Conversamos con el mexicano Mauricio Benavides, cofundador de Metabase Q, una plataforma de ciberseguridad que destaca en América Latina por contar con diferentes alianzas con los protagonistas globales del sector.
Metabase Q es la única compañía de ciberseguridad latinoamericana que ha asistido al Ciber Future Dialogue del Foro de Davos en los últimos cinco años, el encuentro donde se discuten las tendencias más importantes en cuanto a seguridad cibernética y donde se revisan las amenazas más apremiantes a nivel global.
Suscríbete a nuestro newsletter
La compañía fue fundada en 2018 por el mexicano Mauricio Benavides, un emprendedor serial, después de que en su paso por el sector fintech se dio cuenta de las grandes vulnerabilidades que sufre el sector en la región y de la ausencia de soluciones integrales, no solo en este sector financiero.
Durante ese periodo conoció a la otra fundadora, Louise Ireland, una inversionista de IVP Venture Capital Investor, y casi de forma accidental fundaron Metabase Q al encontrar que ninguna de las empresas que habían invertido en ciberseguridad estaba en Latinoamérica.
La plataforma ha evolucionado de la reventa de tecnologías a una solución que combina servicios gestionados escalables, inteligencia contra amenazas patentada y orquestación y automatización de la seguridad. Recientemente anunció varias alianzas estratégicas con compañías como Mandiant, GBM y Microsoft. “Al unir fuerzas, Metabase Q y Mandiant habilitan a su base existente de cientos de clientes en México, Chile, Brasil Argentina y Chile a acceder a una mayor gama de servicios y productos de ciberseguridad a nivel regional”, dice un comunicado de la compañía.
Conversamos con Mauricio Benavides, después de su paso por el Foro de Davos, sobre cómo el trabajo colaborativo puede representar una solución integral que buscan muchas empresas en América Latina, y cómo se prepara para las nuevos retos que representan los avances tecnológicos como la web 3.0 y la IA.
–Metabase Q está ideada desde el principio con una visión global, ¿De dónde surge esta mentalidad?
-Desde que me gradué, sabía que tenía que entender cómo opera una empresa global; sabía que el mundo iba hacia allá. En lugar de irme a la maestría, que después hice, me metí en un programa de General Electric (GE) en el que cada cuatro meses te cambian de país y de negocio. Viví en 8 países diferentes y así empezó mi carrera profesional. En ese entonces, GE era la número uno del mundo en todos los aspectos.
En el 2011, después de crear y vender un negocio de turismo en Europa, regresé a México y empecé a hacer fintech. Las primeras tarjetas prepago de Brasil, Colombia, Ecuador, Rumania, Nueva Zelanda, Australia las hicimos nosotros con REV, una empresa en la que seguimos en Austin. Empecé a hacer muchas cosas de fintech y sigo bastante involucrado como inversionista en algunos consejos, siempre con esa visión regional o global, a pesar del tema regulatorio que dificulta todo.
–¿Cómo llegas a la ciberseguridad a partir de tu experiencia en fintech?
-Cuando estaba en el mundo de fintech conocí a mi cofundador Louise Ireland, que estaba en un fondo de Venture Capital, a quien yo inicialmente le pedía dinero para mis proyectos de fintech, ya que en Latinoamérica no se invertía en esa época.
Con Louise vimos que ninguna de las empresas en las que había invertido en ciberseguridad estaba en Latinoamérica. Y nos pareció increíble que empresas tan grandes: cementeras, bancos, mineras o embotelladoras, no tuvieran el nivel de seguridad que tiene una empresa global.
Nos empezamos a meter y vimos que México y Latinoamérica estaban 10 o 12 años más atrasados que el resto del mundo. En ese camino encontramos todo el contexto de la colaboración y a ver cómo podíamos participar como región en ese tipo de pláticas; aprender de lo que ya habían estado haciendo los demás países durante mucho tiempo y rápidamente aplicarlo en la región para levantar el nivel de seguridad. Ahí empieza todo.
–¿Así nació Metabase Q?
