Tres startups españolas entre las 16 seleccionadas por Google para su programa de empresas especializadas en IA y ciberseguridad.

Tres startups españolas entre las 16 seleccionadas por Google para su programa de empresas especializadas en IA y ciberseguridad.

Startups

El trío de talento español en ciberseguridad e IA que seduce a Google "para hacer del mundo un lugar más seguro"

CounterCraft, Qalea y Steryon son las tres españolas elegidas para el programa 'Google for Startups Growth Academy'. "En esta convocatoria, por primera vez global, sólo EEUU supera a España", afirma Sofía Benjumea.

Más información: Esta startup de Ciudad Real encandila a Google con su solución de ciberseguridad centrada en el riesgo humano

Publicada
Actualizada

En una economía cada día más digital y tecnológica, las ciberamenazas se convierte en un desafío a escala mundial que requiere de soluciones y estrategias también globales.

Google for Startups ha lanzado este año su tercera convocatoria del programa Google for Startups Growth Academy: AI for Cybersecurity para hacer frente a este reto, esta vez con una llamada no sólo a compañías europeas, sino de todo el planeta.

Más de 300 startups respondieron a la convocatoria, de las que finalmente se han seleccionado 16 y, de estas, tres son startups españolas, lo que avala el peso del talento made in Spain en el desarrollo de soluciones que deben ayudarnos a y hacer del mundo un lugar más seguro.

"Para Google, la ciberseguridad ha sido y es prioritaria. La sociedad está cada vez más digitalizada y eso genera nuevas amenazas. La lucha contra ellas es una cuestión de todos, de ecosistema, de ahí que lanzáramos este programa; tenemos que estar unidos, con distintos partners, entre ellos las startups".

Habla para DISRUPTORES - EL ESPAÑOL Sofía Benjumea, directora de Google for Startups, en la antesala del nuevo programa de ciberseguridad que arrancará de forma oficial el próximo 26 de marzo en Varsovia con talleres personalizados y sesiones de tutoría a cargo de Google AI y expertos en ciberseguridad de Mandiant, VirusTotal y Google Cloud. 

Sofia Benjumea, directora de Google for Startups.

Sofia Benjumea, directora de Google for Startups.

Esta acción consolida no sólo el compromiso de Google con la ciberseguridad, sino el potencial de una estrategia conjunta de todo el ecosistema, en el cual el talento español ha desempeñado un papel fundamental para el nacimiento del propio programa vertical de Google for Startups centrado en esta temática crítica.

"La razón, de hecho, por la que lanzamos la vertical de ciberseguridad fue por España. De la mano de la apertura del centro de ciberseguridad de Málaga, nos dimos cuenta del talento en ciberseguridad que había en Málaga y de cuánto les podíamos ayudar desde Google por el talento interno que teníamos desde VirusTotal -startup adquirida por Google en septiembre de 2018- y el resto del ecosistema", afirma Benjumea en conversación en esta redacción.

"En la apertura de la vertical sobre ciberseguridad, España jugó un papel determinante; el centro de Málaga y el talento interno que teníamos desde VirusTotal y este ecosistema"

Sofía Benjumea, directora de Google for Startups

"Vimos que es una vertical clave para la sociedad, invertir en la innovación en ciberseguridad es absolutamente fundamental y, a raíz del centro de Málaga, de VirusTotal y la comunidad que se fue creando, nos dimos cuenta del potencial enorme de poner en marcha un programa para startups de ciberseguridad".

Las dos primeras ediciones se han lanzado convocatorias europeas, donde siempre se ha seleccionados entre dos y tres empresas españolas y ahora, en esta tercera convocatoria donde se ha ampliado el foco a escala global, la representación española se ha mantenido, lo que denota la calidad de las propuestas emprendedores made in Spain.

16 seleccionadas; tres españolas

"Este año hemos recibido unas 300 candidaturas, y de las 16 seleccionadas, tres son españolas, sólo superadas por las startups de EEUU", afirma Benjumea. 

