Entrevistamos a Josué López (CEO / CISO), Yassir Doutroi (CMO) y Josué García (CTO) de Block-Auth

Block-Auth es una empresa de desarrollo tecnológico que pone a disposición de las empresas los medios necesarios para evitar vulnerabilidades que afecten directamente a la seguridad de los usuarios. La compañía cuenta con años de experiencia en el sector de la ciberseguridad, desarrollo de software y soluciones Blockchain. Su objetivo es mejorar la seguridad de empresas y usuarios, desarrollando innovaciones frente al sistema tradicional de inicio de sesión. Además, buscan aumentar la confianza de los usuarios, proteger a las empresas y facilitar la accesibilidad a la tecnología WEB 3 y Blockchain.

Para conocer más acerca de esta compañía, entrevistamos a Josué López (CEO / CISO), Yassir Doutroi (CMO) y Josué García (CTO) de Block-Auth.

¿Cómo surgió Block-Auth? ¿Quién forma parte de este proyecto?

Block-Auth nace con la misión de hacer del espacio digital un lugar más seguro y transparente. Todo ello, debido al número creciente de ciberataques y la inseguridad de las personas a la hora de navegar por Internet.

Nuestro equipo está formado por especialistas en blockchain, ciberseguridad y desarrollo de software. Cada uno con una amplia experiencia en su campo. Somos un equipo de jóvenes emprendedores con una pasión innata por la tecnología. Juntos, hemos combinado nuestro conocimiento y habilidades para desarrollar una solución robusta e innovadora.

¿Cómo ha evolucionado el sector de la ciberseguridad desde que trabajáis en él?

Al principio, la ciberseguridad se centraba principalmente en la prevención de intrusiones básicas y la protección contra virus y malware relativamente sencillos. Las estrategias eran más reactivas: actuar una vez que el daño estaba hecho.

Con el tiempo, y a medida que Internet se integraba más en la vida cotidiana y empresarial, los desafíos de seguridad se volvieron más complejos. Vimos la aparición de ciberataques más sofisticados, como el phishing, los ataques de ransomware y las brechas de datos a gran escala. Esto llevó a un cambio hacia estrategias más proactivas y predictivas, utilizando herramientas como la inteligencia de amenazas y el aprendizaje automático para anticipar y mitigar riesgos.

Otro cambio significativo ha sido la evolución de la infraestructura de TI. La transición desde sistemas centralizados hacia la nube, el auge del IoT (Internet de las Cosas), y la movilidad han ampliado el perímetro de seguridad, haciendo que la protección de datos sea más desafiante pero también más crucial.

Además, la legislación y las normativas en torno a la protección de datos y la privacidad, como el GDPR en Europa, han tenido un gran impacto. Las empresas no solo necesitan protegerse contra los ciberataques por razones de seguridad operativa, sino también para cumplir con las regulaciones legales.

En los últimos años, con la introducción de la blockchain y otras tecnologías emergentes, estamos viendo otra transformación. Estas tecnologías ofrecen nuevas formas de asegurar las transacciones y proteger la información, llevando la ciberseguridad a una nueva era de descentralización y resistencia a manipulaciones.

¿Cómo trabajáis la protección de la identidad en el ámbito digital?

En Block-Auth, utilizamos la autenticación multifactorial, que combina varios métodos de verificación para garantizar que solo el usuario autorizado pueda acceder a su identidad digital.

Esto puede incluir algo que el usuario sabe (clave privada), algo que el usuario tiene (como un teléfono móvil o un token de seguridad) y algo que el usuario hace (firmar una transacción que se ejecuta en Blockchain como prueba de vida). Esta combinación de factores aumenta significativamente la seguridad.

También, implementamos protocolos de cifrado (criptografía) para proteger los datos del usuario en tránsito y en reposo. Esto significa que incluso si los datos son interceptados, su contenido permanece inaccesible e incomprensible para los actores no autorizados.

