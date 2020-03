2020-03-15_INN

15 DE MARZO DE 2020 Nº 99 RPA Un robot para cada persona: así quiere lograrlo UiPath P. 2 y 3 INNOVADORES by Inndux es una publicación de INNDUX DIGITAL GROUP S L. Tel: 960 263 499 innovadores@inndux.com innovadores.inndux.es AGRO Mentoring para apoyar a la mujer en el medio rural P. 4 y 5 SALUD La española Quibim acelera el diagnóstico del Covid-19 con las imágenes médicas P. 6 ENTREVISTA La «suerte» del innovador en serie P. 8 INTERNET La startup vasca Hdiv Security es la única capaz de proteger las aplicaciones de aquello que no se puede detectar. Su tecnología patentada se ha ganado al top de las finanzas de EEUU y Europa El equipo fundador de la startup vasca Hdiv Security. L aciberseguridadeslanuevanorma. Todaaplicaciónconectadaa inter- netdebeestarprotegidadeataques. Pero hay formas distintas de hacerlo. El enfoque de la startup vascaHdiv Security esdiferente.Sutecnología,bajopatenteen EEUU(enEuropaestáproceso),eslaúni- caenelmundocapazdeprotegerloinde- tectable. La élitede labancamundial (en- tre ellos, elmayor comprador de tecnolo- gías de ciberseguridad del mundo), em- presasdelFortune500otresorganizacio- nes gubernamentales estadounidenses ya confían en sus soluciones. La historia de esta empresa pionera arrancaenel2000,cuandosusfundadores comenzaronatrabajarenciberseguridad. Deahí saltaronal desarrollode softwarey así obtuvieron una visión trasversal del mercado. «Nos dimos cuenta de que en ciberseguridadnosabíandedesarrollode aplicaciones, y viceversa», comenta el co- fundador yCEOdeHdiv, RobertoVelas- co, a INNOVADORES. En2007,decidieroncrearunasolución que aportase ciberseguridad de forma «transparente» a las aplicaciones web, las APIs y la parte servidora de los sistemas digitales.Paravalidarsuidea,lanzaronuna versión de código abierto, que resultó ser unéxito.«Comenzamosatenerdescargas ydetectamosqueel17%veníadeempresas del Fortune 500», afirma. No fue hasta 2016 cuando nació Hdiv Security, con una oferta de productos de pago,quesususuariosde opensource acep- tó con los brazos abiertos. «Somos pione- ros en la visión deDevSecOps, que intro- duce la seguridad entre el desarrollo y las operaciones».Yestaestrategiasemateria- liza a través de soluciones en las dos patas delaciberseguridad:ladetecciónylapro- tección. Todoempiezaporpillar lavulne- rabilidad a tiempo. En este caso, Hdiv se haposicionadoenelenfoquemásavanza- doqueexiste,eldelIAST.Gartnerloreco- mienda y el mercado se mueve hacía ahí; pero solo tres empresas en el mundo tra- bajan con él: dosmultinacionales y ellos. Lassolucionestradicionalesextendidas en el mercado se basan en analizar el có- digo fuente durante la programación (SAST)oenescanearlaswebsparadetec- tarproblemas(DAST).Mientrasque,con IAST,Hdivconsiguemonitorizarlaejecu- ción. «Vemos cómo se mueven los datos dentro de la aplicación», explica Velasco. Así resuelven las limitaciones del SAST, Ciberseguridad española para la élite de la banca mundial que da muchos falsos positivos, y del DAST,quesolo«detectael18%delospro- blemas». «Nosotros cubrimos el 100% de detección y no generamos falsos positi- vos». Y, además, evitana los clientes tener quecomprarambassolucionesporquesu IAST examina desde la programación de la aplicaciónhasta suejecución.No lodi- cenellos.AsílodemuestraelOWASPBen- chmark(eltestquehaceestaorganización de código abierto). Su funcionamiento enmuy sencillo. El cliente solo tiene que instalar el software ensusservidoresy,automáticamente,éste envía la información a la consola web de Hdiv donde se descubren los problemas. Velasco lo explica de forma muy gráfica: MARÍA CLIMENT INNOVADORES «Funciona como el corrector ortográfico del Word, pero con software. ¿Cómo vas a publicar un libro sin pasar el corrector? Puesmuchas empresas grandesni siquie- ra tienen el corrector básico para su soft- ware». La otra pata de Hdiv viene con la pro- tección.Resultaque,segúnsuCEO,el50% delosproblemasdeciberseguridaddehoy sepuedeabordarconladetección,aunque elotro50%no.«Perosísepuedeproteger». Aquí es donde entra la startupvasca: «So- mos losúnicos capacesdeproteger loque no se puededetectar». Su enfoque se basa enquecadausuariosolopuedaver loque debe ver, nomás. «Que cada usuario uti- lice la aplicaciónde la forma esperada, así evitamos que pueda hacer fechorías». De estaforma,«esmuycomplicadoatacaruna web porque atacar implica hacer cosas inesperadas». Este enfoque, que recibe el nombre de positive validation o whitelisting , es muy sencilloparaHDIV.«Comoestamosden- tro de la aplicación, entendemos lo que han enviado a los clientes, y si intentan acceder a un dato para el que no tienen acceso, lobloqueamos». Así han logrado serlos«únicos»queprotegende«proble- mas no detectables». Al evitar hacer este proceso de forma manual obtienen dos ventajas,porunlado,seeliminanloserro- reshumanosyporotrosereduceeltiem- po de lanzamiento al mercado. Todo unavanceenlanuevaeradel‘todociber- seguro’. De las finanzas al Gobierno de EEUU Una muestra del ‘gap’ que había en el mercado es la buena acogida de la tecnolo- gía de Hdiv. «Nuestro primer cliente es un banco estadounidense, el que más gasta en ciberseguridad en el mundo», dice el CEO. En total, cuatro bancos del top 10 de EEUU y tres del top 10 europeo son clientes de la startup. También una de las dos grandes compañías mundiales de tarjetas de crédito, tres de las 20 grandes empresas de retail norteamericanas o una de las cinco grandes logísticas del mercado.

