Así se internacionaliza IriusRisk, la startup de unos hackers éticos convencidos de que se puede ahorrar mucho si se piensa en ciberseguridad antes de empezar a programar

Equipo de IriusRisk.
Equipo de IriusRisk.
IriusRisk
  • IriusRisk es el nombre que recibe el producto estrella de una startup española y que ofrece ayudas y pistas a desarrolladores para que creen aplicaciones con la seguridad como fundamento.
  • Dos de sus fundadores eran hackers éticos que vieron cómo muchas compañías podían ahorrar mucho dinero en auditorías si sus equipos de desarrollo no cometían fallos fáciles de evitar.
  • Continuum Security era el nombre de esta startup con base en Huesca, pero desde este verano recibe el nombre de su producto, IriusRisk, mientras prepara su internacionalización en EEUU y Reino Unido.
  • "No es una herramienta de ciencia ficción", incide su CEO y fundador, Stephen de Vries: "es una herramienta de comunicación" con la que los desarrolladores pueden tapar agujeros y brechas antes de ponerse a programar.
  • Descubre más historias en Business Insider España.

IriusRisk es otra startup que viene a demostrar el potencial que tiene el sector empresarial de la ciberseguridad en España.

IDC Research España estima que la industria alcance en el país un gasto de 1.381 millones de euros, un 6% más que lo invertido en 2019. Esta previsión, además, se realizó antes de que estallara la crisis del COVID-19. La internacionalización de startups como esta, lo demuestra.

Nacida en 2014, desarrolla una plataforma del mismo nombre con el que son capaces de ayudar a desarrolladores a crear nuevas herramientas y aplicaciones priorizando la seguridad desde el diseño.

En ingeniería y desarrollo de software, el término Secure by design es el que designa todas aquellas aplicaciones que han sido creadas con la seguridad informática como uno de sus fundamentos. Es un término similar al Privacy by design que tan de moda se ha puesto en los últimos meses con la aparición de las apps para móviles para rastrear contactos de coronavirus en Europa.

La premisa es que una herramienta informática será segura si su arquitectura, confección, programación y desarrollo se hace teniendo en cuenta todos los agujeros que hay que tapar para evitar sustos mayores.

Stephen de Vries detalla que IriusRisk es uno de los principales productos que tienen en cartera. "Un software para ayudar a que desarrolladores diseñen aplicaciones seguras desde el principio, antes siquiera de que empiecen a escribir código".

Leer más: Las 14 startups españolas a seguir de cerca para entender el crecimiento exponencial del sector de la ciberseguridad

Continuum Security era el nombre de esta compañía hasta que este verano decidieron cambiar el nombre por el de su principal producto, Irius. "La plataforma puede dar consejos a los desarrolladores sobre cuáles son los riesgos de ciberseguridad que se van a encontrar durante el desarrollo de su aplicación, y cómo evitarlos durante su confección".

De Continuum Security a IriusRisk

El cambio de nombre responde a una cuestión netamente estratégica: Continuum y Security son palabras muy comunes en inglés, y esta startup española está en pleno proceso de expansión internacional. Ya están abriendo oficinas comerciales en Estados Unidos y Reino Unido; y muchos de sus clientes ya conocían a la compañía por el nombre de su principal producto.

De Vries y su pareja y socia, Cristina Bentué, han sido durante años hackers éticos. Han hecho labores de consultoría para grandes empresas privadas tratando de detectar todas las vulnerabilidades que existían en las aplicaciones que se acababan de desarrollar.

"Ahí es donde vimos una oportunidad. Muchas empresas estaban gastando mucho dinero en probar sus desarrollos. No solo en probarlos, sino también en corregir luego los fallos que detectábamos. Y muchos de estos fallos eran fácilmente evitables: se podían haber evitado con una conversación previa con el equipo de desarrollo, advirtiéndoles de los problemas a los que se iban a enfrentar", explica De Vries.

