La plataforma global de Penetration Testing (pentesting), recaudó una ronda semillapor u$s 5.4 millones de dólares, que destinará a ampliar su red de Strikers alrededor del mundo. Reforzará su posición de liderazgo en Latinoamérica, donde una de sus principales apuestas de expansión para 2022 está en la Argentina, país en el que está creciendo más actualmente y en el que ya tiene clientes como Naranja X.
Strike se encuentra próxima a abrir una oficina en el país, para sumar a la que ya tiene en Uruguay y como parte de un plan de expansión hacia el mercado de Estados Unidos y Europa.
En la Argentina, a su vez, opera el 25% de sus Strikers, los denominados hackers éticos, que integran su red desplegada por distintos países e incluye expertos dentro del Top 100 global de HackerOne, la plataforma por excelencia de hackers éticos y el salón de la fama de Amazon, Facebook y Google, entre otros.
La compañía, en cuyo board se encuentran los tres co-founders de PedidosYa, Ariel Burschtin, Álvaro García y Rubén Sosenke, fue fundada en 2021 por Santiago Rosenblatt, un emprendedor de 25 años que hackeó su primera empresa cuando tenía 7 años y que desde los 15 se sumó a colaborar con el sector corporativo.
La ronda de Strike fue liderada por Greyhound Capital, y seguido por FJ Labs, Canary, NXTP, VentureFriends, Magma Partners, Latitud y OrokVentures. También contó con la participación de inversores ángeles tales como Pieter-Jan Vandepitte, Chief Operating Officer de DeliveryHero; Sergej Epp, Chief Information Security Officer de Palo Alto Networks; Sergio Fogel, Co-Founder de dLocal; Matias Woloski, Co-Founder de Auth0; Patricio Jutard, Co-Founder de Mural; Miguel Ángel Peña, Director de Banco Galicia y NaranjaX; Miguel Burger-Calderon, Co-Founder de Ethyca; Nicolás Acosta, ex-Director of Product de Twilio, entre otros.
El objetivo de la empresa es transformar y ampliar el acceso al mercado de ciberseguridad, donde actualmente las pruebas de penetración son indispensables, pero tienen costos muy altos. Ocurre entonces que los exámenes son poco frecuentes y las empresas son incapaces de responder a un contexto de alza del cibercrimen determinado por el aumento sin precedentes en el uso de herramientas digitales acelerado por la pandemia de coronavirus.
La ciberseguridad, un problema en expansión
Tan solo durante 2021, las empresas a nivel global sufrieron un 31% más de ciberataques que en 2020. Aquellos que tuvieron éxito, costaron a las compañías víctimas unos 3.6 mdd por incidente, de acuerdo con el Global Cybersecurity Outlook 2022 desarrollado por el Foro Económico Mundial (WEF).
En lo que respecta a América Latina, durante ese año, los ciberataques aumentaron un 600% de acuerdo con la firma Fortinet, presentando en la región más de 289 mil millones de intentos de ciberataques.
“En la Argentina se sigue viendo un aumento en la cantidad de ataques con respecto a años anteriores, recientemente gigantes del mercado se han visto vulnerados, en particular en las industrias de e-commerce, fintech y servicios. Estamos frente a un fenómeno que aumentó exponencialmente en los últimos dos años”, advierte Rosenblatt.
Los datos oficiales respaldan el diagnóstico de Strike: según información recopilada por el equipo de respuesta a emergencias informáticas (Cert.ar) dependiente de la Dirección Nacional de Ciberseguridad, en el país se triplicaron los ataques informáticos respecto al año 2020.
De acuerdo al reporte del 2021, en 2020 la cantidad de incidentes reportados fue de 226, mientras que, en 2021, fueron 591. El 55,24% de ellos corresponden a casos de phishing (robo de identidad), seguido por la modificación no autorizada de la información (15,20%) y por el spam, en cerca del 10%. Si bien estos son los incidentes oficiales, hay un gran número de ataques que, por temor a ver afectada su reputación, no son reportados. La banca, el sector BlockChain/Crypto y el e-Commerce son los sectores argentinos más afectados por los ataques, arrojó un relevamiento de Strike.
