China está impulsando una sociedad de Internet donde las actividades económicas y públicas se realizan cada vez más en línea. En el proceso, gran cantidad de datos de ciudadanos y gobiernos se transfieren a servidores en la nube, lo que genera preocupaciones sobre la seguridad de la información. Una startup llamada Libro de amenazas ve una oportunidad en esta revolución y se compromete a proteger a las corporaciones y burocracias contra ciberataques maliciosos.
El software antivirus y de seguridad ha existido en China durante varias décadas, pero hasta hace poco, las empresas los adquirían simplemente para cumplir con las solicitudes de cumplimiento, dijo a TechCrunch en una entrevista Xue Feng, fundador y director ejecutivo de ThreatBook, de seis años de antigüedad.
A partir de 2014, la accesibilidad a Internet comenzó a expandirse rápidamente en China, lo que dio lugar a una explosión de datos. La información previamente almacenada en servidores físicos se estaba trasladando a la nube. Las empresas se dieron cuenta de que un ataque cibernético podría resultar en una pérdida financiera sustancial y comenzaron a prestar mucha atención a las soluciones de seguridad.
Mientras tanto, el ciberespacio está emergiendo como un campo de batalla donde se desarrolla la competencia entre estados. Los actores maliciosos pueden apuntar a la infraestructura digital crítica de un país o robar investigaciones clave de una base de datos universitaria.
“La cantidad de ciberataques entre países refleja sus relaciones geopolíticas”, observó Xue, quien supervisó la seguridad de la información en Amazon China antes de fundar ThreatBook. Anteriormente, fue director de seguridad de Internet en Microsoft en China.
“Si dos países son aliados, es menos probable que se ataquen entre sí. China tiene una posición muy especial en la geopolítica. Además de sus tensiones con las otras superpotencias, los ataques cibernéticos de países cercanos más pequeños también son comunes”.
Al igual que otras empresas emergentes de SaaS, ThreatBook vende software y cobra una tarifa de suscripción por los servicios anuales. Más del 80% de sus clientes actuales son grandes corporaciones en finanzas, energía, industria de Internet y manufactura. Los contratos gubernamentales constituyen una porción más pequeña. Con su ronda de financiación de la Serie E que cerró con 500 millones de yuanes (76 millones de dólares) en marzo, ThreatBook aumentó su capital total recaudado a más de mil millones de yuanes de inversores, incluido Hillhouse Capital.
Xue se negó a revelar los ingresos o la valoración de la empresa, pero dijo que el 95% de los clientes de la empresa han optado por renovar sus suscripciones anuales. Agregó que la compañía ha cumplido con los “requisitos preliminares” de la junta STAR de la Bolsa de Shanghai, el equivalente chino del Nasdaq, y saldrá a bolsa cuando las condiciones estén maduras.
“A nuestros pares les toma de 7 a 10 años salir a bolsa”, dijo Xue.
ThreatBook se compara con CrowdStrike de Silicon Valley, que se hizo público en 2019, y detecta amenazas al monitorear los “puntos finales” de una empresa, que podrían ser la computadora portátil y los dispositivos móviles de un empleado que se conectan a la red interna desde fuera del firewall corporativo.
ThreatBook también tiene un paquete de software que se instala en los dispositivos de los empleados de una empresa, detecta automáticamente las amenazas y presenta una lista de soluciones.
“Es como instalar muchas cámaras de seguridad dentro de una empresa”, dijo Xue. “Pero lo que importa es lo que les decimos a los clientes después de detectar los problemas”.
Los proveedores de SaaS en China todavía están en la fase de educar al mercado y presionar a las empresas para que paguen. De las 3000 empresas a las que sirve ThreatBook, solo 300 pagan, por lo que hay mucho espacio para la monetización. La disposición a gastar también difiere según los sectores, con instituciones financieras dispuestas a desembolsar varios millones de yuanes ($1 = 6,54 yuanes) al año, mientras que una startup tecnológica puede querer pagar solo una fracción de eso.
La visión de Xue es globalizar ThreatBook. La compañía tenía planes de expandirse en el extranjero el año pasado, pero la pandemia de COVID-19 la detuvo.
“Hemos recibido un puñado de consultas de empresas en el sudeste asiático y el Medio Oriente. Puede que incluso haya espacio para nosotros en mercados con empresas maduras [cybersecurity companies] como Europa y América del Norte”, dijo Xue. “Mientras podamos ofrecer diferenciación, un cliente aún puede considerarnos incluso si tiene una solución de seguridad existente”.
Source link