Hdiv Security ofrece herramientas de ciberseguridad para la detección, protección y automatización de procesos
La firma guipuzcoana valora muy positivamente la puesta en marcha de iniciativas como el Basque Cybersecurity Centre o el programa BIND 4.0, en el que participó en su tercera edición
La ‘startup’ donostiarra de ciberseguridad Hdiv Security ha transitado un camino muy distinto al de otras firmas de su sector. Con una importante cartera de clientes internacionales y una plantilla distribuida por todo el mundo, sus retos a corto plazo pasan por incrementar su personal de 20 a 32 personas en 2020 y aumentar su número de clientes. Conversamos con Roberto Velasco, cofundador y CEO de Hdiv Security.
¿A qué os dedicáis en Hdiv Security?
Nos dedicamos a la seguridad del ‘software’, aplicaciones web y APIs. Tenemos dos productos diferentes: uno para detectar vulnerabilidades de seguridad en el ‘software’ y otro que protege ese ‘software’ para que los sistemas estén securizados y poder automatizar esa seguridad sin que dependa de la acción directa de las personas. Muchas actividades relacionadas con la seguridad son manuales y nosotros queremos automatizarlas. También disponemos de una herramienta de verificación del ‘software’. La clave de nuestros productos es que se utilicen durante el desarrollo del ‘software’ para localizar los problemas y, una vez implementados, podamos proteger esos sistemas. Son soluciones que se pueden emplear tanto en entornos IT como en entornos OT en los que también existen APIs para la comunicación con máquinas.
¿Qué es lo que hace a vuestros productos diferentes respecto a lo que ofrecen otras empresas del sector?
Depende del tipo de producto. En el de detección la ventaja es que podemos ver más problemas, tenemos mas visibilidad de lo que ocurre en nuestros sistemas, sin generar falsos positivos. Al final, resulta un problema detectar demasiados avisos falsos porque generan una sobrecarga de gestión y requieren más esfuerzo para su análisis. Detectamos mejor lo que existe sin generar falsos positivos y pudiendo automatizar los procesos.
Y en lo que se refiere a nuestra solución de protección, básicamente, nuestra diferencia es poder cubrir problemas que otros competidores no están cubriendo. Las soluciones del mercado están ocupadas en cubrir un 50 por ciento de tipología y nosotros cubrimos de forma automatizada ese otro 50 por ciento pendiente que se suele abordar de forma manual. Se trata, por ejemplo, de problemas relacionados con el control de acceso o aplicaciones web en las que tienes una URL para acceder a un pedido o un expediente. En esa URL hay un identificador que se puede manipular y facilitar el acceso a otros recursos. Nuestro producto permite bloquear esos ataques de forma automatizada.
¿Cuál es el origen de Hdiv Security?
La empresa nace oficialmente en 2016, pero tenemos una trayectoria previa que se remonta a 2008, cuando desarrollamos la idea como proyecto ‘open source’. Tras el interés mostrado por algunos clientes, nos apuntamos a crear Hdiv Security en 2016 para ofrecer servicios profesionales y funcionalidades más avanzadas. Estamos ubicados en Donostia, pero somos una empresa muy remota. Aunque tenemos la sede aquí, trabajamos telemáticamente y los 20 empleados que tenemos estamos repartidos por todo el mundo. La mayoría de los trabajadores estamos en Euskadi, pero hay también una parte en el extranjero. Tenemos una persona en Estados Unidos, concretamente en Los Ángeles, que se encarga de realizar labores comerciales allí. Al final, hicimos el camino diferente al estándar. Lo normal es vender cerca de casa y luego ir al extranjero. Lo que ocurrió es que nuestros primeros clientes fueron de Estados Unidos y, luego, creamos la estructura comercial local.
Destacabas que gran parte de vuestra plantilla trabaja de forma remota. ¿Qué ventajas o desventajas tiene para vosotros o para vuestros clientes esta manera de trabajar?
La verdad es que con los clientes hay que seguir estando físicamente. Es bastante habitual ese tipo de contacto en el Estado. Pero nosotros vendemos en Estados Unidos, Hong Kong, Francia o Reino Unido y hemos vendido sin que nos vean la cara, solo mediante videoconferencia. Tanto la venta como el soporte a clientes hoy en día se puede hacer de forma telemática fácilmente. En el Estado hay más cultura de contacto físico que en el extranjero. En Estados Unidos, como es un mercado tan grande, es muy habitual la asistencia y atención remota. Yo sí veo como una tendencia el trabajar telemáticamente, sobre todo en el extranjero.
Vuestra compañía tiene mucha presencia a nivel internacional. ¿Consideras que en Euskadi se está generando un ecosistema destacado en lo que tiene que ver con la ciberseguridad?
