenta de que invirtiendo muy poco consiguen mucho y ha acabado siendo un negocio. Es una pasada, no te puedes hacer una idea del negocio en que se ha convertido esto. En el caso de las tarjetas de crédito, por ejemplo, hay tanta oferta que el precio medio de la venta de información relativa a tarjetas está bajando en los mercados negros.
Por un lado, para poder recolectar toda esa información hay que hacerlo en la nube o es imposible. Además, ese Big Data va creciendo poco a poco cada vez más, por lo que necesita esa ‘elasticidad’ que da la nube.
-Imagino que están focalizados básicamente en empresas, ¿no?
Sí, nosotros acudimos a la gran empresa, porque son los primeros interesados en adquirir esta tecnología. Hay muchas financieras, algunas telecos o la industria militar. Y también fabricantes de seguridad, ya que el gran volumen de información que tenemos puede ser muy valioso para ellas, que tienen la tecnología pero requieren esta analítica que hacemos. Por muchos datos que captes no tienes la información; la base de nuestro producto es el conocimiento para poder analizarlos. Y eso lo logramos porque tenemos un equipo excelente de investigadores.
-Van a trasladar una parte del negocio a Silicon Valley.
Sí, porque la mayoría de la información que captamos, sobre todo a nivel de fraude financiero, viene de EEUU. Curiosamente, el país más avanzado del mundo a nivel tecnológico tiene bastantes problemas con el cibercrimen. Además, también es cierto que, por cultura, en EEUU son más precavidos, y eso se nota bastante. También tenemos mucho potencial de negocio en Reino Unido o Alemania. En España, prestamos ya servicio a las principales empresas financieras, aseguradoras y grandes compañías.
Estamos ahora llevando a cabo el desembarco en Silicon Valley, donde vamos a centralizar el aspecto comercial y de desarrollo de negocio, y después del verano ya estaremos asentados. En Barcelona continuará el equipo de investigación y desarrollo.
-¿Cómo de importante es la última inyección de capital de 2,5 millones que han tenido de Telefónica, Kibo Ventures y Roger Casals?
Ha sido esencial para acompañar el proceso de internacionalización. Blueliv ha sido una compañía que siempre ha tenido beneficios, porque hemos controlado mucho los gastos estructurales. Pero sin una fuerte inyección de capital no puedes moverte a otro país, porque no podrías buscar personal allí ni afrontar los aspectos legales. Y otra parte de este dinero también lo vamos a destinar al desarrollo de nuevos productos.
-¿Cómo ve el futuro de la ciberseguridad?
Yo lo veo complicado, o bueno para nosotros, que tendremos mucho trabajo (risas). En realidad estoy asustado, porque el mundo ya no se controla con armas, sino con ordenadores. Y, lamentablemente, la gente no trabaja por el buen uso de la tecnología. Así que, en función del país en el que te encuentres y otras condiciones, a un chaval joven le sale más a cuenta hoy en día trabajar para los chicos malos, como dicen los americanos, que para firmas. Yo creo que van a suceder varias cosas: una guerra por el talento y un mayor desarrollo de la industria del cibercrimen, ya que invierte más que las compañías. Hasta que no haya organismos independientes que intenten que las compañías trabajen entre ellas y se hagan modelos más colaborativos de seguridad, va a ser muy complicado luchar en este nuevo escenario.
Por otro lado, tenemos el caso de los móviles. Hoy en día, la gente se pasa las 24 horas del día conectado, enviando datos y trabajando con aplicaciones, y la mayoría de los dispositivos no tienen instalados antivirus. Si los sistemas que sí lo tienen son víctimas de estas amenazas, imagina los que no cuentan con antivirus. Yo auguro que vienen años muy complicados.
Eduardo Ortega, "El mundo ya no se controla con armas, sino con ordenadores", Público, 15/06/2014
Comentaris