Strike, una startup de ciberseguridad enfocada en pentesting, ha venido creciendo aceleradamente en la región debido al interés creciente de las empresas por reforzar su seguridad digital, especialmente en mercados como el peruano, donde la inversión en ciberseguridad asciende a US$ 55O millones. Con una fuerte apuesta por la automatización mediante inteligencia artificial, la firma busca adelantarse a las amenazas, optimizando la detección de vulnerabilidades antes de que sean explotadas. Es de esta manera como empresas en Perú ponen a prueba sus sistemas mediante simulaciones de ataques realizadas por hackers éticos.
Santiago Rosenblatt, CEO y fundador de Strike, destacó que muchas empresas a nivel global invierten millones de dólares al año en seguridad ofensiva (pentesting).
“Sin embargo, los cibercriminales logran explotar sus vulnerabilidades mucho antes de que las compañías siquiera las detecten”, dijo a Gestión.
Fue a partir de esta problemática que decidió fundar Strike, una startup de ciberseguridad que en 2024 levantó una ronda de inversión por US$ 13.5 millones y ha venido creciendo a ritmo de triple dígito.
“Desde 2022 iniciamos nuestra expansión hacia Argentina, Colombia y Perú. En 2023 abrimos operaciones en México y el año pasado comenzamos en Estados Unidos. Ahora, ya estamos evaluando ingresar al mercado brasileño”, explicó.
A largo plazo, la meta de Strike es trabajar con el 70% de las empresas a nivel mundial en un horizonte de 10 a 25 años.
LEA TAMBIÉN: Reportan venta de información sensible de 140 empresas peruanas en la dark web
Las empresas en Perú que demandan el servicio de Pentesting
Actualmente, Perú representa el 20% de la facturación de la startup a nivel regional. “Es uno de los países donde más hemos crecido y tenemos nueve clientes como Yape, que incluye a todo el grupo Credicorp, Lima Airport Partners, entre otros (..) Hemos visto una demanda muy importante”, destacó.
Como parte de su expansión, la firma ha identificado 107 clientes potenciales en el país con necesidades específicas en pentesting, una práctica que consiste en poner a prueba los sistemas mediante simulaciones de ataques realizadas por hackers éticos. “El 70% de nuestros clientes pertenece al sector financiero, mientras que el 30% proviene de las industrias de tecnología y salud”, precisó el ejecutivo.
Su interés en el mercado peruano responde a que el país destina cada año cerca de US$ 550 millones en ciberseguridad, una cifra superior a la de otros países de la región como Ecuador, Paraguay o Panamá.
“En los últimos años, Perú ha mostrado un crecimiento sostenido en la concientización sobre ciberseguridad”, afirmó.
LEA TAMBIÉN: Bancos deberán informar en 48 horas ciberataques a clientes afectados
El potencial de la IA en el pentesting para empresas en Perú
El ejecutivo destacó que su compañía viene invirtiendo fuerte en soluciones con Inteligencia Artificial en el servicio de pentesting con el fin de automatizar los procesos, desde el descubrimiento de vulnerabilidades hasta la resolución de las mismas.
“Este año cerraremos con un 40% del proceso de pentesting automatizado y para el 2026 proyectamos automatizar el 80%; actualmente ya hemos alcanzado un 15%”, apuntó.
Dicha propuesta basada en IA ha despertado el interés del mercado peruano. Según el ejecutivo, varias empresas locales han mostrado gran receptividad en el pentesting automatizado.
“Estamos en conversaciones con un importante grupo corporativo en Perú, que ha mostrado gran entusiasmo por apalancarse en IA. Hasta el momento, ya hemos dialogado con al menos 20 empresas interesadas en este desarrollo, el cual estaremos lanzando en los próximos meses”, adelantó.
LEA TAMBIÉN: Demanda de perfiles tecnológicos creció un 15%: ¿Qué buscan las empresas peruanas?
Los cibercriminales atacan a las empresas con sistemas más vulnerables
El ejecutivo destacó que el objetivo de los hackers éticos es reducir al mínimo las posibles vulnerabilidades en el sistema, ya que los cibercriminales están constantemente buscando puntos débiles en múltiples empresas.
“La idea es fortalecer la seguridad para estar un paso adelante del resto y así disuadir a los cibercriminales, evitando que inviertan tiempo en atacar tu empresa”, señaló.
Pero, ¿Quiénes son las más vulnerables? El ejecutivo explicó que los cibercriminales enfocan sus ataques en las empresas menos protegidas, ya que buscan maximizar su retorno de inversión y obtener resultados más rápidos.
No obstante, la vulnerabilidad también depende del tipo de empresa y de sus sistemas. “Las empresas más tradicionales, que se ven obligadas a operar con versiones antiguas de sus sistemas, suelen ser las más vulnerables. Asimismo, las compañías tecnológicas que manejan grandes volúmenes de transacciones y datos sensibles tienden a ser blancos frecuentes de ciberataques, con mayor probabilidad de sufrir incidentes exitosos”, indicó.
A largo plazo, la meta de Strike es trabajar con el 70% de las empresas a nivel mundial en un horizonte de 10 a 25 años. Además, no descartan que, en el futuro, un gigante tecnológico se interese en su propuesta y termine adquiriendo la compañía.
“Si en algún momento encontramos un jugador que pueda ayudarnos a resolver problemas de una mejor manera y más rápido, podríamos considerarlo. Pero, por ahora, tenemos mucho por construir”, señaló.
LEA TAMBIÉN: Más allá de banca y gobierno: los nuevos mercados que Red Hat quiere ‘conquistar’ en Perú
Redactor de Negocios con enfoque en Industrias, Tecnología y Educación. Anteriormente, exredactor de Economía en Diario El Gobierno. Desde el 2023 es parte de Gestión.
