Strike es una startup uruguaya de ciberseguridad fundada en 2022 por Santiago Rosenblatt, de 28 años. Levantó USD 13,5 millones en una Serie A liderada por FinTech Collective, opera en más de diez países y está apostando a que la inteligencia artificial puede automatizar la mitad del trabajo que hoy hacen los hackers éticos. El mercado al que apunta vale USD 24.000 millones y se va a cuadruplicar antes de 2030.
A los 6 años, Santiago Rosenblatt hackeó un videojuego. A los 14, encontró una vulnerabilidad en una plataforma de compras online que le permitía adquirir productos sin pagar. En ese momento, dice, entendió que lo que hacía tenía consecuencias reales y decidió que prefería estar del otro lado: no atacar sistemas, sino defenderlos.
Esa intuición adolescente se convirtió, dos décadas después, en Strike, una startup de ciberseguridad fundada en Montevideo en 2022 junto a su socio Facundo López Juncal. Hoy tiene más de cien clientes, opera en diez países de América Latina, Europa, Asia y Oceanía, y acaba de cerrar una ronda Serie A de USD 13,5 millones liderada por FinTech Collective, con participación de Galicia Ventures, Greyhound Capital, FJ Labs y Canary. La ronda estuvo sobrescu bierta: la demanda de los inversores llegó a USD 30 millones. Strike eligió quedarse en USD 13,5.
El problema que vio Strike
El negocio de Strike se basa en el pentesting, o prueba de penetración: contratar hackers éticos que ataquen los sistemas de una empresa antes de que lo hagan los atacantes reales. Es una práctica establecida en la industria de ciberseguridad, pero que históricamente tuvo tres problemas grandes.
Primero, es cara. Contratar equipos de especialistas para evaluar la seguridad de una infraestructura tecnológica compleja puede costar decenas de miles de dólares por proyecto. Segundo, es lenta: un proceso de pentesting tradicional puede llevar semanas, durante las cuales las vulnerabilidades siguen abiertas. Tercero, y quizás más importante, es esporádica: las empresas hacen pentesting una o dos veces al año, cuando la amenaza es continua.
“Las empresas gastaban millones de dólares en ciberseguridad y, sin embargo, los hackers seguían explotando sus vulnerabilidades”, explica Rosenblatt. La razón, en muchos casos, no era falta de inversión sino falta de visibilidad en tiempo real sobre dónde estaban los agujeros.
Strike construyó una plataforma SaaS que permite a las empresas iniciar una evaluación de vulnerabilidades en menos de dos horas, monitorear amenazas en tiempo real y generar reportes de cumplimiento automáticamente. El cliente selecciona qué recursos quiere testear, paga según el alcance del análisis y accede a un sistema de gestión de vulnerabilidades que se actualiza de forma continua.
Strike360: la apuesta por la automatización
El producto más ambicioso de Strike es Strike360, su plataforma impulsada por inteligencia artificial. El objetivo es automatizar una parte significativa del trabajo que hoy hacen los analistas humanos: en lugar de que un especialista dedique días a testear manualmente un sistema, Strike360 usa aprendizaje automático entrenado con los datos propios de la empresa para simular ataques expertos y detectar vulnerabilidades por análisis contextual, no por patrones predefinidos.
Uno de los módulos ya en producción permite el retesting automatizado: verificar si una vulnerabilidad fue efectivamente parcheada después de una corrección. Ese proceso, que manualmente demandaba hasta dos días de trabajo, hoy tarda diez segundos.
Al momento de la ronda, Strike tenía automatizado el 15% del proceso de pentesting. El objetivo declarado es llegar al 50% antes de fin de año. Es una apuesta arriesgada en un sector donde la sofisticación del adversario (el atacante) también crece constantemente, pero si funciona podría cambiar estructuralmente la economía del producto.
Los clientes y los números
La cartera de Strike incluye nombres como Santander, MercadoLibre, OLX, Delivery Hero y Telefónica. El 70% de sus ingresos provienen del sector financiero, donde los estándares regulatorios de ciberseguridad son especialmente exigentes y la disposición a pagar por protección es mayor.
El crecimiento desde su fundación fue de tres veces año sobre año. En términos de distribución geográfica de ingresos, México representa el 19%, el resto de América Latina (excluyendo Brasil) el 58%, Estados Unidos el 11% y Europa el 12%.
Brasil, con esas proporciones, es el gran ausente en los ingresos actuales, pero es también la gran apuesta de la expansión.
La jugada en Brasil y Estados Unidos
Con los USD 13,5 millones de la Serie A, Strike está ejecutando una doble expansión simultánea.
En Brasil, la empresa destina alrededor de USD 2 millones para instalar una oficina en São Paulo, a cargo de Tomás Degregori (argentino). La lógica es clara: Brasil representa el 50% de la demanda potencial de América Latina en ciberseguridad y Strike prácticamente no tiene presencia ahí. Es el mercado obvio para crecer en la región.
En Estados Unidos, la apuesta es más ambiciosa y más difícil. Rosenblatt se mudó a Nueva York para liderar personalmente el crecimiento, con un equipo de 14 personas. El target identificado son 132.000 empresas de entre 500 y 5.000 empleados que necesitan servicios de pentesting continuo y no tienen ni el presupuesto ni el acceso a los grandes jugadores del mercado. Es el segmento donde Strike puede competir en precio y agilidad.
El objetivo para el cierre del ejercicio es que Estados Unidos represente entre el 40% y el 44% de los ingresos totales. Hoy está en el 11%. El salto implica quintuplicar la participación del mercado más competitivo del mundo en ciberseguridad en cuestión de meses.
El mercado que los espera
El mercado global de ciberseguridad ofensiva (el segmento donde opera Strike) vale hoy USD 24.000 millones y se proyecta que se cuadruplicará antes de 2030, impulsado por la proliferación de ataques, la digitalización acelerada de los sectores financiero y de salud, y las crecientes exigencias regulatorias en materia de protección de datos.
En ese contexto, Strike es una apuesta específica: no compete con los gigantes de la ciberseguridad defensiva (los antivirus, los firewalls, los sistemas de detección de intrusos), sino que ocupa el nicho del testeo continuo y automatizado, un espacio que todavía no tiene un jugador dominante a escala global.
Que esa apuesta haya arrancado desde Montevideo, con un fundador que aprendió a hackear jugando videojuegos, es el tipo de historia que el ecosistema de startups del Río de la Plata todavía tiene que aprender a contar mejor.
