Breach and Attack Simulation (BAS). Bajo esas siglas se esconde la tecnología que ha hecho a Cymulate ser una compañía tremendamente innovadora en el área de la seguridad. Creada en 2016 en Israel, ofrece a las empresas la posibilidad de simular ataques, de manera continua, en un entorno de producción y sin ningún tipo de riesgo. Con ello se va mucho más allá del tradicional pentesting, poniendo a prueba, prácticamente a diario, la eficacia de los sistemas de seguridad. “Al igual que ahora se habla, con completa normalidad, del antivirus, del EDR o del XDR, en un par de años todas las empresas demandarán una solución de Breach and Attack Simulation (BAS)”, aventura Daniela Kominsky, country manager de Cymulate en España.
Tras su creación en el año 2016, un año más tarde, la compañía aterrizó en España. No suele ser habitual en la trayectoria de los fabricantes foráneos, pero el buen hacer de Daniela Kominsky y su pronta colaboración con los fundadores de Cymulate lo hizo posible, lo que permitió un rápido despliegue en suelo español. “El balance es muy bueno”, valora. En cinco años, la marca cuenta con más de 50 clientes, muchos de ellos aupados en el IBEX35, en sectores como la banca (con ejemplos como Caixa), el retail, los seguros o la educación (como el Instituto de Empresa).
El valor de su tecnología
Creador del concepto de Breach and Attack Simulation (BAS), bautizada por la consultora Gartner, Cymulate ha asentado su propuesta en el mercado a lo largo de estos años. “Nuestra evolución ha sido enorme ya que la demanda actual es enorme”, valora. La marca cuenta con una potente plataforma totalmente automatizada que permite simular ataques. “Las empresas pueden hacer pruebas o auditorías continuas para analizar el estado de sus sistemas de seguridad en cada momento”. Un procedimiento mucho más eficaz y ajustado en costes que el tradicional pentesting. Ante el complicado panorama actual, con ataques cada vez más complejos, persistentes y creativos, se impone el análisis continuo de las medidas de seguridad que aplican las empresas. “Se impone ponerlas a prueba casi a diario”, advierte.
Hasta hace poco, Cymulate era la única compañía que desplegaba esta tecnología. Ya no es así. No solo el atractivo de sus prestaciones y la necesidad creciente de analizar los sistemas, también pesa el rigor normativo ya que la Unión Europea está exigiendo a las compañías hacer auditorías de manera continua. “Antes con el pentesting se cumplía con la normativa, ahora se va a exigir más”.
Aunque Cymulate nació en el año 2016, seguimos operando como una startup
Aunque se trata de una tecnología que aplica a cualquier tamaño de empresa, el negocio en España arrancó con las grandes empresas. Ahora ya han diversificado la cartera, con clientes más pequeños, aunque Daniela Kominsky explica que la regla que marca el objetivo es la combinación entre el tamaño de empresa y su nivel de seguridad. “Nuestro objetivo actual es desarrollar el mercado de la mediana empresa, con clientes que tengan más de 400 empleados”.
Política de canal
La estrategia de Cymulate reposa completamente en el canal. Ángel Porras es el gestor de la misma desde hace unos meses. La marca cuenta con un ecosistema que se reparte en torno a cuatro grandes escenarios: el entorno de las consultoras, los proveedores de servicio/operadoras, los integradores tradicionales y los especialistas en el entorno de la ciberseguridad. “Tenemos una presencia importante en el mundo de las consultoras, con alianzas con Accenture o Deloitte, y en el entorno de los proveedores de servicio/operadoras con Telefónica, por ejemplo. En el segmento de los integradores tradicionales y en el área de los partners especialistas hemos visto una evolución muy interesante. El integrador tradicional, por ejemplo, está buscando cada vez más una mayor especialización en el mundo de la ciberseguridad porque la demanda no deja de crecer en este apartado”, valora.
Porras defiende la flexibilidad de la que hace gala la compañía. “Aunque Cymulate nació en el año 2016, seguimos operando como una startup”, asegura. “Contamos con la flexibilidad suficiente para disfrutar de un margen de maniobra importante para desarrollar actividades y plantear estrategias”.
Mediana cuenta y servicios gestionados
Junto al tradicional modelo de reventa de producto, con el que Cymulate arrancó su estrategia, Porras defiende la enorme oportunidad que se abre con el desarrollo de los servicios gestionados. “No somos una empresa de servicios”, recuerda. Una oportunidad entroncada directamente con el mercado de las medianas cuentas y que obliga a señalar a un canal específico para desarrollarlo. Porras explica que se trabaja en varias direcciones. Por un lado, los integradores tradicionales que han empezado a desplegar su práctica de ciberseguridad, aportando buenas dosis de especialización y certificación, bajo este modelo de servicios. Por otro lado, el reclutamiento de partners especializados que cuentan en su plantilla con profesionales muy formados en el mundo del pentesting. Y, por último, aquellos proveedores de servicio que puedan incluir en su oferta la tecnología de Cymulate. “El despliegue de los servicios gestionados representa una enorme oportunidad tanto para nosotros como para nuestro canal”, unifica.
Con la tecnología de Cymulate las empresas pueden hacer pruebas o auditorías continuas para analizar el estado de sus sistemas de seguridad en cada momento
Cymulate trabaja en el diseño de un programa de canal que observa el foco en este mercado de los servicios. “La clave es contar con un canal no muy extenso, muy especializado, altamente cualificado y con una profundidad a la hora de desarrollar negocio”, explica.
Otro valor que ofrece esta tecnología para el canal es la automatización. Daniela Kominsky apela a la escasez de expertos que sufre el segmento de la seguridad y, especialmente, la comunidad de partners. “Gracias a nuestra plataforma es posible llevar a cabo el 80 % del trabajo de manera automatizada; lo que concede un enorme valor a a los partners”.
No olvidan señalar la oportunidad de los fondos NextGenerationUE, para el despliegue de proyectos en la Administración Pública y en la mediana cuenta. “Deben ser aprovechados por el canal”, insiste Porras.
Nueva ronda de inversión
Como un paso más en su recorrido de negocio, Cymulate ha recibido una inversión de serie D de 70 millones de dólares realizada por One Peak, además de otros inversores como Susquehanna Growth Equity, Vertex Ventures Israel, Vertex Growth y Dell Technologies Capital. Una inversión que duplica su financiación hasta la fecha y acelera su ritmo de expansión internacional.
La financiación de la serie D se utilizará para ampliar sus capacidades tecnológicas y acelerar aún más su crecimiento global. David Klein, socio gerente de One Peak, mostró su satisfacción por liderar esta ronda de inversión y destacó el liderazgo de Cymulate. “Esperamos continuar apoyando a la empresa para que siga acelerando su ya sólida trayectoria de crecimiento”. Por su parte, Eyal Wachsman, gerente general y cofundador de Cymulate adelantó su intención de “expandirse a nuevos mercados de todo el mundo”.