hackers

Tanium, la startup que protege las redes de los hackers

Forbes - ‎jueves‎, ‎25‎ de ‎junio‎ de ‎2015

Una dupla de padre e hijo ideó de la nada una forma más inteligente de proteger a las redes de los hackers, y ahora tienen una startup valuada en 1,750 millones de dólares, con 160 millones en el banco.

Cuando Steven Sinofsky vio en acción el software de Tanium por primera vez, pensó —al igual que el resto de los socios que llenaron la sala de conferencias de Andreessen Horowitz— que era un truco. “Era demasiado rápido”, dice Sinofsky, quien solía dirigir la división de Windows en Microsoft. “Todos asumimos que era una versión de prueba. Preguntamos cuánto tiempo tomaría construir una de verdad.”

Fue entonces cuando los cofun­dadores de Tanium, padre e hijo, quienes habían estado trabajando en absoluto secreto en Emeryville, California, revelaron la verdad: su software, tan engañosamente simple como una caja de búsqueda de Google —y casi igual de rápido—, ya estaba en línea y era capaz de hacer una evaluación inmediata y mostrar el estado de seguridad de todos los dispositivos individuales con cone­xión a internet; en este caso, de un sistema de hospitales en California que ya tenía en operación.

“Nunca había visto nada igual”, dice Sinofsky casi un año más tarde. “Fue una experiencia salvaje, surrealista”.

Hoy, Sinofsky es parte del consejo de Tanium, pero en aquel entonces él, junto con los ex vetera­nos del software empresarial Marc Andreessen y Ben Horowitz, tenía una sola pregunta: “¿Cómo carajos hicieron eso?”.

Orion Hindawi, un genio de 35 años de edad, nacido y criado en Berkeley, California, y su padre David, un inmigrante iraquí de 70 años de edad que llegó a Estados Unidos procedente de Israel, han respondido preguntas como esa desde 1997. Su primera startup, un servicio de administración de dispositivos llamado BigFix, fue vendido a IBM por 400 millones de dólares (mdd) en 2010.

Su nueva empresa, Tanium, ofrece una forma potente y completamente novedosa de escanear y manejar la seguridad de miles de dispositivos a la vez y es usada por compañías de la talla de Visa, Amazon, Best Buy, el Depar­tamento de Defensa de Estados Unidos y el Nasdaq.

Equipos de escritorio, computa­doras portátiles, servidores, cajas registradoras e incluso monitores de frecuencia cardiaca —todos potenciales puntos de entrada para los hackers—, pueden ser accesi­bles para los administradores de redes en cuestión de segundos a través de Tanium.

“La mayoría de nuestros clientes no tenía idea del número de equipos con el que contaba antes de que lle­gáramos”, dice Orion. “Si no pueden responder a esa pregunta básica, ¿cómo se supone que respondan qué están corriendo, en dónde están sus usuarios o dónde están sus datos?”.

Los Hindawi saben que tienen algo grande.

La aseguradora Anthem, Home Depot, JPMorgan y Sony Pictures son sólo algunas de las compañías que han sido afectadas por las violaciones a sus redes desde la primavera de 2014. El ceo de uno de los bancos más grandes de Estados Unidos dijo a Orion en marzo que sólo hay tres cosas que teme pudie­ran destruir su negocio de la noche a la mañana: “Meteoros, armas nucleares y ciberseguridad”.

Aunque Tanium no puede hacer mucho acerca de las dos primeras cosas, trabaja duro para hacer frente a la tercera.

El servicio de Tanium crea para cada cliente un sistema nervioso central de TI que rápidamente puede explorar e informar sobre los progra­mas de comportamiento sospechoso. Aunque competidores como Syman­tec y McAfee ofrecen servicios simi­lares, requieren la implementación de enormes servidores para llegar, una a una, a cada computadora, el equivalente a la construcción de un gigantesco centro de llamadas para recoger los datos de cientos de miles de personas a la vez.

Tanium emplea un nuevo tipo de sistemapeer to peer, uno que tiene un parecido con las redes para compartir archivos, como Napster y BitTorrent.

Con Tanium, cada computadora en una red habla con la compu­tadora de al lado, transmitiendo información a lo largo de una cadena antes de enviarla de nuevo a un único servidor en una frac­ción del tiempo que toma el viejo método de fuerza bruta. Generar informes similares con el soft­ware pre Tanium podía tardar horas o días, tiempo en el que la información podría haberse vuelto inútil.

En sus demostraciones, a Orion le place especialmente consultar la misma red de la aseguradora que mostró a Andreessen para iden­tificar cuatro equipos que corren Dropbox, que dice que es una de las principales cosas a evitar cuando se manejan registros de salud.

A través de Tanium, un admi­nistrador del sistema puede cerrar ese tipo de programas con sólo pulsar un par de teclas.

Tanium fue una de las primeras llamadas que Brad Maiorino hizo cuando se unió a Target como jefe de seguridad de información, luego de una violación de sus bases de datos en 2013, la cual comprometió hasta 40 millones de cuentas de tarjetas de crédito y débito.

“Una de las áreas clave en las que nos enfocamos fue el enriquecimiento de nuestra capacidad para detectar y responder rápidamente a los incidentes de seguridad”, dice Maiorino. “Esto requiere una visión en tiempo real de todas las terminales de toda la empresa”.

La empresa se niega a revelar sus ingresos anuales, pero dice que los ingresos que dejarán sus contratos multianuales han creci­do de 2 mdd en 2012 a 24 mdd en 2013 y 74 millones el año pasado, con una proyección de 200 millo­nes en 2015.

