AETecno conversó en exclusiva con Ricardo Villadiego, CEO y fundador de EasySolutions sobre sus inicios en el mundo de la seguridad informática y la importancia de tomar resguardos contra el cibercrimen en América Latina.
Los últimos dos años han marcado un antes y un después para el colombiano Ricardo Villadiego, presidente y fundador de Easy Solutions, compañía dedicada a la detección y prevención de fraude informáticos, que en sólo siete años se ha transformado en una de las 20 empresas más promisorias a nivel mundial y la única latinoamericana que ha sido seleccionada para formar parte del Cuadrante Mágico para prevención de Fraude Web desde 2011.
En momentos en que las pérdidas anuales en Latinoamérica debido al fraude electrónico llegan a los US$430 millones, AETecno conversa en exclusiva con Ricardo Villadiego sobre sus inicios en el mundo de la seguridad informática y la importancia de tomar resguardos contra el cibercrimen en América Latina.
-Hasta hace unos años los fraudes electrónicos no eran tan habituales o al menos para los usuarios el tema no formaba parte de su abanico de preocupaciones diarias. ¿Cómo surgió la idea de generar un emprendimiento relacionado con esto?
Tuve la fortuna de trabajar en grandes compañías antes de fundar Easy Solutions. Estuve en Unisys Corporation y luego en Internet Security Systems. La experiencia que obtuve en estas empresas me llevó a identificar una necesidad algo desatendida: el tema de la seguridad y la prevención del fraude electrónico. Fue entonces que yo y mis socios: Julian Argüelles y Silvia López, decidimos construir una compañía alrededor de la problemática electrónica que por los años 2004, más o menos, estaba recién comenzando a crecer.
El camino no fue fácil, estuvimos viviendo de tarjetas de crédito durante, por lo menos, 12 meses. Recuerdo cuando invitábamos a un cliente y siempre estábamos atentos a que hubiese cupo en la tarjeta. Además, junto a mis socios nos metimos 100% en esto en el 2006, cuando la crisis económica impactó de manera dramática a Estados Unidos, entonces conseguir capital de riesgo durante esos años era prácticamente imposible. De hecho, asistí a muchas reuniones con venture capitals estadounidenses de esa época y uno de ellos me dio un consejo que lo puse en práctica y me dijo: “¿Por qué no van y consiguen capital de riesgo en Latinoamérica, demuestran que son exitosos allá y vuelven cuando la economía mejore?”. Y eso fue lo que hicimos.
-Con el correr de los años países como Brasil, Estados Unidos y México son los que más rápido se han apropiado de la cultura de las transacciones por internet. ¿Latinoamérica significó una base sólida para que ustedes se consolidaran económicamente?
En una primera etapa, siguiendo el consejo que nos dieron en Estados Unidos, fuimos a Latinoamerica y empezamos una correría por diferentes ciudades de la región. Fue así como conseguimos nuestra primera ronda en Colombia. Un fondo de capital de este país nos dio nuestros primeros US$ 3.6 millones. Luego hubo un punto donde necesitábamos seguir creciendo y ya la economía había mejorado un poco. En 2012 decidimos poner un plan para conseguir ese sueño fundamental de los fundadores, que era construir una compañía de carácter global. Teniendo, en ese momento, bastantes clientes en Latinoamérica, en 2012 pusimos otro plan: fuimos a buscar capital de riesgo nuevamente y Medina Capital nos hizo una oferta para inyectar US$ 11 millones a la compañía, que nos permitiría consolidarnos a nivel mundial. Concretamos esa iyección en mayo de 2013 y luego de haber cerrado esa ronda, empezamos a entrar de lleno a Estados Unidos, abrimos una oficina en Atlanta, San Francisco, Nueva York y Londres, logrando un crecimiento de más o menos un 200% en 2013.
-El desarrollo de Easy Solutions ha sido bastante explosivo. Este año ustedes planean un crecimiento de un 158%, ¿cómo cree que alcanzarán esta meta?
Uno de nuestros factores claves para esto es la expansión a otros mercados. Nosotros somos una empresa latinoamericana que mira hacia el exterior. El ejemplo clásico de una compañía de IT es de una empresa estadounidense que mira hacia América Latina, el mercado estadounidense representa el 70% de su crecimiento, Latinoamérica sólo un 10%, el resto está distribuido entre Europa, Medio Oriente y Asia Pacífico. EasySolutions está haciendo una curva de crecimiento diferente: de latinoamerica hacia el resto del mundo. Si tú haces el análisis en números, si una compañía tiene US$ 1 millón en Latinoamérica, y está presente en Estados Unidos, pues ese millón sólo representa un 10% de lo que podría tener a nivel mundial y eso estamos haciendo en EasySolutions, estamos creciendo de forma impresionante.
