El segundo protagonista de nuestros #ElewitChats es David Barroso, CEO de CounterCraft. Esta empresa española nació en 2015 de la mano de un grupo de veteranos de la ciberseguridad: David Barroso (CEO), Dan Brett (CSO) y Fernando Braquehais (Head of Development), todos antiguos compañeros en la empresa de ciberseguridad S21Sec. Desde sus inicios, CounterCraft tiene una clara vocación internacional y un objetivo claro: convertirse en un referente en defensa activa, un campo muy específico de la ciberseguridad. Tan solo cinco años después, CounterCraft dispone de una tecnología única Europa en esta área y hace apenas cuatro meses ha cerrado una ronda de financiación de 5 millones de dólares -con Elewit como uno de los principales inversores- que impulsará su expansión.
¿Cuál es valor añadido que aportáis al sector de la ciberseguridad?
Mantener a los ciberatacantes fuera del entorno de una organización es algo difícil de garantizar. Gran parte de la industria de la ciberseguridad se centra precisamente en crear perímetros para mantenerlos a raya. Sin embargo, con toda probabilidad terminarán encontrando una vulnerabilidad por la que colarse, que les permita acceder a los activos más valiosos de una organización.
Desde CounterCraft proponemos un cambio de paradigma. Ofrecemos defensa activa mediante técnicas de Cyber Deception (ciberengaño), un tipo de ciberseguridad diferente. Nuestra tecnología trata de atraer a los ciberatacantes hacia un entorno controlado, que imita las redes y activos reales de una organización, para así poder estudiarlos, analizar sus intenciones, y tomar las medidas pertinentes para reforzar la seguridad. De esta forma, conseguiremos detectar los inicios de cualquier incidente, y contar con la inteligencia y recursos que permitirán mantener a salvo la información sensible de la organización y hacer que el atacante desista.
¿Cuáles son los principales retos de la compañía?
Los principales retos a los que nos enfrentamos son también oportunidades y tienen que ver con nuestra expansión internacional en la que estamos inmersos: la creación de redes en otros países y el establecimiento de la compañía como una marca reconocida en Europa y Estados Unidos. En estos cinco años, nos hemos abierto camino en Europa y Estados Unidos, a través de una red de oficinas en Madrid, Londres y Nueva York, además de nuestra sede en San Sebastián y de la mano de partners internacionales como PwC, Minsait (Indra) o ElevenPaths (Telefónica). Hemos sido reconocidos con diversos premios internacionales como Red Herring Europe Awards, Info Security PG’s Global Excellence Award for “Startup of the Year 2018” y Next Gen Deception Based Security InfoSec Award for 2019, de la revista Cyber Defense Magazine. Además, hemos formado parte del primer programa GCHQ Cyber Accelerator en Reino Unido y hemos sido miembros de la tercera cohorte de LORCA (London Office for Rapid CyberSecurity Advancement), un hub británico que apoya a compañías innovadoras de ciberseguridad para potenciar su crecimiento. Esperamos que los próximos cinco años traigan muchos hitos más para la compañía.
¿Cómo creéis que va a contribuir la entrada de Elewit al futuro del proyecto?
Esperamos que la colaboración con Elewit nos permita seguir creciendo y posicionarnos en un sector esencial como el de las infraestructuras críticas. Las infraestructuras críticas (telecomunicaciones, red eléctrica, etc.) son objetivo de los ciberdelincuentes. Contar con una buena estrategia de ciberseguridad es indispensable hoy en día para el funcionamiento de cualquier país. Por ello, la defensa activa se perfila como una tecnología con gran potencial para ir por delante, conocer al adversario y luchar contra amenazas externas o internas que puedan poner el peligro las infraestructuras críticas.
La participación de Elewit en CounterCraft le permitirá explorar estas nuevas estrategias de seguridad tanto en IT como en OT y nos ayudará a seguir mejorando nuestro producto en entornos de redes industriales, lo que sin duda mejorará nuestra competitividad en clientes que gestionan infraestructuras críticas.
¿Cómo se dibuja el futuro de la ciberseguridad?
Ya existía una tendencia al alza en cuestión de ciberataques, pero lo cierto es que este año la pandemia ha precipitado los incidentes en cuestión de ciberseguridad debido al cambio radical y rápido que ha acontecido. Desde nuestra perspectiva, esta crisis servirá para generar ideas y alentar la creatividad de los expertos en ciberseguridad. Además, cada vez son más las organizaciones concienciadas ante los ciberataques y ya están tomando medidas para evitar consecuencias que podrían resultar fatales.
También observamos que la ciberseguridad es algo ya inherente a todo lo que está ocurriendo: desde la protección de infraestructuras críticas a los automóviles o ciudades inteligentes, pasando por los procesos electorales. Cualquier uso de tecnología implica ciberseguridad.
¿Qué rol tendrá CounterCraft en ese futuro? ¿Qué tipo de obstáculos enfrentan las compañías en términos de ciberseguridad? ¿Cuál es el aspecto más desafiante de la gestión de la ciberseguridad corporativa?
Desde CounterCraft aspiramos a formar parte de un futuro más ciberseguro para empresas e instituciones, que tienen grandes retos por delante. Suele decirse que, en cuestión de seguridad, los atacantes van siempre un paso por delante de sus víctimas: son grandes innovadores y tienen pocos escrúpulos para lograr sus objetivos.
En la actualidad, el ransomware, los ataques dirigidos, el spear phishing (phishing dirigido, que utiliza técnicas de ingeniería social para extraer la mayor cantidad de información posible sobre una víctima, antes de entrar en contacto en ella), el ciberespionaje y los ataques a redes VPN están a la orden del día. Con la pandemia, la brusca adopción del teletrabajo y todo lo que hay en juego ahora mismo en el sector sanitario y en las farmacéuticas en la carrera por la vacuna y los gobiernos, el sector de la ciberseguridad será vital los próximos meses.
El objetivo es lograr que las organizaciones tengan ventaja frente a sus adversarios y un pleno control ante una amenaza, así como la capacidad para repelerla o responder a ella de la manera más adecuada posible. La defensa activa, la inteligencia de amenazas y el cyber deception son herramientas de gran valor y que permiten obtener ventajas competitivas en la ‘navaja suiza’ que es la ciberseguridad. Nuestra solución se adecúa a las estrategias y tecnologías que sin duda contribuyen a empoderar a las organizaciones en unas circunstancias cada vez más complicadas.
¿Cómo valoráis el ecosistema de innovación en España?
En España hay un ecosistema de innovación muy potente en la actualidad, hay ideas interesantes y disruptivas. Siempre ha habido mucho talento. Además, ahora más que nunca existen muchas opciones de inversión en empresas, por lo que han mejorado mucho las posibilidades de financiación.
Pero se sigue echando en falta contar con más apoyo económicos para poder sacar esas ideas adelante y que las corporaciones cuenten con presupuesto para innovar y aumentar su ventaja competitiva a través de startups, en contraste con lo que ocurre en Estados Unidos. Pero tenemos gente aquí, sin necesidad de ir hasta Silicon Valley, con una amplia formación en una gran variedad de campos, con experiencia y creatividad, para quienes el límite es el cielo. En el ámbito de ciberseguridad, el número de startups y de perfiles profesionales de calidad es elevadísimo. Tenemos muchísimo potencial, es momento de sacarle partido y triunfar.
Sobre David Barroso
David Barroso es CEO y fundador de CounterCraft. Es un veterano del ámbito de la ciberseguridad, emprendedor e innovador de tecnología en serie. Antes de crear la compañía y desarrollar su solución de Cyber Deception, pionera en Europa, trabajó en el área de I+D de Telefónica como responsable de la unidad de ciberinteligencia, participó en la creación de ElevenPaths, donde también fue CTO, y fue responsable de la unidad de fraude online y cibercrimen en una de las compañías líderes de seguridad en Europa. En 2015 fundó CounterCraft junto a Dan Brett (CSO) y Fernando Braquehais (Head of Development), empresa pionera de defensa activa y ciberinteligencia para detectar, investigar y dar respuesta a ataques dirigidos. Entre sus clientes se encuentran empresas del índice Fortune500, gobiernos, fuerzas de seguridad y entidades financieras.
Además, Barroso ha sido ponente en diversas conferencias de renombre como Black Hat o RSA, y es considerado una de las figuras más destacadas en el campo de la ciberseguridad a nivel internacional.