Desde San Sebastián

Countercraft: de España al Pentágono poniendo trampas a los cibercriminales

La startup, dirigida por un exjefe de ciberseguridad de Telefónica, pone a EEUU como clave después de culminar años de una cierta ‘travesía en el desierto’ con un primer contrato histórico con Defensa allí.

Equipo fundador de Countercraft.
Equipo fundador de Countercraft.
L.I.

Cuando David, Fernando y Dan crean el primer producto viable de lo que iba a ser Countercraft en 2015 desde San Sebastián, nada hacía pensar que seis años después iban a estampar su firma en un contrato de servicios para el exigente Departamento de Defensa de Estados Unidos. En aquel entonces, estos tres técnicos expertos en ciberseguridad pusieron las primeras bases de lo que iba a ser su startup: una plataforma para crear trampas a cibercriminales con las que ‘distraerlos’ y extraer el máximo de información. Este año esperan ingresar casi 4 millones de euros, con el mercado estadounidense, especialmente competido por gigantes de este sector, como su gran objetivo.

David Barroso es palentino. A finales de los 90, estudiaba Informática en la Complutense. En el colegio mayor donde residía empezó a surgirle el gusanillo de la seguridad informática. Uno de los amigos que hizo en aquel centro le introdujo para entrar como becario en la oficina de Madrid del gigante de telecomunicaciones AT&T. Formaba parte del equipo europeo. Era la época previa al estallido de las puntocom. Allí estuvo algo más de dos años. Dio el salto a S21Sec, una de las compañías histórica de ciberseguridad con sello español y con sede en el País Vasco. En plena crisis financiera de 2008 se convierte en el ‘jefe’ del departamento de ‘e-crime’. En 2011, recibe la llamada de Chema Alonso, que estaba a punto de incorporarse a Telefónica, para que participara en la unidad de ciberseguridad. En 2013, después de que la operadora comprar Informática 64, fundada por el propio Alonso, se convierte en el jefe de tecnología de la nueva división de ciberseguridad Eleven Path. “Fue una buena época; nos saltábamos la rigidez de Telefónica y nos dejaban hacer productos y proyectos muy interesantes”, explica a La Información.

Después de tiempo queriendo lanzar algo, en 2015 se juntan cuatro amigos que trabajaron en su momento para S21Sec: uno en Barcelona, otro en Madrid y dos en San Sebastián. Durante un tiempo analizan qué montar y a mediados de julio toman la decisión para lanzarse y dejar sus respectivos trabajos. Tres de ellos, David Barroso, Fernando Braquehais y Daniel Brett, arrancan. El primer producto lo desarrollaron los dos primeros, con un perfil más técnico. Y lo lanzan. Después de contar con contactos con grandes compañías tras sus respectivos trabajos en el sector, logran que dos empresas del Ibex 35 lo contrataran. Era sólo el comienzo. Pero no iba a resultar especialmente fácil.

A principios de 2016 vieron que había espacio y necesitaban contratar. Para eso había que levantar dinero. Durante meses iniciaron contactos pero la ciberseguridad no era un mercado masivo, ni los fondos de inversión españoles estaban especializados. Finalmente, Adara Ventures puso sobre la mesa 600.000 euros de un préstamo convertible, junto con la gestora vasca Orza y la aceleradora de startups de Telefónica Wayra. Con ello reforzaron su herramienta, que consistía en un ‘software’ que se instala en la infraestructura de los clientes y que lo que hace “poner trampas atractivas” para cazar a los delincuentes ‘in fraganti’. Le ponen señuelos dentro de las redes wifi o la nube para que entren y así poder sacar toda la información sobre ellos: desde qué herramientas utilizan, hasta dónde se ubican o cuál puede ser el siguiente paso que den. El modelo de negocio: una suscripción anual en base a las instalaciones y el uso de la herramienta.

