Fundada en 2014, Rubrik es una empresa que se centra en la ciberresiliencia, ayudando a las empresas puedan recuperarse rápidamente de los ciberataques o las interrupciones de TI. Su propuesta combina la gestión de la postura de seguridad de los datos con la recuperación para identificar ataques, evaluar el riesgo de los datos y restaurar rápidamente los sistemas, y su habilidad es que integra estas funciones de forma nativa, lo que permite tiempos de recuperación rápidos y evita interrupciones prolongadas del negocio.
En sus diez años de vida la compañía ha realizado cuatro adquisiciones: Datos IO (2019), Opas AI (2020), Igneous (2020) y Lamirar (2023), y recaudado más de 500 millones de dólares en diez rondas de financiación, la última en noviembre de 2021.
Rubrik no busca competir con las grandes plataformas como CrowdStrike o Palo Alto Networks, más centrados en detener la amenaza antes de que se produzca una infracción. El enfoque de Rubrik se relaciona principalmente con lo que sucede después de la infracción, proporcionando tecnología que permite una recuperación más rápida, lo que le ha llevado a asociarse con empresas que uno podría pensar que serían competidores, como CrowdStrike, Cisco Systems o Microsoft.
La compañía presentaba a comienzos de semana los resultados correspondientes a su segundo trimestre fiscal, cuando los ingresos recurrentes crecieron un 40 % interanual, hasta los 919 millones de dólares, y los ingresos por suscripción un 50 % interanual, hasta los 191 millones de dólares.
Bipul Sinha, CEO, presidente y co-fundador de la compañía, aseguró durante la presentación de resultados ante los analistas que, a medida que más y más organizaciones se dan cuenta de que los ciberataques y las infracciones son inevitables, la resiliencia cibernética se está convirtiendo en el tema número uno en materia de ciberseguridad, lo que está impulsando el negocio de la compañía.
Destacaba el diferencial de la plataforma de la compañía, “diseñada específicamente para brindar ciberresiliencia completa”, asegurando que la nube de seguridad de Rubrik combina DSPM (Data Security Posture Management) con recuperación en una plataforma de seguridad de datos de confianza cero; “somos el único proveedor en el mercado que ofrece DSPM integrado más ciber recuperación, lo que permite la ciberresiliencia”, aseguraba el directivo, añadiendo: “Nuestra opinión es que la ciberresiliencia no solo requiere recuperación, sino también una postura de seguridad de los datos”, que brinda visibilidad sobre la exposición de datos confidenciales para minimizar la superficie de ataque y el riesgo de exfiltración de datos.
Destacó también durante su presentación la alianza firmado con Mandiant, parte de Google Cloud, para ofrecer los clientes “una solución integral estrechamente integrada que abarca la detección de amenazas, la respuesta a incidentes y la recuperación de datos”. El acuerdo contempla que, en caso de un ataque, el equipo de Mandiant y Rubrik trabajarán en conjunto para ayudar a que la empresa afectada vuelva a funcionar lo más rápido posible.
Apostando por DSPM
DSPM es una categoría de herramientas y soluciones diseñadas para garantizar la seguridad de los datos en entornos de nube. Estas plataformas ofrecen una visión unificada y automatizada de la seguridad de los datos, ayudando a las organizaciones a identificar, clasificar y proteger sus activos de datos más valiosos.
El auge del DSPM se debe a varios factores convergentes, como la migración masiva a la nube, que requiere de soluciones especializadas para proteger los datos en este nuevo entorno; una mayor presión regulatoria que obliga a las organizaciones a implementar soluciones robustas de seguridad de datos; o la mayor adopción de arquitecturas híbridas y multi-cloud, junto con el uso de contenedores y microservicios, que hacen que la gestión de la seguridad de los datos sea cada vez más compleja.
Entre los beneficios de las soluciones DSPM destaca una visión unificada de los datos en toda la nube, lo que permite identificar y clasificar los datos sensibles; una clasificación automatizada de los datos que ayuda a identificar los activos de datos más valiosos y a aplicar controles de seguridad adecuados; y la capacidad de detectar anomalías y actividades sospechosas, lo que permite responder rápidamente a las amenazas.
En torno a DSPM se han producido algunas adquisiciones que demuestran el potencial del mercado. Por ejemplo, CrowdStrike adquirió Flow Security en el primer trimestre de 2024 para ampliar sus funciones de seguridad en la nube con DSPM. Palo Alto Networks adquirió Dig Security a fines del año fiscal 2023, una empresa que también ofrece funciones DSPM. De manera similar, Rubrik adquirió Laminar en agosto de 2023. Laminar incorporó Rubrik DSPM a la plataforma para combinar la recuperación cibernética con la postura cibernética en las plataformas empresariales, de nube y SaaS.
