• David 'Moose' Wolpoff es el director de tecnolog√≠a y cofundador de Randori, una compa√Ī√≠a que ataca a sus clientes para detectar sus debilidades en ciberseguridad.
  • Wolpoff, un excontratista del gobierno estadounidense que abord√≥ desaf√≠os militares del tipo "discos duros que han sido disparados" dice que puede penetrar en cualquier compa√Ī√≠a.
  • Randori acaba de conseguir 20 millones de d√≥lares en una ronda de financiaci√≥n liderada por Harmony Partners, inversores en E-Trade, Priceline y Spotify. Una fuente cercana a la compa√Ī√≠a asegura que Randori ya se valora en m√°s de 60 millones.
  • La startup invertir√° en contratar a m√°s personal: la compa√Ī√≠a quiere hackers que entiendan la irrupci√≥n en sistemas inform√°ticos como "una adicci√≥n".
  • Esta startup de hackers y de plataformas de autoataque detecta vulnerabilidades, comprueba defensas y ahorra costes a clientes como athenahealth o a organizaciones estadounidenses como la ACLU.

David ‘Moose’ Wolpoff es un tipo intimidante. Al director de Tecnolog√≠a y cofundador de la startup de ciberseguridad Randori le gusta hablar sobre c√≥mo ataca a sus clientes: en realidad, sobre c√≥mo irrumpe en sus sistemas inform√°ticos.

¬ęQuiz√° mi visi√≥n sea un poco arrogante¬Ľ, dice Wolpoff. ¬ęPero si me das el tiempo suficiente, voy a acceder a tus sistemas: no me vas a poder dejar fuera¬Ľ.

Randori es un t√©rmino relacionado con artes marciales japonesas, y quiere decir ¬ęataque aleatorio¬Ľ. Compa√Ī√≠as que cotizan en el F500 pagan a Wolpoff y a su equipo para ser atacados. Solo eso: Wolpoff no mueve un dedo a la hora de arreglar los estropicios tras un ciberataque o para mejorar las vulnerabilidades en sistemas inform√°ticos.

¬ęNunca he ayudado a subsanar un error¬Ľ, dice este tipo, calvo, barbudo y a menudo con el ce√Īo fruncido. Wolpoff es un excontratista del Gobierno estadounidense que se ha enfrentado a desaf√≠os militares del calibre de ¬ędiscos duros que han sido disparados¬Ľ.

A pesar de todo, muchos quieren contratar a Wolpoff y darle dinero. Quiz√° porque es bueno tener de tu parte a alguien como √©l. El punto es que su empresa, Randori, acaba de levantar 20 millones de d√≥lares en una ronda de financiaci√≥n, en plena pandemia, liderada por una firma de capital riesgo neoyorquina, Harmony Partners. 

Harmony Partners tambi√©n invierte en compa√Ī√≠as como E-Trade, Priceline o Spotify.

Esta empresa de 20 personas tiene oficinas en Boston y Denver y usar√° esta inyecci√≥n de capital para contratar hackers que tengan una visi√≥n como la de Wolpoff: reventar sistemas inform√°ticos es ¬ęuna adicci√≥n¬Ľ. La firma quiere mejorar su sistema de ataque autom√°tico. La meta de Randori, seg√ļn Wolpoff, es garantizar ¬ęataques reales a infraestructuras reales. Nada de simulaciones¬Ľ. 

La √ļnica diferencia entre Randori y los ciberdelincuentes es: ¬ęNo vamos a robar los activos que encontremos para venderlos¬Ľ.

¬ęLa posici√≥n de Randori para ayudar a mejorar los programas de ciberseguridad de las empresas es √ļnica¬Ľ, dice Mark Lotke, fundador y gerente de Harmony. Inversores cercanos a la ronda aseguraron que la valoraci√≥n de Randori ha aumentado hasta los 60 millones de d√≥lares.

El CEO de Randori, Brian Hazzard, quiso montar una empresa con Wolpoff después de verle atacar a la firma de ciberseguridad en la que entonces trabajaba, Carbon Black, que fue adquirida por VMware.

¬ęTan pronto como Moose penetra en tu sistema, ya cuenta con ventaja¬Ľ, dice Hazzard con admiraci√≥n. ¬ęSabe perfectamente c√≥mo ir a por las joyas de la corona. Nuestro trabajo es detectar las joyas de nuestros clientes. Somos un adversario de confianza¬Ľ.

david wolpoff empresa hackers randori
David Wolpoff. Randori.

Cómo trabaja Wolpoff

Si te parece que Moose Wolpoff ser√≠a la √ļltima persona a la que querr√≠as pagar en estos tiempos dif√≠ciles, pi√©nsalo bien.

El a√Īo pasado hubo m√°s de 5,000 filtraciones de datos, lo que supuso un coste medio de m√°s de 8 millones de d√≥lares para empresas estadounidenses, seg√ļn IBM. Muchas marcas ya han asumido que no es cuesti√≥n de si ser√°n o no hackeadas; sino de cu√°ndo lo ser√°n.

Wolpoff y sus hackers empiezan solo con una direcci√≥n de correo electr√≥nico de la empresa a la que est√° atacando. Este correo se introduce en la plataforma de ataque autom√°tico de Randori, que se encarga de registrar todas las cuentas a las que est√° vinculada, y a partir de ah√≠ busca vulnerabilidades. Combinando aprendizaje autom√°tico y trabajo humano, Wolpoff consigue romper las defensas de compa√Ī√≠as todo el tiempo, hasta que accede a sus redes.

La meta es identificar agujeros en sus defensas y darle a sus clientes la informaci√≥n que sus equipos de seguridad necesitan para entender y mejorar su respuesta ante amenazas. De este modo las compa√Ī√≠as ahorran costes al ajustar sus necesidades de seguridad, en lugar de invertir en sistemas de defensa que en realidad no necesitan. Entre los clientes de Randori figuran el Centro para Estudios Estrat√©gicos e Internacionales de Estados Unidos, la ACLU.

Los ejercicios de ‘red team’ ‚ÄĒtests de ataques controlados‚ÄĒ son habituales en la industria de la ciberseguridad: estos hackeos simulados han ayudado a empresas durante d√©cadas. Pero la tesis de Randori es que este tipo de penetraciones vigiladas no ayudan a las empresas a enfrentarse a ciberamenazas reales.

¬ęQuer√≠amos ir m√°s all√° y poner a prueba todas nuestras defensas¬Ľ, dice John Shaffer, jefe de TI de Greenhill, una firma de inversi√≥n bancaria de Nueva York que ya es cliente de Randori.

¬ęNunca sabes si est√°s listo para pelear hasta que lo has hecho un par de veces¬Ľ, resume Wolpoff. Con estas palabras queda claro que √©l no es ning√ļn novato: es el profesor de defensa personal que te ense√Īa a defenderte de estos criminales.

¬ŅLa posibilidad de √©xito de Moose y sus hackers irrumpiendo en los sistemas inform√°ticos de una empresa? Es del 100%.

AHORA LEE: Trabajar desde casa abre la puerta a los hackers para robar tus datos; expertos te dicen cómo evitarlo

Descubre m√°s historias en Business Insider M√©xico

S√≠guenos en Facebook , Instagram y Twitter