Se trata de la startup vasca CounterCraft, que utiliza IA para identificar posibles amenazas mediante la creación de entornos gemelos digitales para atraer y analizar a los atacantes; y las catalanas Qalea, que simplifica la gestión de la seguridad con una plataforma única y automatización de IA, y Steryon, que ayuda a las organizaciones a comprender y gestionar mejor los riesgos cibernéticos en sus entornos tecnológicos operativos.

Junto al resto de las 16 empresas seleccionadas, afrontarán un programa híbrido de entre tres y cuatro meses.

"Para poder ofrecer mentorías personalizadas con expertos de altísimo nivel lo mejor es hacerlo en remoto. Pero, además, tienen dos momentos a lo largo del programa, donde les juntamos de manera presencial. Normalmente es al principio y al final del mismo. Ahí es donde se genera la comunidad y la confianza entre los emprendedores", puntualiza la directora de Google for Startups.

Los proyectos 'made in Spain'

Conocemos en detalles las propuestas innovadoras del talento español que estará presente en la convocatoria de este año.

CounterCraft aporta una solución disruptiva basada en ciberinteligencia activa. "En lugar de esperar a ser atacados, creamos entornos falsos altamente realistas para atraer a los adversarios y recopilar información valiosa sobre sus tácticas, técnicas y procedimientos (TTPs)", explica a DISRUPTORES - EL ESPAÑOL, David Barroso, CEO y fundador.

David Barroso, CEO y fundador de CounterCraft.

David Barroso, CEO y fundador de CounterCraft.

"Nuestra tecnología permite a empresas y gobiernos adelantarse a las amenazas, reducir el tiempo de detección y fortalecer su postura de seguridad. Este enfoque cubre una necesidad clave del mercado: la falta de inteligencia en tiempo real sobre los atacantes antes de que sus ataques impactan en las organizaciones".

CounterCraf nació en 2015 en San Sebastián, de la mano de un equipo con una amplia trayectoria en ciberseguridad. La idea surgió de la necesidad de cambiar la manera en que las empresas abordan la seguridad digital: en lugar de centrarse solo en la defensa, proponen un enfoque más proactivo y estratégico.

"Este 2025 uno de nuestros objetivos es consolidar nuestra presencia en mercados estratégicos como EEUU, Europa y Asia"

David Barroso, CEO y fundador de CounterCraft

La visión original de los fundadores -David Barroso, Dan Brett y Fernando Braquehais- fue aprovechar técnicas de engaño (deception technology) para recopilar inteligencia sobre los atacantes en lugar de simplemente reaccionar ante incidentes.

Este 2025 sus objetivos clave se centran en "la expansión internacional y en el desarrollo de nuevas funcionalidades avanzadas basadas en IA y automatización. Buscamos consolidar nuestra presencia en mercados estratégicos, principalmente EEUU, Europa y Asia", puntualiza el CEO.

Cubrir la brecha que tienen las empresas de tamaño medio cuando se enfrentan a la ciberseguridad es el foco de Qlea, la startup catalana, seleccionada también este año que echó a andar en 2023 en Barcelona.

Su génesis es "fruto de la experiencia que acumulé en más de diez años como CISO y Security Manager, y la sólida trayectoria de mi cofundador, Elias Solana, en ventas y operaciones dentro del sector defensa", comenta a esta redacción Olmo Rayón, CEO y fundador de la compañía.

Olmo Rayón, CEO y fundador de Qalea.

Olmo Rayón, CEO y fundador de Qalea.

"Nos conocimos hace más de doce años mientras estudiábamos Ingeniería de Telecomunicaciones en la Universidad Carlos III de Madrid, donde ocupamos posiciones de liderazgo internacional en BEST (Board of European Students of Technology) y aprendimos la importancia de emprender con una visión global".

Normalmente, las empresas de tamaño medio, para afrontar el reto de la ciberseguridad, "usan distintas herramientas y proveedores, carecen de equipos internos especializados y se ven desbordadas por costes y complejidades, sobre todo cuando buscan cumplir con estándares como ISO 27001".

