Strike es una plataforma que ofrece soluciones de ciberseguridad a empresas grandes y pequeñas, que automatiza procesos burocráticos mediante tecnología para facilitar una conexión que existe desde hace muchos años: la de empresas con etical hackers (strikers, como los llaman ellos), para descubrir las posibles vulnerabilidades que existan en sus sistemas. En otras palabras: es “un servicio de ciberseguridad revolucionario que desafía las reglas de un mercado anticuado”, como se autodefinen en su propia web.
“Con Facu (López, VP of Operations y estudiante de Ingeniería en Sistemas por ORT) conocimos a Santi (Rosenblatt, fundador y CEO) en una cena. Pegamos muy buena onda, nos vio potencial y nos comentó algo sobre su trabajo y sus proyectos, y nosotros nos pusimos a las órdenes porque los dos estábamos en búsqueda de empleo. Quedamos en contacto y a los dos días nos juntamos para hablar sobre Strike”, relata Tomás De Angelis, VP of Engineering de la empresa, y graduado de Ayudante de Ingeniero en Sistemas por ORT.
Santiago Rosenblatt es Ingeniero en Sistemas por ORT y hacker desde hace casi 20 años, según una entrevista para TechCrunch. Además, tiene experiencia trabajando en la ciberseguridad de diferentes empresas de Latinoamérica, entre ellas Pedidos Ya, de la que fue Head of Application Security. En base a su experiencia, “él percibió cuál era el problema de la ciberseguridad y cuál era la manera de solucionarlo”, afirma Tomás.
¿Qué problema se detectó?
“Que el modelo es obsoleto”, según Tomás, porque el proceso para realizar un penetration testing (test de penetración de sistemas) no está integrado a las últimas tecnologías y es demasiado burocrático para su práctica: se puede llegar a pagar más de 20 mil dólares por un pen-test, la comunicación es lenta y los findings tardan mucho tiempo después de realizado el pen-test. Esto genera que solo puedan acceder a realizarlo las grandes empresas, pero no más de dos o tres veces al año, cuando se está continuamente generando nuevos contenidos y nuevas producciones.
Según Diego Levinsky, Head of Marketing de Strike y graduado de la Licenciatura en Comunicación orientación Publicidad y Marketing en ORT, se da por descontado que un hacker tiene los conocimientos tecnológicos técnicos sobre ciberseguridad porque, justamente, tiene la suficiencia para sortearla, y es por lo que las empresas quieren conectarse con hackers para que les provean soluciones y les ayuden a encontrar vulnerabilidades en sus sistemas. “Ese proceso existe hace muchísimos años, el problema es que las barreras que existen entre una empresa y un hacker son enormes. En el medio hay miles de calls y papeles a llenar, que encarecen y enlentecen el servicio, para que por dos semanas te hackee un hacker ético”, explica.
Lo que hace Strike es romper esas barreras de entrada automatizándolas, mediante un modelo de suscripción por un testeo continuo y paralelo al desarrollo de los clientes, a partir de los strikers.
Hacker ético o striker
¿Qué son? “Personas que intentan descubrir las vulnerabilidades y problemas que tienen las plataformas de las empresas, para transmitírselo y que puedan solucionarlo”, explica Tomás.
“Te hackea, pero en vez de sacar un beneficio económico a partir de eso, te avisa”, complementa Diego.
Más allá de la connotación negativa que pueda desprenderse del término hacker o hackear, por la concepción popular de su proceder ilegal y malintencionado, lo que hace Strike es facilitar la conexión entre las empresas y los strikers para prevenir que los hackers (no éticos) accedan a sus sistemas informáticos.
“Son proactivos y se anuncian por LinkedIn, por ejemplo. Al principio los contactamos y ahora ellos mismos se ofrecen para trabajar con nosotros porque les atrae el proyecto”, afirma el VP of Engineering. Incluso hay una lista de espera de más de 100 hackers éticos para sumarse a la comunidad de strikers, que lidera y gestiona un Head of strikers.
La asignación de strikers no es arbitraria, sino que depende de, por ejemplo, el lenguaje de programación con el que funcione cada cliente, de la tecnología específica con la que trabaje, entre otras variantes. “Si la empresa es de cripto, vamos a asignar a un striker que la tenga muy clara sobre la tecnología cripto, que va a dar mucho mejor resultado que un striker que nunca en su vida trabajó con cripto”, sostiene.
Capital semilla
La inversión liderada por Greyhound Capital y secundada por demás inversores ángeles que completaron los 5,4 millones de dólares llegó a fines del 2021 y se terminó de consolidar a principios de abril de este año.
“La noticia justo coincidió con nuestra salida al público, lo que duplicó el impacto y generó un interés brutal de potenciales clientes”, afirma Diego.
El dinero de la inversión sin dudas es un propulsor para que crezca la comunidad de strikers y para el posicionamiento de la empresa en la región, pero lo que más destacan los representantes de Strike es la experiencia y los conocimientos que aporta cada inversor que está colaborando.
—¿Apuntan a ser un unicornio?
—Sí, por supuesto. Y confiamos en que nuestra mascota Striky nos acompañe a Wall Street cuando ocurra.