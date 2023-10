Imagen de referencia. Foto: William Niampira - El Espectador

En los tiempos de la conversación digital interactuamos más por mensajería instantánea que por una llamada de voz. Y por ahí fue donde nos escribieron el siguiente mensaje: “Te escribo para contarte que Lumu Technologies, la empresa colombiana de ciberseguridad, acaba de recaudar US$30 millones en su ronda Serie B liderada por Forgepoint Capital. Esta inversión llega en un momento crítico, cuando el mercado demanda soluciones de seguridad más efectivas”.

¿Y quién es Forgepoint Capital? Es un fondo que “invierte en empresas transformadoras que protegen el futuro digital. Nos asociamos con emprendedores excepcionales que definen y abordan los mayores desafíos en ciberseguridad y software de infraestructura”, se lee en su presentación oficial. Ha puesto recursos en Alien Vault, Attivo, Bayshore, Bluecat, Cybercube, Ermetic, Huntress, Interos, NowSecure y Solera, entre otros.

El mensaje atrajo nuestra atención porque no solo la historia de Lumu, sino la del emprendedor detrás de ella, la habíamos contado en nuestra sección de 23 preguntas para emprendedores y sus emprendimientos. En esa ocasión, de entrada, nos dijo Ricardo Villadiego, el colombiano, cartagenero, creador de esa compañía que ya operaba desde Estados Unidos: “Las empresas nacen porque existe un problema que necesita solución. A lo largo de mi carrera como emprendedor siempre me pregunto: ¿Estoy resolviendo un problema? Si la compañía que creas no resuelve un problema por el que la gente está dispuesta a pagar, las probabilidades de éxito en un emprendimiento serán muy pocas”.

En la pasada entrevista este emprendedor nos había soltado unos datos que bien vale la pena recordar: “En promedio, una empresa tarda 200 días en identificar el ingreso de un atacante a su red, y 287 días en contener la totalidad de la brecha. Así es como decidí crear Lumu Technologies, empresa que nace en el año 2019 con el objetivo de ayudar al mundo a medir compromiso en tiempo real, mediante un modelo propietario que llamamos Evaluación Continua de Compromiso, y con esto podemos proveer información completa para que las compañías tomen las mejores decisiones sobre su seguridad tecnológica y puedan así contener los ataques de manera proactiva”.

También recordó un poco de su trayectoria: “Soy Ingeniero Electrónico de la Universidad Distrital Francisco José de Caldas en Bogotá y llevo más de 25 años liderando la creación de empresas y soluciones para la industria de la ciberseguridad”.

Y entonces volvimos al mensaje que nos escribió la fuente: “Esta noticia marca un hito en la industria y promete transformar el panorama de la ciberseguridad”.

Así que buscamos ir más allá y no quedarnos simplemente con el anuncio, pues lo hicieron pocas semanas después de que se conociera el mayor ataque cibernético del que se tenga conocimiento a más de 60 organizaciones colombianas, entre ellas varias entidades públicas, estatales, que vieron afectadas sus operaciones de servicio a todos los colombianos. Entonces hablamos otra vez con Villadiego, para entender no solo el objetivo del nuevo capital que acaban de levantar, sino su postura sobre lo que tuvo que vivir el país tras el ataque digital del que fueron víctimas empresas públicas y privadas, y esto fue lo que le respondió a El Espectador:

¿Qué van a hacer con esos recursos? ¿Cuál es el plan de inversión, en detalle?

Esta ronda de financiamiento se destinará para respaldar la expansión de ventas de Lumu en toda América. Además, Lumu aumentará su inversión en investigación y desarrollo (Research & Development) con el objetivo de seguir impulsando la innovación en un mercado que históricamente ha estado saturado de herramientas obsoletas que han fallado en entregar resultados. El objetivo principal de Lumu es garantizar que nuestra plataforma llegue a más equipos de seguridad, la cual construimos para organizaciones que buscan simplificar y optimizar sus estrategias de seguridad, sin importar su tamaño, industria o geografía.

Los ataques cibernéticos están disparados y son cada vez más las empresas víctimas de ransomware. ¿Qué se debe hacer para no convertirse en un número más de esas víctimas?

Los ataques de ransomware no suceden de la nada, siempre están precedidos por pequeñas señales que usualmente son subestimadas por las herramientas tradicionales de ciberdefensa. Es posible anticiparse a un ataque de secuestro de datos o cualquier otro si se presta atención a los patrones y se hace una medición intencional de lo que sucede en la red sin considerar amenazas pequeñas.

En una entrevista para la sección de Emprendimiento de El Espectador usted dijo que “la inversión en ciberseguridad crece cada año, sin embargo, las brechas también crecen”. ¿Cómo cambiar ese escenario en una sociedad cada vez más digitalizada?

Por un lado, dejando de creer que una tecnología va a solucionar el problema. Por otro lado, dejando de pensar “cuándo me va a pasar” y pensando más en “qué estoy haciendo para minimizar el impacto de un ataque”. En una sociedad cada vez más digitalizada el uso de la red se incrementa, por esta razón la red se vuelve la fuente de la verdad para identificar a tiempo los ataques, por ende, el enfoque de las estrategias de ciberseguridad debería estar justamente en la detección de compromisos en la red.

¿Cómo es que ustedes logran eso de la “detección de infracciones de meses a minutos”?

Nosotros creemos que cualquier organización sin importar su tamaño o vertical puede implementar una práctica de ciberseguridad que sea fácil y eficiente. Con ese propósito construimos un modelo llamado Continuous Compromise Assessment, el cual fue diseñado para dar visibilidad de amenazas a las empresas y que puedan automatizar la respuesta a las mismas, utilizando herramientas de seguridad ya existentes. La implementación de este modelo es la pieza clave. No podemos defender lo que no vemos. Lumu elimina la complejidad de operar ciberseguridad, esto nos permite identificar a tiempo las amenazas en la red antes de que se conviertan en ataques catastróficos.

¿Los gobiernos, como el colombiano, deberían crear empresas públicas enfocadas en la seguridad de la información, y no dejar esa operación en manos de privados? Lo pregunto porque es el escenario que plantea el Gobierno de Colombia y que tomó más fuerza después del ataque a IFX.

La historia nos ha demostrado que nada bueno resulta de manejar la ciberseguridad como islas separadas, la colaboración es fundamental. Esto lo estamos viendo actualmente en la industria, la colaboración entre fabricantes y organizaciones toma cada vez más fuerza, hacia allá deben apuntar los esfuerzos, a fomentar la colaboración y la comunicación de lecciones aprendidas.

Finalmente: siempre dicen que hay déficit de talento en programación, pero a su vez vemos casos como el de ustedes creciendo. ¿Cómo incentivar a los estudiantes de colegio para que se inclinen por estas profesiones que tienen tanto crecimiento y son tan bien pagas en todo el mundo?

Más allá del pago, el incentivo debería estar en desarrollar una carrera en un área de conocimiento que permite impactar directamente la vida de las personas, en nuestro caso, facilitar que las organizaciones se puedan defender ante los ciberdelincuentes. Lo interesante del software es que cualquiera puede hacerlo. Solo es necesario una conexión a internet, un computador y la convicción que es posible crear tecnologías de nivel mundial desde cualquier lugar del mundo. El incentivo es el poder de impacto que puede tener una buena solución basada en software.

