De Alcobendas a Sillicon Valley: el 'hacking ético' hace las Américas

  • Pablo de la Riva, un joven madrileño de 29 años, recibe tres millones de euros de financiación para que su start-up Buguroo abra sede en San Francisco.
  • Para su desembarco en Estados Unidos, la compañía incorpora a tres directivos procedentes de McAfee.
Pablo de la Riva, CTO y fundador de Buguroo

Un joven madrileño es la esperanza española contra la piratería informática y el cibercrimen. Tan es así que Pablo de la Riva, fundador y CTO de Buguroo, la multinacional española de cyberseguridad y 'hacking ético', se dispone a 'hacer las Américas'.
Tras tras recibir una financiación de tres millones de euros del fondo de inversión español Inveready Technology Investment Group, Buguroo abrirá sede en Sillicon Valley (San Francisco), un reto para el que la compañía incorpora a tres nuevos directivos procedetes de McAfee.
De la Riva, con sólo 29 años ha creado una compañía en Madrid capaz de facturar más de dos millones de euros anuales, crecer a un ritmo superior al 100% y generar más de 50 puestos de trabajo. Antes de que concluya el año y prevé abrir nuevas sedes en Londres, Sevilla y Barcelona en 2016.
A los 19 años fue contratado por el prestigioso despacho de abogados Ecija Consulting & Security y a los 21 creo su propia empresa, en la que llegó a contratar a (casi) todos sus compañeros de estudios.
Ahora se enfrenta a su mayor desafío.

¿Qué supone para una start-up como Buguroo abrir una sede en San Francisco, junto a Silicon Valley?

Es el sueño de cualquier empresa de nuestras características. Es uno de esos hitos que siempre resuena en tu cabeza como una de las obsesiones a conseguir y que marca un antes y un después en el desarrollo y crecimiento de la compañía.

¿Qué ha motivado a Inveready Technology Investment Group a financiar a Buguroo con tres millones de euros?

Nuestro sector está muy de moda, tenemos la suerte de disfrutar de una profesión que además de apasionante en sí misma está viviendo un crecimiento exponencial, y esto no pasa desapercibido para los inversores. Sólo en el primer trimestre de 2015, se han invertido más de 1.2B$ en el sector, con lo que creo que la apuesta de Inveready viene motivada por el sector en el que nos encontramos y porque el proyecto que les hemos enseñado resulta muy atractivo tanto por la innovación que supone, como por el equipo humano que lo compone que es del máximo nivel.

¿Qué puede ofrecer su empresa a tres directivos de un gigante como McAfee para fichar por Buguroo?

Está claro que se enfrentan a un reto completamente nuevo. McAfee (ahora Intel Security), es un gigante con una estructura y caminos perfectamente definidos, con procesos y controles de todo tipo en un área de la seguridad mucho más asentada. Nosotros tenemos toda esa estructura y camino por construir y definir, por lo que formar parte de esta etapa es algo que para todos resulta muy emocionante, así que lo que les ofrece buguroo, es la oportunidad de colaborar en escribir las páginas del libro del futuro de la seguridad.

El nuevo consejero delegado será Jesús Sánchez, quien ha sido el director global de ventas del célebre Antivirus para Sudamérica. El puesto de responsable financiero será ocupado por Jorge Ortega, quien también ha sido director de operaciones y finanzas del grupo estadounidense. Y por último tendrá un lugar privilegiado en el consejo asesor Chris Kenworthy, procedente también de Intel.

Explíquenos qué es el Hacking ético

El Hacking Ético es la terminología que suele utilizarse para describir a las auditorías técnicas de seguridad, donde un consultor de seguridad (o hacker), pone sus conocimientos a disposición de una compañía para realizar una revisión de la misma manera que la haría un atacante, con el fin de enumerar sus vulnerabilidades para su posterior corrección.

¿Cómo surge su interés por la ciberseguridad? ¿Es cierto que comenzó a trabajar con 14 años?

