Es inevitable que la reputación del personaje preceda al encuentro. Dave De Walt debe su fama a un mérito singular: cada empresa que ha dirigido acabó vendiéndose muy cara. La primera fue Documentum, hoy parte de EMC, que la compró en 2003; sería luego consejero delegado de McAfee, conocida por sus productos de seguridad informática, adquirida por Intel al inaudito precio de 7.800 millones de dólares en agosto del 2010. Su actual aventura empresarial se llama FireEye, compañía fundada en 2004 por un antiguo ingeniero de Sun Microsystems, Ashar Aziz, que entre sus accionistas iniciales ha contado con Q-Tel, conocida como «vivero» de inversiones de la CIA.
La virtud de FireEye es – resume De Walt – «la capacidad para detectar y detener ataques informáticos en cualquier estadio del ciclo de vida de estos». Dice tener 1.500 clientes en todo el mundo, entre ellos Facebook, Google, empresas, bancos y organismos gubernamentales en 50 países. Tras ocho años de vida, sigue sin dar beneficios, pero su salida a bolsa en setiembre fue espectacular, y así sigue. La cotización se ha duplicado en exceso desde entonces, y volvió a saltar tras anunciar la absorción de Mandiant. Esta es otra empresa del mismo género con credenciales: un centenar de empleados procedentes de la «comunidad de inteligencia» estadounidense. Mandiant es conocida como responsable de una investigación que avaló al gobierno de Washington para acusar al de China de haber organizado una red de hackers para que sabotearan las redes del New York Times y del Wall Street Journal.
Combinadas, FireEye y Mandiant cubrirán el segmento de mercado que detecta las amenazas informáticas en tiempo real y responde inmediatamente a los ataques. Una actividad creciente dentro de un mercado global de seguridad que se estima en 60.000 millones de euros anuales.
En los primeros días de febrero – es decir, después de la entrevista – FireEye lanzó una emisión secundaria de acciones, por valor de 700 millones de dólares – el 9% de su capitalización bursátil – aprovechando el tirón del sector de seguridad que ha sido consecuencia del escándalo de espionaje eléctronico desvelado por el ex analista de la NSA, Edward Snowden. La emisión se cubrió inmediatamente y la cotización ha subido desde entonces a su máximo desde la salida a bolsa.
Hay muchas, muchísimas empresas que compiten en el mercado de la seguridad informática. ¿Qué diferencia a FireEye de las otras? ¿A qué se debe su éxito en la bolsa?
Hay una forma de resaltar la importancia del mercado de ciberseguridad, la actitud de los inversores. Cualquier analista de Wall Street le diría que están entre las más interesantes del momento. Otra forma de verla es que los vendedores de este sector se han dedicado por años a detener las amenazas pero, a pesar de tantos esfuerzos, cada día aparecen nuevas amenazas, técnicamente más avanzadas y radicalmente diferentes.
Queda por demostrar que sea sostenible en el tiempo […]
No podemos controlar el macromercado, ya quisiéramos. Lo que está a nuestro alcance es la contribución que puede hacer nuestra compañía, y le aseguro que tenemos planes para seguir creciendo, que vemos oportunidades a cada paso que damos.
¿Cuál es su estrategia para aprovechar esa oportunidad?
El reto al que se enfrenta esta industria es que los productos que vende, o la mayoría, no se comunican unos con otros, lo que facilita mucho las cosas a los atacantes. Cada firewall, cada sistema de detección de intrusos o cualquier antivirus, actúa sobre un área determinada. En FireEye, nos ocupamos de desplegar una solución a escala de toda la empresa u organización.
Durante años se ha pronosticado una concentración de empresas de ciberseguridad, y ha habido algún caso, pero la realidad es que hay más empresas que nunca […]
Nuestra estrategia está diseñada para crecer solos. Tanto el modelo financiero como la arquitectura que hemos construído, nos permiten confiar en que tenemos un largo viaje por delante.
¿En qué basa su confianza?
Uno: construímos productos que puedan crecer para funcionar desde una pequeña compañía hasta la gran corporación. Dos: vendemos productos en ocho idiomas. Y tres: partimos de la convicción de que ninguna compañía puede hacerlo todo por sí misma. Dicho esto, estamos creando valor para los inversores que han apostado por FireEye. Ya veo por dónde va su pregunta: todas las opciones están abiertas; podemos ser compradores o podríamos ser comprados. Nos inclinamos más por lo primero que por lo segundo.
Por ahí voy. Después de haber vendido McAfee a Intel, pudiera pensarse que su fichaje apunta más bien a lo segundo […]
Ya conoce la sentencia ´nunca digas jamás`. He aquí una empresa cuyo gran potencial de crecimiento ha sido reconocido desde el momento en que salió a bolsa. Mi misión no es buscar un comprador, sino convertir FireEye en la compañía de seguridad más valiosa del mercado. Si lo conseguimos, tendremos la posibilidad de adquirir, y también de poner muy alto el listón para un eventual comprador.
¿Cuál es su modelo de seguridad?