Por eso, el CEO y fundador de la compañía entiende que IriusRisk "no es una herramienta de ciencia ficción". "Es una herramienta de comunicación para que los expertos en seguridad puedan explicar a los desarrolladores qué será seguro para su trabajo".

Leer más: Los obstáculos que tienen las empresas para demostrar cuando es el propio trabajador el que ciberataca, según una fiscal especializada en Delitos Telemáticos

De Vries dio el paso junto con Bentué y en 2012 crearon Continuum Security, ahora IriusRisk, que todavía conserva su sede en Huesca. El propósito de la compañía es mantener el corazón de la firma y a todo el equipo técnico en España, mientras se expanden por el mercado anglosajón.

Una firma apoyada por Swanlaab, JME y Sonae

Parte del equipo.
Parte del equipo.
Irius Risk.

En 2017 la startup ya cerró una ronda de financiación de 1,5 millones de euros en la que participó Swanlaab Venture Factory junto con JME Venture Capital y la portuguesa Sonae IM. Hasta esta ronda, la compañía ya había disfrutado de un crecimiento orgánico. En 2015 llegó la primera venta de la licencia de IriusRisk, y De Vries y Bentué comenzaron a dedicarle el 100% de su jornada a la firma.

Entonces eran dos, luego cuatro, luego seis... y hoy son algo más de 35 profesionales los que desarrollan IriusRisk y venden la licencia de este software que ayuda a desarrolladores en varios mercados. De Vries detecta competidores potenciales en países como Estados Unidos, Canadá y Suecia, además de algunas herramientas de software libres y gratuitas que, sin embargo, no son comparables a soluciones comerciales como la de Irius.

De esta treintena de profesionales, IriusRisk tiene un equipo centrado en inteligencia en ciberseguridad. IriusRisk es una plataforma automatizada que ayuda al desarrollador, pero las vulnerabilidades y amenazas a la hora de confeccionar un programa o una solución informática pueden aparecer en cualquier momento.

Leer más: Muere una mujer en Alemania después de que un ciberataque bloquease los servidores del hospital en el que esperaba tratamiento

Por esta razón, De Vries detalla que tanto los miembros de este equipo de inteligencia, como los clientes más grandes de la plataforma, contribuyen a una base de "conocimiento" con lo que la propia solución de IriusRisk va mejorando día a día detectando cada vez más vulnerabilidades.

Una industria española "con inmenso futuro"

Así, la startup ahora mira a su internacionalización mientras pone el foco en el desarrollo de aplicaciones para el Internet de las Cosas (IoT) o el desarrollo en la nube, un territorio todavía algo inexplorado.

Con una oficina en Atlanta (Estados Unidos) y Londres (Reino Unido), IriusRisk quiere mantener sus cuarteles generales en Huesca. "La industria de la ciberseguridad tiene un inmenso futuro, sobre todo en España", apunta De Vries. "Es un mercado muy competitivo en términos de costes". "La clave es vender internacionalmente".

Todavía detecta diferentes tendencias en el mercado de la ciberseguridad a uno y otro lado del Atlántico. Mientras que en Estados Unidos la ciberseguridad sigue siendo un sector en el que las soluciones por software están muy presentes, en España y en Europa se aboga más por la ciberseguridad como servicio.

Aquí IriusRisk ha encontrado un cómodo equilibrio por la que se valió para entrar en la lista de las startups más destacadas de la industria de la ciberseguridad en España que confeccionó hace unas semanas Business Insider España.

Otros artículos interesantes:

El caos de los códigos para notificar positivos en la app de rastreo del coronavirus cuestiona la efectividad de RadarCOVID un mes después de su puesta en marcha

Techo de gasto, apoyos parlamentarios y respaldo de Bruselas: los 5 obstáculos que debe superar el Gobierno para poder aprobar los Presupuestos Generales del Estado

La gran oportunidad para Lidl y Aldi en tiempos de pandemia: aumentar su surtido y su capilaridad para ganar cuota de mercado