La ciberseguridad constituye uno de los sectores más atractivos para los amantes del emprendimiento tecnológico. Y es que hablar de ciberseguridad es hablar de una evolución constante, de retos y desafíos que van evolucionando a la misma velocidad que avanza la tecnología y la sociedad y de soluciones necesarias que aún están por llegar. En definitiva, hablar de ciberseguridad es hablar de oportunidad e innovación.
Precisamente sobre innovación vamos a hablar en esta entrevista con José Fernando Gómez, CEO de Ironchip, una de las startups de ciberseguridad españolas más innovadoras y con potencial de crecimiento que ha sido además finalista del prestigioso programa de emprendimiento de INCIBE, CyberSecurity Ventures.
¿Quieres conocer la pequeña gran revolución que plantea Irochip en la ciberseguridad de todas las compañías?
CyberSecurity News (CsN): El sector de la ciberseguridad ofrece una gran oportunidad para emprender. Ironchip es una de esas startups innovadoras que llegó a ser finalista del prestigioso programa de emprendimiento en ciberseguridad de INCIBE, CyberSecurity Ventures, ¿cómo fue esta experiencia?
José Fernando Gómez (JFG): Muy enriquecedora. No solo conseguimos incrementar nuestra visibilidad online y en medios, sino que creamos alrededor de Ironchip un tejido de inversores y clientes con los que hoy en día seguimos teniendo relación. Lo mejor de toda la experiencia, fue sin duda la interacción con otras Startups. Conocimos a gente genial tanto técnica como personalmente, con una visión de negocio diferente, y muchos de ellos se han convertido en amigos y compañeros de aventura.
CsN: Ironchip ha llegado incluso a los EEUU, obteniendo la oportunidad y experiencia de participar en la reconocida conferencia RSA. ¿Cómo fue esta experiencia?
JFG: Realmente impresionante. Nunca habíamos estado exponiendo en una conferencia tan grande y tan reconocida a nivel mundial. Para nosotros, con solo 26 años, fue la oportunidad de hablar con el mayor mercado mundial de tecnología, testear nuestro producto con clientes y aprender cómo se hacen los negocios en los Estados Unidos.
Obtuvimos un feedback muy positivo de nuestro producto, y además ahora tenemos un representante de ventas que desarrolla las labores comerciales en Estados Unidos.
CsN: Hablamos del poder de la innovación en ciberseguridad. ¿Cuál es el valor diferencial de Ironchip?
JFG: Hasta ahora, la seguridad de muchos sitios dependía del usuario y la contraseña. Esto ha suscitado que un gran número de personas utilice la misma contraseña, y en consecuencia, algunas empresas han sido hackeadas al filtrarse estos códigos de acceso. Los factores biométricos son susceptibles de robo, y si esto pasa, la seguridad de tus usuarios estará comprometida para siempre, ya que uno no se puede cambiar de cara o de huella dactilar a su antojo. Otra alternativa es la protección por geolocalización, que ya existe en algunas soluciones. Sin embargo, se puede averiguar la latitud y la longitud del lugar donde estés, simplemente usando de Google Maps. Por eso IRONCHIP ha desarrollado un proyecto más innovador que da una vuelta de 180 grados a la tecnología actual para ofrecer la mayor seguridad y confidencialidad al cliente.
Hemos desarrollado nuestra propia inteligencia artificial. Su función es analizar las ondas de radio del ambiente, como pueden ser las señales WiFi o todo tipo de señales móviles, y a partir de ellas, dicha inteligencia artificial aprende que se encuentra en un lugar determinado.
Imagínese que un país asiático, China quiere atacar una central nuclear de España. Conocer la latitud y la longitud es sencillo. Sacar una contraseña también. Pero ¿Cómo sería capaz de conocer cuáles son las señales de radio? No podría. Esta es la manera de acabar de golpe con todo tipo de ataques remotos.
CsN: Suena interesante. Y ¿Alguien podría robar esas zonas del servidor como pasa con las contraseñas en los famosos “data leak”?
