Las empresas nunca han estado tan expuestas a los ciberataques como hasta ahora y su impacto es cada vez mayor. Tanto es así, que la ciberseguridad ha centrado parte de la agenda del recién celebrado Foro de Davos, donde se puso en evidencia la necesidad de ofrecer una respuesta global y coordinada al creciente número de amenazas.
Detrás de este aumento de los riesgos está la creciente digitalización de procesos y el traslado a la nube de gran parte de ellos. Como consecuencia, aumente la presión sobre los equipos de seguridad que “clasifican, estudian y vigilan diariamente, cada vez más abrumados para realizar estas tareas con las actuales herramientas”, reconoce a D+I el vicepresidente y responsable de producto de Devo, Sergio Bellido.
Esta empresa española, el único unicornio de nuestro país en la industria de la ciberseguridad, lleva desde su fundación en 2011 trabajando en el desarrollo de soluciones de seguridad que permitan a las compañías aprovechar sus datos para protegerse al mismo tiempo que realizan su transición hacia la nube.
[El secreto de las startups más exitosas de España]
Diez años después de su creación alcanzaron la valoración de 1.000 millones de dólares, convirtiéndose en unicornio, y en junio de 2022 la duplicaron. Unas cifras que les han permitido competir con las grandes tecnológicas ya consolidas en esta industria, siendo “un poco intrépidos”, admite Bellido.
“Aunque somos una empresa más pequeña, nuestra plataforma puede recibir grandes cantidades de datos, analizarlos más rápidamente y al final tiene un coste inferior al de las grandes empresas tecnológicas de nuestro sector. Es más fácil competir cuando tienes esas ventajas”, afirma.
Detección autónoma de amenazas
Con la última de sus soluciones prometen la detección de las amenazas de forma autónoma haciendo uso de la inteligencia artificial, reforzando así el trabajo de los analistas. “Una vez identificada, Devo DeepTrace determina si puede ser descartada o ha de ser analizada con más detalle”.
“De este modo, el nivel de ruido y falsas alertas generadas de manera intrínseca por los diversos sistemas se ve reducido de manera drástica, permitiendo a los analistas ser mucho más eficientes y centrar su foco en investigaciones de valor para, por ende, reducir el riesgo de ciberamenazas para sus organizaciones”, explica el máximo responsable de producto de la empresa.
DeepTrace está dirigida a empresas que cuenten con un Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés), bien sea de la propia compañía o hagan uso de un proveedor.
Sobre su funcionamiento técnico, Bellido explica que “utiliza los datos de los end-points, en forma de logs, que le provee la plataforma Core de Devo. Estos datos llegan a DeepTrace y se correlacionan de manera automática para encontrar patrones de comportamiento y relaciones entre los distintos eventos, que a su vez servirán posteriormente en el análisis de amenazas”.
Este análisis se inicia de forma autónoma cada vez que una nueva alerta llega al sistema, aunque también se puede realizar de manera proactiva. Es en ese momento cuando la inteligencia artificial es capaz de discernir si ese aviso es simplemente una alarma infundada o sospechoso de ser analizado en detalle.
“En este proceso, DeepTrace construye de manera autónoma una sintetización del ataque en forma de historia ordenada cronológicamente de las distintas acciones que comprenden el potencial ataque. Adicionalmente, mapea dicha historia en un marco de trabajo que permite a los analistas tener un contexto detallado del ataque y de los siguientes pasos a ejecutar para contener la amenaza”, describe.
De Madrid a Cambridge
Aunque nació en Madrid, en 2017 Devo trasladó su sede social a Cambridge, Massachusetts (Estados Unidos). Un cambio que les ha permitido lograr la expansión internacional que tiene hoy, según afirma su vicepresidente.
“Ahora tenemos más de 550 empleados en Norteamérica, Europa y Australia, algo que ha sido posible gracias a la existencia de importantes oficinas tanto en España [donde conservan uno de sus centros de trabajo] como en Estados Unidos”. Un alcance “global” que les ha ayudado a atraer sucesivas inversiones y obtener más de 500 millones de dólares (cerca de 460 millones de euros) en financiación.
Desde que iniciaron su andadura, la ciberseguridad y la nube han estado estrechamente relacionadas. “En el pasado, cuando las organizaciones recopilaban y almacenaban sus datos en ubicaciones operadas por la empresa, no solo era costoso mantenerlos, sino que los datos corrían peligro debido a la evolución de los ciberdelincuentes”, apunta Bellido. “Ahora, los datos son lo que impulsa a la mayoría de las empresas y los producen más que nunca. Lo que ha resultado ser una gran oportunidad para nosotros”.
La tecnología de Devo, basada en la nube, recoge y almacena los datos de sus clientes, garantizando que estén siempre disponibles para su uso. Al mismo tiempo, sigue creciendo la demanda de soluciones de ciberseguridad para proteger todos esos datos, de las que también son desarrolladores.
Sus clientes abarcan todo tipo de sectores, incluidos el financiero, retail, militar, deportes profesionales, fabricación, editorial, etc. Entre ellos, destaca la adjudicación del contrato de las Fuerzas Aéreas de Estados Unidos, conseguido en 2019, que convierte a Devo en la herramienta central de seguridad para la protección, detección y respuesta de este organismo en todo el mundo. También trabajan para empresas como Deloitte (MSSP), The National Hockey League, Telefónica, CaixaBank o Panda Security.