Inteligencia Artificial contra los «malos»

En el año 2017 se profesionalizó y comenzaron a solicitar sus servicios empresas de primer nivel. Hizo auditorías para Proton Mail, el correo cifrado más seguro del mundo, cuya central se encuentra ubicada en Ginebra; para Moody's, la agencia de calificación más grande del mundo, BMW, Starbucks... Y también trabajó para administraciones públicas, entre ellas el Gobierno de Islandia, que «me contrató para hackear más de 50 cuentas propias y encontrar así las brechas de seguridad», explica Mateo.

Su carrera iba disparada y en ese momento le llegó la oportunidad de crecer de la mano de un grupo de inversores. «Hacer auditorías yo solo a las grandes empresas era algo que me costaba mucho porque eran estructuras inmensas», apunta.

Fue por todo ello que en 2023 nació Hermes Security Solutions, una empresa de «ciberseguridad ofensiva», tal y como su propio CEO la define, ya que «muchas empresas de ciberseguridad lo que hacen es vender programas de defensa, nosotros lo que hacemos son ataques preventivos»,

El sistema con el que trabaja Hermes Security está basado en la Inteligencia Artificial (IA), «pero nosotros no usamos nada de Chat-GPT, nosotros hemos creado nuestra propia Inteligencia Artificial, enfocada a la ciberseguridad ofensiva y a través de nuestra plataforma, en la que está integrada nuestra IA; lo que hacemos es literalmente atacar las propias infraestructuras de la empresa o la administración que nos contrata para encontrar así las vulnerabilidades de su sistema. Básicamente se basa en que más vale prevenir que curar», explica Mateo.

Además asegura que otra de las bondades de este sistema es que «hemos conseguido reducir los falsos positivos en un 99 por ciento», es decir, «que lo que encontramos es lo que hay». El fundador de Hermes Security defiende además que su producto es «cien por cien andaluz». Aunque él es de Huelva, la empresa nació estratégicamente en Málaga porque «el HUB de ciberseguridad que hay en Málaga es muy importante a nivel nacional y europeo» y desde el PTA «hemos desarrollado íntegramente nuestro producto, desde el primer código hasta el último».

Actualmente Hermes Security cuenta con doce trabajadores y unas aspiraciones «muy altas». En su primer año de vida están trabajando a pleno rendimiento. «La industria de la ciberseguridad es la tercera que más volumen de negocio mueve en todo el mundo. Después de los recientes ciberataques que ha habido a muy alto nivel, nos postulamos como una gran solución. Hacemos lo mismo que los malos, pero sin ser malos».

Según el responsable de Hermes Security, cuando se produce un ataque a una empresa o una administración lo que buscan es «hacer cautivos los datos que maneja esa empresa para pedir a cambio una recompensa. Los hackers los amenazan de manera que si no pagan suben los datos que han secuestrado a la deep web, donde venden esa información». Ante esto, lo normal y dependiendo del plan de recuperación de datos que tenga la empresa o la administración, es que no respondan al chantaje, aunque con cierta frecuencia sí se paga por el rescate. Todo depende de si el valor de lo perdido supera el valor de la cantidad que les reclaman para recuperarlo.