Los fondos de inversión están listos para apostar por startups de ciberseguridad, pero la oferta en esa vertical sigue siendo escasa en los pitchs, lo que deja una oportunidad abierta para soluciones que enfrenten el avance de los fraudes y las fugas de información.
Ante el aumento de los ataques informáticos, el gran reto para las instituciones financieras en los próximos años será blindar los sistemas, según estiman especialistas de Isaca, una comunidad global de ciberseguridad. Sin embargo, fondos como iThink VC y Salkantay (que tiene en su portafolio a Shinkansen y Galgo) señalan que no es común recibir pitchs de emprendedores con soluciones enfocadas en ciberseguridad.
“Creo que las exigencias a nivel de estándares de calidad informática y la dificultad que tienen las compañías en combatir los fraudes informáticos va creciendo, con lo cual hay una oportunidad de mercado para que fundadores elijan emprender en esa vertical”, dice a iupana Juan Cruz, cofundador y socio gerente de iThink VC, una empresa de inversión que tiene en portafolio a la fintech Bankingly.
En América Latina, el costo promedio de una filtración de datos en 2024 llegó a US$ 2.76 millones, un alza de 12% frente al año previo, según IBM. Brasil enfrentó un golpe de gran escala cuando ciberdelincuentes desviaron más de R$ 540 millones (US$ 100 millones) en un ataque a Pix.
“Nosotros estamos viendo compañías todo el tiempo. Vemos alrededor de 1.000 compañías por año y cuando vemos los sectores que más recibimos oportunidades, definitivamente ciberseguridad no está en el top 3 o 4”, cuenta Cruz.
La inteligencia artificial (IA) está poniendo a mano herramientas poderosas para combatir el fraude informático, como identificar y romper patrones al estilo Jeeves, pero esas mismas capacidades también están al alcance de los actores maliciosos, que ahora pueden ajustar sus ataques a niveles de hiperpersonalización.
La brecha abre una oportunidad para emprendedores que quieran ser respaldados por incubadoras, empresas de venture capital o fondos corporativos de bancos, como Krealo (Credicorp), Cubo (Itaú) o inovabra (Bradesco).
“No nos hemos topado con tantas compañías de ciberseguridad como hubiéramos querido. Puede ser un tema que todavía en el mercado hay un gap respecto a lo que estamos viendo en otros mercados más desarrollados”, comenta Martín Aspíllaga, director general y cofundador de Salkantay.
¿Los fondos de inversión también están bajo presión de seguridad?
Las operaciones de alto valor también se están digitalizando, los fondos de inversión no escapan de ser foco atractivo para cibercriminales que buscan vulnerar transacciones, manipular identidades y comprometer contrapartes.
“La primera cosa que tenemos que prevenir es que no nos hagan phishing y nos hackeen una operación financiera”, cuenta Aspíllaga.
En su dinámica operativa, los fondos de inversión movilizan montos significativos hacia empresas que requieren capital para ejecutar sus planes. Si una transacción es interceptada o manipulada, las pérdidas pueden alcanzar cifras millonarias en cuestión de minutos.
“Una de las cosas que tenemos es protocolos muy cuidadosos de cómo verificamos la identidad y las contrapartes a la hora de hacer transacciones. Cada vez es más fácil que la representación que te hacen pueda pasar ciertas vallas y lleve a alguien a cometer un error”, sentencia el cofundador de Salkantay.
