Ajuntar ciberseguretat i intel·ligència artificial (IA) en un sol servei ha situat la start-up Build38 en l’elit de la protecció d’aplicacions mòbils. Aquesta companyia amb arrels catalanes i alemanyes aporta una capa extra de seguretat a sectors com el financer, el sanitari o l’automobilístic en les àrees que empra plataformes digitals o el de les identitats digitals per garantir que tant l’empresa proveïdora de l’app com l’usuari poden operar lliures d’amenaces. La clau de tot plegat es troba en els algoritmes de machine learning que aprenen de forma progressiva a detectar anomalies en l’activitat amb els terminals o patrons de conducta propis de virus i atacs per tal d’avançar-se a una possible crisi.

El mecanisme de treball es basa en tres passos: monitoratge de riscos arreu del món, reaccions impulsades per IA i l’autoprotecció de l’aplicació. “Els algoritmes s’han entrenat d’acord amb atacs clàssics i habituals en el present en diferents països. Així, si la IA detecta que hi ha algun moviment que no és normal entre les accions dels usuaris i que podria ser indici d’un ciberatac, activa un mecanisme de defensa i avisa l’empresa proveïdora de l’aplicació per fer prevenció”, detalla el cofundador i director d’ingressos de la start-up, Pedro Hernández.

La ‘start-up’ aplica algoritmes de ‘machine learning’ per activar de forma automàtica mecanismes de defensa davant accions anòmales

La proposta de valor va ser innovadora fa 4 anys, quan van sortir al mercat després de la unió de cinc fundadors de Barcelona —un d’ells, situat a Singapur— i d’Alemanya. Això els ha permès internacionalitzar el servei gairebé des del principi i explica per què, segons Hernández, atacs populars a l’Àsia ja tenen protecció a Catalunya: “Podem tenir un client a Barcelona amb 10.000 usuaris i un altre a la Xina amb 10 milions d’usuaris. Com que monitorem les dades de cadascuna de les plataformes que utilitzen la nostra capa de seguretat, els algoritmes de machine learning aprenen també de les dades xineses i poden fer-hi front amb antelació”. “La introducció de la IA en la ciberseguretat aporta com a valor la protecció des de l’usuari més petit fins al més gran, i a tots per igual”, afegeix. La companyia opera principalment a Espanya, Alemanya i a França, però la cartera de clients s’estén també a punts diversos del continent asiàtic.

Un talent escàs

Externalitzar la capa de seguretat d’una plataforma facilita a les grans companyies l’obtenció d’un servei de qualitat sense la necessitat d’invertir en equips propis de professionals qualificats. I és que el talent és escàs, especialment en ciberseguretat i en IA, de manera que si se sumen les dues disciplines, les opcions de trobar algú, es redueixen. “Ens dona l’avantatge competitiu davant altres companyies, però ens obliga a estar pendents dels moviments del mercat de talent per captar els millors perfils. Per sort, Barcelona és un molt bon lloc per atraure talent internacional i això ens juga a favor”, comenta el cofundador de Build38.

Els algoritmes permeten generar escuts per protegir empreses grans i petites, i davant d’amenaces globals

Malgrat que el context no és fàcil, fins ara han pogut arribar a formar un equip d’experts qualificats. Tanmateix, Hernández reconeix que la professionalització del cibercrim els juga a la contra: “Cada cop que es detecta una nova vulnerabilitat, en qüestió de dies es troba publicada als fòrums d’internet i els hackers aprenen ràpidament a utilitzar-la. Hem de ser ràpids per detectar-ho, ser presents en tots els entorns i donar resposta amb rapidesa”. Per això creu que el mercat tendirà cap a “empreses més globals” i capaces d’aportar “solucions globals que puguin donar servei a clients de tota mena”.

La companyia ha estat premiada com a millor projecte empresarial per la Generalitat en el marc del congrés de ciberseguretat RSA Conference el passat mes d’abril.