¿Cuáles fueron los motivos para fundar Blueliv?
Daniel Solís, CEO y fundador de Blueliv.- Nos dimos cuenta de que las medidas de seguridad que existían hasta el momento no eran suficiente para parar a los cibercriminales (los “chicos malos”). A pesar de existir tecnologías como cortafuegos, detectores de intrusos y otras más, seguían robando datos, infectando compañías con ‘malware’ y realizando ataques con éxito. Por ello, decidimos fundar Blueliv y crear una tecnología para investigar en los bajos fondos de internet y estudiar el cibercrimen. Creamos una tecnología preventiva que mira fuera de los perímetros de las compañías y les avisa de ciberamenazas o robos de datos y credenciales que hayan tenido lugar. El cibercrimen es una industria con sus propios modelos de negocio: existe colaboración entre bandas organizadas, tiene tecnología, invierte en I+D, e incluso recluta talento para sus fines. De la misma forma que los cibercriminales colaboran entre ellos, nosotros lanzamos una iniciativa para hacer la lucha contra el cibercrimen colaborativa, ya que nadie tiene el 100% de la información sobre los "malos". Para ello, creamos una comunidad, Threat Exchange Network, que nos ha permitido buscar la colaboración del ecosistema de empresas de ciberseguridad, organizaciones, clientes y expertos en la materia alrededor del mundo.
¿Qué experiencia os ha sido de utilidad para lanzar la compañía? ¿Qué evolución ha tenido desde su lanza- miento?
La clave es la perseverancia. Los adversarios inventan constantemente nuevas formas de atacar a las empresas y a los usuarios. Frente a esta innovación, debemos desarrollar formas de procesar los datos sobre amenazas para convertirlos en información procesable y oportuna. La empresa ha evolucionado enormemente en los diez años transcurridos desde su creación. Inicialmente, éramos un equipo de hackers éticos. En 2011, siete empresas del IBEX35 validaron la tecnología que estábamos desarrollando y en 2012 se implantó en cinco de los principales bancos españoles. En 2013, obtuvimos nuestra primera financiación Serie A de Telefónica, Kibo Ventures y otros inversores privados, seguida de otra importante inversión en 2017 de Vento. Esto nos ha ayudado a ampliar nuestras operaciones y a expandirnos internacionalmente. Actualmente contamos con más de cien clientes en más de treinta países, y estamos en continuo crecimiento a través de nuestros socios en el canal.
¿Cómo funciona vuestra plataforma y qué resultados y mejoras obtienen vuestros clientes con ella?
Ofrecemos un producto que es parecido a un Google de la seguridad, que busca ciberamenazas en fuentes abiertas y privadas, en la 'dark web' y en las redes de la ‘deep web’. Con toda la información que captamos de nuestros clientes, realizamos un análisis mediante la ingestión masiva de los datos encontrados. Una vez realizado esto, con Big Data y tecnologías de ‘machine learning’, entregamos a nuestros clientes una detección temprana de amenazas o recuperamos incluso documentos o credenciales que se encuentran fuera de sus fronteras tecnológicas. Como este producto está en la nube, es fácil de configurar y envía resultados prácticamente al instante a los clientes, acelerando su capacidad de detectar y mitigar ciberamenazas de forma eficiente.
¿Cuál es vuestro modelo de negocio?
Nuestra arquitectura modular escalable nos permite proporcionar inteligencia procesable a cualquier organización en la curva de madurez de la seguridad. ne su nicho de especialización. En nuestro caso nosotros somos una empresa de ciberinteligencia, estudiamos de forma continua como trabajan los cibercriminales e infor- mamos en tiempo real información sobre amenazas que afectan a nuestros clientes.
¿Cuáles son las principales amenazas de seguridad con las que trabajáis actualmente?
Abordamos diversas categorías de ciberamenazas que podrían afectar a una empresa. Desde la identificación y el análisis de programas maliciosos específicos contra empresas, hasta el seguimiento de datos de tarjetas de crédito robadas y credenciales comprometidas pertenecientes a la organización, pasando por filtraciones de documentos o código fuente, aplicaciones móviles maliciosas y dominios falsos.
¿Qué beneficios ofrece vuestra startup a nivel de seguridad empresarial que no puedan ofrecer algunas de las grandes como Panda o Kaspersky?
Cada empresa tiene su nicho de especialización. En nuestro caso nosotros somos una empresa de ciberinteligencia, estudiamos de forma continua como trabajan los cibercriminales e informamos en tiempo real información sobre amenazas que afectan a nuestros clientes.
¿Creéis que el ‘blockchain’ aportará soluciones para reducir el nivel de las ciberamenazas?
Puede aportar a la hora de compartir y distribuir datos, pero no solventaría la mayoría de las amenazas que actualmente detectamos. En nuestro caso, nos ayudará a la hora de compartir datos contra el cibercrimen de forma segura y garantizará la in- tegridad de dichos datos. Podría ser una entidad bancaria importante que sólo requiere fuentes de datos adicionales o una empresa de comercio electrónico más pequeña que requiere una tecnología integral de prevención de fraudes.
