“Nos interesa especialmente que exista una categoría específica de ciberseguridad, ámbito del que se habla mucho actualmente, pero que suele ser una gran olvidada”
Al Andalus Innovation Venture 2024 charla con José María Pulgar, CEO de DocExploit, una de las startups finalistas del vertical ciberseguridad para la III edición del evento de referencia de startups, scaleups y open innovation del sur de España. José María explica que, debido a que su trabajo habitual es con empresas que ya tienen sistemas de seguridad, su objetivo es desarrollar una Plataforma de Protección de Aplicaciones Nativas en la Nube para acompañar a las grandes marcas a protegerse. Con una suite de soluciones de ciberseguridad para entornos DevOps cada vez más completa y versátil, quieren posicionarse como el partner tecnológico de referencia de los equipos de desarrollo de las grandes empresas y software factories.
¿Cómo comenzasteis vuestra andadura?
DocExploit nace de la necesidad de buscar herramientas efectivas de ciberseguridad para la búsqueda y gestión de vulnerabilidades en entornos DevOps. Todas las herramientas que habíamos probado eran tediosas y complejas para su puesta en producción y generaban muchos falsos positivos. Esto desgasta mucho y al final genera rechazo en los equipos DevOps.
Por ello nos propusimos crear herramientas de ciberseguridad que nos permitieran ser ágiles en su implantación, y en las que la precisión fuera unos de los factores claves, llegando a eliminar, al menos, el 95% de los falsos positivos.
Era un reto arriesgado, máxime desde una ciudad como Logroño, donde no hay muchas empresas especializadas en ciberseguridad. Pero reunimos un equipo de profesionales muy cualificados que han conseguido superar los objetivos marcados. Hoy tenemos 4 productos 100% operativos y seguimos creciendo en funcionalidades para cubrir el ciclo de vida SDLC de forma completa, por lo que nos queda recorrido, también en la mejora de los paneles de información al cliente.
Hay un factor que desde el principio tuvimos en mente: la eficiencia energética, mientras nuestra competencia consume elevados recursos de CPU y memoria, lo que hace que consuman mucha energía, nosotros hemos desarrollado una tecnología de consumo muy reducido. Incluso nuestro agente de runtime está por debajo del 1% adicional, mientras que nuestra competencia se sitúa por encima del 10%.
Actualmente estamos trabajando para abrirnos camino ante grandes clientes, para ganarnos su confianza a pesar de ser una startup, pero los resultados nos avalan y estamos seguros de que continuaremos creciendo.
¿Cuál es tu idea de proyecto actual y en qué sector o industria estáis enfocados?
Nuestra idea actual es seguir avanzando para conseguir ser una herramienta CNAPP (Plataforma de Protección de Aplicaciones Nativas en la Nube), con la que cubrir todas las necesidades de las grandes compañías, ya que nuestros clientes objetivos son las empresas que tienen equipos de desarrollo propio, especialmente las del sector financiero, retail y energético. Con una suite de soluciones de ciberseguridad para entornos DevOps cada vez más completa y versátil, queremos posicionarnos como el partner tecnológico de referencia de los equipos de desarrollo de las grandes empresas y software factories.
¿Cuál es el valor diferencial que tiene tu startup?
Nuestros valores diferenciales, gracias a nuestra tecnología propietaria, son la eficiencia y efectividad. Frente a implantaciones costosas, nuestro modelo SaaS en la nube reduce las barreras de entrada para nuestros clientes, y las tarifas pueden ser ajustadas gracias a nuestra eficiencia en el consumo de recursos. Al mismo tiempo, minimizamos la detección de falsos positivos, reduciendo el esfuerzo innecesario por parte de los profesionales, y detectamos la totalidad de vulnerabilidades del software, garantizando su seguridad.
¿Cuál es la mayor dificultad que os habéis encontrado en vuestra andadura?
El miedo. En el mundo de la ciberseguridad todo es miedo, y este miedo de agudiza cuando una gran empresa se sienta ante una empresa pequeña y joven, una startup, con una propuesta de valor disruptiva. Todos los clientes que nos han probado nos alaban y consideran nuestra tecnología como diferencial, pero los tiempos de maduración en este perfil de cliente son muy largos, y tienden a prolongarse aún más hasta que superan ese miedo al futuro.
¿Cuál es tu objetivo y el de la empresa de cara al público y a la sociedad?
Nuestro objetivo es ser reconocido como una de las empresas innovadoras en el sector de la ciberseguridad dentro del mundo DevOps. Queremos crear conciencia acerca de la importancia y responsabilidad de todos los desarrolladores de software en cuanto a la seguridad que deben ofrecer a sus clientes y usuarios. En un contexto cada vez más complejo en términos de ciberseguridad, aún existe mucho desconocimiento en torno a las vulnerabilidades que contiene la mayor parte de aplicaciones de todo tipo, desde su propio proceso de diseño y desarrollo. Es por ello que Docexploit busa proporcionar una herramienta capaz de paliar este problema, de la manera más eficiente y asequible posible.
¿Qué esperas obtener en Al Andalus Innovation Venture?
Estamos deseando participar para conocer a otros muchos emprendedores, tanto de nuestro sector como de tantos otros. Nuestra empresa está radicada en el norte de España, así que nos gustaría abrir nuestra red de contactos en el sur y encontrar sinergias a todos los niveles.
Además, estamos en pleno proceso de cerrar nuestra primera ronda de inversión, por lo que esperamos que Al Andalus Innovation Venture nos ayude a poner el broche de oro y nos dé la oportunidad de conocer a nuevos inversores interesados en nuestro sector.
¿Qué es aquello que destacarías del evento?
Nos interesa especialmente que exista una categoría específica de ciberseguridad, ámbito del que se habla mucho actualmente, pero que suele ser una gran olvidada frente a los sectores de moda más “amigables”.
¿Qué recomendación le darías a un emprendedor que está poniendo en marcha su empresa?
Es fundamental fijarse un objetivo claro, para tratar de enfocar los esfuerzos y no dar bandazos; estudiar muy bien a la competencia, sus errores y, sobre todo, en qué vas a ser diferencial.
También hay que dedicar tiempo a conocer el entorno al que te quieres orientar, establecer contactos dentro de ese mercado y elegir buenos compañeros de viaje. E, inevitablemente, es necesario disponer de fondos económicos que te permitan conseguir el objetivo, así que hay que prepararse con tiempo para identificar las oportunidades de financiación y trabajar con antelación para movilizar inversión.
PATROCINADORES DE ESTA EDICIÓN
Este año, Al Andalus Innovation Venture contará con importantes patrocinadores y colaboradores, que ayudarán a potenciar el que promete ser uno de los eventos del año. Entre los patrocinadores principales se encuentran la Junta de Andalucía como main partner y el Ayuntamiento de Sevilla como gold partner. Mientras que los silver partners serán Acciona, CINFA, Extremadura Avante, Renaiss AI y Trenlab. Banco Santander y Arcano Partners se suman como bronze partners. Además, el evento cuenta con colaboradores como Aptki, Across Legal, ENISA, Wayra, Fundación para el conocimiento Madri+d, Ontech, Nazaríes Intelligenia, Origen, INERCO, Garántia, Fundalogy y la Agencia Digital Andaluza. Además, el encuentro contará con Canal Sur será el Media Partner oficial de AAIV24, con diversas actividades y programas durante la celebración del congreso. Al Andalus Innovation Venture 2024 promete ser una plataforma vital para la innovación y el emprendimiento en España, reuniendo a los actores más influyentes del ecosistema emprendedor.