Mi interés por la ciberseguridad nace porque nada más estrenar mi primer ordenador, me hackearon. Fue hace mucho tiempo, me dejó fascinado que un desconocido, ubicado en cualquier lugar, que tampoco me conocía a mí, pudiera tomar el control de aquel trasto que con tanto esfuerzo y sacrificio me había regalado mi familia. Eso cambió por completo mi perspectiva sobre todo lo que me rodeaba, viendo que había un mundo en el que las reglas eran completamente diferentes, y aquello despertó en mí esa curiosidad que te hace querer saber más y dedicarle cada minuto del que dispones a conocer los detalles.

Sí, mis primeros trabajos relacionados con la informática los empecé a los 14, montando redes en colegios, institutos y universidades, y también en cibercafés.

¿Cómo nace Buguroo? ¿Fichó a todos sus compañeros de clase?

Buguroo nació debido a que el éxito que habíamos tenido ofreciendo servicios de Hacking Ético nos generaba una demanda que no podíamos satisfacer porque encontrar profesionales suficientemente cualificados para hacer proyectos de alta calidad no es tarea sencilla. Así que decidimos automatizar el proceso y crear una compañía de software de seguridad.

Todos eran demasiados, pero fichamos a muchos de ellos.

¿Vivimos en un mundo ciberseguro?

Vivimos en un mundo en el que el cibercrimen es el segundo negocio que más dinero mueve en el planeta, superando ya a las drogas y las armas juntos. Sólo el año pasado movió más de 575B$. Con este panorama, es de entender que los ataques se sucedan: la rentabilidad de los ataques es muy alta (muy bajo coste y elevados ingresos), global gracias a la facilidad que te da Internet y suficientemente anónimo como para que el riesgo sea razonablemente bajo. Si a eso le sumamos, todas las tendencias que vivimos de conectarlo todo a Internet, la cantidad de nuevas amenazas que surgirán harán del mundo un lugar con cada día más riesgos, donde esperamos que Buguroo tenga un papel relevante en hacerlo más ciberseguro.

¿Cómo organizaciones tan 'primitivas' como el Estado Islámico son capaces de hackear al Pentágono?

Una cadena es tan fuerte como su eslabón más débil. No importa cuán grande sea una organización que un pequeño detalle puede hacerla caer. Un CV falso a una persona de recursos humanos, un disco de actualización falso para el equipo de sistemas… hay muchas maneras relativamente sencillas de llevar a cabo y que es muy difícil de controlar cuanto más grande es la organización. En cuanto a ser 'primitivo', bueno, desgraciadamente el dinero puede comprar mentes brillantes que están dispuestos a cometer delitos, así que no hace falta ser un gran experto para realizar ataques avanzados, sino tener acceso a ellos y tener algo que ofrecerles.

¿Qué servicios ofrece Buguroo contra la piraterías informática?

Buguroo trabaja en dos líneas principales: Application Security y Cyber Threat Intelligence. En la primera, ofrecemos detección de vulnerabilidades para que las empresas sean conocedoras de sus riesgos y puedan corregirlos a fin de evitar intrusiones. En la segunda, ofrecemos visibilidad a las compañías de aquellos usuarios vinculados a su organización que puedan estar siendo comprometidos, como por ejemplo, alertar a un banco de usuarios domésticos que hacen uso de los servicios de la banca online de la entidad que puedan estar infectados y sean susceptibles por tanto de ser robados, de forma que el banco pueda evitar que sus usuarios sufran fraude.

¿Buguroo desarrolla su propio software? ¿Qué productos ofrece?

Sí, desarrollamos nuestros propios productos que comercializamos a través de nuestros partners. Estos productos son: bugScout (un analizador de código fuente, para encontrar las líneas concretas en las que poder corregir las vulnerabilidades), bugBlast (una herramienta para la integración de resultados de escaneos de vulnerabilidades y análisis dinámico), y bugThreats (nuestra suite de ciber inteligencia para proteger a los usuarios de manera transparente incluso cuando estos no están ubicados en las instalaciones de la empresa).

Ahora en Portada 

Comentarios