10 startups que destacan en el sector de la ciberseguridad

Estos 10 proyectos forman parte de la tercera edición de Cybersecurity Ventures, la aceleradora de Incibe. Todas ellas representan “la punta de lanza nacional” en la materia, según Félix Barrio, gerente de Talento, Industria y apoyo a la I+D+i en Incibe.

Publicidad - Sigue leyendo debajo
Keynetic Technologies: para la industria 4.0

La solución tecnológica de Keynetic se focaliza en identidad digital y control de acceso basado en SDN ((Redes Definidas por Software). Su solución de seguridad de red permite controlar el acceso a los servicios en base a la identidad del usuario y dispositivo y visibilizar los conectados a la red protegida.


“Las redes se convierten en autopista de comunicación que, a día de hoy, posibilitan la innovación en todos los negocios”, dice Jon Matías, CTO de la compañía. Pero también es la red la que se convierte en una pieza esencial de la industria 4.0 con sus consecuentes riesgos. En otro tipo de organizaciones, podrían apagarse los ordenadores para evitar el daño ante una amenaza, pero cuando se trata de industrias, es inviable porque ello significa parar la producción y un elevado coste para la empresa. Lo que propone Keynetic para estos entornos es una solución de seguridad de red que permite controlar el acceso a los servicios en base a la identidad del usuario/dispositivo. Entre otras cosas, ello implica proteger cada uno de los elementos que se quieren conectar a esa red de manera que, cualquier tráfico no habilitado, no podrá entrar en esa red. Propician, además, una visibilidad total de la red frente a la opacidad actual pudiendo controlar en todo momento quién está conectado. Todo ello en un entorno amigable y fácilmente gestionable poniendo a disposición de la empresa el control de esa seguridad.

Ensotest: para las subestaciones eléctricas

Es un sistema capaz de detectar anomalías e intrusiones en las redes de datos de las subestaciones eléctricas y que permite a las compañías anticiparse a las amenazas e identificar problemas antes invisibles en sus redes de operación. Erik Santelmo CEO de Ensotest IDS (Intrusion Detection System), se refiere al caso que sufrió la ciudad ucraniana de Kiev en diciembre de 2016, cuando gran parte de la ciudad quedó a oscuras como consecuencia de un ataque hacker. Fue el primer caso de pánico en el sector eléctrico. Para evitar situaciones similares, proponen una tecnología aplicable específicamente al entorno crítico de las subestaciones eléctricas con sistemas capaces de detectar una incursión en la red y amenazas en poco segundos. La tecnología está ya validada en laboratorio y se encuentran en fase de divulgación y búsqueda de primeros pilotos.

Dinoflux: detección temprana de ciberamenazas

David de Santiago, CMO de la compañía, la define como una solución de Threat Intelligence que, generando Indicadores de compromiso, proporcionan las herramientas necesarias para responder adecuadamente a los incidentes de seguridad. Gracias su tecnología, Dinoflux es capaz de procesar miles de malwares a diario utilizando técnicas de ingeniería inversa para ver cómo funcionan y la amenaza que pueden acarrear. La solución es útil para cualquier organización susceptible de padecer amenazas cibernéticas, como la industria, Gobierno, las Fuerzas Armadas o el sector financiero. Otro valor diferencial de la tecnología de Dinoflux es su capacidad de reducir notablemente el tiempo de detección de la amenaza pasando de los, aproximadamente, 200 días que se tarda en la actualidad a 16 días. Destacar, también, que el servicio que ofrecen es integral, desde la recogida de muestras hasta la generación de indicadores de compromiso que son descargados en los dispositivos de los clientes para que, posteriormente, sus responsables de seguridad resuelvan las alertas. A día de hoy tienen ya dos pilotos terminados que están en su proceso de conversión a venta y están cerca de iniciar un tercero.

