¿Hackear para proteger? La apuesta de este emprendimiento colombiano

En respuesta a este panorama, surgió Kiggu, un emprendimiento colombiano que busca democratizar el acceso a la ciberseguridad, haciendo que esta sea asequible para empresas de todos los tamaños. En diálogo con Portafolio, David Serrano, CEO de Kiggu, explicó su particular enfoque: enseñar a través del “hackeo ético”, es decir, ingresar de forma autorizada a los sistemas de las empresas para evidenciar sus fallas y vulnerabilidades.

Kiggu es la evolución de una empresa que ya llevaba 13 años en el mercado. Yo asumí la dirección en enero de 2023 y desde entonces redefinimos la visión hacia una ciberseguridad accesible, útil y centrada en las verdaderas necesidades de las empresas.

La ciberseguridad hoy es difícil de contratar. Muchas empresas, incluso medianas y grandes, no saben qué necesitan y terminan comprando herramientas por moda, sin una estrategia clara. Pero estar protegido va más allá: se trata de estar preparados para un ataque y garantizar la continuidad del negocio.

En nuestros diagnósticos, 9 de cada 10 empresas resultan ser vulnerables. Algunas ya han sido hackeadas sin saberlo. Es una cifra altísima y alarmante. Ahí es donde entra Kiggu, adaptándonos a las empresas, no al revés. No esperamos que las empresas se vuelvan expertas en ciberseguridad; nosotros nos encargamos de eso, y las acompañamos desde el punto A hasta el punto B.
​

Desarrollamos prediagnósticos gratuitos para que las empresas conozcan su nivel de exposición antes de sufrir un ataque. Esto nos permite entender qué tan vulnerables están, incluso en casos donde ya tienen tecnología instalada que no está bien aplicada. No se trata de vender herramientas, sino de saber exactamente qué necesitan y qué pueden pagar según su etapa de crecimiento.
​

Al principio hay sorpresa, claro, porque usamos pruebas reales para demostrarlo. Pero rápidamente lo entienden como un valor agregado. Ese primer acercamiento, el prediagnóstico,ya representa un beneficio enorme. En el mercado, este servicio puede costar entre 5.000 y 6.000 dólares, y nosotros lo ofrecemos sin costo para generar confianza y mostrar el valor real de nuestra intervención.
​
Vea también: (¿Qué tanto es utilizado el celular por los jóvenes colombianos? Esto dice estudio)

Gracias al trabajo remoto, hoy operamos prácticamente en cualquier lugar del mundo. Actualmente tenemos presencia comercial en España (Madrid), Estados Unidos, Panamá y Perú. Desde que asumí la dirección en 2023, nos hemos enfocado en crecer de forma orgánica y eficiente, sin levantar capital externo. En 2023 facturamos US$ 200.000. En 2024 alcanzamos el millón de dólares, y solo en el primer semestre de 2025 ya estamos cerca de los US$3,5 millones. Nuestra meta para este año es cerrar con ingresos entre US$6 y US$ 8 millones.

Nuestro portafolio es transversal. Atendemos empresas del sector gas, retail, banca, fintech y salud, incluyendo algunas de las compañías más grandes del país. En el sector salud, por ejemplo, hemos detectado accesos no autorizados a historias clínicas y hasta la modificación de recetas médicas. La sensibilidad de estos datos hace que nuestras soluciones sean aún más críticas. Hemos logrado romper barreras y consolidarnos en sectores altamente regulados que valoran profundamente la seguridad.
​

Siempre estamos en evolución. Nuestra tecnología mejora semana a semana, y trabajamos muy cerca de nuestros clientes para escuchar sus necesidades reales. Además de nuestras soluciones actuales, estamos desarrollando herramientas complementarias para protección de marca, detección de credenciales filtradas en la web y la dark web, entre otras.

El más frecuente sigue siendo el phishing, que utiliza correos o mensajes falsos para robar credenciales y luego escalar privilegios dentro de los sistemas. Hoy en día es muy fácil adquirir un malware por internet que puede causar daños enormes, incluso por tan solo US$ 40.

También vemos ataques sofisticados como la instalación de USBs infectados en oficinas, o el uso de inteligencia artificial para suplantar identidades. La realidad es que nadie está completamente exento. Nuestro trabajo es minimizar los riesgos, detectar amenazas a tiempo y ayudar a las empresas a salir fortalecidas de cualquier incidente.

Vea también: (EE. UU. e India preparan el lanzamiento del Nisar, el satélite ‘más caro del mundo’)

Actualmente, somos 14 personas, incluyendo tres practicantes. Con un equipo compacto, hacemos mucho, gracias a la automatización de procesos. Uno de nuestros desarrollos clave es una aplicación pensada para pymes que permite hacer ethical hacking y descubrir vulnerabilidades de forma 90 % más rápida y 50 % más económica. Esta herramienta ha sido fundamental para ingresar a grandes empresas y mostrar el valor de nuestra tecnología colombiana. Nos enorgullece llevar la bandera del país en nuestras soluciones.

Lo primero es reportarlo a las autoridades competentes. Pero más allá de eso, lo que vemos es que muchas empresas no tienen idea de a quién acudir ni qué pasos seguir. Eso agrava la situación. El proceso de recuperación, además, suele ser costoso, y muchas pymes simplemente deciden abandonar el negocio, cambiar de nombre o empezar de cero. Nosotros en Kiggu recibimos casos así todos los días.

Por eso, uno de nuestros objetivos es romper esa barrera. No es fácil encontrar una empresa que asesore desde cero, de forma clara y asequible, especialmente cuando los presupuestos son limitados. Queremos que cualquier empresa, sin importar su tamaño, tenga acceso a protección real.

JOHANA LORDUY
Periodista de PORTAFOLIO