Los primeros años se convirtieron en una particular ‘travesía en el desierto’ en la que el trabajo de evangelizar y explicar el producto tuvo una importancia clave. “Fueron años lentos en el negocio; crecieron pero no a un gran ritmo”, apunta Barroso. El producto era de nicho y aún le faltaba madurez. “En esa época había gente reticente a lanzarse a por productos nuevos”, apostilla. En esos primeros clientes se dieron cuenta de que muchas de las ideas que tenían “estaban bien en la cabeza pero cuando las montábamos, ellos tenían otras necesidades”. Todo ese aprendizaje hizo que se dieran pasos más lentos, pero con el fin de hacer más robustas sus armas.

La compañía nació en San Sebastián. Y eso también fue una dificultad añadida en el arranque. “Si no se emprende en Madrid y Barcelona es difícil encontrar gente”, apunta el CEO. El reclutamiento se complicó, porque los perfiles locales no se adecuaban a sus necesidades. ¿Solución? “Buscar a la gente donde esté”. Eso llevó a que, casi desde el principio, fuera un equipo distribuido por toda España. Hoy la startup cuenta con 32 personas, de las que la mitad están fuera de su sede central. Aún teniendo ese ADN vasco, siguió captando la atención de fondos. En 2018 levantó una ronda semilla de 2 millones y entró una gestora internacional: el suizo Evolution Equity Partners, especializado en ciberseguridad. Dos años después, en plena pandemia, sumaron 5 millones de dólares. A finales de 2019, hicieron las primeras gestiones. Pero el estallido de la Covid-19 hizo que los gestores estadounidenses que iban a aterrizar dieran un paso atrás, pues preferían esperar. En Europa lograron el interés de varios y finalmente entró eCapital.

Durante este tiempo, se especializaron en dos tipos de cliente: gobiernos y y gran empresa, por un lado, y distribuidores de tecnología, por otro. En cuanto a los primeros, los ‘tickets’ son más grandes, pues se trata de una suscripción anual de 12 meses. Para los segundos, entre los que hay consultoras como PwC o telecos como Telefónica, el funcionamiento es distinto: ellos montan el producto de Countercraft, venden a los clientes un paquete con otros más y, además, recibe el soporte de fabricante de la española. Entre los primeros hay varios gobiernos de Europa. Pero todo cambió a principios de 2021. Defense Innovation Unit, la división de innovación del Departamento de Defensa de EEUU, sacó un concurso y Countercraft fue una de las adjudicatarias. “Fue muy complicado al trabajar con una SL y no ser estadounidenses; apostaron por nosotros porque le gustaba la tecnología, pero tuvimos que lidiar con un montón de problemas porque no están acostumbrados a gestionar con empresas españolas”, explica Barroso.

Este contrato ha sido un punto de inflexión. Hoy, Estados Unidos representa el 70% de todos sus ingresos. En la pequeña oficina que han montado en aquel país son cuatro personas. El objetivo es sumar dos más este año. Ahora, después de años de pasos muy medidos y con menor velocidad, es el momento de acelerar. En los próximos trimestres negociarán una ronda más grande para crecer allí. Hay que tener en cuenta que su competencia, empresas estadounidenses e israelíes, han levantado entre 60 y 70 millones de dólares. Pero ellos han querido fortalecer el producto, ganar concursos públicos para construir las bases. “Antes no era el momento de levantar mucho capital, sólo hay que hacerlo cuando puedes acelerar a tope”, apostilla el directivo.

Y ese momento, según Barroso, es ahora. El objetivo es, al menos, triplicar lo logrado en 2020, marcado por la Covid, y rozar los 4 millones de euros de ingresos. En 2022 deberían duplicar esa cantidad, con Estados Unidos y Europa como principales graneros. En este crecimiento no quieren descuidar a las empresas más pequeñas, para las que ha sacado una herramienta desde la nube. Con el refrendo del Departamento de Defensa estadounidense, Countercraft se prepara para pisar el acelerador desde su centro de operaciones en el parque científico de Gipuzkoa, en pleno San Sebastián.

Mostrar comentarios