-Se me ocurrió organizar una agenda en San Francisco para ver temas de ciberseguridad y visitar a unas empresas innovadoras que estaban haciendo este tipo de cosas. Dos días antes nos preguntaron cómo se llamaba nuestra empresa y no teníamos ni idea, pero resolvimos: Metabase viene del tema que nos gusta mucho, el metaverso (incluso invertimos y desarrollamos a Neopolis, una empresa de realidad virtual para la que nos asociamos con Nolan Bushnell, el fundador de Atari), y la Q es por James Bond, que el es el que resuelve todos los problemas globales en las películas (ríe)… Entonces, en ese mismo viaje nos registramos, la dimos de alta y al día siguiente mandamos a hacer tazas, plumas con un logo horrible y así llegamos todos a la reunión.
Juntamos tecnologías increíbles que valían cientos de miles de millones de dólares que no estaban en Latinoamérica y que pensaban que iban a llegar mucho tiempo después. Nos dimos cuenta que había una oportunidad gigante, porque era increíble que estas tecnologías no estuvieran en la región y que hubiera empresas tan importantes y exitosas que no las estuvieran considerando.
–¿El modelo era el mismo que ahora?
-Empezamos con el modelo de reventa y pronto nos dimos cuenta que no era un tema solo de vender la tecnología. Puedes comprar una súper tecnología, pero si no la sabes desplegar, si no la sabes implementar, si no la combinas con todo lo que tienes que hacer en ciberseguridad, puedes tener lo mejor, pero de nada sirve.
También nos dimos cuenta de que cada día se iban a agravar las amenazas, porque vamos a estar cada vez más conectados. Antes tenías un firewall y un antivirus y creías estar bien, pero los ataques cada vez son más preparados y sofisticados. Y cada vez se vuelve más complejo porque es una industria ilimitada de recursos que cada vez se vuelve más interesante; es una industria mayor al trillón de dólares. Y no son solo ataques económicos. Los últimos ataques en Latinoamérica fueron motivados por política.
–¿Y qué hicieron con la falta de talento, que tenemos entendido que también es uno de los grandes obstáculos para las compañías de ciberseguridad?
-Hicimos una academia de ciberseguridad gratis para estudiantes. En Latinoamérica hay más de 650.000 puestos de trabajo disponibles. Y es que pensar en que alguien interno en una empresa puede tener un equipo consolidado de ciberseguridad, es muy difícil. En una empresa, por más grande o chiquita que sea, es muy difícil armar un equipo, porque son muchos temas diferentes.
ALIANZAS PARA LA SEGURIDAD
–Hay muchas iniciativas que están llegando y otras que se crean en la región, pero ustedes se autodenominan como una solución integral. ¿Cómo llegaron a eso y qué los diferencia?
-El mercado está en la reventa: te venden la tecnología y ya está. En Latinoamérica hay muchas soluciones que ya están funcionado en otras partes, pero Latinoamérica es el último lugar a donde llegan. Además, cada país es diferente y la regulación no facilita las cosas, que muchas veces cambian al ritmo de la política.
La colaboración es el principio de la ciberseguridad. Nadie en el mundo puede solo, y América Latina apenas está llegando ahí. Si no hay colaboración y ayuda entre todos y bien organizada, es muy difícil. Con esa noción empezamos a desarrollar un equipo de inteligencia. Como el mercado es más chico, las empresas que están enfocadas en inteligencia están más enfocadas en otros países: en Estados Unidos, en Europa, en Asia. En Latinoamérica había muy poca inteligencia, poca gente buscando qué grupos están atacando la región, qué están haciendo, cómo lo están haciendo.
Desarrollamos un centro de inteligencia que se llama Ocelot y con el mismo sentido de la colaboración empezamos a ver en Estados Unidos y en otras partes quiénes habían desarrollado estos centros de inteligencia desde hace 15 o 20 años y los convencimos a que se sumaran a nosotros.
–¿Una de esas alianzas es con Mandiant, que se anunció recientemente?
-Sí, el CEO y presidente de Mandiant, que se acaba de vender a Google, es ahora nuestro consejero e invirtió con nosotros. Mandiant también cree que Latinoamérica es uno de los lugares con mayor riesgo; ellos son los que ven el mayor número de incidentes a nivel global.
Hemos ido creando grupos o equipos de trabajo que nos ayuden a entender lo que hicieron, lo que no les ha funcionado y ver cómo podemos replicarlo en Ocelot, ajustándolo a la región.
