Hablamos con David Barroso, CEO y cofundador de Countercraft: “Nuestra empresa nace en San Sebastián hace 6 años, y fue fundada por 3 amigos y expertos en ciberseguridad que anteriormente trabajaron juntos en la empresa donostiarra S21sec: yo David Barroso (CEO), Dan Brett (CSO) y Fernando Braquehais (Head of Development). Somos una una startup de ciberseguridad que ofrece defensa activa y ciberinteligencia a organizaciones con activos digitales de gran valor y expuestas a amenazas dirigidas”.
Las estrategias de Countercraft consisten en hacer picar el anzuelo al atacante. “Hemos desarrollado una tecnología de ciberseguridad (Tecnología de Cyber Deception) que consigue atraer a los adversarios a un entorno simulado, indistinguible de uno real, plagado de servidores, perfiles y datos falsos, que actúan como cebos al ciberatacante. El objetivo de esta tecnología es detectar a los atacantes en una fase temprana y estudiar sus técnicas, tácticas y procedimientos para poder actuar”.
No en vano, esta startup donostiarra posee un bien ganado prestigio internacional. “Nuestros principales competidores se encuentran en Israel y Estados Unidos”, afirma Barroso. En la lucha contra el cibercrimen, hay que asumir que la protección al 100% es imposible. “Damos por hecho que el ciberatacante no para de innovar para conseguir sus fines y va a conseguir entrar. Por este motivo, lo que hacemos es dejarle una trampa, un entorno ficticio lo más real posible, para, una vez dentro, conocer sus intenciones, investigarles y poder tomar decisiones y actuar para proteger la empresa.”
Los clientes de Countercraft se encuentran entre lo más granado de la economía y la seguridad y defensa globales. “Por temas de confidencialidad, no podemos mencionarlos, aunque sí podemos decir que la mayoría se encuentran en empresas del Índice Fortune 500, entre las que se encuentran infraestructuras críticas, instituciones financieras, aseguradoras o sector sanitario y, departamentos gubernamentales y fuerzas de seguridad”.
“A los que sí podemos hacer referencia es a algunos proyectos que sí hemos podido hacer públicos, como los llevados a cabo con la OTAN, con el Departamento de Defensa de EE.UU., o con las Fuerzas Armadas Suizas, sin duda 3 grandes referencias para presentar CounterCraft a otras compañías y para afianzar el potencial de nuestra tecnología”.
Pero ¿qué tipo de amenazas suelen acechar a organizaciones supranacionales de la envergadura de la OTAN? “La colaboración que hemos llevado a cabo con la OTAN ha sido en proyectos de testeo de su seguridad mediante simulación de ataques. En estos proyectos de simulación de incidentes deliberados y controlados a sus propios sistemas con el fin de encontrar sus debilidades y vulnerabilidades antes que los ciberatacantes, hemos aportado el conocimiento, experiencia y nuestra plataforma de Cyber Deception”.
Tender trampas eficaces, espiar antes de ser espiado, es la clave: lo que se conoce como ciberinteligencia. “Y es que la OTAN es consciente de la necesidad de optimizar el uso de este tipo de técnicas para luchar contra los ataques más sofisticados. Concretamente, para el equipo de ciberdefensa de la OTAN es muy importante saber quién es el adversario, qué quiere, y qué ha hecho en su red antes de ser descubierto”.
Countercraft ya es uno de los máximos referentes mundiales en ciberseguridad y ciberinteligencia. “Es un grandísimo honor que nuestra tecnología sea parte esencial y única de la estrategia de defensa activa del Departamento de Defensa de EE.UU. Es impresionante ver cómo una de las potencias mundiales de ciberseguridad adopta nuestra tecnología con la estrategia y actitud que requiere estar un paso por delante de las ciberamenazas”.
La empresa se ha internacionalizado, y, desde sus modestos orígenes guipuzcoanos, ha ido abriendo también oficinas en Madrid, Nueva York y Londres. Están avanzando cada vez más con proyectos en la nube. Con la pandemia, el panorama de la ciberseguridad se ha expandido y continúa expandiendo vertiginosamente.
Según Barroso: “La pandemia ha generado una transformación digital acelerada en muchas empresas y, al depender más de la tecnología, se deben proteger más esos procesos de negocio que se han digitalizado. Por supuesto, todos estos cambios de los últimos años han provocado un aumento de la superficie de amenazas, y un incremento en los incidentes de ciberseguridad”.
“Antes de la pandemia ya se producían ciberataques, pero en la llamada “nueva normalidad”, en la que ya estamos inmersos, dichos ataques contra empresas y particulares se están multiplicando a gran velocidad. Así que la ciberseguridad es ahora más necesaria que nunca”.