Además, empleamos el principio de «menor privilegio», asegurando que los usuarios tengan acceso solo a los recursos necesarios para realizar sus tareas. Esto limita el riesgo de que las credenciales comprometidas se utilicen para acceder a información sensible más allá de lo necesario.

Por último, y no menos importante, integramos la educación del usuario en nuestra estrategia de protección de identidad. La concienciación y formación continua de los usuarios sobre las mejores prácticas de seguridad digital es vital. Esto incluye enseñar a los usuarios a reconocer intentos de phishing, gestionar de forma segura sus credenciales y entender la importancia de mantener actualizados sus sistemas y aplicaciones.

¿Cuáles son las ventajas de vuestra solución de autenticación?

Nuestra solución utiliza un enfoque de autenticación multifactorial avanzado. Esto significa que combinamos varios métodos de verificación, como clave privada, dispositivos móviles y firma de transacción, para crear una barrera de seguridad mucho más fuerte que los sistemas de autenticación tradicionales.

Implementamos algoritmos sofisticados capaces de detectar intentos de phishing y otras formas de fraude de identidad.
La interfaz es intuitiva y fácil de usar, lo que ayuda a reducir la resistencia al cambio y aumenta la adopción por parte de los usuarios. Además, al ofrecer varios métodos de autenticación, los usuarios pueden elegir el que mejor se adapte a sus necesidades y contexto.

Nuestra solución es altamente escalable, lo que significa que puede adaptarse fácilmente a organizaciones de cualquier tamaño, desde pequeñas empresas hasta corporaciones globales. Además, es lo suficientemente flexible para integrarse con una variedad de sistemas y plataformas existentes.

Block-Auth está diseñada para ayudar a las organizaciones a cumplir con estos requisitos legales, asegurando que la gestión de la identidad y la autenticación se realicen de manera segura y conforme a la ley.

Al minimizar los riesgos de brechas de seguridad y ataques, nuestra solución ayuda a reducir los costes asociados con la gestión de incidentes de seguridad. Además, la eficiencia del proceso de autenticación ahorra tiempo tanto a los usuarios como a los administradores del sistema.

¿De qué forma se integra la tecnología blockchain a vuestra solución? ¿Cómo os habéis convertido en pioneros en incorporar esta tecnología en la ciberseguridad?

En Block-Auth, la integración de la tecnología blockchain en nuestra solución de autenticación es fundamental y se articula a través de nuestra avanzada API y SDK. Nuestra API y SDK han sido diseñadas para permitir una integración fluida y segura de la tecnología blockchain en sistemas de autenticación existentes. La API facilita la comunicación entre las aplicaciones de nuestros clientes y nuestra infraestructura blockchain, permitiendo transacciones y verificaciones seguras sin problemas de compatibilidad. Por otro lado, nuestro SDK proporciona a los desarrolladores las herramientas necesarias para construir y personalizar aplicaciones de autenticación que se integren directamente con la cadena de bloques.

Utilizamos blockchain para almacenar y gestionar de forma segura las credenciales de autenticación y los registros de acceso. Al hacerlo, aprovechamos las propiedades de inmutabilidad y transparencia de la blockchain, lo que significa que una vez que un dato se registra en la cadena, no se puede modificar ni eliminar. Esto garantiza un nivel de seguridad y confianza sin precedentes en la autenticación y gestión de identidades.

Nuestra solución descentraliza el almacenamiento de datos de autenticación. A diferencia de los sistemas tradicionales, donde la centralización puede crear puntos únicos de fallo y aumentar la vulnerabilidad a los ataques, la naturaleza descentralizada de blockchain dispersa estos riesgos.

Nos hemos convertido en pioneros en este campo al ser de los primeros en reconocer el potencial de la blockchain más allá de las criptomonedas. Nuestra visión temprana de aplicar esta tecnología para fortalecer la ciberseguridad y la gestión de identidades nos ha permitido desarrollar una solución única.

¿En qué ámbitos puede resultar útil vuestra plataforma?