Otra de las líneas importantes para alcanzar el 150% de crecimiento es garantizar una evolución y relevancia en el mercado. De ahí nuestra estrategia de prevención de mercado. La prevención de fraude es casi un negocio perpetuo, siempre van a ver personas intentando robar a la industria financiera. Ha sido así desde los inicios de las instituciones bancarias, y seguirá siendo así en el futuro.
¿Qué es lo que hace que nuestra compañía mantenga el dinamismo?. La capacidad de renovarse en el mercado, la capacidad de mantenerse con la habilidad de detener a los criminales. Por eso gran parte de nuestro presupuesto está dirigido al área de investigación y desarrollo, porque es lo que nos llevó hacia el lugar en el que estamos y es lo que nos va a mantener en ese lugar hacia el futuro.
-Una de las particularidades de los ciber crímenes es que los delitos no tienen fronteras, ¿cuáles son los ataques más comunes que enfrentan las instituciones financieras actualmente?
Yo creo que la compañía nació por ataques de estilo phishing. Esos ataques se mantienen, de hecho han crecido de una manera impresionante, sobre todo en los últimos ocho a doce meses. Sin embargo, asociado a esos ataques han habido otros como ataques de suplantación de identidad y de extracción de información. En diciembre del año pasado tuvimos uno de los ataques de extracción más grande del mundo, de hecho fue identificado por Easy Solutions. Durante esa época fueron expuestos más de 110 millones de datos de tarjetas de crédito de usuarios de la cadena Target en Estados Unidos. Más allá de esto, el tema de la extrasión es relevante y no es algo que no esté ocurriendo ahora. En este minuto, por ejemplo, hay cerca de 80 millones de datos expuestos, no precisamente de esta cadena, sino de la industria financiera en general.
La facilidad que tienen los ciber criminales para atacar es impresionante, hay un nivel de inversión inimaginable en la construcción de herramientas cada vez más perfectas para atacar a las instituciones financieras y en general a aquellas que trabajan en línea. Todavía no hemos sido testigos realmente del verdadero poder de los ciber criminales y mientras esto continue nosotros seguiremos innovando y creciendo.
-El caso Target, ¿significó un hito para Easy Solutions?
Sí, pero hay que recalcar que no deja de ser algo preocupante lo que sucedió con Target, por la magnitud de problema. Cuando nosotros empezamos a detectar esto el 11 de diciembre de 2013, observamos una gran cantidad de data expuesta en mercados negros, más de 5 millones de tarjetas en un sólo día fueron expuestas. Lo que quiero decir con todo esto es que la problemática del fraude electrónico hay que tomársela en serio. Si no nos tomamos en serio el problema, todo se nos escapará de las manos.
-A propósito de las responsabilidades, ¿cuál es su crítica respecto a cómo se trata el tema del fraude electrónico en las institutiones financieras en América Latina?
Yo creo que cada vez se toma más en serio el tema. Las instituciones financieras sienten la necesidad de enfocarse en esto, no sólo porque pierden dinero si no lo hacen correctamente, sino porque pierden clientes. Los clientes están interesados en una institución que tiene la capacidad de proteger sus activos. Si comparamos una institución financiera actual con otra de hace 50 o 60 años, antes la capacidades de seguridad física eran importantes, pues se usaba mucho más el dinero físico. Hoy ya casi todos utilizan tarjetas para hacer pagos, entonces los mecanismos de seguridad que le garantizan al cliente que su transacción será segura son mucho más relevantes.
-Y desde el punto de vista del usuario, ¿cuál debiese ser la actitud de éstos frente al tema del fraude?
Mayormente los clientes latinoamericanos piensan que esto está asociado a los proveedores de los servicios transaccionales, llámese banco, una aerolínea, etc. El cliente latinoamericano, de forma generalizada, no se siente partípice de las transacciones. Si bien es cierto existe un desafío de parte de los usuarios, creo que es más importante que los proveedores contemplen esa expectativa de los clientes en su modelo de negocio. Hay mecanismos para hacerlo y eso es gran parte de lo que Easy Solutions ha venido trabajado desde sus inicios.