La ciberseguridad está revolucionada, mientras la mayoría de las compañías de este sector siguen aferradas a un modelo anticuado. Mucha gente cree que un antivirus le da seguridad suficiente. Los antivirus son productos muy respetables que se basan en listas negras y en la comparación de patrones de ataque. Este es su concepto: se permite que ocurran ciertas cosas, y se actualizan las listas negras para generar alertas cuando vuelvan a ocurrir. Esto ha funcionado durante un tiempo, pero el paisaje de las amenazas ha cambiado drásticamente. No hay manera de sacar conclusiones sobre los ataques que van a producirse dentro de un minuto o una hora en alguna parte del mundo y que se van a diseminar por Internet. Los atacantes usan piezas de software ejecutables y ocultan sus códigos dentro de páginas web y aplicaciones móviles; no hay un patrón que identificar, porque esos códigos están agazapados en las profundidades de Internet. Si no podemos analizar el código en tiempo real, es probable que un ataque nos pille desprevenidos.
Inquietante. ¿Qué alternativa propone FireEye?
Usamos máquinas virtuales instaladas en el sistema del cliente. Es algo así como un exorcismo [risas]. Hacemos que una aplicación o una página web pongan de manifiesto su peligro y observamos su comportamiento; cuando el test detecta la más pequeña variación, la bloqueamos preventivamente. Es mucho más eficiente que el modelo vigente durante años. Le daré un dato: nuestras máquinas virtuales analizan dos millones de objetos cada hora.
¿En qué se distingue del análisis que proponen sus competidores?
FireEye no pretende conocer un ataque que ya ha ocurrido, ni tan siquiera conocer la vulnerabilidad que está expuesta a sufrir un ataque en cualquier momento. Los antivirus, tanto da que sean célebres o no, una vez que identifican un virus generan lo que se conoce como una firma, y esta es su manera de combatirlo. Ha terminado por ser un modelo fallido, porque requiere conocer el ataque para bloquear su reproducción. Es lo que pasa con lo que se conoce como ´ataque de día cero`. La vulnerabilidad del software ha de ser descubierta, y los hackers del mundo, que están organizados para eso, son los primeros en descubrirla.
¿Por qué llegaría FireEye antes que los hackers?
Una máquina virtual puede descubrir la vulnerabilidad antes, porque está continuamente buscando anomalías: a la mínima nos pone sobre aviso, aunque sea desconocida para un fichero de firmas convencional.
¿Su tecnología de virtualización es como la de VMware?
Sí, es una máquina virtual emparentada con la de VMware, pero ha sido diseñada por nosotros para que sirva a nuestro propósito. Para FireEye, la seguridad está en el análisis permanente del riesgo, no en la fatigosa persecución de los delincuentes. Ya que menciona a VMware, le diré que es una compañía extraordinaria, que desarrolla sus productos para la gestión de cargas de trabajo, para gestionar el rendimiento de los dispositivos dentro de una empresa. Nuestro concepto está emparentado: la de VMware es una consola de gestión de sus máquinas virtuales que usa toda la potencia de computación instalada y la multiplica. Puede decirse que FireEye hace lo mismo en el terreno de la seguridad: una consola gestiona todas las máquinas virtuales para analizar las amenazas posibles dentro de la red, y crear una imagen completa del ataque antes de que se produzca.
VMware ha hecho muchas adquisiciones, pero no de una compañía de seguridad […]
Por eso tenemos un acuerdo muy estrecho de colaboración.
¿Cómo valora retrospectivamente la compra de McAfee por Intel?
Mi responsabilidad al frente de Mcafee era crear valor para el accionista. Hoy puedo decir que la adquisición por Intel no fue bien comprendida por mucha gente, que sólo vio el aspecto financiero de la operación; pero ayudó a dar más valor a los semiconductores de Intel, sus procesadores. Se trataba de insertar la seguridad en el silicio, diferenciando así esos procesadores de cualquiera de sus competidores. Me consta que el valor de McAfee ha sido incorporado en los procesadores Ivy Bridge y Haswell que Intel ha lanzado en los últimos años: ha podido subir el precio medio de sus procesadores dotándolos de una seguridad que viene integrada en el silicio. Con el tiempo, cualquiera puede ver que fue una operación brillante, pero como sabe, hace tiempo de aquella operación, así que no tengo mucho más que comentar.
Entonces, le haré tres preguntas al hilo. ¿Qué vínculos tiene FireEye con otras empresas de la industria TI? ¿Qué grandes clientes puede mencionar? ¿En qué mercados actúa?
Tenemos acuerdos con la flor y nata de la industria, el algún caso desde las rondas de financiación previas a la salida a bolsa. Entre los clientes, puedo mencionar a Facebook y Cisco, pero son numerosas las pequeñas compañías que usan nuestra tecnología en prácticamente todas las industria. Un eje de nuestra actividad es la internacionalización: hemos entrado en más de 50 países en los últimos seis meses. Le interesará saber que hemos adaptado nuestros productos para el mercado español, donde tenemos clientes que no puedo revelar por razones obvias. Un rasgo interesante es que las máquinas virtuales de FireEye están instaladas en casa de esos clientes, no son un servicio remoto que nadie sabe desde dónde se presta.
¿Ha sido positivo para su empresa el escándalo de espionaje de la NSA? ¿Ha aumentado el negocio de FireEye?
No me atrevería a afirmar que ese caso ha mejorado nuestro negocio, pero es evidente que ha puesto más foco en la seguridad. Muchas empresas que no prestaban atención al problema, se preguntan si sus redes han sufrido intrusiones. Y nos llaman, es todo lo que puedo decirle.
Por último, tengo curiosidad por el nombre de la empresa. ¿Por qué FireEye?
Fue una idea del fundador de la compañía, Ashar Aziz. Es un concepto que remite a la cultura hindú, y puede traducirse como ojo siempre avizor. Es un nombre muy acertado, creo yo.