JFG: No, eso es imposible. Nos diferenciamos de otras soluciones porque la información de la localización no es guardada ni en el dispositivo del usuario ni en nuestros servidores. Lo que hacemos es entrenar un algoritmo con los datos de ubicación y, una vez ha aprendido, borramos los datos. Así guardamos solo la caja matemática que determina si son correctos o no. De esta manera, aunque alguien consiga comprometer nuestros servidores, nunca podrá obtener las claves de acceso de tus usuarios, algo que sí pasa con cualquier solución actual.
CsN: ¿Cómo está siendo la acogida entre todas las empresas que conocen ya Ironchip?
JFG: Muy positiva. Estamos trabajando duro para llevar nuestra solución al mundo de la banca, donde aportamos un diferencial enorme. La normativa PSD2 actual, dicta que los usuarios de banca deben utilizar autenticación fuerte. Sin embargo, los bancos están utilizando los inseguros y molestos para los usuarios SMS. Además de ser una solución cara, no aporta más seguridad que la contraseña actual.
Actualmente estamos ejecutando nuestros primeros pilotos en los sectores industria y ciberseguridad, sectores más cercanos para nosotros por conocimiento y situación geográfica, con dos de las compañías IT más grandes de Europa.
CsN: Desde su nacimiento, Ironchip no ha parado de crecer, ¿en qué momento estáis ahora y cuáles son vuestros objetivos para final de año y próximo año?
JFG: Comenzamos siendo dos, y ahora tenemos un equipo formado por 7 expertos. Hemos cerrado nuestra primera ronda de inversión semilla con EASO Ventures, y tenemos grandes mentores y asesores en nuestro equipo, como Floren Molina, cofundador de S21sec.
Este final de año está siendo muy intenso en eventos y negociaciones, estamos centrados en ventas y para el año que viene queremos hacer crecer nuestros pilotos actuales, transformándolos en casos de éxito en producción. Esto nos permitirá crear una red de resellers basada en grandes compañias IT, que generará la confianza necesaria para entrar en el sector bancario y elevará por encima de nuestras posibilidades nuestra tracción en mercado.
Otra de las misiones del año que viene es buscar inversión en una ronda serie A, para que una vez demostrado nuestro éxito en banca, podamos llevar nuestra solución a mercados tan grandes e interesantes como LATAM y EEUU.
CsN: Como sabes, el sector de la ciberseguridad está evolucionando muy rápido, ¿dónde crees que estarán los principales retos?
JFG: Uno de los principales retos es verificar la identidad sin necesidad de usar passwords. Los passwords se reutilizan, se olvidan y son inseguros por su naturaleza o su método de recuperación. Admitámoslo, todo lo que nos importa se esconde ahora mismo detrás de un password, que probablemente ya esté filtrado por internet.
Las aplicaciones de inteligencia artificial para la detección de fraude online son otro de los campos más prometedores en el futuro. Nosotros hemos hecho nuestras primeras pruebas aplicando redes neuronales a la detección de intrusos en industria, y los resultados prometen. ¡Seguro que os contamos algo interesante el año que viene!
CsN: A todas las personas que tienen inquietudes pero que aún no se han decidido por ir un paso más allá en la seguridad de su compañía utilizando por ejemplo soluciones como Kydom, vuestra solución de autenticación de alta seguridad y sin claves, ¿qué les dirías?
JFG: Que se darán cuenta desde el primer día que la utilicen de todos los quebraderos de cabeza y altos costes que les supone las contraseñas. Además, aporta más seguridad al usuario de manera transparente y elimina de golpe los ataques de suplantación de identidad, los ataques de phishing y las filtraciones de contraseñas, algo que según Forbes cuesta de media 5 millones de dólares a las empresas.
Y por último, que no confíen tanto en las soluciones biométricas. El riesgo de guardar datos que los usuarios no podrán cambiar en su vida en soluciones no lo “suficientemente maduras” es demasiado alto a cambio de la seguridad que aporta.