Caso de éxito de The Crowd Angel: Buguroo

Si hay un sector al que preocupa la seguridad informática más que al resto, sin duda es el bancario. Para las entidades financieras, lo que está en juego es el dinero de la gente, así que desde los orígenes de la banca online han invertido grandes sumas en blindar su estructura digital para que ningún cibercriminal pueda atracar sus cajas fuertes virtuales.

Por desgracia, los atacantes tampoco se han quedado de brazos cruzados. A medida que la dificultad y el riesgo de penetrar en los sistemas de los propios bancos se iba incrementando, el cibercrimen comenzaba a centrarse en otros objetivos: los usuarios de a pie que operan a través de banca online, que son el más débil eslabón de la cadena.

Por despiste, pereza o falta de concienciación, los que más interesados deberíamos estar en proteger nuestros ahorros somos a menudo los que más en riesgo los ponemos. Usamos la misma contraseña para el banco y para el Facebook, la compartimos con amigos y familiares a través de canales no seguros, nos dejamos abierta la sesión en ordenadores públicos, navegamos desde wifis abiertas, usamos sin saberlo dispositivos que han sido infectados… En definitiva, un sinfín de agujeros por los que se pueden colar los cibercriminales para entrar en nuestra cuenta del banco.

Conscientes de ello, los bancos ya no pueden conformarse con verificar la legitimidad de cada transacción, sino que también deben verificar la identidad de quien la lleva a cabo. Para evitar el fraude, han de asegurarse de que la persona al otro lado de la pantalla es la propietaria de la cuenta y no un delincuente o un robot. Y esa tarea, mucho más compleja, es la que facilitan a los bancos empresas como la española Buguroo, que ha desarrollado un software revolucionario capaz de averiguar, en tiempo real y con una precisión increíble, si es el legítimo dueño o algún suplantador quien ha accedido y está operando con la cuenta.

La herramienta de esta startup madrileña sigue cada paso que da el usuario durante sus sesiones de navegación por la web o aplicación del banco. Y se fija en todo. Qué dispositivo utiliza, con qué sistema operativo, desde dónde lo está usando (geolocalización, pero también si emplea algún mecanismo para enmascararla, como proxies o VPN), si dicho equipo tiene alguna vulnerabilidad conocida o es susceptible de estar infectado… Pero no es esto lo más impresionante.

Lo que de verdad sorprende de los algoritmos que ha desarrollado Buguroo es que también se fijan en la biometría conductual del usuario. Del mismo modo que la huella dactilar o un escáner del iris son factores biométricos fisiológicos que nos permiten identificar a una persona, existen numerosos factores del comportamiento que nos diferencian a unos de otros.

Nuestra forma de mover el ratón, los clics que hacemos, nuestras manías y costumbres al navegar, cuánto tiempo pasamos en cada sección, en qué orden solemos visitarlas, dónde nos equivocamos con frecuencia… Entre unas cosas y otras, el software de Buguroo analiza más de 12.000 variables para estar tan seguro como sea posible de que las operaciones bancarias las está llevando a cabo quien está autorizado para ello. Y si detecta cualquier anomalía o amenaza de fraude, alerta de inmediato al banco.

Esta increíble tecnología ya la estaban usando algunos de los principales bancos de España, otros países del sur de Europa y Latinoamérica cuando surgió para The Crowd Angel la oportunidad de tomar parte en la ronda de financiación que Buguroo necesitaba para reforzar su equipo comercial y expandirse en otros mercados, especialmente los Estados Unidos.

Aunque se trataba de una startup con más recorrido y en una fase más avanzada de lo que es habitual en The Crowd Angel, no dudamos ni por un momento. Antes de que se cerrase la ronda en nuestra plataforma, que duró algo más de un mes, ya habían alcanzado los 2 millones de facturación, con un ritmo de crecimiento altísimo. 74 inversores aportaron a través de The Crowd Angel un total de 324.000 euros, parte de una ronda mayor de la que también tomaron parte Inveready, algunos family offices y Conexo Ventures.

Desde esta última, especializada en ayudar a empresas del sur de Europa a dar el salto al otro lado del Atlántico, destacan el perfil del fundador como uno de los factores que les llevaron a apostar por Buguroo. Y estamos totalmente de acuerdo. Pablo de la Riva es uno de los profesionales españoles de la ciberseguridad con más renombre dentro y fuera de nuestras fronteras, además de un hacker ético precoz y un emprendedor también desde muy joven que fundó su primera empresa en el sector a los 21 años.

Su interés por la seguridad informática empezó muy pronto, cuando tenía 12 años, cuando vio cómo alguien se colaba en su primer ordenador. “Me dejó fascinado que un desconocido, ubicado en cualquier lugar, que tampoco me conocía a mí, pudiera tomar el control de aquel trasto que con tanto esfuerzo y sacrificio me había regalado mi familia”, ha recordado. “Eso cambió por completo mi perspectiva sobre todo lo que me rodeaba, viendo que había un mundo en el que las reglas eran completamente diferentes, y aquello despertó en mí esa curiosidad que te hace querer saber más”.

Desde entonces no ha parado de aprender y rodearse de los mejores hasta fundar Buguroo en 2010. La idea de desarrollar software de ciberseguridad surgió, curiosamente, porque tuvieron demasiado éxito ofreciendo a las empresas servicios de hacking ético. Llegó un punto en que tenían tantos clientes que les era imposible contratar personal cualificado, así que decidieron que la solución era automatizarlo.

Tras unos cuantos años de mucha investigación y desarrollo, 2015 fue muy importante para Buguroo. Fue entonces cuando decidieron orientarse a la detección del fraude bancario y a usar tecnologías como el deep learning y el análisis biométrico del comportamiento, la fórmula que les ha valido la confianza de grandes bancos y con la que intentan conquistar el mercado más difícil e interesante: los Estados Unidos. Ese es ahora su reto, y tienen todo lo necesario para conseguirlo.