Algunas empresas de origen español que en los últimos años se han aventurado a instalarse en el Silicon Valley, empiezan a recoger frutos. Esta semana se ha anunciado que AlienVault, compañía de seguridad cofundada por Julio Casal y Dominique Karg, que tiene laboratorios en Madrid y en Granada, ha recaudado 22,4 millones de dólares en una ronda de financiación liderada por el fondo Kleiner Perkins Caufield & Byers (KPCB). La clave de este salto adelante puede remontarse al mes de enero, cuando se incorporaron a la compañía siete veteranos que abandonaron Fortify tras la compra de esta por HP. Entre ellos se encuentra el nuevo CEO, Barmak Meftah, quien estuvo días atrás en Madrid.

En total, la financiación acumulada por AlienVault roza los 35 millones de dólares, una suma respetable para cualquiera, y una fortuna para una empresa de 100 empleados, el 60% de los cuales trabaja en España. El respaldo de KPCB es una credencial que va más allá de lo financiero: en el consejo de AlienVault, el representante del nuevo inversor coincidirá con el antiguo CEO de Fortify, John Jack, y con otro personaje influyente, el general Peter Pace, ex jefe de estado mayor durante la presidencia de Bush, luego reciclado a los negocios relacionados con la defensa. Las  startup que se especializan en seguridad tienen gran predicamento en estos tiempos de la llamada ciberguerra, un capítulo presupuestario creciente en todos los países.

AlienVault nació en un contexto diferente. Julio Casal inició su carrera como especialista en seguridad en proveedores españoles de Internet, en los años 90, y lanzó su primera empresa, IP6 Seguridad, en 1997. En 2007, Casal creó AlienVault, rodeándose de un equipo de ingenieros de la universidad de Granada; hasta que el año pasado, se estableció personalmente en California, para iniciar el proceso clásico de toda startup que se precie: fichaje de un CEO americano y captación de inversores.

El campo en el que se especializa AlienVault es conocido como SIEM (gestión de eventos de seguridad de la información, según la sigla en inglés), un segmento de mercado que crece a un ritmo superior al 20% anual, según los analistas, y que pronto superará los 2.000 millones de dólares. Su producto bandera es la solución open source OSSIM, que abarca conceptos como detección de amenazas, identificación de vulnerabilidades e inteligencia de seguridad.

Desde enero, AlienVault ha añadido 60 nuevos clientes, con lo que la lista ronda las 300 empresas y organizaciones gubernamentales, entre las que cita a Telefónica, Metro de Madrid y el ministerio de Defensa español, pero también el consorcio aeroespacial EADS y la ciudad de Los Ángeles. Como no cotiza en bolsa, no está obligada a publicar sus ingresos, pero Meftah ha dicho que en la primera mitad de 2012 [es decir, desde que él es CEO] los ingresos han aumentado un 50%.

Este año, AlienVault lanzó una iniciativa singular. Según ha descrito Casal su propia experiencia, los analistas de seguridad ahorrarían mucho de su tiempo – que en esta materia es precioso – si contaran con una herramienta unificada de colaboración. Este fue el origen de la iniciativa Open Treat Exchange, que permite compartir información confidencial acerca de amenazas originadas en distintas partes del mundo. Un equipo de los laboratorios de AlienVault se dedica a refinar los datos, validarlos y compartir la inteligencia colectiva acerca del origen y mecanismo de los ataques. Se presenta como una comunidad, pero en el fondo se trata de una bolsa: quien aporta información, recibe información.

En una industria que se nutre de atribuirse éxitos por la detección precoz de ataques contra las infraestructuras de seguridad, AlienVault se ha apuntado últimamente un par de logros. En particular, al detectar ataques de los que han sido víctimas varias empresas del sector aaeroespacial, contratistas del gobierno estadounidense o de la NATO: el malware bautizado Sykipot – diseñado el año pasado para atacar esos objetivo – ha vuelto a atacar en las últimas semanas, pero esta vez el dispositivo defensivo estaba alerta.

Según el blog de la compañía, “es altamente probable que el origen de estos ataques se encuentre en China, aunque no se puede asegurar al 100%”. Otra interesante revelación publicada por AlienVault es la existencia de CapFire4, un “portal” que suministra kits de ´malware como servicio` a los ciberdelincuentes que carecen de capacidad técnica suficiente. Son sólo pinceladas que explican por qué el sector de seguridad despierta tanto interés en los inversores.