CounterCraft, cinco años y un producto diferenciador

  • Reportajes

David Barroso, Countercraft

Cinco años han pasado ya desde que se creó CounterCraft. Cinco años en los que la compañía ha incrementado el número de clientes y de territorios en los que opera. En 2020 no sólo ha conseguido una ronda de financiación de cinco millones de dólares, sino que su tecnología se ha probado, con éxito, en la OTAN.

Desde el año pasado CounterCraft opera en Estados Unidos, en otros países se Europa, e incluso en Australia, nos cuenta David Barroso, co-fundador y CEO de CounterCraft. Durante estos cinco años de andadura “hemos conseguido tener un producto diferenciador, estable y maduro”, y además se han firmado acuerdos con diferentes tipos de partners, desde PwC, Deloitte o Telefónica, a Thales, Indra o IBM.

Este contenido salió publicado en el número de Enero de 2020 de la revista IT Digital Secutity.

El perfil de cliente también ha evolucionado dentro de la compañía. Si se empezó con clientes grandes, y se continuó con gobiernos y organismos militares, desde el año pasado se trabaja con empresas menos grandes gracias al acuerdo con los partners antes mencionados que ofrecen el producto en modo servicio.

El pasado mes de junio la compañía consiguió una inyección de capital de 4,5 millones de euros que han servido fundamentalmente “para potenciar el negocio internacional”. En Estados Unidos la compañía ya cuenta con dos personas y ampliará la plantilla en Europa. La cifra, además, impulsa la estrategia para 2021: acelerar las ventas potenciando los mercados de Estados Unidos y Centroeuropa. En España… “vamos a incrementar el equipo técnico para la parte de desarrollo de producto”.

2020 no sólo es el año en que la compañía cumplió un lustro, sino el año de la pandemia. Las empresas se lanzaron a cubrir el teletrabajo, plataformando equipos, estableciendo conexiones seguras, habilitando herramientas de colaboración, etc. ¿Han tenido tiempo de hacer deception, de poner trampas y engaños a los ciberdelincuentes? “Es cierto que a partir de marzo o abril todo el mundo ha estado comprando VPN y a nosotros se nos retrasaron proyectos que se iban a iniciar en esas fechas”, dice David Barroso, añadiendo que el parón ha sido más en España que en el resto del mundo. Esto “nos llevó a intentar cambiar nuestro mensaje, nuestra posición de valor”, y por eso el pasado mes de mayo lanzaron una nueva gama de servicios “que han crecido y permiten crear campañas de engaño de forma remota”, dice el CEO de CounterCraft. Los nuevos servicios “que permiten generar campañas de engaño que se pueden automatizar fácilmente son”:

VPN Threat Intelligence Service, un servicio de detección de ciberataques a conexiones VPN y de acceso remoto, que tradicionalmente no han sido un vector de ataque muy destacado, pero que en muchos casos no son lo bastante seguras o no se utilizan como deberían, lo que las convierte en la puerta de entrada perfecta para las amenazas externas. Este servicio de CounterCraft recaba inteligencia desde el momento en que un atacante interactúa con el “cebo” o el activo de Cyber Deception de CounterCraft.

Pre-Breach Activity Threat Intelligence Service recoge inteligencia sobre la fase previa para acometer un incidente de robo de información, la fase más complicada y vital de detectar para evitar o reducir el impacto del ataque. Al lanzar este servicio, el usuario puede descubrir sus vulnerabilidades y obtener información precisa y valiosa sobre las técnicas y procedimientos que el adversario quiere emplear.

Para luchar contra campañas de phishing dirigido, CounterCraft lanza Spear Phishing Threat Intelligence Service, un servicio diseñado para obtener información concreta y proactiva sobre este tipo de amenazas sin consumir recursos adicionales por parte de la organización.

