Desde su fundación en 2017 en San Diego (California), la startup Balden ha mantenido un perfil bajo. Esto se debe a que, según dos expertos de la empresa, tiene que hacerlo, con la misión de crear herramientas que ayuden en misiones de guerra cibernética con un enfoque en la automatización. Solo tiene un cliente, uno que exige secreto: el gobierno de los Estados Unidos.
Aunque recibió poca prensa, apareció en el New York Times el fin de semana pasado, justo al final de un artículo sobre el asediado negocio israelí de spyware NSO Group. Se informó que Boldend desarrolló una capacidad para piratear WhatsApp, aunque se cerró en una actualización de seguridad en enero de 2021, según una presentación realizada al gigante de defensa.
Era la primera vez que su software de “guerra cibernética” se exponía públicamente más allá de una asociación con Raytheon, anunciada en 2020 diciendo que construirían “productos automatizados que aceleran el desarrollo y la implementación de herramientas cibernéticas para operaciones y sistemas fundamental para la seguridad nacional”.
También anunciaron que integrarían una tecnología Boldend llamada Origen, en la tubería de desarrollo tecnológico de Raytheon. Una tecnología de software como servicio, que parece ser una plataforma de desarrollo que se centra en la seguridad y en la rápida puesta en marcha de productos cibernéticos.
Sin embargo, había algo más que llamó la atención de la gente cuando se trataba de Boldend. En esa misma presentación a Raytheon, una diapositiva afirmaba que Boldend estaba respaldada por Founders Fund, el vehículo de inversión de Peter Thiel. Era un hecho que no había sido revelado a pesar de que la compañía anunció previamente a otros inversores.
Dos fuentes familiarizadas con la empresa confirmaron a Forbes que Boldend fue financiada por la empresa de Thiel, y una de ellas afirmó que la empresa invirtió más de 10 millones de dólares que se inyectaron en los primeros años del negocio, aunque no pudieron proporcionar una cifra específica. (Ni Founders Fund ni Boldend repondieron correos electrónicos solicitando comentarios).
Esto puede parecer irónico: Thiel, uno de los patrocinadores financieros más conocidos de Facebook, ahora es inversionista de una empresa que ha intentado piratear la tecnología de una empresa propiedad de Facebook. No es que Thiel tenga miedo de invertir en empresas que corren el riesgo de infringir las reglas de Facebook para ayudar a las fuerzas del orden: Founders Fund respaldó ClearView AI, una empresa de reconocimiento facial que extrajo Facebook para llenar una enorme base de datos de rostros que la policía podría usar más tarde en las investigaciones.
A caballo entre cibernéticos ofensivos y defensivos
Por extensión, Thiel ahora también es inversionista en una compañía anti-ransomware, Halcyon, que es propiedad total de Boldend, dijeron fuentes cercanas a las compañías. De hecho, el sitio web Halcyon.ai enumera a Founders Fund como patrocinador, junto con otro inversor de Boldend, Ron Gula.
Al abarcar tanto el mundo ofensivo como el defensivo, Boldend se está posicionando como una de las pocas empresas de “cibernética de espectro completo” enfocadas en proteger y atacar tanto a clientes gubernamentales como corporativos. En los últimos años han surgido un puñado de nuevas empresas en este campo de nicho, que buscan el respaldo financiero de los capitalistas de riesgo.
Estos incluyen QOMPLX, una startup de seguridad cibernética valorada en US$1.400 millones con ingresos de US$96 millones, y Blackhorse Solutions, que había recaudado US$9 millones antes de ser adquirida por Parsons Corp por US$200 millones en el verano de 2021. Ambos están agrupados en el cinturón de contratistas de defensa de Virginia.
BlackHorse, que tiene muchos más contratos gubernamentales públicos que Boldend o QOMPLX, promete reunir “operaciones de información y guerra cibernética y electromagnética para los clientes del Departamento de Defensa y la Comunidad de Inteligencia”.
Anteriormente llamado White Canvas Group, Forbes obtuvo contratos para que la compañía investigara la web oscura para el ejército de los EE. UU. y para capacitar al Comando Ciberespacial de las Fuerzas del Cuerpo de Marines de los Estados Unidos sobre cómo aprovechar la inteligencia de fuente abierta en la web. Ha obtenido numerosos contratos multimillonarios durante la última media década con el Pentágono, incluido un acuerdo de $ 90 millones para proporcionar “soluciones de automatización en apoyo del Comando Cibernético de EE. UU.”.
Aunque dos fuentes con conocimiento de la empresa dijeron que no era típico de Boldend desarrollar exploits como lo hizo para WhatsApp, y que el descrito por el New York Times podría no haberse utilizado nunca, si se le encomendara hacerlo de nuevo, la puesta en marcha podría competir con otras empresas centradas en la ofensiva al tratar de romper la seguridad de las aplicaciones cifradas como WhatsApp para los clientes.
Ahora puede clasificarse a sí mismo como un rival del Grupo NSO de Israel y las nuevas empresas respaldadas por Estados Unidos como Paragon. Este último, como informó Forbes el año pasado, se centró en intentar entrar en aplicaciones de mensajería como Signal, WhatsApp y Telegram. Ha recibido apoyo financiero de Battery Ventures, con sede en Boston, para hacer ese trabajo.
Boldend sigue siendo una empresa pequeña, con solo US$ 13 millones s recaudados hasta la fecha y una valoración de 31 millones de dólares, según datos de Pitchbook. Pero como dijo a Forbes uno de los inversionistas de la empresa (que pidió permanecer en el anonimato porque no estaba autorizado a hablar en público), Halcyon tiene el potencial de ser mucho más rentable, dado que podría vender un producto comercial a miles de empresas, no solo un puñado de agencias de inteligencia occidentales.
Al igual que muchos de los nuevos empleados de Halcyon, muchos miembros del personal de Boldend provienen de Cylance, una empresa de seguridad defensiva que afirma utilizar inteligencia artificial para proteger las redes. Eso incluye al CEO y fundador Jon Miller. Cylance fue adquirida por BlackBerry en 2019.
Traducción: Nicolás Della Vecchia.