Syneidis: una alternativa a Wetransfer

Frederic Thenault es el CEO de Syneidis y presenta su solución como una alternativa a Wetransfer. La aplicación permite enviar archivos de manera simple y segura y recibirlos de la misma manera, aunque la persona receptora no tenga la aplicación o no sea usuario de la misma. Cuenta, además, con una caja fuerte digital que permite que todos los archivos que el usuario quiera sean protegidos localmente. Disponen de una versión free y otra premium de pago conforme a las funcionalidades demandadas. Asegura Thenault que ellos ya tienen clientes citando, entre ellos, al ministro de la Presidencia o la Agencia Espacial Europea. Recuerda también que la solución es útil para el cumplimiento con la normativa europea para la protección de datos que obliga a las organizaciones a preservar los datos de forma segura. Otro valor diferencial que apunta es la arquitectura del sistema el cual les imposibilita a ellos acceder a la información de los usuarios de la misma manera que tampoco generan las llaves.

Ironchip: Autenticación multifactor

En Ironchip se dedican a buscar soluciones de protección y seguridad valiéndose de big data y machine learning. Uno de sus productos es Domekey que definen como “su lugar seguro, su clave más segura”. Se trata de un servicio de seguridad que permite a los usuarios definir y verificar emplazamientos secretos, “dome”, para acceder a sus servicios online más vitales, críticos y confidenciales", explica Julen Martínez, director de Marketing de la compañía. Es decir que si, por ejemplo, alguien quiere hacer transferencias de alto importe de manera segura, a las medidas de protección habituales puede añadir la de hacerlas siempre desde un lugar determinado que el usuario elija. Así es como Domekey proporciona una capa de seguridad adicional a las ya utilizadas que analiza los datos de geolocalización y verifica las variables de entorno para decidir si un usuario se encuentra en un dome o no, impidiendo que ningún atacante remoto pueda acceder a las plataformas que utilicen Domekey, aún si su dispositivo móvil ha sido comprometido.

Mr Looqer: ¿Cuánto de protegido estás?

Es un producto de la empresa Dualogy Security. Mr Looqer es una solución de seguridad que da respuesta a un problema concreto que tienen las organizaciones hoy en día que es saber realmente si están preparadas o no para defenderse de las ciberamenazas. Se trata de averiguar cuál es su nivel de seguridad y entenderlo de una forma sencilla "porque no todos los que tienen que tomar decisiones en materia de seguridad son expertos", afirma Antonio Ramos García, CEO.

Trabajan con un sistema de calificación que, en base a la imagen que tienen de una compañía desde el exterior, les permite hacer una composición de lugar y, con los algoritmos que han desarrollado, son capaces de determinar cuál es su nivel de protección y de visibilidad hacia fuera. Han construido una plataforma que monitoriza constantemente y les permite ver el nivel de protección y cómo fluctúa al objeto de ayudar a las organizaciones a tomar una decisión en consecuencia. El mercado objetivo de la compañía es cualquiera que tenga una elevada dependencia de sus sistemas de información. Sectores críticos, como el de finanzas o la Administración, pero también otros que tengan información de alto valor cuyo robo puede suponerles un daño significativo, como farmacéuticas o consultoras. Un importante valor diferencial es su enfoque Dual-Stack.

Smartfense: capacitación y concienciación de los empleados

Es una plataforma para la capacitación y concienciación en seguridad de la información que permite generar comportamientos seguros en los empleados. Mauro Graziosi es el CEO de Smartfense, startup de origen argentino. Afirma el CEO que el 91% de los ciberataques comienzan por un error de Phishing (suplantación de identidad), un fenómeno que requiere métodos adicionales de protección. Pero, además de poner en riesgo la información interna de la compañía, el problema atañe a los datos de sus clientes. En este sentido recuerda Graziosi la exigencia que recogeb algunos artículos de la ley de protección de datos de formar y concienciar también a los empleados en este asunto. “Por estos dos motivos, lo que es riesgo y lo que es cumplimiento, hemos creado Smartfense, porque las soluciones de seguridad actuales descuidan el factor más vulnerable, el usuario”, al que inculcan hábitos seguros de su comportamiento en internet. Los destinatarios de sus soluciones son empresas de tamaño medio-grande de Latinoamérica y España siendo los sectores de seguros, financieros y salud los que mayor interés muestran.

