Pasar al contenido principal

El trabajo de este hombre era hackear el Pentágono: ahora cuenta por qué invierte millones de dólares en startups de ciberseguridad

Ron Gula
Gula Tech Adventures
  • Ron Gula era un hacker de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) de los Estados Unidos y luego creó Tenable Network Security, que ha recaudado 300 millones de dólares y salió a Bolsa el año pasado.
  • Ahora dirige una firma de capital de riesgo con su esposa, Cyndi, e invierten millones en empresas de seguridad que tienen el potencial de dominar una industria que mueve 124.000 millones de dólares.
  • En una entrevista con Business Insider, Gula dice que su experiencia significa que está en una posición única para ayudar a las empresas tecnológicas en expansión en el espacio de la seguridad.
  • Asegura que Gula Tech Adventures es un inversor cuidadoso, pero busca tres cosas en un socio: Fundadores simpáticos, tecnología innovadora y un buen caso de negocio.
  • Descubre más historias en Business Insider.

La carrera de Ron Gula parece sacada de una película de James Bond.

Sus primeros años los pasó como hacker para la Agencia Nacional de Seguridad (NSA, por sus siglas en inglés) de los Estados Unidos, donde pasó un tiempo "realizando pruebas de intrusión" en el Departamento de Defensa de los Estados Unidos, simulando ciberataques de países como China e Irán.

En 2002, dejó la Agencia para fundar la empresa de ciberseguridad Tenable Network Security. Fue su CEO y recaudó más de 300 millones de dólares, incluyendo una ronda de 250 millones de dólares en 2015 que fue un récord para una empresa de ciberseguridad en ese momento. Tenable tiene hoy más de 27.000 clientes y salió a bolsa el año pasado.

Gula ahora dirige su empresa de capital de riesgo del mismo nombre, Gula Tech Adventures, que invierte en empresas de ciberseguridad. Su carrera como hacker y emprendedor de éxito significa que se encuentra en una posición única para hacer apuestas sobre empresas de seguridad, en un entorno en el que la amenaza de los agentes maliciosos no hace más que empeorar.

"Los estados-nación tienen recursos que incluyen tiempo y métodos no cibernéticos", explica a Business Insider, reflexionando sobre el panorama de las amenazas. "Si eres su objetivo, tus empleados corren el riesgo de ser capturados, las imágenes por satélite de tu casa y de tu negocio pueden ser utilizadas para vigilarte, y tus teléfonos y mensajes de texto pueden ser interceptados".

Gula espera que su paso al capital riesgo pueda apoyar a la industria de la ciberseguridad y, por tanto, a la seguridad estadounidense, a una escala mucho mayor que cuando trabajaba como hacker en la NSA.

"Antes de fundar mi compañía de capital de riesgo, fui un inversor por un tiempo", dice. "Fue entonces cuando me di cuenta de que podía trabajar con otros fondos de capitales de riesgo para identificar la próxima generación de empresas de ciberseguridad.

Leer más: Este experimento muestra lo fácil que es conseguir tu email sin que te des cuenta

"Ser un fondo de capital de riesgo en la industria de la ciberseguridad es como haber sido piloto e invertir en aeronáutica. Entiendo la mentalidad de los hackers, de los estados, de las pequeñas empresas."

Con sede en Columbia, Maryland, Gula Tech Adventures tiene inversiones en más de 30 empresas. Las inversiones recientes incluyen RackTop Systems, que recaudó 15 millones de dólares para desarrollar sistemas seguros utilizados para almacenar datos, y SCYTHE, una plataforma de simulación de ataques cibernéticos que aseguró una financiación de 3 millones de dólares.

Es un gran negocio. La firma de investigación Gartner pronostica que el gasto global en ciberseguridad alcanzará los 124.000 millones de dólares este año, con organizaciones que se protegen de los ataques y se adaptan a los rápidos avances tecnológicos.

Las tres cosas que Gula Tech Adventures busca en una inversión

Gula dice que él y su esposa Cyndi, que es su socia en Gula Tech Adventures, son muy selectivos con las compañías en las que invierten. Tienen una lista de condiciones que deben cumplirse antes de entregar su dinero.

Ron y Cyndi Gula
Startup Grind Local/YouTube

"Hay tres cosas que buscamos en cada equipo [que apuesta por nuestra inversión]", explica Gula. "Uno, nos tienen que gustar; a ellos les tenemos que gustar. Dos, nos tiene que gustar la tecnología - no invertimos en empresas antes de que hayan descubierto completamente su tecnología. Tres, los equipos tienen que ser financieramente interesantes, no importa cuánto nos guste la tecnología".

Sin embargo, a pesar de sus estrictos criterios y su experiencia como CEO, la dureza del mundo del capital de riesgo es algo a lo que todavía se está acostumbrando.

"La mayoría de la gente no se da cuenta de lo selectivas que son las empresas de capital riesgo. Probablemente recibimos cuatro o cinco presentaciones al día, y sólo hemos invertido en unas 30 empresas", dice.

"Cuando digo 'no' a una empresa, idealmente me gusta decirles por qué, pero a menudo no puedo, porque tenemos muchas propuestas. Decir 'no' y seguir adelante sin explicar las cosas es difícil, especialmente porque cuando era CEO de Tenable, siempre decía 'sí' a las cosas. Pero tienes que decir "no" y seguir adelante. En última instancia, somos una compañía de inversión, no un grupo de expertos".

Leer más: Las autoridades alemanas acaban con el segundo mayor mercado de la 'dark web', en el que se vendían drogas, datos robados y malware

Una vez que las empresas cuentan con el respaldo de Gula Tech Adventures, se benefician de la experiencia de Gula y su esposa. Forma parte de la junta directiva de varias de las empresas con las que colabora, ayudando a dar forma al negocio de forma práctica. "Entre los dos, hemos visto casi todas las fases y desafíos por los que pasa una startup de ciberseguridad", añade.

Su experiencia en la Agencia también es muy útil a la hora de dar consejos. "Si eres una sola persona a cargo de probar la vulnerabilidad y no estás enseñando a tu equipo, o haciendo crecer a tu equipo, o dándoles oportunidades, no conoces las pruebas de vulnerabilidad tan bien como crees, y no entiendes que tenemos muy poco personal en[la industria de la ciberseguridad]. Necesitamos capacitar continuamente a más personas en esta profesión", dice Gula.

La inversión que no fue

Jordan Spieth
Associated Press

Gula y su esposa pueden ser inversores cuidadosos, pero le gustaría que haber hecho algunas inversiones estratégicas antes en sus carrera. El primero fue sobre los "servicios de respuesta de detección gestionada", que ayudan a las organizaciones a detectar amenazas, responder a las infracciones y supervisar su tecnología.

Lo otro que les habría gustado hacer es aventurarse fuera de la seguridad. "También lamento no haber patrocinado a Jordan Spieth [un conocido golfista estadounidense] antes de que fuera famoso. El padre de Spieth era un representante de Tenable cuando Spieth era un niño prometedor, y podríamos haberlo patrocinado, pero al final no lo hicimos. Mira dónde está ahora".

Puede que Gula no haya detectado a la gran estrella del golf, pero no apostaría en contra de que invierta en un unicornio de ciberseguridad del futuro.

Este artículo fue publicado originalmente en BI Prime.

Y además