Country Manager de Cymulate para España, Daniela Kominsky.

Cymulate es una startup diferente. La la plataforma de validación continua de ciberseguridad, creada en Israel, desembarcó en España en noviembre de 2017, lo que muestra la creciente relevancia de este mercado. Las firmas israelíes suelen dar prioridad al mercado estadounidense, y apenas tienen presencia en la Península. Pues ésta, en marzo de 2018, ya había firmado con Ingecom un acuerdo de distribución para España y Portugal.

Pero Cymulate registra, en plena pandemia, un crecimiento del 115% en el mercado español, donde cuenta con más de medio centenar de clientes. Entre ellos, empresas como Naturgy o el Grupo Agbar, y entidades financieras como Banca March y Singular Bank/Self Bank. Algo que ha hecho que multipliquen por dos su plantilla en 2021. En Portugal, trabajan con Euronext, entre otras empresas.

La Country Manager de Cymulate para España es Daniela Kominsky, una de las escasísimas mujeres referente a escala internacional en el mundo de la ciberseguridad, como otros muchos todavía excesivamente masculino.

Y una mujer con muchas relaciones y contactos, ya que pertenece al consejo de Woman4Cyber Spain y  también al de la Cámara de Comercio España Israel.

Cymulate está conquistando el mercado con su Plataforma de validación continua de ciberseguridad. Este sistema de simulación de ciberataques, Breach and Attack Simulation (BAS) en la jerga del sector, es una tecnología fundamental para evaluar la efectividad de los controles de seguridad y estar protegido frente a las crecientes amenazas.

La startup israelí se distingue también por un módulo para la realización de pruebas de simulación Purple Team, que permite a sus clientes crear, almacenar, modificar y ejecutar, tanto de manera simple como sofisticada, evaluaciones utilizando plantillas personalizadas o predefinidas.

En septiembre de 2019 Cymulate dio un paso más con Full Kill-Chain APT, que permite simular con un solo clic un Ataque Persistente Avanzado (APT, por sus siglas en inglés), lo que refuerza el trabajo de los Red Team.

Y en octubre de 2020 lanza Recon, que extiende la cobertura de BAS desde los activos de cara al público, las aplicaciones web y los puntos de contacto de la red hasta la red interna, y que también permite a la plataforma de validación continua de ciberseguridad emular a un atacante de forma muchísimo más precisa y de principio a fin.

La plataforma de validación continua de seguridad de Cymulate desempeña un papel fundamental a la hora de facultar a las organizaciones para que evalúen automáticamente y mejoren de forma completa su postura de seguridad. Las simulaciones de las últimas amenazas detectadas en Internet, prueban las defensas y las contramedidas de seguridad de una organización, en todos los vectores y configuraciones de ataques APT de la cadena de ataque, de forma individual e interconectada.

Las simulaciones pueden ejecutarse bajo demanda o programarse para ejecutarse a intervalos regulares, ya sea con una de las opciones predeterminadas o personalizada por profesionales de seguridad. En cuestión de minutos, la plataforma proporciona información y datos específicos y procesables sobre dónde es vulnerable la red de una empresa, destacando las brechas de seguridad y los procedimientos de mitigación para optimizar la postura de seguridad.

Su última aportación es un módulo para la realización de pruebas de simulación  Purple Team, que permite a sus clientes crear, almacenar, modificar y ejecutar, tanto de manera simple como sofisticada, evaluaciones utilizando plantillas personalizadas o predefinidas.

Obtención de 45 millones$

En mayo de 2021, en plena fiebre de la ciberseguridad por los ciberataques a Solarwinds y a Microsoft Ecchange, Cymulate levantaba 45 millones$ para su plataforma de Validación Continua de Ciberseguridad.

El nuevo capital, aportado por One Peak y actuales inversores en la startup (Susquehanna Growth Equity, Vertex Ventures Israel, Vertex Growth y Dell Technologies Capital) apoyará la fuerte expansión de Cymulate necesaria para satisfacer la demanda de evaluaciones de seguridad bajo demanda tras los espectaculares  ciberataques, que obligaron a la Casa Blanca a exigir a las infrastructuras críticas mayores requisitos de ciberseguridad.

Desde su nacimiento, con una inversión inicial de Eyal Gruner como capital semilla, Cymulate ha recibido 71 millones$

La financiación se empleará para acelerar aún más el exponencial crecimiento de Cymulate, que cerró 2020 duplicando sus ingresos respecto al año anterior y con un aumento de su plantilla de más de un 150%. Actualmente, cientos de clientes utilizan los servicios de Cymulate, incluidas compañías del índice F500. Recientemente, la startup sorprendía al mercado con una alianza con el gigante mundial de las telecomunicaciones NTT.

“El aumento de ataques globales de ciberseguridad, ha provocado una crisis de confianza en la situación de seguridad de las empresas y el hecho de que las evaluaciones de seguridad deben ser continuas en lugar de periódicas, particularmente en el contexto de una infraestructura de TI en constante cambio y amenazas en constante evolución. Las empresas saben que implementar soluciones de seguridad no es suficiente para garantizar la protección frente a ciberamenazas y necesitan recuperar el control”, explica David Klein, Socio Gerente de One Peak.

“Nos fascina la plataforma de evaluaciones de seguridad eficaz y fácil de usar de Cymulate, ya que permite a las empresas evaluar los vectores de ataque y las contramedidas de seguridad, y cierra cualquier agujero de seguridad», añade.

“Cymulate detectó un aumento del 50% en el número de ataques únicos en Internet en 2020, y a medida que los grupos de APT se vuelven cada vez más agresivos y disruptivos, existe una necesidad real de que las empresas realicen evaluaciones diarias o semanales de su postura de seguridad. La pérdida de confianza de un cliente debido a las consecuencias de un ataque es extremadamente difícil de recuperar”, apunta Eyal Wachsman, CEO y cofundador de Cymulate. “Esta ronda de inversión nos permitirá ampliar nuestro alcance en todo el mundo a un ritmo más rápido y continuar con nuestra visión de ser la mayor y más completa empresa de validación de seguridad sin necesidad de consultores”, insiste.

Cymulate acumula reconocimientos, como la primera posición en el mercado global de BAS, según el Frost Radar; el Oro en Simulación en los Cybersecurity Excellence Awards 2021, en los  PG Global Excellence Awards de Info Security, y en los InfoSec 2020 de Cyber ​​Defense Magazine. Además, el cofundador y CTO de Cymulate, Avihai Ben Yosef, aparece en el Forbes Israel “30 menores de 30”.