Ricardo Villadiego está introduciendo en el mercado su segunda compañía de ciberseguridad que está creciendo a toda velocidad al optimizar los sistemas de las empresas.

Antes de convertirse en uno de los colombianos más respetados en asuntos de ciberseguridad, Ricardo Villadiego ha sido desde siempre un caminante. Caminaba de niño por las calles de Cartagena, su ciudad natal. Caminaba en su juventud, cuando salía muy temprano desde la casa de un tío en Ciudad Tunal en Bogotá hasta la Universidad Distrital, para asistir a sus clases de Ingeniería Electrónica.

Descarga la edición de junio de la revista Forbes

Más recientemente, cualquier día podría estar caminando por el aeropuerto de San Francisco, el de Tokio, el de Londres o el de Nueva York.

Con Easy Solutions, la compañía que cofundó, estaba velando por la protección de las operaciones en línea de 125 millones de usuarios, hasta venderla.

La firma estadounidense Cyxtera Technologies se interesó en la empresa basada en un software para el sector financiero que combate el fraude electrónico, en una transacción valuada en US$2.800 millones, que incluía también otras adquisiciones, como un portafolio de centro de datos de CenturyLink.

En ese momento, Villadiego pasó a ser vicepresidente de seguridad de Cyxtera, pero en su alma de emprendedor permanecía la intención de sacar adelante una nueva solución que tenía en mente desde tiempo atrás. Unos meses después renunció a esa labor que había asumido y le dio vida a una nueva empresa que crece a toda velocidad, que no lleva ni un año en el mercado y ya tiene equipos esparcidos por Nueva York, Bogotá y Buenos Aires.

¿Cómo combatir la ciberseguridad en este 2020?

“Al iniciar Easy Solutions dependíamos de la capacidad de tener inversión. Ahora contamos con capital propio”, cuenta Villadiego al anunciar que desde junio de 2019 viene trabajando en su nueva apuesta: Lumu.

Mientras muchas industrias se enfocan en evitar los adversarios del mañana y la reducción de las brechas, en ciberseguridad se ha vuelto necesaria la capacidad de detectar cuando un adversario está dentro de los sistemas. “Lo que creamos es la evaluación continua del compromiso para parar los ciberataques y proteger los entornos, sin importar el tipo de dispositivo”, asegura.

Para empezar este nuevo proyecto, enumeró en un documento todo lo que quería y lo compartió con su equipo cercano, del cual una buena parte —investigación y desarrollo— está en la capital de Colombia.

“Reclutar talento apasionado por resolver problemas de ciberseguridad no resulta difícil en Colombia porque hay muy pocas oportunidades para que una persona con ímpetu pueda construir un producto desde cero”, dice.

La idea de Ricardo, que en el pasado involucró a Bogotá y a Medellín con Easy Solutions, es poder vincular personas de otras ciudades como Barranquilla, Cali y Pereira. “Yo creo firmemente en el talento colombiano y ya hemos demostrado que se puede construir software de clase mundial desde este país”, reitera.

Ricardo enfatiza que quiere “iluminar” las estructuras de defensa y los puntos ciegos que están dejando progresar ataques que terminarán en la pérdida de datos al implementar una ruta de retroalimentación en las arquitecturas de ciberdefensa, para identificar si una organización está o no comprometida.

El mercado global de la ciberseguridad estará valorado en US$260.000 millones para 2024, de acuerdo con Reportlink, que resalta que crecerá al ritmo del internet de las cosas y la inteligencia artificial.

Siga historias de Emprendedores en nuestra sección especializada

Pero desde la perspectiva de Villadiego, cuando se invierten millones de dólares se tiende a pensar que ese dinero deriva en una conversión, pero la forma como se prueba la ciberseguridad alimenta la falsa sensación de que se está seguro. “Comprometerse cada vez es más fácil. Todavía sigue pasando al hacer clic en el enlace equivocado sin las capacidades de detección”.

A la medida que se desarrollen las capacidades para ayudar a una organización a evaluar su estado continuo de compromiso, se logrará lo que se denomina “ciberresiliencia”.

Los fondos de capital de riesgo desplegaron US$17.100 millones entre 2014 para permitir el crecimiento de proveedores existentes y financiar nuevos actores de ciberseguridad, no obstante, que en ese período las vulneraciones de seguridad aumentaron exponencialmente.

La mayor evidencia son los titulares que semanalmente aparecen en los medios de comunicación acerca de compañías que invierten muchos recursos y cumplen con las certificaciones regulatorias al momento de quedar expuestas.

En casos recientes, se ha demostrado que los adversarios pueden permanecer dentro de las redes empresariales en extensos periodos de tiempo y pasar de forma desapercibida, incluso después de superar evaluaciones de vulnerabilidad.

En marzo del año pasado, el FBI contactó a Citrix para informarle a la firma que criminales habían tenido acceso a su red interna. La firma Resecurity descubrió que el grupo iraní Iridium había tenido acceso a las redes de la compañía durante una década sin que lo detectaran.

Así mismo, la cadena de hoteles Marriot tuvo criminales en sus redes por cuatro años, tiempo en el que los hackers tuvieron acceso a los datos de 500 millones de clientes.

“Sufrir una violación de datos a gran escala puede ser devastador para una empresa, pero una vez que se produce, el antídoto para reparar el daño es la rapidez con la que se actúe”, señala Jake Moore, experto en seguridad cibernética de ESET.

Según Moore, la clave para restablecer la confianza es ser “sincero, abierto y honesto” desde el principio: “Esto genera confianza en una empresa”.

De cualquier forma, la herramienta desarrollada por Villadiego y su equipo desde Lumu llega en el momento justo y seguramente contará con altísimo protagonismo en el segmento.