-No es la unica alianza
-No. De ahí es de donde se desprenden otras alianzas, como la de Microsoft. Somos la única empresa de Latinoamérica en la que participamos en un programa de alerta temprana. Es decir, tenemos gente que cuando vemos alguna vulnerabilidad de Microsoft en la región, rápidamente la notificamos para que el resto del mundo y Microsoft tome acciones antes de que salga al mercado.
Creemos en la colaboración. Y la estamos haciendo con empresas como Microsoft y ahora Google y Amazon. Entonces, digamos que ahí es en donde somos más fuertes en la región, en ese tipo de colaboraciones.
–Eso de manera práctica, para una compañía, ¿qué significa? ¿Qué es lo que ofrece Metabase Q?
-Es una plataforma en la cual integramos todas estas soluciones de inteligencia, de tecnologías, que le den a nuestros clientes visibilidad o un dashboard mucho más sencillo, porque hoy si compras 20, 30 o 50 tecnologías tienes que ir a cada una y a ver si las implementas bien. Nosotros ya tenemos la mayoría integradas, y eso le ayuda al cliente a tener una visibilidad mucho mayor sin tener tanta experiencia en estos temas.Todo lo complejo lo hacemos nosotros.
REZAGO LATINOAMERICANO
-Regresaste hace poco de Davos. ¿Qué fue lo que te sorprendió en cuanto a ciberseguridad?
Es la quinta vez que voy. Fue muy interesante, porque el mundo de la ciberseguridad, como decía, es un mundo colaborativo, y lo confirmamos, pero tristemente no había más presencia de Latinoamérica, solo nosotros.
En Davos tienes el lado público y el privado. Muchos gobiernos hablando de la colaboración, de cómo tienen que trabajar entre sí, de cómo se aplica la política. Están aprovechando y utilizando Ginebra como un lugar estándar en donde puedan tener este tipo de conversaciones o discusiones. Y se habló de colaboración como cuando hay una amenaza. cómo actuar rápido y coordinadamente entre todo el sector para tomar cartas en el asunto.
–¿Cuál crees que sea ese obstáculo que debemos superar en América Latina para que nos tomemos en serio la ciberseguridad?
-Lo primero, es la falta de educación. Hemos estado tratando de trabajar con los gobiernos para que desde primaria los niños empiecen a generar conciencia con cosas mínimas: ‘No compartas tu usuario, ni tu clave, etcetera’.
Tenemos la obligación de empezar a generar esa conciencia. Estamos empezando a hacer muchas colaboraciones con universidades en toda la región para que las materias empiecen a tener ciberseguridad y la gente salga con una base.
–En cuanto a Fintech, un sector que conoces bien, ¿las compañías son conscientes de esta importancia?
-Nosotros vemos la ciberseguridad como innovación, pero muchas compañías lo ven como un gasto. Nosotros lo vemos como algo necesario para que sigas innovando y sigas creciendo en este mundo. La ciberseguridad es un habilitador de innovación.
Y creo que los bancos empiezan a invertir un poco más, pero son los 5 grandes de cada país, o los tres grandes o los siete grandes. Te bajas un escalón y hay muchas menos inversión y las vulnerabilidades impactan a todo el ecosistema financiero. El mundo de fintech no piensa tanto en seguridad, tiene más en la cabeza cómo llegar a la rentabilidad y minimizar tus costos, pero no lo están haciendo con una base segura. Esto no es solo para los unicornios.
Y es que hay cosas que no te cuestan dinero, pero es un tema cultural; o te cuesta muy poquito, depende de lo que quieras hacer. Por ejemplo, los ataques ransomware, que son los ataques que más están creciendo en la región. Es una de las cosas que nos hemos enfocado mucho en estos últimos meses.
–¿Cómo cambia el mundo de la ciberseguridad en este momento con las nuevas herramientas como la inteligencia artificial y la web 3.0?¿Está preparada la regulación?
-Desafortunadamente hay muy poca regulación, casi nula en Latinoamérica. Brasil, por su comercio electrónico, iba un poco más avanzado, pero siguió también rezagado; en México, no hay regulación; Colombia un poco más en temas de privacidad, pero poca regulación en ciberseguridad.
