AméricaEconomía conversó en exclusiva con el CEO y fundador de Easy Solutions, la empresa que detectó el robo de identidad de 110 millones de clientes de Target, la gigante del retail estadounidense.
Los últimos dos años han marcado un antes y un después para el colombiano Ricardo Villadiego, presidente y fundador de Easy Solutions, compañía dedicada a la detección y prevención de fraudes informáticos. En sólo siete años, Villadiego se ha convertido en el cabecilla de una de las 20 empresas más promisorias a nivel mundial y la única latinoamericana que ha sido seleccionada para formar parte del Cuadrante Mágico, una prestigiosa herramienta de Gartner que evalúa los principales proveedores de los mercados tecnológicos.
En momentos en que los episodios de fraude crecen a 15% anual a nivel mundial y las pérdidas por este motivo en Latinoamérica llegan a los US$430 millones, AméricaEconomía charló con Ricardo Villadiego acerca de sus pasos en la industria y la importancia de las estrategias de prevención de este tipo de delito.
- Hasta hace unos años los fraudes electrónicos no eran tan habituales, o al menos no parecían tan graves. ¿Cómo surgió la idea de generar un emprendimiento relacionado con esto?
- Tuve la fortuna de trabajar en grandes compañías antes de fundar Easy Solutions. Estuve en Unisys Corporation y luego en Internet Security Systems. La experiencia que obtuve en estas empresas me llevó a identificar una necesidad algo desatendida: el tema de la seguridad y la prevención del fraude electrónico. Fue entonces cuando yo y mis socios: Julian Argüelles y Silvia López, decidimos construir una compañía alrededor de la problemática electrónica que por los años 2004 estaba recién comenzando a crecer.
El camino no fue fácil, estuvimos viviendo de tarjetas de crédito durante 12 meses. Además, junto a mis socios nos metimos en esto en 2006, cuando la crisis económica impactó a Estados Unidos y conseguir capital de riesgo era imposible. De hecho, asistí a muchas reuniones con fondos estadounidenses y un representante me dio un consejo: “¿Por qué no vas y consigues capital de riesgo en Latinoamérica, desarrollas tu idea, tienes éxito y vuelves cuando la economía mejore?”. Y eso fue lo que hice junto a mi equipo.
- Entonces, ¿Latinoamérica significó una base sólida para que ustedes se consolidaran?
En una primera etapa fue crucial. Siguiendo el consejo que nos dieron en Estados Unidos, empezamos una correría por diferentes ciudades de América Latina. Fue así como un fondo de capital colombiano nos dio nuestros primeros US$3,6 millones. Luego, hubo un punto donde nos dimos cuenta de que necesitábamos seguir creciendo y ya la economía había mejorado un poco. Entonces en 2012, teniendo ya bastantes clientes en Latinoamérica, decidimos volver a buscar capital de riesgo en el extranjero. Afortunadamente, Medina Capital nos hizo una oferta para inyectar US$11 millones a la compañía. Concretamos esa inyección en 2013 y luego empezamos a entrar de lleno a EE.UU., logrando un crecimiento de un 200% ese año.
- El desarrollo de Easy Solutions ha sido bastante explosivo. Este año ustedes planean un crecimiento de un 158%, ¿cómo cree que alcanzarán esta meta?
Uno de nuestros factores clave para esto es la expansión a otros mercados. Nosotros somos una empresa con una curva de crecimiento diferente: de Latinoamérica hacia el resto del mundo. Si tú haces el análisis en números, si una compañía tiene US$ 1 millón en Latinoamérica, y está presente en Estados Unidos, pues ese millón sólo representa un 10% de lo que podría tener a nivel mundial y eso estamos haciendo en Easy Solutions, estamos creciendo de forma impresionante.
Otra de las líneas importantes para alcanzar un alto crecimiento es garantizar una evolución y relevancia en el mercado. La prevención de fraude es casi un negocio perpetuo, siempre va a haber personas intentando robar en la industria financiera. Ha sido así desde los inicios de las instituciones bancarias, y seguirá siendo así en el futuro.
¿Qué es lo que hace que nuestra compañía mantenga el dinamismo? La capacidad de mantenerse con la habilidad de detener a los criminales. Por eso gran parte de nuestro presupuesto está dirigida al área de investigación y desarrollo, porque es lo que nos llevó hacia donde estamos y nos hará escalar.
- Una de las particularidades de los cibercrímenes es que no tienen fronteras, ¿cuáles son los ataques más comunes que enfrentan las instituciones financieras?
- Nuestra compañía nació por ataques de estilo phishing, de suplantación de identidad. Esos ataques han crecido de una manera impresionante, sobre todo en el último año. Lo que ha aumentado también es la extracción de información. En 2013 se expusieron más de 110 millones de datos de tarjetas de crédito de usuarios de la cadena Target en Estados Unidos. Incluso, en este preciso minuto hay cerca de 80 millones de datos expuestos, no precisamente de esta cadena, sino de la industria financiera en general.
Actualmente, la facilidad que tienen los cibercriminales para atacar es muy impresionante, hay un nivel de inversión bastante inimaginable en la construcción de herramientas cada vez más perfectas para atacar a las instituciones financieras y en general a aquellas que trabajan en línea. Todavía no hemos sido testigos del verdadero poder de los cibercriminales, ellos aún no han mostrado todo lo que pueden lograr y mientras esto continúe nosotros seguiremos innovando y creciendo.
- Ustedes lograron identificar la extracción de información de los usuarios de Target en 2013, ¿esto significó un hito para Easy Solutions?
- Sí, pero hay que recalcar que no deja de ser algo preocupante lo que sucedió con esta cadena, por la magnitud del problema. Cuando nosotros detectamos esto, el 11 de diciembre de 2013, observamos una gran cantidad de data expuesta en mercados negros, más de 5 millones de tarjetas en un solo día fueron exhibidas. Lo que quiero decir es que la problemática del fraude electrónico hay que tomársela en serio, si no se nos escapará de las manos tarde o temprano.
- A propósito de las responsabilidades, ¿cuál es su crítica respecto a como se trata el tema en las instituciones financieras en América Latina?
- Las instituciones financieras sienten la necesidad de enfocarse en esto porque si no lo hacen correctamente pierden dinero y clientes. Los usuarios están interesados en una institución que tiene las capacidad de proteger sus activos. Casi todos utilizan tarjetas para hacer pagos, entonces los mecanismos de seguridad que le garantizan al cliente que su transacción será segura son más relevantes.
- Desde el punto de vista del usuario, ¿cuál debiese ser la actitud de éstos frente al tema del fraude?
- Los clientes latinoamericanos piensan que esto está asociado a los proveedores de los servicios transaccionales, llámense bancos, aerolíneas, etc. El cliente latinoamericano no se siente partícipe de las transacciones. Si bien existe un desafío de parte de los usuarios, creo que es más importante que los proveedores contemplen esa expectativa de los clientes en su modelo de negocio. Hay mecanismos para hacerlo y eso es gran parte de lo que Easy Solutions ha venido trabajado desde sus inicios.