Deception

Las tecnologías de deception, de engaño, de poner trampas a los atacantes para retrasarlos y averiguar sus intenciones, no son nuevas. Hace ya muchos años que se habla de los “honeypots” y de las “honeynets” y que lo que se reconoce a CounterCraft es que haya profesionalizado el concepto, que haya automatizado la tecnología.

Dice David Barroso que el tema de los honeypots es de los ’90 y que casi todas las medianas y grandes empresas han hecho alguna cosa internamente. “Nosotros podemos ayudarles a escalar y automatizar todo eso para que no sea algo que estás montando manualmente y con unas capacidades limitadas”, dice el directivo.

La tecnología de CounterCraft ha llegado a la OTAN, con quien se ha realizado un proyecto de seis meses en una simulación contra potenciales ciberataques. Nos cuenta David Barroso que la organización quería probar las capacidades del producto “y la mejor manera era montarlo, establecer varios equipos de Red Team y pedirle a varias naciones de la OTAN que atacaran para ver si éramos capaces de, por un lado influenciar sus operaciones para hacerles cambiar de objetivo; por otro lado, sacarles la mayor cantidad de información para poder conocer qué objetivos tienen, qué herramientas utilizan… y por último, el poder interactuar con ellos sin que lo supieran”.

La solución de Cyber Deception utilizada técnicas de engaño y contrainteligencia para crear entornos que imitan a los reales pero que en realidad están sembrados de trampas. Se trabajó con varias naciones y los resultados del proyectos permitieron demostrar que se puede conseguir información para “tomar decisiones en tiempo real cuando está ocurriendo un incidente”.

Los resultados han sido buenos por dos razones. Por un lado, se espera que el próximo año se repita la experiencia “involucrando más naciones y durante más tiempo y la idea es que podamos tener las capacidades y ofrecer ese tipo de información”. Por otro, se han generado ideas que se han añadido al roadmap de la compañía, “como el poder pasar de ser una mera herramienta técnica que extrae información de los atacantes a intentar subir un poco el lenguaje y que se puedan tomar decisiones en base a lo que se vea, como puede ser intentar definir si un ataques es una nación o una persona sin conocimientos; determinar qué es lo que está buscando… Responder preguntas de alto nivel”.  

Durante estos cinco años la compañía también ha protegido “algunas elecciones europeas”, dice Barroso explicando que como el producto es capaz de desplegar trampas por todos lados, estas se desplegaron no sólo en los colegios electorales, sino donde se recuentan los votos, en las redes internas y servidores donde se realiza todo el proceso electoral… Dice el directivo de CounterCraft que al no saber por dónde se puede venir el problema “encajamos muy bien porque podemos desplegar trampas por todos lados”.

Además de acelerar las ventas y consolidar el posicionamiento de la compañía en mercados internacionales, 2021 verá el lanzamiento de la versión 3.0 del producto.

CounterCraft paso a paso

2016. David Barroso, Fernando Braquehais y Dan Brett fundan CounterCraft en diciembre, después de meses estudiando la viabilidad del proyecto y el potencial de la tecnología.

2017. Superando a otras 60 empresas, la compañía consigue una plaza en el NCSC Cyber Accelerator del Reino Unido, parte del Centro de Innovación de Cheltenham. Durante tres meses pudieron consultar a los mejores expertos del país para mejorar su producto.

2018. La compañía pasa de cinco a 19 miembros, se crea el primer equipo de ventas y empiezan a operar en Inglaterra. Además, teniendo en cuenta los comentarios de sus clientes, se lanza la versión 2.0 del producto.

2019. La compañía consigue su primer cliente en Estados Unidos tras superar una serie de procesos que le convirtió en la ¡mejor opción por la proactividad en su respuesta a los actores de amenazas. Esto les lleva a abrir oficina en Estados Unidos

2020. El año de la pandemia ha sido un año de financiación para CounterCraft. Además, la compañía ha lanzado nuevos servicios y sigue su proceso de internacionalización.