Las multinacionales europeas apuestan por el contraespionaje español
La ‘startup’ donostiarra CounterCraft cumple tres años dedicada a una rama avanzada de ciberseguridad que tiene su competencia en Israel y EE UU
Encapuchado, en una habitación a oscuras, iluminado exclusivamente por el brillo de la pantalla del ordenador en el que maquina sus fechorías, el hacker ha convertido esta imagen distorsionada de sí mismo en una figura cotidiana en nuestro imaginario popular. Novelas, películas y series rinden culto a un icono que podría ganar adeptos en el futuro cercano. Porque, aunque se produzcan avances en el campo de la ciberseguridad, no existe un sistema inaccesible y los ataques informáticos se siguen produciendo. No todas las empresas tienen sus defensas a punto para estar preparadas ante el próximo WannaCry ni son conscientes de lo que les puede estar acechando.
- ¿De quién hablamos?
Vamos a hablar de CounterCraft. Sus fundadores se conocieron trabajando para una empresa de seguridad informática. Sus caminos se separaron, pero, pasado un tiempo, los tres decidieron dejar sus trabajos para embarcarse en su propia startup. “Cada vez veíamos más noticias sobre brechas de seguridad. Nos dimos cuenta de que la industria no había encontrado una manera más eficaz de contrarrestar estos incidentes”, recuerda David Barroso, CEO de la compañía, además de uno de sus creadores.
En sus tres años de actividad, CounterCraft ha pasado de tres a 25 empleados. La mayoría están ubicados en su sede central, en San Sebastián, aunque también hay programadores trabajando desde Londres, Madrid, Sevilla o Albacete. En febrero cerraron una ronda de inversión de dos millones de euros.
Barroso recurre a una metáfora para explicar el campo en el que se enmarca su empresa. Para él, las empresas y los Gobiernos suelen utilizar la seguridad informática como si fuera un castillo medieval: se dedican a construir muros, contratar soldados y levantar un foso para que los atacantes no puedan acceder a su información. “De esta forma, si una capa se compromete, otras pueden resolver el incidente”, explica. Pero aún así, en muchos casos, unos pocos hackers son capaces de superar estas barreras.
En CounterCraft, parten de la premisa de que alguien va a superar estas barreras y se enfocan en estar preparados cuando se produzca la brecha. Para ello, despliegan trampas dentro y fuera del sistema a proteger donde el atacante no encontrará lo que busca y, a través de ellas, tratarán de adivinar quién es, qué objetivos tiene y entender su modus operandi. “No es lo mismo enfrentarte a un gobierno que te quiere robar información, un empleado que está vendiendo tus datos o un grupo de hackers externos con otras intenciones”, reflexiona Barroso.
- ¿Cómo funciona?
La información de cualquier compañía reside en repositorios activos, servidores web, teléfonos móviles… Y es ahí donde buscan los hackers. “Nosotros creamos escenarios paralelos que una empleado no encontraría, pero con los que se puede encontrar quien intente acceder sin autorización”, expone. Gracias a una red de monitorización, si alguien abre un documento dentro de este escenario, la empresa recibe una alerta y puede seguir el recorrido del intruso por el sistema. “Si detectamos que algo ocurre podemos cortar la amenaza, pero no nos interesa; queremos dejarle en un sitio controlado, estudiarle y, cuando saquemos los datos necesarios, bloquearle el paso”.
- ¿Por qué nos interesa?
La solución de CounterCraft no está pensada para todos los públicos; sus principales clientes son grandes empresas y multinacionales, maduras desde el punto de vista de la ciberseguridad. “Trabajamos con varias empresas del Ibex 35, con sectores más desarrollados en este ámbito, como el financiero o el farmacéutico”, comenta. Aunque trabajan desde España y Reino Unido, tienen clientes en varios países europeos, México y Colombia.
Si detectamos a un atacante, no queremos que salga del sistema. Nos interesa tenerlo en un sitio controlado para ver sus intenciones.
La originalidad de su propuesta les lleva a competir en un mercado sin apenas competencia. La más importante viene de Israel y EE UU y opera fundamentalmente en el mercado norteamericano. “Somos la única empresa europea con este tipo de productos”, afirma Barroso, quien ambiciona consolidarse en el continente y ganar fuerza en América Latina antes de pensar en enfrentarse a sus homólogos.
