Hdiv Security ofrece herramientas de ciberseguridad para la detección, protección y automatización de procesos

La firma guipuzcoana valora muy positivamente la puesta en marcha de iniciativas como el Basque Cybersecurity Centre o el programa BIND 4.0, en el que participó en su tercera edición

La ‘startup’ donostiarra de ciberseguridad Hdiv Security ha transitado un camino muy distinto al de otras firmas de su sector. Con una importante cartera de clientes internacionales y una plantilla distribuida por todo el mundo, sus retos a corto plazo pasan por incrementar su personal de 20 a 32 personas en 2020 y aumentar su número de clientes. Conversamos con Roberto Velasco, cofundador y CEO de Hdiv Security.

¿A qué os dedicáis en Hdiv Security?

Nos dedicamos a la seguridad del ‘software’, aplicaciones web y APIs. Tenemos dos productos diferentes: uno para detectar vulnerabilidades de seguridad en el ‘software’ y otro que protege ese ‘software’ para que los sistemas estén securizados y poder automatizar esa seguridad sin que dependa de la acción directa de las personas. Muchas actividades relacionadas con la seguridad son manuales y nosotros queremos automatizarlas. También disponemos de una herramienta de verificación del ‘software’. La clave de nuestros productos es que se utilicen durante el desarrollo del ‘software’ para localizar los problemas y, una vez implementados, podamos proteger esos sistemas. Son soluciones que se pueden emplear tanto en entornos IT como en entornos OT en los que también existen APIs para la comunicación con máquinas.

¿Qué es lo que hace a vuestros productos diferentes respecto a lo que ofrecen otras empresas del sector?

Depende del tipo de producto. En el de detección la ventaja es que podemos ver más problemas, tenemos mas visibilidad de lo que ocurre en nuestros sistemas, sin generar falsos positivos. Al final, resulta un problema detectar demasiados avisos falsos porque generan una sobrecarga de gestión y requieren más esfuerzo para su análisis. Detectamos mejor lo que existe sin generar falsos positivos y pudiendo automatizar los procesos.

Y en lo que se refiere a nuestra solución de protección, básicamente, nuestra diferencia es poder cubrir problemas que otros competidores no están cubriendo. Las soluciones del mercado están ocupadas en cubrir un 50 por ciento de tipología y nosotros cubrimos de forma automatizada ese otro 50 por ciento pendiente que se suele abordar de forma manual. Se trata, por ejemplo, de problemas relacionados con el control de acceso o aplicaciones web en las que tienes una URL para acceder a un pedido o un expediente. En esa URL hay un identificador que se puede manipular y facilitar el acceso a otros recursos. Nuestro producto permite bloquear esos ataques de forma automatizada.

¿Cuál es el origen de Hdiv Security?

La empresa nace oficialmente en 2016, pero tenemos una trayectoria previa que se remonta a 2008, cuando desarrollamos la idea como proyecto ‘open source’. Tras el interés mostrado por algunos clientes, nos apuntamos a crear Hdiv Security en 2016 para ofrecer servicios profesionales y funcionalidades más avanzadas. Estamos ubicados en Donostia, pero somos una empresa muy remota. Aunque tenemos la sede aquí, trabajamos telemáticamente y los 20 empleados que tenemos estamos repartidos por todo el mundo. La mayoría de los trabajadores estamos en Euskadi, pero hay también una parte en el extranjero. Tenemos una persona en Estados Unidos, concretamente en Los Ángeles, que se encarga de realizar labores comerciales allí. Al final, hicimos el camino diferente al estándar. Lo normal es vender cerca de casa y luego ir al extranjero. Lo que ocurrió es que nuestros primeros clientes fueron de Estados Unidos y, luego, creamos la estructura comercial local.

Destacabas que gran parte de vuestra plantilla trabaja de forma remota. ¿Qué ventajas o desventajas tiene para vosotros o para vuestros clientes esta manera de trabajar?

La verdad es que con los clientes hay que seguir estando físicamente. Es bastante habitual ese tipo de contacto en el Estado. Pero nosotros vendemos en Estados Unidos, Hong Kong, Francia o Reino Unido y hemos vendido sin que nos vean la cara, solo mediante videoconferencia. Tanto la venta como el soporte a clientes hoy en día se puede hacer de forma telemática fácilmente. En el Estado hay más cultura de contacto físico que en el extranjero. En Estados Unidos, como es un mercado tan grande, es muy habitual la asistencia y atención remota. Yo sí veo como una tendencia el trabajar telemáticamente, sobre todo en el extranjero.

Vuestra compañía tiene mucha presencia a nivel internacional. ¿Consideras que en Euskadi se está generando un ecosistema destacado en lo que tiene que ver con la ciberseguridad?

Sí, es bastante claro. La universidad tiene un efecto importante en que se creen este tipo de actividades, pero me gusta hablar de empresas que crean empresas. Aquí, en Donostia, una compañía como S21sec ha sido la semilla para que personas que han trabajado en ella hayan dado el paso de poner en marcha nuevas ‘startups’. No es casualidad que se hayan creado tantas empresas de este tipo aquí. Ha habido compañías pioneras que han propiciado que esto sea una realidad. S21sec en Gipuzkoa o Panda en Bizkaia, por ejemplo. El hecho de que hayamos salido nuevas empresas va a generar que, en un futuro, se creen otras nuevas. Cuando viajo por el Estado la gente me pregunta “qué pasa en Euskadi con el mundo de la ciberseguridad”, y yo les digo que en su día ha habido ejemplos importantes y de ahí hemos venido la mayoría de fundadores de las nuevas ‘startups’.

¿Y qué opinión te merece la puesta en marcha de iniciativas como el Basque Cybersecurity Centre?

Es una iniciativa muy acertada y, además, su función es apoyar a las empresas, incluso a las más pequeñas, para que puedan implementar soluciones de ciberseguridad. Para nosotros, como empresa proveedora de ciberseguridad, es un apoyo importante y nos sentimos acompañados. Es muy interesante que las iniciativas privadas se vean acompañadas por iniciativas públicas y me parece una gozada que administraciones como el Gobierno Vasco a través de SPRI con el Basque Cybersecurity Centre o la Diputación de Gipuzkoa con Ziur nos acompañen. Estamos muy contentos con su trabajo.

Vuestra empresa participó en la tercera edición del programa BIND 4.0, la aceleradora de ‘startups’ público-privada de industria inteligente que cuenta con el apoyo del Departamento de Desarrollo Económico e Infraestructuras del Gobierno Vasco a través del Grupo SPRI. ¿Cómo valoráis la experiencia?

Muy positiva. Conozco otros programas de apoyo y aceleración de ‘startups’, pero no tienen nada que ver con el BIND 4.0. Una de sus características es proporcionar clientes a las ‘startups’, que para nosotros es lo más importante. También te ofrecen ‘mentoring’, pero el diferencial es que te acercan al mercado y para nosotros es lo más importante en una fase temprana porque necesitas facturar y probar tus productos en entornos reales. El enfoque de BIND 4.0 es muy acertado ya que ayuda a ‘traccionar’ y no se queda tan solo en una mera asesoría.