¿Cuál es su propuesta ante esta realidad? Una plataforma todo en uno que unifica protección de correo, seguridad en la nube, endpoint protection y monitorización, todo gestionado desde una sola interfaz.

"Así, evitamos la dispersión de recursos y reducimos la necesidad de un equipo de seguridad a tiempo completo gracias a nuestra automatización", indica Rayón.

"Nuestra tecnología digitaliza la figura de un CISO y la pone al alcance de todas esas empresas medianas que necesitan protegerse y cumplir normativas sin complicaciones"

Olmo Rayón, CEO y fundador de Qlea

Además, en la parte de compliance, Qalea agiliza la preparación y obtención de certificaciones exigentes como ISO 27001, optimizando recursos y acortando tiempos. "Nuestra tecnología digitaliza la figura de un CISO y la pone al alcance de todas esas empresas que necesitan protegerse y cumplir normativas sin complicaciones".

Este año su foco principal es consolidarse en Europa y, para ello, "contamos con el apoyo de Google for Startups, que nos impulsa a crecer más rápido". "Queremos superar el millón de euros de facturación anual recurrente cuanto antes y cerrar 2025 por encima de esa marca", afirma Rayón.

En lo que respecta al producto, el equipo está volcado en convertirse en un "auténtico AI Agent en ciberseguridad y compliance", especialmente pensado para el mid-market.

Cierra este tridente de talento español en ciberseguridad la startup Steryon, un software (SaaS B2B) para la gestión de los riesgos y la resiliencia en las infraestructuras críticas.

Maria Taberna, CEO y fundadora de Steryon.

Maria Taberna, CEO y fundadora de Steryon.

"Nuestro alcance no es el mundo IT -más comúnmente conocido como Enterprise/Corporate-, sino que es el mundo OT o también llamado CPS -Cyber-Physical Systems- o ICS -Industrial Control Systems-", relata a esta redacción Maria Taberna, CEO y fundadora de la startup.

Su target son todas aquellas organizaciones que dispongan de servicios esenciales o gestionan infraestructuras críticas. "Por ejemplo, estamos hablando de centrales eléctricas, potabilizadoras de agua, red de transporte, centrales nucleares o farmacéuticas, entre muchos otros ejemplos. Estos entornos son muy críticos porque cualquier falla o disrupción del servicio afecta directamente a la ciudadanía".

Según explica, los CISO encargados de la ciberseguridad de estas infraestructuras ya hace años que han desplegado diferentes capas de ciberseguridad para protegerlas y monitorizarlas.

"Es imposible tener, de forma ágil y eficiente, una mirada unificada que sea capaz de relacionar todas las capas de seguridad, sistemas industriales, assets y amenazas en un solo punto".

"Le brindamos al CISO el control del riesgo de negocio en lo que conlleva a las amenazas cibernéticas en una infraestructura crítica"

Maria Tarberna, CEO y cofundadora de Steryon

Ante este desafío, ¿qué ofrece la compañía? Les brinda el control real del riesgo de negocio en lo que conlleva a las amenazas cibernéticas en una infraestructura crítica. "Así, el CISO puede tener el control del estado real de situación y reportar de forma fácil y sencilla ese riesgo asociado al negocio (recordar que estamos hablando de servicios esenciales)".

"Finalmente, damos un salto de calidad en ofrecer de forma automatizada qué soluciones (acciones concretas de mitigación) se pueden llevar a cabo para mitigar ese riesgo. Todo esto relacionado y mapeado con Compliance (regulaciones que afectan a la mayoría de sectores críticos y que deben cumplir por Ley)", complementa la responsable.

En resumen, tres propuestas talentosas españolas que a partir de este mes entrarán a formar parte de la comunidad de Google for Startups para desarrollar las soluciones innovadoras que nos han de ayudar, de la mano de las últimas tecnologías como la inteligencia artificial, a construir una sociedad más segura y una economía más competitiva.