CounterCraft: el arte de poner ‘trampas’ para cazar a los hackers

CounterCraft es una empresa de ciberseguridad, pero no se dedica a diseñar antivirus, cortafuegos o antispyware. La compañía apuesta por otra manera de combatir a los ‘malos’: despliega ‘cebos’ para engañar a los intrusos.

image
MITXI

David Barroso, Fernando Braquehais y Daniel Brett, cofundadores de la empresa donostiarra CounterCraft, se conocieron cuando trabajaban en la firma de ciberseguridad S21sec . Cada cual siguió su camino, pero no perdieron el contacto. “Hicimos buenas migas. Encajábamos como personas. Solíamos quedar a tomar una cervecita, hablar de ideas... Pero nunca había surgido ningún proyecto que mereciera la pena. Hasta 2015, cuando David pensó en la posibilidad de utilizar el engaño -deception, en inglés- para mejorar la seguridad defensiva de las empresas”, comenta Dan Brett, chief strategy officer (CSO) de la compañía.

La idea les gustaba, así que tuvieron que enfrentarse al dilema del emprendedor: seguir en sus trabajos o lanzarse. “Nos dimos un mes para ver si dejábamos nuestros trabajos y nos metíamos al 100% en el proyecto. Nos reunimos varias veces y vimos que la idea se sostenía, así que fundamos CounterCraft”, rememora.

Brett destaca la mezcla de talentos de los cofundadores. “Tenemos perfiles complementarios. David -CEO de la empresa- es un gurú en ciberseguridad con muchos contactos a nivel técnico y de negocio. Lo mío es el marketing y abrir proyectos en el extranjero. Y Fernando -jefe de desarrollo- es un ‘superprogramador’ que se encarga de la creación de prototipos y del producto”, declara.

Engañar a los ‘malos’

CounterCraft ha diseñado un producto que ofrece ciberdefensa mediante técnicas de engaño. “Creamos equipos de informática, servicios técnicos, archivos y credenciales falsos para ayudar en la defensa de la empresa. Son ‘cebos’. No forman parten del sistema de producción de la compañía. Si un ciberdelincuente interactúa y toma estos equipos, no pasa nada. Están diseñados precisamente para este fin: para que entren en este mundo falso que creamos”, aclara el CSO.

Esto permite que el equipo de seguridad tome la delantera. “Nos ayuda a detectar que hay ‘malos’ intentando entrar y vemos cuáles son sus técnicas y sus habilidades. Nuestro sistema observa al ciberdelincuente sin que se dé cuenta. Así se pueden configurar otras defensas de la empresa, para asegurarse de que no entra por la puerta ‘normal’. También nos permite manipular lo que sabe el atacante y desviarle, haciendo que malgaste mucho tiempo y esfuerzo en este entorno falso. En resumen, ofrecemos detección, investigación y control”, especifica.

Además, hace hincapié en que no se trata de un contrataque o hacking back frente al intruso. “Únicamente desplegamos tácticas defensivas. Si el criminal se mete por ese ‘agujero negro’, mala suerte para él”, comenta Daniel Brett.

Frente a la competencia

Nadie hacía exactamente lo mismo que ellos cuando fundaron la empresa. “Hicimos un análisis de mercado y encontramos dos empresas en Israel con algo parecido, pero usaban un sistema más limitado, basado en la emulación de ordenadores. Nosotros lanzamos un sistema con una tecnología más avanzada, en la que éramos pioneros. Ahora han salido varias startups y hay seis empresas -de EE.UU. e Israel- con las que nos disputamos el mercado del deception”, explica Brett. Además, identifica algunas otras claves del éxito de su compañía:

Customizable y flexible. La solución de deception de CounterCraft se adapta a la actividad de la empresa. Debe ser creíble para que el hacker no sospeche y pique. “Si la empresa utiliza máquinas Linux, nosotros entregamos Linux. Y lo mismo si usa Windows. Desplegamos lo que sea preciso para que resulte lo más real posible. Si no, no podríamos engañar al atacante, que tiene una idea de lo que espera encontrar. Hemos diseñado un producto flexible y customizable, capaz de trabajar tanto con grandes empresas como con pymes”, comenta.

Partners y licencia. “Al trabajar con un cliente, hay que analizar los problemas y posibles riesgos o dónde hay un agujero de seguridad. Este trabajo lo hace un partner de consultoría. Así, nuestros socios pueden dar consultoría y también Deception-as-a-Service (DaaS). Es un modelo de negocio que nos diferencia de la competencia”, anota el CSO. La compañía cuenta con más de 20 socios, entre los que se encuentran tanto grandes consultoras como partners técnicos o especializados en sectores específicos -finanzas, departamentos gubernamentales…-, como PwC, Deloitte, KPMG, GMV, minsait by Indra, S21sec, Eleven Paths-Telefónica, SIA, etc. CounterCraft presenta un modelo similar al de las licencias de software. Ofrece una licencia de uso de su producto en la que parte del precio viene determinado por el trabajo que exija la adaptación de la solución desplegada en cada compañía y el tamaño de la organización. No obstante, el precio no se fija directamente por el número de usuarios o de dispositivos, como suele pasar con las licencias de software. Esto es especialmente importante en empresas con miles de empleados.

¿Cómo llegar al cliente?

CounterCraft presta sus servicios a bancos, empresas de retail, fabricantes de bienes, compañías de telecomunicaciones, farmacéuticas, empresas de transporte e infraestructuras, departamentos gubernamentales, etc. Su flexibilidad le permite atender las necesidades de todo tipo de organizaciones, aunque su target son las gran- des corporaciones del Ibex 35 o de la lista Fortune 500. De hecho, tienen entre 20 y 30 clientes -Brett no precisa su número- entre este tipo de empresas.

Pero llegar a ellos no es sencillo, ya que la actividad a la que se dedica exige la máxima confidencialidad. CounterCraft no puede acudir a una reunión con un posible cliente y mostrar el trabajo realizado previamente a otro cliente, ya que quedaría al descubierto que éste cuenta con medidas preventivas basadas en deception. Sin embargo, Brett reconoce que los responsables de ciberseguridad de las grandes empresas suelen conocerse, por lo que funciona bien el boca a boca. En otras ocasiones, la oportunidad surge al ir de la mano de alguno de sus partners de consultoría. Otra vía para llegar a los clientes es mediante la presencia en ferias y la participación en conferencias.

Nueva ronda de financiación

CounterCraft captó el pasado año dos millones de euros de inversión en una ronda de financiación liderada por Adara Ventures . En total, ha accedido a 2,8 millones de inversión privada desde su creación, contando con socios como Orza, Telefónica Open Future -a través de Wayra- y Evolution Equity Partners. Además, ha recibido cerca de un millón del Instrumento PyME Horizon 2020 de la Comisión Europea y del Centro para el Desarrollo Tecnológico Industrial (CDTI).

Ahora está preparando una nueva ronda, con un objetivo más ambicioso, ya que espera ‘levantar’ de 5 a 10 millones. Este capital se destinará a potenciar su presencia en Oriente y en el mercado estadounidense, “donde las empresas sacan hasta 20-25 millones en sus ‘series A’ de financiación”, precisa el CSO.

Publicidad - Sigue leyendo debajo
Más de Líderes