Propuesta de valor e impacto
Strike permite a las empresas conectarse con su amplia red de Strikers para realizar tests de penetración a sus sistemas y encontrar vulnerabilidades. Su servicio combina tecnología y talento de primera, para permitir a las empresas tener un seguimiento continuo de sus vulnerabilidades.
Su sistema disruptor está evolucionando las herramientas de ciberseguridad para proporcionar una solución plug-and-play de penetration testing continuo, que permite identificar vulnerabilidades en tiempo real.
Para usar la plataforma, una empresa debe registrarse y seleccionar los recursos que quiere probar; luego, el sistema asigna strikers para comenzar a poner a prueba los recursos de la compañía y así identificar vulnerabilidades críticas. Strike provee reportes automáticos para compliance, y pronto comenzará a incluir scans automatizados de forma recurrente que acompañen su propósito de brindar seguridad continua.
Utilizando Strike, una empresa obtiene penetration testing (y seguridad continua) los 365 días del año al mismo precio por el que antes pagaba un chequeo puntual de unas 2 o 3 semanas.
Actualmente la empresa ayuda a las principales fintech de Latam y empresas clave en Silicon Valley, con un objetivo claro de crecer en el mercado de México, Colombia, Brasil y Argentina enfocado principalmente en empresas en etapa en crecimiento dentro de las industrias fintech, quick-commerce, crypto, healthtech e insurtech.
Qué puestos demandará en la Argentina y cuánto pagará
Para sus operaciones en la Argentina, los perfiles que más requerirá Strike son Software Engineers, Business Development y Customer Success. La compañía pagará, dependiendo del rol, sueldos que van desde 1000 a 10.000 u$s, con un promedio de 3500 u$s.
Entre otros beneficios para sus colaboradores Strike ofrece flexibilidad laboral horaria, días libres extra a las licencias correspondientes. “Todo en un ambiente joven en donde se permite pensar e idear con mucha libertad”, aseguran desde la startup.
Problemas y soluciones
“Tradicionalmente, el penetration testing se realiza como mucho 1 o 2 veces por año por ser extremadamente costoso y lento. En el contexto actual, donde se incrementó el uso de herramientas digitales en todas las áreas de nuestra vida, las necesidades de seguridad requieren un enfoque distinto. Por eso creamos una solución que permite realizar este tipo de pruebas de forma consistente. Gracias a ella, ahora las empresas pueden detectar y resolver vulnerabilidades críticas a un costo mucho menor y en menos tiempo” comenta el CEO de Strike.
Esto en un marco donde el sector exhibe, además, una rotación extremadamente alta del personal de ciberseguridad, en el orden de un 40-50%, “por lo que cuesta aún más reaccionar ante los ataques”, suma Rosenblatt.
Analiza que a las empresas locales les cuesta cada vez más acceder al talento que necesitan, entre otras cosas porque, además, compañías de todo el mundo, startups o algunas más establecidas como Amazon, Google y Facebook, están viniendo a buscar talento directo acá en la Argentina, “lo que lo hace aún más difícil la situación”.
También asegura que la atracción que ejerce la mano de obra argentina en ecosistemas más desarrollados responde al “impresionante talento que hay aquí”, y cita casos como los líderes de seguridad de Kavak, Lyft y RappiPay, que son todos argentinos”.
Agregó que “me consta de otras empresas europeas que cotizan en bolsa que también han venido a la Argentina a buscar CISOs”, siglas en inglés de Chief Information Security Officer, es decir la persona responsable de velar por la ciberseguridad de una empresa.
Strike considera que los problemas del ecosistema argentino de ciberseguridad no sólo tienen que ver con el tamaño de la agenda de inversiones sino también con la rotación de talento, y ciertas insuficiencias en la concientización en el proceso de desarrollo de personal. “Por eso Strike viene a ayudar en el momento ideal. Atacando estos puntos débiles”, se entusiasma Rosenblatt.