Newralers: el fraude en los seguros y la banca

Tecnología basada en la Inteligencia Artificial que permite contrastar las detecciones reales de fraude y activar mecanismos de alerta temprana en el sector de los seguros y la banca mediante el Machine y Deep Learning. Se trata de una spin-off de otra empresa que lleva 8 años creando Inteligencia Artificial propia y convirtiéndolo en un negocio rentable. El proyecto que están acelerando con Incibe es una tecnología para la prevención del fraude en las transacciones de pago y crédito y detección de reclamaciones falsas. Utilizando Inteligencia Artificial, Newralers puede analizar la veracidad comunicativa en los procesos de declaración de los siniestros y saber si el interesado dice la verdad o la falsea. Pueden hacerlo a través de chatbots que han generado ellos mismos o escaneando las conversaciones que se mantienen con servicios como el de atención al cliente dado que son capaces de analizar el lenguaje y la intencionalidad en tiempo real. La herramienta valdría también a título predictivo pudiendo anticipar perfiles de personas propensas al fraude, propensas a padecer un siniestro o similares.

Securekids: control parental

Aplicación de control parental en móviles con el que los padres de los menores pueden monitorizar y gestionar la actividad de sus hijos con los dispositivos móviles de una forma simple e intuitiva.


Rubén Ruiz, socio de Securekids, suele contar la historia de un chaval que con 12 años recibió su ordenador y estuvo jugando todo el tiempo. La consecuencia fue que suspendió todo y dejó de salir con sus amigos. Este chico acabó en el Proyecto Hombre, por una adicción. “Es una historia real, este chico hoy tiene 27 años y es uno de los socios y fundadores de la empresa” cuenta dando así fe de que existe un gran problema en los dispositivos de los niños. La adicción, el fraude, el ciberbulling…para combatir todo esto han creado un sistema de protección infantil con el que los padres pueden controlar los dispositivos de los hijos de forma rápida y sencilla controlando todas las funcionalidades, desde las aplicaciones webs hasta las llamadas. Como valor añadido, aparte de la eficacia, una versión gratuita para padres con conocimientos básicos de tecnología, fácil usabilidad y la protección de la privacidad del menor. Hasta el momento tienen más de 60.000 usuarios, aunque están tratando de mejorar el ratio de conversión.

Kymatio: cuando la amenaza está dentro de la empresa

Dicen que lo suyo es tecnología aplicada al factor psicológico humano. Kymatio  es una plataforma analítica de ciberseguridad que tiene por objetivo prevenir situaciones de riesgo originadas por los empleados (Insider Threat). Fernando Mateus, fundador de la empresa, aclara que un insider es aquella persona que, por la naturaleza de su trabajo, tiene acceso a los datos y a los sistemas de información de las empresas. Mientras todo va bien, no hay peligro, pero en un supuesto de conflicto esa persona podría vengarse de la empresa poniendo en riesgo su seguridad. Las empresas no airean mucho los problemas con estas personas que la pueden liar, pero son más frecuentes de lo que se piensa, sostiene. La solución es detectar esa amenaza antes de que se produzca y ellos lo consiguen con un SaaS de ciberseguridad capaz de identificar las áreas críticas de la compañía y añadiendo un riesgo específico por empleado, por departamento y por empresa. Proporcionan también recomendaciones para desactivar esa amenaza potencial y acometer acciones preventivas que fortalezcan los puntos críticos. Para ello Kymatio inicia una conversación con los empleados y determina una serie de dimensiones que, con sus algoritmos, convierten en probabilidad de pertenencia a grupos de riesgo “que son múltiples, en torno a 20, según estudios científicos.

Publicidad - Sigue leyendo debajo