CounterCraft es una empresa de ciberseguridad creada por tres expertos con una dilatada experiencia en esta rama de la informática. David Barroso, Dan Brett y Fernando Braquehais se unieron para desarrollar una innovadora herramienta que, si bien no frena los ataques, aprovecha la intrusión en beneficio de la víctima. La sociedad limitada tiene su sede en el Parque Tecnológico de Miramon y, a punto de cumplir el primer año, afronta retos como la internacionalización o la comercialización del producto. En su consecución tendrán un papel importante el dinero que han logrado atraer en una ronda de financiación y la dotación de los dos premios Toribio Echevarria que recibieron en julio.

Los tres socios se conocieron trabajando en S21sec donde colaboraron en proyectos relativos al fraude bancario. Se dieron cuenta de que las grandes empresas querían algo más que intentar frenar los ataques. «Vimos que la capacidad de poder hacer algo más era lo que las empresas buscaban», apunta Barroso. Tomaron distintos caminos profesionales hasta que decidieron explorar esa alternativa. Dedicaron un año a estudiar la idea, reuniéndose en su tiempo libre. En ese tiempo también tantearon a importantes empresas tecnológicas sobre el interés que una herramienta como la suya podría tener. Viendo que era viable, en julio de 2015 dejaron sus empleos para embarcarse en el proyecto. Su escasez de conocimientos sobre lo que supone crear una empresa, la suplieron con el apoyo de varias instituciones. Tanto Fomento de San Sebastián como la Cámara de Comercio de Gipuzkoa les ayudó en diversos aspectos, y Bic Gipuzkoa les concedió una ayuda Txekintek-Ekintzaile.

Las ciberamenazas son cada vez más abundantes y diversas. «Van desde gobiernos que te espían a bandas organizadas del crimen o competidores. Y los ataques pueden ser internos o externos, lo que dificulta la seguridad», enumera Barroso. La herramienta que desarrollan busca cambiar la estrategia con la que se afrontan los ciberataques, «siendo activos e intentando fastidiar» a quien los perpetra. Explica Barroso que el producto despliega una serie de campañas de contrainteligencia que incluyen elementos para confundir o engañar a los adversarios: «No protegemos la casa, sino que ponemos minas en el suelo, sensores de movimientos, láseres... Así, si alguien salta las medidas de seguridad de la empresa, caería en alguna de esas trampas. Nos avisa de que alguien está en algo que no debería estar». Una vez han dado con el intruso, la herramienta intenta extraerle información: su identidad, sus objetivos, qué herramienta utiliza... Actualmente está en fase beta y esperan comercializarla a principios de 2017.

Mercado emergente

Entre sus clientes potenciales se encuentran grandes empresas u organismos gubernamentales como embajadas o fuerzas de seguridad. Brett las describe como «organizaciones muy grandes con una función de seguridad muy madura. Somos un sistema extra, con otro enfoque y otra postura». Entre quienes ya la utilizan hay empresas del Ibex-35 y del gobierno. El de la seguridad informática es un mercado nuevo en el que están empezando a surgir las oportunidades. Existen otras ocho compañías que también han apostado por ofrecer alternativas más proactivas, la mayoría con desarrollo en Israel, y que han dado ya el salto a Estados Unidos. Por eso los responsables de CounterCraft han decidido centrar su expansión inicialmente en Europa y Oriente Medio, a fin de «lograr una base fuerte antes de competir». Los próximos pasos en ese sentido serán la participación en las ferias RSA de Abu Dabi y San Francisco, así como en la feria Info Security de Londres el próximo verano. Su objetivo es abrir oficinas en Berlín, Londres y Madrid, manteniendo el desarrollo de producto en Donostia, donde existe, en palabras de Brett, «un pequeño ecosistema» de empresas dedicadas a la seguridad informática. Prevén ampliar la plantilla de 8 a 12 empleados para fin de año. Si todo va bien, estiman que en 2020 serán 50 y la facturación rondará los 15 millones de euros.

Para poder llevar a cabo la internacionalización necesitaban financiación. Al no contar con un producto desde el principio, iniciaron una ronda de inversión que ha captado un millón de euros de Adara Venture, Orza o Telefónica Open Future. Los premios Toribio Echevarria “Nueva Empresa” e “Internacionalización” les aportan un nuevo apoyo en su propósito. «Nos da visibilidad a las empresas informáticas. Euskadi siempre ha tenido experiencia en este campo y es una de las zonas más activas el Estado junto a Cataluña. S21sec nació aquí y llegó a ser muy grande», comenta Barroso.