Entre sus principales clientes se incluyen la mitad de las cien empre­sas más grandes de Estados Unidos por ingresos; entre ellos, cinco de los diez principales bancos y cuatro de los diez principales minoristas.

Rentable y en crecimiento sin necesidad de ayuda, los Hindawi inicialmente no estaban interesados en levantar capital, hasta que sus contactos con Andreessen Horowitz les dieron 10 mdd en contratos en sólo tres meses. Así que la dupla se fue exclusivamente con Andreessen, aceptando 90 mdd en agosto de 2014, a una valuación de 900 mdd, y otros 52 mdd en marzo, a una valua­ción de 1,750 millones.

Combinados, esos 142 mdd son la mayor apuesta que Andreessen ha hecho en una sola empresa.

David y Orion aún poseen más de 60% y ni siquiera han tenido que tocar el capital levantado.

El inicio de Tanium

El camino de los Hindawi al estatus de élite de Silicon Valley se remonta a Irak. David Hindawi emigró de Bagdad a Israel con sus padres a los 6 años, y después de la universidad ayudó a planear rutas para los bombardeos de la Fuerza Aérea de Israel durante la Guerra de los Seis Días de 1967.

Después se mudó a California e ingresó a Berkeley, donde obtuvo un doctorado en investigación de operaciones, una disciplina que depende fuertemente de los datos para resolver problemas complejos.

En 1986 fundó una empresa de telecomunica­ciones, Software Ventures, que desarrolló uno de los primeros softwares para módem. En 1997 entró en el negocio de la seguridad con su startup BigFix, que ven­día parches para software. Allí reclutó a los desarrolla­dores más inteligentes que pudo encontrar, entre ellos su hijo Orion, entonces de 17 años, quien ya tomaba cursos universitarios aun­que aún era estudiante de segundo año de preparatoria.

Para el momento en el que Orion se matriculó de tiempo completo en Berkeley, en 1997, había completado 110 de los 120 créditos obligatorios.

Naturalmente, encontró la uni­versidad aburrida en comparación con los desafíos de la vida en una startup. Terminó saltándose clases para reunirse con su padre y el equipo de desarrollo en BigFix y, para disgusto de su madre, aún no ha terminado la carrera, sólo le faltan un curso obliga­torio de econometría y dos optativos de educación física.

IBM compró BigFix en 2010, dando a padre e hijo un generoso cheque. Se ha­bían alejado de la dirección de la empresa tres años antes, exasperados por lo que consideraban una intromisión de los inversionistas de riesgo, y por sus ganas de empezar algo nuevo.

En 2007, 10 años después de que David reclutara a su hijo, las cosas cambiaron: fue Orion quien creó la idea de Tanium.

Hoy David es ceo, pero sus par­ticipaciones son del mismo tamaño y se llevan excelentemente bien, lla­mándose entre sí por su nombre de pila para evitar irritar a los demás.

David admite que Orion, cuyo título es cto, puede ser “un joven impaciente y voluble”. El Hindawi más joven toma la opinión con calma. “Nunca dije que fuera la persona más paciente del mundo”, dice. Los fines de semana dan largos paseos para hablar sobre estrategia. “Algunas personas tienen el béisbol, nosotros tenemos el software corpo­rativo”, dice Orion.

Los Hindawi comenzaron Ta­nium con 12 ingenieros de BigFix y pasaron los primeros cinco años desarrollando y probando su pro­ducto lejos de miradas indiscretas. Fue hasta 2012 que se asociaron con McAfee para comenzar a venderlo.

Dos años más tarde, los Hindawi se divorciaron de McAfee, lleván­dose con ellos a la cabeza de ventas estadounidenses de la empresa para construir su propia fuerza de ventas.

El personal en Tanium se ha más que duplicado cada año, alcanzando 45 en el inicio de 2014, y se prevé que llegue a 370 este diciembre.

Muchas de las nuevas contrata­ciones trabajarán en el desarrollo de una variedad más amplia de servi­cios destinados a extender el alcance de la empresa.

Durante los primeros tres años el valor de su contrato promedio ha ascendido a 1 mdd, pero Tanium necesita ofrecer más para convertir­se en un arma imprescindible en los ciberarsenales de las empresas.

“El ambiente de amenazas ma­sivas que enfrentan los gobiernos y las empresas ha alcanzado un nivel crítico”, dice Daniel Ives, analista de FBR Markets. “Es una oportunidad de mercado que se da sólo una vez cada década”.

El gasto en ciberseguridad es de 20,000 mdd en la actualidad y crece 30% al año en una industria de TI que crece sólo 3% anual.

Ahí es donde entran los 160 mdd en efectivo estacionados de Tanium.

Los Hindawi necesitan desarro­lladores para crear esos nuevos ser­vicios de suscripción de seguridad y personal de ventas para venderlos.

Una herramienta recién lanzada integra y automatiza los datos de in­teligencia de amenazas para ayudar a las empresas a responder de inme­diato a los signos de violaciones. Los administradores de ti pueden poner en cuarentena una máquina, alertar a los usuarios, implementar un parche o borrar archivos, frustrando a los hackers sólo minutos después de que una red se ha visto compro­metida. Otro enfoque para 2015 es la firma de grandes clientes en Aus­tralia, Gran Bretaña y Japón. A sólo tres meses de su llegada a Tokio, por ejemplo, ha sumado 20 mdd más a sus ingresos. “Esas empresas están tan asustadas como las empresas de EU”, dice Orion. “Pero tienen mucho menos acceso a la alta tec­nología. Es una tierra virgen como no se ha visto jamás”.