Este latinoamericano hackeó una empresa por primera vez a los siete años. Al inicio, el pequeño Santiago Rosenblatt no necesitó una computadora para aprender a hacerlo, sino un desarmador para intervenir sus juguetes y observar los efectos que traían sus acciones. Éste fue el inicio en su historial de hacker, pero no se detuvo ahí.
El joven uruguayo era fanático de la NBA y lo que más le gustaba era ver jugar a Kobe Bryant con los Lakers de Los Ángeles, pero no quería pagar los 180 dólares de suscripción para ver los juegos, así que comenzó a hackear sistemas durante cinco años, encontrando las vulnerabilidades que le permitieran ver el baloncesto gratis. Sin embargo, decidió ir más allá.
Más de 200 videojuegos fueron hackeados por Santiago, y sus habilidades lo llevaron a obtener los primeros lugares en Candy Crush. “En cinco minutos lo había hackeado y podía crear niveles para personas que ya habían completado todos los niveles”, rememora el joven hacker.
En 2010, a sus 14 años, Rosenblatt encontró una vulnerabilidad crítica en un marketplace, la cual le permitía adquirir todo lo que quería, como una televisión, con tan sólo cubrir el costo de envío que, en aquél momento, era sólo de un par de dólares. “Ahí me di cuenta de lo crítico que era [el hackeo], porque funcionó y lo reporté. Y me dije: ‘Pará. Hace como ocho años […] que le vengo robando a la gente’; y ahí fue cuando comencé a reflexionar sobre cómo ayudar a las empresas”, dice, en entrevista.
Actualmente, este joven de 25 años es un hacker ético y se ha convertido en empresario: es el fundador de Strike, una startup que, en abril pasado, recibió 5.4 millones de dólares (mdd) en una ronda semilla para acrecentar su plataforma de “penetration testing continuo” y ampliar el acceso a soluciones de ciberseguridad para las empresas. Strike combina automatización con strikers (hackers éticos de India, Alemania, Argentina y Uuruguay) para ayudar a las compañías a encontrar y resolver vulnerabilidades críticas en sus sistemas, y así ofrecer ciberseguridad permanente a un menor costo, en comparación con sus competidores.
Sin ninguna inversión en publicidad, el año pasado 40 empresas mundiales se acercaron a Strike para obtener sus servicios, desde startups hasta empresas europeas que incluso cotizan en bolsa.
El reto consiste en llegar a 100 empresas activas este año… y parece que lo logrará pronto.
Por ahora, el mercado lo percibe como una solución de precio más bajo. Y es que el interés de este joven no consiste en generar ganancias de cifras abultadas. “Yo digo que, si puedo ayudar a 3,000 empresas [dentro de los próximos cuatro años], aunque sea muy barato, me va a ir muy bien […] Mi objetivo es que más gente pueda acceder a la ciberseguridad, y lo que hacemos nosotros es poner el foco en dar una oferta de muchísima calidad”.
Es indudable que los ataques cibernéticos se han convertido en una amenaza para el avance de la región.
Un 83% de los directivos de Latinoamérica y Norteamérica afirma que su empresa ha sufrido al menos un ciberataque en los últimos 12 meses, mientras que este porcentaje es de 67% en México, de acuerdo con la presentación del reporte “Una triple amenaza en las Américas”, de KPMG, el cual revela que los ciberataques son comunes y cada vez más graves, y se espera que su frecuencia aumente.
La pandemia por Covid-19 aceleró la adopción de la economía digital por parte de empresas y consumidores, impulsando a las startups y los unicornios (firmas con una valuación de más de 1,000 mdd), que se enfrentan a las amenazas de ciberseguridad, mientras que un grupo de hackers éticos ha iniciado su avance.
Síguenos en Google Noticias para mantenerte siempre informado
HACKEAR AL MERCADO
A los ocho años, Santiago hackeaba a las empresas con una computadora de 100 dólares. Al llegar a su vida adulta, no concebía la idea de que las empresas gastaran miles de dólares en soluciones de seguridad. Así pasó de la asesoría a los test y a entender cómo automatizar los procesos y combinar el trabajo de los hackers en el mundo.
En su historial laboral, Santiago puede jactarse de haberse convertido en el primer empleado de ciberseguridad en la multinacional uruguaya PedidosYa, con 30 millones de usuarios en 15 países, y fue así como, una vez logrados sus primeros objetivos, fundó Strike, aunque no niega que tuvo ofertas laborales de empresas como Facebook o Amazon, por mencionar algunas firmas.
Todo se remonta a sus tiempos en la Universidad de Oxford, en Inglaterra. Un compañero le insistió que emprendiera en temas de ciberseguridad. En marzo de 2020, ya había diversos inversionistas con las cartera en la mano para invertir en su compañía.
Después de su periplo por Europa, la startup cobró vida, de la mano del uruguayo. “Yo nunca quise trabajar en ciberseguridad. De hecho, dije que nunca iba emprender en ciberseguridad porque, para mí, eso siempre fue un hobby”, explica el emprendedor. Pero el juego de la infancia se iba a convertir en su destino profesional.
Strike encuentra vulnerabilidades en un par de días y, por ello, quiere eliminar la burocracia de las firmas para proporcionar sus servicios. Empresarios como Ruben Sosenke, fundador de PedidosYa, o Sergio Fogel, han invertido en la empresa de ciberseguridad. “Me puse a pensar y dije: ‘Esta gente algo sabe’ y ahí arranqué”, dice.
En julio del año pasado, la empresa levantó, en una ronda cerrada, 370,000 dólares. “Soy una persona muy afortunada y siempre lo digo”, dice el emprendedor, quien ha encontrado un mercado demandante de sus servicios.
UN HACKER ÉTICO
Hace seis años, las firmas miraban el presupuesto de seguridad con cierta preocupación; pero, ahora, es una necesidad crucial para mantener sus operaciones protegidas y retener el talento en ciberseguridad. Un 69% de los directivos en Norteamérica reconoce que el trabajo a distancia ha sido un gran desafío de ciberseguridad. Esta cifra, en el país, se eleva a un 75%, de acuerdo con KPMG.
Hoy, los hackers están interesados en pertenecer al proyecto de Strike para ofrecer su experiencia. “Queremos hacer un cambio de casa, en donde la palabra ‘hacker’ salga de esa connotación negativa, y vamos a hablar del hacker ético como algo bueno, como un striker”, dice.
El promedio de un pago por los servicios de Strike es de entre 2,000 y 3,000 dólares por mes. “México es nuestro target y, cuando decimos 100 empresas en Latam, el foco es el país”, dice Santiago, quien ya conversa con las startups que operan aquí.
Brasil, Argentina y Colombia son los siguientes países en la mira de la expansión regional. “Ya estamos hablando con firmas grandes, como Mercado Libre, Despegar, Nubank, OLX a nivel mundial, o sea, compañías muy grandes, pero también startups”, dice.
Frente a la demanda de servicios, Santiago calcula que se necesitarán unos 2,500 strikers para poder atender las 3,000 empresas que contempla su su plan. “Hoy, hay 70,000 perfiles en LinkedIn que cumplen con los requerimientos mínimos para ser stricker”.
El latinoamericano que pasó de hacker a emprendedor no quiere dejar su hobby. “Si elijo ser striker es porque quiero disfrutarlo con todos los que me rodean, y es lo que me permite decir: Qué buena lección”.
