La vulnerabilidad informática se denomina RECON –código explotable de forma remota– y está catalogada como muy grave: un puesto 10 en un escala en la que 1 es leve y 10 es un verdadero desastre. En manos de delincuentes, lo hubiese sido en segundos. Se trata de un “agujero” informático que permite entrar desde Internet a los sistemas de más de unas 40.000 empresas, las principales de un mundo más conectado que nunca en medio de la pandemia, desde bancos hasta laboratorios que trabajan en la carrera para encontrar la vacuna del coronavirus.
Pero ese error virtual, que podría haber causado pérdidas multimillonarias, fue descubierto por Pablo Artuso, un joven ingeniero que integra uno de los grupos del Research Labs que la empresa Onapsis tiene en Buenos Aires. Desde allí corrieron a avisarle a SAP, el gigante alemán del software y plataformas para empresas, dueño de esos sistemas vulnerables, hubo un rápido “parche” y se evitó el caos. Todo esto pasó en las últimas semanas y el hallazgo tuvo un impacto muy grande en el mundo de seguridad informática: hasta el Departamento de Seguridad Nacional de los Estados Unidos emitió un reporte, junto con organizaciones globales, para alertar sobre posibles amenazas asociadas con esta vulnerabilidad.
Onapsis es una empresa argentina de “hackers buenos”, de guante blanco: trabajan de eso y ganan millones haciéndolo. Se trata de uno de los secretos mejores guardados del ecosistema emprendedor local y si bien es una compañía muy poco conocida para la mayoría de los argentinos, buena parte del mundo de las startups e inversores cree que será el próximo unicornio celeste y blanco. O sea, que se sumaría al selecto grupo que integran Mercado Libre, Globant, Auth0 y OLX (y que Despegar abandonó a fines de 2009), denominadas de esa manera porque valen más de USD 1.000 millones.
Su nombre es una mezcla de “Onas” y “sinapsis”, por la conexión entre neuronas y los Onas o Selk’nam, la comunidad indígena patagónica de la que tomaron su nombre “para recordar siempre que son argentinos”.
La compañía fue fundada en 2009 por Mariano Nuñez, Victor Montero y Juan Pablo Perez Etchegoyen, quienes trabajaban juntos en la empresa de seguridad Sisec cuando decidieron dar el salto. El “garaje” durante los dos primeros años de la startup fue una de las habitaciones del departamento que Montero tenía en San Telmo, donde desplegaron tablones para poder trabajar todos juntos. En 2010 vendieron, desde esa habitación, la primera licencia de su producto inicial -”X1″- nada menos que al Ejército de los Estados Unidos. Tres años después, inauguraron su oficina en Boston, Estados Unidos, y hoy tiene sedes también en Buenos Aires y Heidelberg, en Alemania, donde el año pasado, compraron a su principal competidor, Virtual Forge. Protegen a más de 300 empresas de todo el mundo, llevan descubiertas más de 800 vulnerabilidades en aplicaciones críticas –sobre todo de sistemas SAP y Oracle– y ya recibieron inversiones por más USD 60 millones.
Esto es una carrera: hay atacantes, países o grupos criminales, que están haciendo la misma investigación que hacemos nosotros, pero en lugar de reportarlo convierten esos datos en un arma y empiezan a hackear para robar información
“Es un orgullo que desde Argentina estemos haciendo este tipo de investigaciones que tienen impacto en las empresas y en las organizaciones públicas más grandes del mundo. Trabajamos mucho para que los malos no tengan ventajas”, le dijo a Infobae desde Boston, Mariano Núñez, CEO de Onapsis. “Esto es una carrera: hay atacantes, países o grupos criminales, que están haciendo la misma investigación que hacemos nosotros, pero en lugar de reportarlo convierten esos datos en un arma y empiezan a hackear para robar información, hacer fraudes y romper los sistemas. Sólo SAP maneja más del 75 por ciento de las transacciones comerciales del mundo, son las empresas que soportan la economía global. Salió el parche pero hay muchos que no lo pueden aplicar enseguida y ya registramos ataques desde distintos países de Asia”, detalló este licenciado en informática con programas de capacitación en Harvard Business School y el Graduate School of Business de la Universidad de Stanford.
— ¿Cuál es el impacto económico que pueden tener estos ataques?
— Es incalculable. Ahora, por ejemplo, hay gobiernos y grupos que están tratando de hackear empresas farmacéuticas para robar información sobre la vacuna del coronavirus. Buscan hacer lo que se denomina un ransomware, o secuestro de esos sistemas a cambio de un pago. Tenemos clientes que pueden perder hasta USD 25 millones de dólares por minuto si no les funcionan esas aplicaciones informáticas críticas.
