Por Antonio Larronda
En abril del año pasado, la noticia sobre una startup uruguaya que captó US$ 5,4 millones de inversión llamó la atención del sector tecnológico. Sin embargo, otro detalle se llevó el protagonismo, era una firma de hacking ético.
«A las empresas las van a intentar hackear todos los días. Entonces, la mejor forma de estar protegidos es trabajar todos los meses para bajar esas vulnerabilidades...con hackers», explicaba en su momentoSantiago Rosenblatt, fundador de la startup Strike que recibió fondos de inversores globales como Greyhound Capital, FJ Labs, Canary, NXTP, VentureFriends, Magma Partners, Latitud y OrokVentures.
La compañía funciona como un «Uber» de strikers (hackers éticos). Cuando una empresa requiere sus servicios, la startup contrata profesionales para que la «ataquen» y detecten sus vulnerabilidades. La empresa ya tiene 37 personas entre desarrolladores y administrativos y un equipo de hackers éticos que llega a 40. Dos de ellos en Uruguay y el resto en América Latina y Europa. «Y tenemos una larga lista de espera interesados en ser parte», aseguró Rosenblatt.
«A las empresas las van a intentar hackear todos los días. Entonces, la mejor forma de estar protegidos es trabajar todos los meses para bajar esas vulnerabilidades...con hackers»
El hacking ético es un servicio de consultoría externo que permite a las empresas estar preparadas para ataques de piratas informáticos, sumó Mateo Martínez, experto en ciberseguridad y cofundador de Krav Maga Hacking, empresa uruguaya de ciberseguridad creada en 2016 para ofrecer este servicio. «Auditamos, evualuamos cómo están sus servicios de Internet con las mismas técnicas que utilizan los ciberdelincuentes del crimen organizado para atacar», explicó.
Efecto covid
Hasta 2020, el hacking ético crecía moderadamente. Llegó la pandemia y se aceleró el proceso.
«Se disparó la cantidad de ladrones en la era digital, tanto porque las empresas aceleraron la digitalización como porque la gente que se fue a la casa a trabajar», indicó Martínez.
Andrés Gómez, cofundador de la empresa de ciberseguridad Nexa, centrada en hacking ético, coincidió. «A partir de inicios de 2018 la demanda en el mercado comienza a crecer pero explota con la pandemia. Creamos la empresa a fines de 2014 y crecíamos en forma orgánica un promedio anual de 20%. Este año nos proponemos superar el 30%. Con el ‘boca a boca’ comenzamos a crecer entre empresas y organismos de gobierno. Somos unas 40 personas, prepandemia éramos poco más de 20», relató.
«Se disparó la cantidad de ladrones en la era digital, tanto porque las empresas aceleraron la digitalización como porque la gente que se fue a la casa a trabajar».
A su vez, para este año la empresa buscará dar el gran salto al exterior. Hoy un 70% de su facturación está en Uruguay y el plan es crecer principalmente en EE.UU.
Strike, cuyo mercado es global desde sus inicios (el 80% de su facturación proviene del exterior), también crece mes a mes. A modo de ejemplo, explicó Rosenblatt, los ingresos proyectados para el primer trimestre del año representan un 80% del total registrado en 2022. «Pasamos de tener un cliente a cerca de 50 en varias partes del mundo como Australia, Europa, EE.UU. y Latinoamérica. En facturación, el 50% es América Latina y el resto Europa y EE.UU.».
Por su parte, en Krav Maga Hacking la facturación se duplica o triplica cada año desde 2018, pero por la pandemia «se disparó», principalmente a través de clientes en otros países.
«Es un buen momento porque el mundo se volvió digital. Hoy tenemos 600 clientes principalmente del exterior. En Uruguay ya hay empresas locales que entienden del tema, sobre todo las grandes que pasaron por esto, que saben que anualmente deben hacer una prueba de hacking ético. Las chicas, más familiares, son las que tienen problemas y están más rezagadas. Algo que explicamos es que con nuestro trabajo descubrimos cosas que las podría detectar un hacker criminal», dijo Martínez.
«A partir de inicios de 2018 la demanda en el mercado comienza a crecer pero explota con la pandemia»
Leonardo Berro, fundador, socio y director en Security Advisor, empresa uruguaya de seguridad de la información con 23 años en el mercado, comentó que en 2016 sumó el servicio de hacking ético. Al mirar los últimos años, esa parte del negocio creció más de 50% anual en cantidad de clientes en todas las oficinas (Uruguay, Argentina, Chile y México). La empresa, que cuenta con un equipo total de 60 personas (25 en Uruguay), formó un grupo de dedicado a hacking ético.
«Antes este servicio era para pocos clientes, pero ahora hay más concientización sobre problemas de ciberseguridad y se masificó. Y la pandemia tuvo mucho que ver. Entre otras cosas, por el teletrabajo, porque ya no estás en una oficina protegida con los sistemas de la empresa», acotó Berro.
Hoy un 50% de sus ingresos con respecto a este servicio proviene de empresas en Uruguay aunque donde más crece es en el exterior. «Este año cerraremos con mayor facturación de otros países. Acabamos de firmar un acuerdo con Telefónica para brindar este servicio para sus clientes en Latinoamérica», destacó.
«Antes este servicio era para pocos clientes, pero ahora hay más concientización sobre problemas de ciberseguridad y se masificó. Y la pandemia tuvo mucho que ver».
Para Rosenblatt, hoy es más fácil vender este servicio, sobre todo en Brasil, México y Europa, porque son mercados «más maduros» en cuanto a regulación, sobre todo en protección de datos. «Ya no hay que explicar lo que es. Las empresas se acercan a buscarnos», evaluó.
Multirubro
Si bien el hacking ético es aplicable a todas las empresas, algunos sectores recurren a esta solución más que otros. Según los expertos, fintech y banca son los que más los demandan, pero también hay e-commerce, cripto, seguros, gobierno, minería, salud, entre otros.
El sector financiero es el número uno en Krav Maga Hacking seguido de telcos y e-commerce. En Strike destacan firmas como NaranjaX, Banco Galicia, PedidosYa, Astropay y OLX. En Nexa, históricamente sus clientes eran rubro del financiero y fintech, pero crecieron en gobierno. Por su parte, Security Advisor, además de banca, finanzas y gobierno, trabajan para laboratorios, industria e incluso minería, a través de su oficina en Chile.
Según (ISC)², la mayor asociación sin fines de lucro de profesionales certificados en ciberseguridad del mundo, en el último año se agravó la escasez de profesionales en ese campo. Su estudio Cybersecurity Workforce Study de 2022, revela que, si bien la mano de obra mundial se encuentra en su nivel más alto (4,7 millones de profesionales), aún se necesitan otros 3,4 millones más.
En Uruguay, donde la mano de obra en tecnología ya de por si es escasa, encontrar expertos en ciberseguridad es una tarea aún más ardua, coincidieron los consultados para este informe.
Hasta 2022, la formación se concentraba en la Facultad de Ingeniería de la Universidad de la República (Udelar) y en la Universidad ORT. Esta última dicta el curso de hacking ético desde 2014 y hasta el momento egresaron 220 profesionales. Este año se sumará la UTEC que lanzó la formación en Técnico en Ciberseguridad (carrera de dos años) y Analista Técnico en esta material (tres años). La propuesta es para estudiantes de enseñanza media y fue lanzada en forma conjunta por la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (Agesic), la Dirección General de Educación Técnico Profesional y la Facultad de Ingeniería de la Udelar.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.