Hdiv Security enpresak zibersegurtasun arloko tresnak eskaintzen ditu prozesuak detektatu, babestu eta automatizatzeko

Konpainia gipuzkoarrak begi onez ikusten ditu Basque Cybersecurity Centre gisako ekimenak eta BIND 4.0 bezalako programak (azken horren hirugarren edizioan parte hartu zuen)

Donostiako Hdiv Security startupak ez du ibili bere sektoreko beste konpainia batzuek ibilitako bidea. Nazioarteko bezero-zorro handi batekin eta mundu osoan zabaldutako plantillarekin, bere epe laburreko erronkak dira langile gehiago hartzea 2020an (20tik 32ra) eta bezero kopurua handitzea. Roberto Velascorekin hitz egin dugu, Hdiv Security enpresako fundatzaile eta zuzendari nagusiarekin.

Zer egiten duzue Hdiv Security enpresan?

Softwarearen segurtasuna, web aplikazioak eta APIak lantzen ditugu. Bi produktu desberdin dauzkagu: batek softwarearen segurtasunaren ahuluneak detektatzen ditu, eta besteak software hori babesten du sistemak seguruak izan daitezen eta segurtasun hori automatizatua izan dadin, hots, ez dadin egon pertsonen ekintza zuzenaren menpe. Segurtasunarekin lotutako hainbat jarduera automatizatu nahi ditugu, asko eskuzkoak baitira. Halaber, badugu softwarea egiaztatzeko tresna bat. Gure produktuak softwarea garatzen ari denean baliatu behar dira arazoak detektatzeko, horrela, inplementatutakoan gai izan gaitezen sistema horiek babesteko. Horrelako konponbideak erabil daitezke IT inguruneetan, eta baita ere OT inguruneetan, non APIak ere erabiltzen baitira makinekin komunikatzeko.

Zerk bereizten ditu zuen produktuak sektoreko beste enpresa batzuek egiten dituztenetatik?

Segun eta zein produktu motaz ari garen. Detekzioko produktuaren abantaila nagusia da arazo gehiago aurkitzen ditugula eta hobeto ikusten dugula gure sistemetan gertatzen ari dena, positibo faltsurik sortu gabe. Azkenean, abisu faltsu gehiegi izatea arazo bat da, gainkarga sortzen dutelako kudeaketan eta ahalegin handiagoa egin behar delako aztertzean. Hobeto detektatzen ditugu arazoak, positibo faltsurik gabe eta prozesuak automatizatuz.

Babes konponbideari dagokionez, funtsean, desberdintasun nagusia da beste lehiakide batzuk konpontzen ez dituzten arazoak konpon ditzakegula. Merkatuko konponbideek arazo guztien ehuneko berrogeita hamar inguru lantzen dituzte eta guk modu automatizatuan lantzen dugu eskuz egin ohi den gainerako ehuneko berrogeita hamarra, adibidez, sarbideen kontrolarekin lotutako arazoak edota eskaera edo espediente batera sartzeko URL bat daukaten web aplikazioak. URL horretan manipulatu daitekeen identifikatzaile bat dago, beste baliabide batzuetarako sarbidea emateko. Gure produktuari esker, eraso horiek blokeatu egin daitezke modu automatizatuan.

Zein da Hdiv Security-ren jatorria?

Ofizialki 2016an sortu zen, baina gure ibilbidea lehenago hasi zen, 2008an, gure ideia open source proiektu gisa garatu genuenean. Ikusirik hainbat bezero interesatuta zeudela, 2016an erabaki genuen Hdiv Security sortzea, zerbitzu profesionalak eta funtzionaltasun aurreratuagoak eskaintzeko. Donostian gaude, baina urrunetik lan egiten duen enpresa bat gara. Nahiz eta egoitza hemen dugun, telematikoki egiten dugu lan, eta gure 20 langileak mundu osoan zehar barreiatuta daude. Gehienok Euskadin gaude, baina beste batzuk atzerrian. Badaukagu langile bat Estatu Batuetan, zehazki Los Angelesen, non lan komertzialak egiten baititu. Gure ibilbidea ez da izan estandarra. Normalena da lehenbizi etxetik hurbil saltzea, eta gero atzerrira joatea. Gure kasuan, gure lehen bezeroak Estatu Batuetakoak ziren, eta gero sortu genuen bertako egitura komertziala.

