CounterCraft, la 'startup' española que usa tecnologías de engaño contra los ciberataques

Deja que los atacantes accedan a datos y aplicaciones ficticias creadas como gancho y cebo. Su solución promete ahorro de costes y acelerar la detección de los intrusos

David Barroso, cofundador y consejero delegado de CounterCraft.
David Barroso, cofundador y consejero delegado de CounterCraft.

“En la Guerra Fría cuando los espías rusos entraban en Reino Unido interesaba más saber quiénes eran, y tenerlos controlados, que echarles del país, pues se sabía que si se hacía esto último al día siguiente entraban otros cinco y tenías que empezar de cero”. Quien cuenta esta antigua estratagema es David Barroso, fundador y consejero delegado de CounterCraft, una startup creada en 2015, junto con sus socios Fernando Braquehais y Daniel Brett, que tiene como objetivo combatir la ciberdelincuencia con esa misma táctica.

La compañía parte de la base de que cada vez se producen más ataques dirigidos (aquellos que tienen como meta una organización concreta) y que los ciberataques van a seguir produciéndose por muchas capas y barreras de seguridad que las entidades pongan para evitarlos. Por eso, han decidido proteger a sus clientes (empresas y gobiernos) con tecnología basada en el engaño y la contrainteligencia.

“Dejamos que los atacantes accedan a datos y aplicaciones ficticias creadas como gancho y cebo. Son trampas que ponemos dentro y fuera de las organizaciones que el ciberdelincuente no espera y que, si caen en ellas, nos permiten conocer quiénes son, qué objetivos tienen, entender cuál es su modus operandi e, incluso, poder influenciar en sus siguientes pasos”, asegura Barroso, que aboga por tener controlados a los ciberdelincuentes sin que ellos lo sepan, “y cuando ya hayamos extraído toda la información que nos interesa de ellos, echarles. Toda esa información nos permite tomar medidas contra el atacante y reforzar los puntos débiles en los sistemas de seguridad de las organizaciones”.

El directivo defiende que hoy son la única empresa europea que desarrolla esta tecnología pionera de contrainteligencia, salvo una muy pequeña austriaca. “Nuestros rivales son compañías israelíes, que se han asentado en EE UU”, dice Barroso. CounterCraft ha logrado hasta la fecha 4,5 millones de euros de financiación (1,8 millones recibidos del instrumento Pyme H2020 de la Comisión Europa, del CDTI y otros organismos públicos).

A por la tercera ronda de financiación

La compañía está respaldada por las firmas de capital riesgo Adara Ventures (el fondo detrás de AlienVault, el mayor caso de éxito de la industria española de ciberseguridad tras su venta a AT&T), Orza Investments, Telefónica Open Future (a través de Wayra) y el fondo suizo especializado en ciberseguridad Evolution Equity Partner. Sus directivos planean cerrar una tercera ronda de financiación de entre cinco y siete millones para finales de este año o principios de 2020, y para ello están hablando con fondos estadounidenses. “Desde el principio tuvimos una clara apuesta internacional, hacia Europa, Oriente Medio (donde nuestra tecnología juega con ventaja sobre la israelí), Latinoamérica (sobre todo México y Colombia) y EE UU, donde queremos reforzar nuestra presencia”, continúa Barroso.

La firma, que cuenta ya son 28 empleados y oficinas en San Sebastián (donde tiene su sede), Madrid, Londres y Los Ángeles, planea abrir pronto otra más en la costa Este de EE UU. “Nuestros principales clientes va a ser los sectores financiero y gubernamental, por ello para nosotros es más interesante estar en Washington o Nueva York que en Silicon Valley”.

La solución CounterCraft Cyber Deception Platform, que ha recibido varios premios y funciona en modo suscripción, ya es utilizada por más de 20 grandes empresas (muchas del Ibex 35 como Telefónica, aunque por motivos de confidencialidad no pueden desvelar sus nombres), gobiernos (preocupados por las injerencias en las elecciones) y organismos militares. Como apunta Barroso, su tecnología va orientada a organizaciones grandes y maduras desde el punto de vista de la ciberseguridad.

