Vaultinum es una compañía Franco-Suiza que además tiene presencia en Inglaterra, Italia y España. Es experta en due diligence tecnológicas y protección de activos digitales, proporcionando a los inversores y a las organizaciones soluciones para proteger su propiedad intelectual (PI), garantizar la continuidad del negocio y reducir los riesgos de ciberseguridad y calidad del software.
Hace unas semanas que la compañía anunciaba el nombramiento de Enrique O´Connor como director general de la compañía para España, Portugal y Latinoamérica, a quien preguntamos en esta entrevista por la propuesta de la compañía y su diferencial, el perfil del cliente o su estrategia para el mercado español.
“tenemos herramientas con las que conseguimos hacer una auditoría muy profunda en tres o cuatro semanas”
Explica el directivo que la empresa tiene dos áreas de actividad. Una es la protección de activos digitales, que es el origen de Vaultinum hace más de 40 años. En los últimos tiempos se han especializado en activos digitales, «debido al incremento del desarrollo del software, las tecnologías y la innovación», comenta Enrique O´Connor, para añadir que principal actividad «se centra en la auditoría tecnológica, un servicio que ofrecemos tanto a las empresas como a los fondos de Capital Riesgo». Una auditoría que se centra en tres pilares: ciberseguridad, propiedad intelectual, calidad y escalabilidad del software.
Dice Enrique O´Connor que el software está ya en todos los lados, que esto es “lo que está impulsando nuestro negocio”, así como “la necesidad de las empresas de saber cómo en términos de propiedad intelectual, ciberseguridad y escalabilidad del software”, porque “la actividad preventiva de las compañías es fundamental”.
«En las Tech Due Diligence, nos diferenciamos por escanear el software», dice también el directivo explicando que la compañía escanea el software «buscando brechas de seguridad, software desactualizado, buscando puntos débiles y de mejora para que a partir de ahí la compañía pueda mejorar». Añade que no solo se limitan a encontrar los puntos de mejora, sino que realizan recomendaciones.
Los fondos de capital riesgo es el otro gran grupo de clientes de la Vaultinum. Interesados en realizar inversiones en otras empresas, quieren saber cómo están y cómo ayudar a mejorar su inversión. En esta línea “nuestras auditorías son de análisis y de detección, pero de propuesta de mejora”.
Al margen de los fondos de inversión, “nuestro tipo de cliente es aquel que tiene desarrollo propio de software”, lo que supone un abanico muy amplio: desde empresas de logística, de recursos humanos, sanidad, investigación, etc. “Cuando desarrollas algo de software, estás asumiendo un riesgo”, asegura el directivo.
«el análisis se realiza sin que nadie acceda al software»
Diferencial
Preguntado por el diferencial de la propuesta de Vaultinum respecto a otras propuestas de la compañía explica el responsable de la compañía en España que, moviéndose en un escenario en el que hay pocos recursos y poco tiempo, “hemos implementado una serie de herramientas con las que conseguimos hacer una auditoría muy profunda en tres o cuatro semanas”. La clave, explica, es escanear el código fuente, que es como un libro diario que va marcando todos los cambios en el código, las versiones, “y ahí extraemos muchísima información”.
Otro diferencial de la propuesta de la compañía es “que no solo nos centramos en la parte de ciberseguridad”. Se va un paso más allá y se mira también la propia intelectual, para ver si se están utilizando licencias de código abierto, qué tipos de licencias, si están respetando las condiciones. Y más aún, también se mira si se está desarrollando convenientemente, “porque a veces el problema viene que tú estás construyendo algo con las circunstancias que tienes en este momento, pero tus planes son de crecer. Y lo que puede ser suficiente ahora en términos de calidad o seguridad, cuando en vez de mil usuarios tienes un millón, pues ya no puede ser”, explica Enrique O’Connor.
“Antes el análisis se hacía mucho más manual. Se hacía poco a poco, con una serie de preguntas y respuestas, con reuniones… y hemos implementado herramientas que, aunque no piensan por sí solas, sí nos quitan mucho trabajo de campo”, explica el directivo cuando le preguntamos por la evolución de la propuesta.
Añade que la compañía cuenta con un equipo de expertos; “podemos automatizar un montón de cosas, pero la realidad es que hay de falsos positivos y una mente humana tiene que sentarse y descartar los falsos positivos de los reales”, lo que les ha permitido “ofrecer un valor importante”.
Oto elemento a destacar es que el análisis se realiza sin que nadie acceda al software, lo que significa que todo el proceso de auditoría es absolutamente confidencial y transparente.
Estrategia mercado y canal
Vaultinum llega a España de la mano de sus clientes. Nos cuenta Enrique O’Connor que lo habitual es que los fondos co-invierten en distritos países. Lo habitual es que en una ronda de financiación participen fondos de diferentes naciones, por lo que la llagada al mercado español “fue una estrategia de seguir a nuestros propios clientes en inversiones multinacionales”.
Asegura el directivo que “España para nosotros es estratégico, primero porque es un país europeo y segundo porque se habla español”, lo que permite abordar el mercado latinoamericano.
Ser empresa europea que trabaja en el mercado de ciberseguridad… “a veces nos perjudica porque tenemos que lidiar con la normativa europea, que en determinadas cosas es bastante compleja y exigente, pero a nivel de mercado sí que nos beneficia porque tenemos el contacto con todos nuestros clientes y la cercanía a todos los proyectos es muy importante”.
Respecto al canal de distribución, explica Enrique O’Connor que no se tiene un canal establecido como tal, “pero nuestro día a día es un trabajo de colaboración absoluto con otros tipos de compañías, partners como despachos de abogados, Empresas de Tecnología o Consultorías Financieras”.