La plataforma de Block-Auth nace como una solución de autenticación versátil que trasciende una variedad de sectores industriales, abordando desafíos únicos en cada uno.

En el mundo financiero, donde la seguridad de las transacciones y la protección de datos confidenciales son de suma importancia; en el sector sanitario, ofrece una forma segura de manejar registros médicos electrónicos, respetando la privacidad y la confidencialidad del paciente, algo crucial dadas las estrictas regulaciones como HIPAA y GDPR.

En el ámbito del comercio electrónico, para el gobierno y los servicios públicos, proporciona una herramienta fiable para la gestión segura de la identificación digital y la documentación oficial, asegurando la integridad y la transparencia en procesos como las votaciones. Empresas de tecnologías de la información y comunicación, sectores de infraestructura crítica como energía, transporte y servicios públicos, garantiza que solo el personal autorizado acceda a sistemas vitales, manteniendo la operatividad y seguridad. También está pensado para startups y PYMES, y en el sector educativo asegura el acceso a recursos digitales y mantiene la integridad de los registros académicos.

¿Qué tipo de usuarios y empresas llegan a vosotros?

Block-Auth atiende a una amplia gama de clientes, desde startups tecnológicas y empresas fintech hasta grandes corporaciones en el sector financiero, salud y entidades gubernamentales.

En el sector financiero, por ejemplo, encontramos a profesionales que necesitan cumplir con regulaciones estrictas de seguridad de datos, mientras que en el ámbito de la salud, nuestro enfoque atrae a personal médico y administrativo que maneja información sensible de pacientes. Además, funcionarios del sector público y empleados de empresas de infraestructura crítica utilizan Block-Auth para proteger los datos y procesos críticos. Cada usuario, independientemente del sector, busca en Block-Auth una solución que equilibre la seguridad avanzada con una experiencia de usuario sencilla y eficiente.

¿Próximos planes y objetivos de crecimiento de cara a 2024?

Nos encaminamos hacia un 2024 lleno de ambición y crecimiento. Nuestros planes están enfocados en expandir significativamente nuestra presencia en el mercado de la ciberseguridad y autenticación, con un objetivo claro de aumentar nuestra base de clientes a entre 30 y 50. Esta expansión es un reflejo de nuestro compromiso por ofrecer soluciones innovadoras y confiables. Esperamos que se traduzca en un aumento sustancial de nuestra facturación anual, apuntando a alcanzar entre 70.000 y 90.000 euros.

Un hito clave en nuestra hoja de ruta para este año es el desarrollo y lanzamiento de nuestra aplicación móvil tanto para Android como para iOS. Esta iniciativa está diseñada para ampliar nuestro alcance y mejorar la accesibilidad y comodidad para nuestros usuarios, marcando nuestra entrada en el dinámico mundo de las aplicaciones móviles.

Para apoyar estas ambiciones de crecimiento, estamos planeando levantar nuestra primera ronda de inversión. Esta inyección de capital será fundamental para acelerar nuestro desarrollo y expansión. Además, con el objetivo de fortalecer nuestro equipo y mejorar nuestra capacidad operativa y de innovación, estamos buscando incorporar 5 nuevos talentos este año.

En un esfuerzo por establecer Block-Auth como un jugador clave en el ámbito de la autenticación empresarial, nos estamos preparando para integrarnos con los sistemas y modelos de autenticación empresarial más grandes y reconocidos del mundo. Además, con miras a ampliar nuestra huella en el mercado europeo, estamos en proceso de cerrar partnerships con distribuidores europeos de productos de ciberseguridad, así como con grandes empresas como Polygon.

Finalmente, estamos explorando oportunidades de financiación por parte de programas como NEOTECH, que nos permitirán impulsar aún más nuestra innovación y desarrollo de productos.

En resumen, 2024 se perfila como un año de transformación y crecimiento significativo para Block-Auth, con una serie de iniciativas estratégicas destinadas a consolidar nuestra posición en el mercado y expandir nuestra oferta de productos y servicios.