Los responsables de CounterCraft no desvelan cifras de su negocio. Solo apuntan que en 2018 triplicaron las ventas de 2017 y que este año su objetivo es cuadruplicar las del pasado año. También afirman que un tercio de sus contratos ya son internacionales y que la previsión es alcancen los dos tercios para este año. Algunas consultoras les hacen ser optimistas. Según Gartner, en 2019 el 10% de las grandes compañías adoptarán tácticas y soluciones de ciberengaño, lo que mejorará la detección y la respuesta y hará más costoso los ciberataques”. También IDC asegura que en 2020, el 60% de las 2.000 mayores compañías globales desplegarán técnicas de ciberinteligencia para engañar y aumentar los costes del atacante.

Entre las ventajas de la solución de la startup española, que automatiza campañas de contrainteligencia, está el que "permite ahorrar un 95% de costes a las empresas que utilizan técnicas manuales, al reducir la carga de trabajo y el coste de crear engaños para las empresas", según explican. Otra ventaja es que las empresas pueden reducir mucho el tiempo de respuesta ante un ataque. "Actualmente, se calcula que, de media, una organización tarda unos 200 días en detectar que hay un intruso en sus sistemas, lo que puede multiplicar los daños, e igual con nuestro producto podemos identificarlo a los diez días", señala Barroso.

Pero, cómo son las trampas que pone CounterCraft para atrapar a los ciberdelincuentes. "Dejamos documentos falsos junto a otros confidenciales para detectar si alguien está manipulando o merodeando por una carpeta de un directoria de una unidad compartida; dejamos correos electrónicos con información jugosa y enlaces que nos dan la alerta de que nos están espiando, o incluso montamos una wifi donde se reúne el consejo de administración de una empresa para ver quién intenta acceder a ella y sacar información e instalamos aplicaciones en los móviles de directivos para detectar si alguien lo manipula".

 

Una empresa de producto

Barroso, que era empleado de Telefónica antes de montar CounterCraft, conoció a sus dos socios cuando los tres trabajaban en la empresa de seguridad informática S21Sec. "Desde siempre tuvimos claro que queríamos crear una startup dedicada a la seguridad, pero que fuera una empresa de producto, no de servicio. En España, hay muchas compañías de seguridad informática de servicio con mucho éxito, pero muy pocas de producto. Solo teníamos el caso de AlienVault, que se vendió a AT&T el pasado agosto [se dijo que por más de 500 millones] y el de Devo (antigua LogTrust), que ha conseguido atraer a importantes fondos y ha conseguido más de 70 millones de financiación".

Para impulsar su crecimiento y su internacionalización, los responsables de CounterCraft no dudaron en participar a principios de 2017 en la aceleradora de empresas de ciberseguridad que montó la GCHQ, una de las agencias de inteligencia británica. "Es una especie de NSA inglesa, que fue la que rompió la máquina Enigma en la Segunda Guerra Mundial", apunta Barroso, que explica que para poder apuntarse a dicha aceleradora tuvieron que crear una sociedad limitada en el Reino Unido. "Pero ello nos permitió obtener un feedback muy bueno sobre nuestro producto y mejorarlo. También nos dio acceso al mercado empresarial británico porque son una institución muy respetada".

Hoy CounterCraft  tiene clientes en España, Reino Unido, Holanda, Bélgica, México y Colombia.Algunos tienen que ver con infraestructuras críticas y aseguran ser fuertes en el sector financiero. Ahora están empezando a trabajar con un equipo de Fórmula 1. Barroso cuenta que todos los sectores tienen sus enemigos y siempre va a haber alguien que quiera tu información. "Puede ser una nación extranjera, un competidor o un empleado que quiera cometer un sabotaje". 

El software de CounterCraft puede instalarse en casa del cliente o consumirse desde la nube. El ticket mínimo de la compañía es de unos 40.000 euros al año (para empresas que hacen un uso mínimo del producto) y el máximo alcanza los 200.000 euros. La compañía cuenta desde hace un año con una red de partners para vender su solución. Actualmente está formada por unas 25 corporaciones a nivel internacional. En España, por ejemplo, tienen a Telefónica, Indra, PwC, S21Sec, entre otras.

Normas