No hay tantos hackers especializados en pentesting —tests de penetración— para vigilar que todas las plataformas tecnológicas que se desarrollan lo hacen de forma segura y sin agujeros o vulnerabilidades.
Por eso una startup española nació hace años con el propósito de aliviar ese cuello de botella digital, mediante un servicio que asiste a desarrolladores mientras escriben su código y previenen los errores más comunes a la hora de dejar la puerta entre abierta a actores y amenazas informáticas.
Esa startup cambió su marca comercial hace un par de años a IriusRisk y, con cuartel general en Huesca, inició su expansión internacional de la mano de Paladin Capital, que protagonizó una ronda de financiación Series A de 5,7 millones de euros.
Ahora, IriusRisk, fundada por Stephen de Vries y Cristina Bentué, protagonizan una nueva ronda de financiación, de nuevo liderada por Paladin y con la participación de otros fondos como BrightPixel Capital, SwanLab Venture Factory, 360 Capital o Inveready. Solo en esta ronda, ya Series B, la compañía española ha levantado unos 29 millones de euros.
De Vries lo confirma en declaraciones a TechCrunch, medio al que explica que la firma ya cuenta con oficinas y presencia en mercados tan dispares como Europa, Oriente Medio y África. IriusRisk participa en un nicho del mercado de la ciberseguridad, el de servicios que colaboran en el modelado de amenazas —threat modeling— que ha ido cobrando relevancia en los últimos años.
No en balde, el propio presidente de Estados Unidos, Joe Biden, emitió una reciente orden ejecutiva en la que recomendaba como «mínimo» este tipo de servicios a la hora de verificar el código de diversas aplicaciones que los usuarios usan en su día a día.
«El modelado de amenazas es algo relativamente nuevo, y hay una necesidad de empresas y organismos: la de compartir estrategias, consejos y trucos sobre lo que funciona y no funciona al desplegar uno de estos programas», explica De Vries.
Muchas brechas de seguridad serían fácilmente prevenibles en caso de que se adoptara de un modo mucho más extendido la necesidad de desarrollar con la ciberseguridad «ya en el diseño» —cybersecurity by design—, y en este sentido IriusRisk quiere ayudar a ello, «permitiendo a quienes toman decisiones técnicas poder desarrollar con la seguridad como punto de partida».
«Hemos aumentado nuestra base de clientes a 40 clientes empresariales en Estados Unidos, Europa y Reino Unido, contando, entre otros, con algunos de los grupos financieros, industriales o de consumo más grandes del Fortune 500. Seguiremos creciendo con estos y con otros verticales, fruto de esta financiación», han destacado los directivos.
Tras la Series A de hace dos años IriusRisk reconocía contar con una base de clientes corporativos, entre ellos algunos grupos industriales de consumo presentes en el Fortune500. Hoy, la marca tiene un programa de socios y una oferta gratuita para usuarios que ya suma 5.400 internautas activos, muestra de su interés en «ampliar» la «comunidad» del modelado de amenazas.
Sus ingresos han crecido un 106% interanual en los dos últimos ejercicios y actualmente están superando una tasa de crecimiento del 120%, explica De Vries a TechCrunch. La startup española tiene hoy 137 empleados y confían en superar los 160 antes de que termine el año.