La ciberseguretat ja és una àrea clau en moltes empreses. I en les que no ho són, prendre mesures amb programari adequat i assessoria externa es troba en un objectiu a curt termini. Segons un informe de la consultora Pwc, més del 80% de les companyies preveu augmentar la partida destinada a protegir-se el 2024. L’ideal és introduir un departament específic, però no està a l’abast de tothom, i és aquí on Zerod té molt a dir. Aquesta start-up catalana fa tres anys que ajuda negocis i professionals a posar una capa de seguretat a través d’un marketplace que connecta demanda de serveis amb oferta de personal qualificat, els coneguts habitualment com a hackers ètics o pirates informàtics de barret blanc.

El problema principal és que el volum de ciberatacs no creix al mateix ritme que la formació de talent. “No hi ha prou professionals, i els millors sovint estan allunyats del món corporatiu i no és fàcil trobar-los”, explica el CEO de la companyia, Víctor Ronco, “Zerod va néixer per oferir una guia dels professionals adequats i qualificats per cobrir qualsevol escletxa”. Tots ells són experts amb bagatge a l’esquena i que posen al servei de les bones pràctiques els seus coneixements en programació i en protecció a la xarxa.

Actualment, l’empresa emergent compta amb 150 pirates informàtics donats d’alta, amb perfils diversos i amb localitzacions geogràfiques diferents al món per oferir fins i tot la possibilitat de crear grups de treballs que estiguin operatius les 24 hores del dia. Tal com afirma el CEO, la plataforma és capaç de donar resposta a una petició en poques hores per posar en marxa una estratègia de protecció al primer minut de posar-se a treballar.

La plataforma opera de dues maneres. Una consisteix a deixar que siguin els hackers els qui valorin les propostes, ofereixin un pressupost i la decisió final quedi en mans del client segons els preus i perfils rebuts. L’altra es basa a oferir una línia de servei per a perfils corporatius i projectes complexos on l’equip de Zerod busca els professionals que millor encaixen i crea un equip de treball. “En tots els casos, la contractació i la responsabilitat legal és nostra, que fem de pont entre les empreses i els pirates informàtics”, comenta Ronco.

Pocs professionals per a un sector en auge

Totes les peticions que arriben tenen un element comú: falta de coneixement. “Els clients no acostumen a baixar molt al perfil del hacker, sinó que nosaltres fem el match”, detalla el CEO, “les parts que més es demana validar amb serveis d’auditoria són tot el que té a veure amb la informació personal sensible”. La indústria sanitària és una de les que més demanda serveis per la naturalesa de les dades amb les quals treballen, seguida de la bancària, especialment en l’ús de passarel·les de pagament.

Per entrar a la plataforma cal acreditar una experiència de més de 15 anys al sector i haver detectat vulnerabilitats en infraestructures com les de Google, Microsoft o Apple, entre altres d’abast internacional. Qualsevol que hi vulgui formar part, ha d’omplir un qüestionari al web, superar les proves que se li faran posteriorment i rebre la validació per part de l’equip de Zerod. La companyia, que ja porta en marxa dos anys, ha filat el model de negoci gràcies a un equip directiu format per responsables de serveis de ciberseguretat “arreu del món i amb una agenda de contactes clau”, segons Ronco.

Malgrat que a Espanya, i en general a Europa, cada cop hi ha més maduresa pel que fa a consciència sobre els riscos, el responsable de la start-up té clar que els Estats Units són a anys llum: “La figura del cap de seguretat està molt arrelada en els entorns corporatius i és habitual, fins i tot, en empreses que no són molt grans. A Espanya, en canvi, no el trobes a les pimes. Això deixa clara quina és la sensibilitat per la seguretat de la informació en cada lloc”. Tot i això, afirma que ens trobem en un “període de transició que durarà anys a consolidar-se”. Calen recursos econòmics per cobrir la nova necessitat de capes de seguretat, tant en forma de programari com de recursos humans, i reconeix que els sous dels experts “són cada cop més elevats”.

Ronco augura que el context farà aflorar més serveis de consultoria i acompanyament similars al de Zerod, però també reconeix que no serà suficient. “Els serveis d’auditoria van ser el més demanat el nostre primer any, però ara es demana un testing continuat en el temps”, apunta, “comencem  una feina, però no posem una data final, i combinem tecnologies d’escaneig automatitzat amb el treball manual del hacker”. Una suma de recursos que permet reaccionar amb rapidesa gràcies a la detecció gairebé immediata de les màquines amb la resposta experta del coneixement humà.