Sí, es bastante claro. La universidad tiene un efecto importante en que se creen este tipo de actividades, pero me gusta hablar de empresas que crean empresas. Aquí, en Donostia, una compañía como S21sec ha sido la semilla para que personas que han trabajado en ella hayan dado el paso de poner en marcha nuevas ‘startups’. No es casualidad que se hayan creado tantas empresas de este tipo aquí. Ha habido compañías pioneras que han propiciado que esto sea una realidad. S21sec en Gipuzkoa o Panda en Bizkaia, por ejemplo. El hecho de que hayamos salido nuevas empresas va a generar que, en un futuro, se creen otras nuevas. Cuando viajo por el Estado la gente me pregunta “qué pasa en Euskadi con el mundo de la ciberseguridad”, y yo les digo que en su día ha habido ejemplos importantes y de ahí hemos venido la mayoría de fundadores de las nuevas ‘startups’.
¿Y qué opinión te merece la puesta en marcha de iniciativas como el Basque Cybersecurity Centre?
Es una iniciativa muy acertada y, además, su función es apoyar a las empresas, incluso a las más pequeñas, para que puedan implementar soluciones de ciberseguridad. Para nosotros, como empresa proveedora de ciberseguridad, es un apoyo importante y nos sentimos acompañados. Es muy interesante que las iniciativas privadas se vean acompañadas por iniciativas públicas y me parece una gozada que administraciones como el Gobierno Vasco a través de SPRI con el Basque Cybersecurity Centre o la Diputación de Gipuzkoa con Ziur nos acompañen. Estamos muy contentos con su trabajo.
Vuestra empresa participó en la tercera edición del programa BIND 4.0, la aceleradora de ‘startups’ público-privada de industria inteligente que cuenta con el apoyo del Departamento de Desarrollo Económico e Infraestructuras del Gobierno Vasco a través del Grupo SPRI. ¿Cómo valoráis la experiencia?
Muy positiva. Conozco otros programas de apoyo y aceleración de ‘startups’, pero no tienen nada que ver con el BIND 4.0. Una de sus características es proporcionar clientes a las ‘startups’, que para nosotros es lo más importante. También te ofrecen ‘mentoring’, pero el diferencial es que te acercan al mercado y para nosotros es lo más importante en una fase temprana porque necesitas facturar y probar tus productos en entornos reales. El enfoque de BIND 4.0 es muy acertado ya que ayuda a ‘traccionar’ y no se queda tan solo en una mera asesoría.
Noticias relacionadas
Lancor, líder europeo en la fabricación de motores eléctricos para elevación
La empresa de Abanto-Zierbena, beneficiaria de una ayuda del programa de Competencias Digitales Profesionales del Grupo SPRI, apuesta por desarrollar productos propios para exportación
Rebel Tickets, la empresa vizcaína creada para luchar contra el fraude y los precios abusivos en la reventa de entradas
En la actualidad, trabaja con promotores de festivales, conciertos y otros eventos que quieren ofrecer reventa autorizada a su público.
Mercanza: “Ayudamos al cliente a convertirse en un experto en la explotación de sus propios datos”
La firma ofrece soluciones y servicios que van más allá de la tradicional transformación digital, con el objetivo de impulsar la eficiencia y productividad de las empresas.
Zabalgarbi moderniza su infraestructura con herramientas de análisis en tiempo real
Además de la implantación del gemelo digital y tecnologías basadas en inteligencia artificial, entre otras, la empresa está centrada en la instalación de un sobrecalentador de vapor, una iniciativa estratégica hacia la mejora de la eficiencia energética y la sostenibilidad operativa.
GAIA realiza un diagnóstico de las necesidades formativas del sector TIC y desarrolla itinerarios formativos para dar respuesta a las demandas del mercado
La participación de entidades del sector, gubernamentales, sociedades públicas y el sistema educativo han sido cruciales para añadir valor al estudio, subrayan desde GAIA
Senvia Systems guía a otras empresas en su impulso y transformación digital
La empresa guipuzcoana fundada el pasado año ofrece servicios y consultoría de IT centrados en sistemas, comunicaciones y ciberseguridad.
Akting, tecnología para aportar valor a la sociedad
La empresa guipuzcoana desarrolla aplicaciones para diferentes soportes y apuesta por la digitalización, la analítica de datos y la optimización de procesos.
Biotz: «El acuerdo con Roca Salvatella une toda la cadena de valor de la innovación tecnológica»
La empresa guipuzcoana cierra una alianza con la catalana para potenciar su talento digital y ampliar su presencia en nuevos mercados internacionales.
Elvira, una historia gastronómica con la innovación y la tradición como ingredientes principales
De ser una pequeña carnicería-charcutería, actualmente cuenta con casi una decena de establecimientos dedicados a productos preparados como se harían en casa, que ha pasado a vender también en su tienda online.
KPMG destaca que “las empresas vascas tienen en sus manos una oportunidad única para fortalecer su competitividad y liderazgo en la era de la IA”
En la jornada también participó Elixabete García Caballero, directora de Transformación Digital del Gobierno Vasco, quien destacó “el compromiso de la administración con una transición digital ética y sostenible”.