Aipatu duzu zuen langile gehienek urrunetik egiten dutela lan. Zein abantaila edo desabantaila dauzka horrek zuentzat edo zuen bezeroentzat?

Bezeroekin aurrez aurre egon beharra dago. Horrelako kontaktuak nahiko ohikoak dira Estatu mailan. Kontua da saltzen dugula baita ere Estatu Batuetan, Hong Kongen, Frantzian edo Erresuma Batuan, eta salmenta horiek lortu ditugula bezeroekin fisikoki egon gabe, soilik bideokonferentziaz.  Bai salmentak eta bai bezeroentzako euskarri zerbitzuak erraz egin daitezke telematikoki gaur egun. Kontaktu fisikoaren kultura handiagoa da Estatuan atzerrian baino. Estatu Batuetako merkatua hain da handia, oso ohikoa dela urruneko laguntza eta arreta ematea. Nire ustez, telematikoki lan egiteko joera handia dago, batik bat atzerrian.

Zuen konpainiak presentzia handia du nazioartean. Uste duzu Euskadin ekosistema bat sortzen ari dela zibersegurtasun arloan?

Bai, nahiko argi dago hori. Unibertsitateak zeresan handia du horrelako jardueren sorkuntzan, baina nik nahiago dut esatea enpresak sortzen dituzten enpresak dauzkagula. Hemen, Donostian, S21sec konpainia hazi garrantzitsua izan da bertan lan egin duten pertsona askok startup berriak abiaraz ditzaten. Ez da kasualitatea hemen inguruan mota honetako hainbeste enpresa sortu izana. Hala gertatu da konpainia aitzindariak izan ditugulako. S21sec Gipuzkoan edo Panda Bizkaian, adibidez. Eta sortu garen enpresa berrioi esker, etorkizunean enpresa berri gehiago sortuko dira. Estatura bidaiatzen dudanean jendeak galdetzen dit zer gertatzen ari den Euskadin zibersegurtasunaren munduarekin. Nik esaten diet bere garaian eredu garrantzitsuak izan genituela, eta startup berri gehienen fundatzaileok iturri haietatik edan dugula.

Eta zer iruditzen zaizkizu Basque Cybersecurity Centre bezalako ekimenak?

Oso ekimen egokia da eta, gainera, bere helburua da enpresak –baita ere txikienak- babestea, zibersegurtasuneko konponbideak inplementatu ditzaten. Zibersegurtasun hornitzaile garen aldetik, guretzat laguntza garrantzitsua da eta babestuta sentitzen gara. Oso interesgarria da ekimen pribatuek ekimen publikoen laguntza izatea, eta benetan poztekoa da administrazioak alboan izatea, adibidez, Eusko Jaurlaritza SPRIren bitartez eta Basque Cybersecurity Centre-rekin edo Gipuzkoako Foru Aldundia Ziur ekimenarekin. Oso pozik gaude egiten duten lanarekin.

Zuen enpresak parte hartu zuen BIND 4.0 programaren hirugarren edizioan, Eusko Jaurlaritzako Ekonomi Garapen eta Azpiegitura Sailaren (SPRIren bitartez) babesa duen industria adimenduneko startup azeleragailu publiko-pribatuan. Nola baloratzen duzue esperientzia hori?

Oso positiboa izan zen. Ezagutzen ditut startupak laguntzeko eta azeleratzeko beste programa batzuk, baina ez dute zerikusirik BIND 4.0rekin. BIND 4.0-ren bitartez startup-ek bezeroak lortzen dituzte, eta guretzat hori da garrantzitsuena. BIND 4.0-k mentoring-a ere eskaintzen du, baina gainerako programengandik bereizten duena da merkatura hurbiltzen zaituela, eta hori oso garrantzitsua da guretzat hasierako fasean, beharrezkoa delako fakturatzea eta norbere produktuak ingurune errealetan probatzea. BIND 4.0 programaren ikuspegia oso egokia da, “trakzio” indarra egiten laguntzen duelako, hau da, ez da aholkularitza soila.