Strike Security, una plataforma de prueba de penetración continua que combina la automatización con hackers éticos, ha asegurado una inversión inicial de $ 5,4 millones para hacer que la búsqueda de errores sea más accesible para las pequeñas empresas.
Santiago Rosenblatt, el fundador y director ejecutivo de Strike, de 25 años, ya ha acumulado dos décadas de experiencia en ciberseguridad. “Empecé a hackear cuando tenía seis años y medio”, le dice a TechCrunch. Desde jugar con servicios de transmisión hasta gigantes de pago, a la edad de 15 años, Rosenblatt ayudó a defender algunas de las empresas emergentes más grandes de América Latina, incluidas AstroPay y PedidosYa, una experiencia que lo llevó a comenzar Strike en 2021.
“Pensé, ‘¿cómo es posible que esté gastando decenas de miles de dólares para defender a esta empresa cuando estaba pirateando en mi habitación cuando tenía ocho años?’”, dijo.
Strike adopta un enfoque diferente para las pruebas de penetración que combina la automatización con hackers éticos, o ‘Strikers’, lo que significa que la startup puede ofrecer a las empresas un monitoreo continuo de vulnerabilidades a un costo diez veces más accesible que algunos de sus competidores, dice Rosenblatt a TechCrunch.
Una vez que una organización se ha registrado, Strikers, que incluye hackers éticos establecidos, así como una lista de espera de más de 100 para unirse, comenzará a probar los activos y sistemas de una empresa para identificar vulnerabilidades críticas. La plataforma proporciona informes automáticos para el cumplimiento y escaneos automatizados de forma recurrente, y se integra con sistemas de gestión y comunicación como Jira y Slack para que Strikers esté estrechamente integrado con los equipos de desarrollo de la organización.
Rosenblatt le dice a TechCrunch que, en última instancia, el objetivo de la empresa es transformar y expandir el acceso al mercado de la ciberseguridad, donde las pruebas de penetración pueden ser costosas y, como resultado, poco frecuentes.
“Tradicionalmente, las pruebas de penetración se realizan como máximo una o dos veces al año porque son extremadamente costosas y consumen mucho tiempo”, dijo. “En el contexto actual, donde el uso de herramientas digitales se ha incrementado en todos los ámbitos de nuestra vida, las necesidades de seguridad requieren un enfoque diferente, por lo que creamos una solución que permite realizar este tipo de pruebas de manera consistente. Gracias a ella, las empresas ahora pueden detectar y resolver vulnerabilidades críticas a un costo mucho menor y en menos tiempo”, dijo.
Strike ahora ha recaudado $ 5,4 millones en fondos iniciales para desarrollar la empresa y su oferta. La ronda fue dirigida por Greyhound Capital, con la participación de FJ Labs, Canary, NXTP, VentureFriends, Magma Partners, Latitud, Orok Ventures e inversores individuales.
La startup actualmente tiene una cantidad de clientes que van desde startups en etapa inicial similar hasta las fintech más grandes de América Latina, y dice que la inversión se utilizará para expandir su red de hackers éticos y fortalecer su posición de liderazgo en la región de América Latina durante 2022.
Posteriormente, Strike buscará expandirse a los mercados de EE. UU. y Europa.