Marcos Galperin fue uno de los primeros inversores de la empresa. Pasó casi una casualidad: se conocieron cuando los emprendedores participaron del proceso de selección de Endeavor, la red global a la que finalmente accedieron en 2011. “Nos tocó Marcos como uno de nuestros jueces en ese proceso. Y lo impresionó tanto el tema del Ejército de EEUU y cómo habíamos logrado vender a empresas tan grandes siendo tan chicos, sin tener casi contactos, que nos dijo que si necesitábamos ayuda en algún momento que lo llamemos”, resume Núñez. Fue un guiño que ningún emprendedor argentino hubiese ignorado: “If you need money, let me know” (Si necesitás dinero, avisame) fue la conocida frase que le dijo el inversor John Muse a Galperin el 15 de mayo de 1999, después de que éste le contara, camino a un aeropuerto cercano a la Universidad de Stanford, en EEUU, su idea para los nacientes negocios en Internet: un eBay en América Latina. Así, Muse se convirtió en uno de los primeros inversores de Mercado Libre, que nació poco tiempo después.
Desde EEUU puede verse incertidumbre y riesgo, pero nuestros inversores y el board ya está súper acostumbrados y lo entienden. Ya saben por qué tenemos que dar aumentos del 60 por ciento al año, algo que en EEUU es una locura
— ¿Cómo los ayuda Galperin, además del dinero que invirtió?
— Marcos es parte de nuestro board y nos ayudó muchísimo a pensar cómo escalar el negocio. También a cómo gestionar el equipo. Me enseñó mucho a mí, como CEO, cuestiones sobre cómo manejar mi tiempo. Hace 8 años me contó sobre los thinking days, algo que implementé los miércoles. Me reservo ese día sin reuniones para pensar más profundo algunos temas, para leer y repasar ideas. Y también, obviamente, nos ayudó en el proceso de levantar capitales en el exterior, algo que es súper difícil siendo argentino.
Marcos nos ayudó muchísimo a pensar cómo escalar el negocio. También a cómo gestionar el equipo. Me enseñó mucho a mí, como CEO, cuestiones sobre cómo manejar mi tiempo
— ¿Cuánto vale la empresa?
— Eso prefiero mantenerlo confidencial, lo mismo que la facturación. Justo cerramos la primera mitad del año y crecimos un 70% comparada con la anterior. Los últimos tres años nos seleccionaron en el ranking de Deloitte de las empresas de más rápido crecimiento de Estados Unidos. En cuanto a inversiones, arrancamos con USD 50.000 de nuestros ahorros y levantamos USD 60 millones a lo largo de distintas rondas. Nuestros inversores más importantes son .406 Ventures, Evolution Equity Partners, Arsenal y LLR. Otro punto clave para nuestra historia y presente es Endeavor Argentina. Ahí conocimos a nuestros primeros inversores, nos abrieron las puertas de todo. Por ellos pudimos escalar el negocio y cuando fuimos a Silicon Valley nos recibieron sólo porque veníamos de su mano. Son de una gran ayuda, fundamentales; su red es muy potente.
— ¿Sueñan con ser un unicornio?
— Estamos en el camino. Realmente me focalizo poco en todas esas cuestiones semánticas y prefiero poner toda la energía en crear. Nuestro objetivo es realizar un IPO, que la empresa comience a cotizar en la bolsa en dos o tres años. Tenemos la capacidad, el mercado está y hay trayectoria, escala y facturación para llegar. Básicamente, creamos nuestro mercado, no solo un producto. En los próximos diez años vamos a crecer mucho más rápido que en los primeros diez.
— ¿Cómo cambió el negocio de Onapsis con la pandemia?
— Teníamos el equipo preparado para trabajar remoto y lo hicimos muy rápido desde todas las regiones. A nivel macro, la seguridad seguirá siendo una prioridad para las grandes empresas. Si bien vemos que hay un ajuste general seguimos manteniendo los clientes. De hecho, en lo que va del año, solamente perdimos uno. Incluso le vendemos a sectores que están súper castigados, como petróleo, retail y las aerolíneas; desde todas esas áreas nos compraron software en estos seis meses.
Nuestros inversores más importantes son .406 Ventures, Evolution Equity Partners, Arsenal y LLR. Otro punto clave para nuestra historia y presente es Endeavor
— ¿Cómo ve a la Argentina hoy desde Estados Unidos?
— Somos argentinos de clase media. Nuestras familias viven en Argentina y la oficina local es la más grande de todas las que tenemos. Estamos bastante acostumbrados a la incertidumbre y problemas hay en todos lados. Hay cepo al dólar y otros temas, pero los analizamos, buscamos resolverlos y vamos para adelante. Nuestra decisión estratégica de largo plazo es que el principal equipo de investigación y desarrollo siga siendo muy fuerte y esté allá. En medio de la pandemia seguimos contratando gente. En el país hay una combinación de talento y cultura empresarial que nos permite escalar. Desde EEUU puede verse incertidumbre y riesgo, pero nuestros inversores y el board ya está súper acostumbrados y lo entienden. Saben por qué tenemos que dar aumentos del 60 por ciento al año, algo que en EEUU es una locura. Nuestra filosofía es hackear los problemas; eso hacemos.
Seguí leyendo: