‘Hackear’ para proteger, la ruta de un emprendedor local

A nivel global, el número de ciberataques continúa en aumento. En Colombia, según el más reciente informe del Centro Cibernético de la Policía Nacional, las denuncias por delitos informáticos crecieron 23% en el último año, al pasar de 63.249 casos en 2023 a 77.666 en 2024. Solo entre enero y junio de 2025, se han registrado 31.962 delitos de este tipo. Para hacer frenteal delito, surgió Kiggu, un emprendimiento colombiano que busca democratizar el acceso a la ciberseguridad, haciéndola asequible para todas las empresas, David Serrano, CEO de Kiggu, precisó: "es enseñar a través del ‘hackeo ético’, es decir, ingresar de forma autorizada a los sistemas para evidenciar vulnerabilidades". ¿Cómo nació Kiggu y qué tanto han evolucionado? Kiggu es la evolución de una empresa que ya llevaba 13 años en el mercado. Yo asumí la dirección en enero de 2023 y desde entonces redefinimos la visión hacia una ciberseguridad accesible, útil y centrada en las verdaderas necesidades de las empresas. La ciberseguridad hoy es difícil de contratar. Muchas empresas, incluso medianas y grandes, no saben qué necesitan y terminan comprando herramientas por moda, sin una estrategia clara. Pero estar protegido va más allá: se trata de estar preparados para un ataque y garantizar la continuidad del negocio. En nuestros diagnósticos, 9 de cada 10 empresas resultan ser vulnerables. Algunas ya han sido hackeadas sin saberlo. Ahí es donde entra Kiggu, adaptándonos a las empresas, no al revés. No esperamos que las empresas se vuelvan expertas en ciberseguridad; nosotros nos encargamos. ¿Qué estrategias usan? Desarrollamos prediagnósticos gratuitos para que las empresas conozcan su nivel de exposición antes de sufrir un ataque. Esto nos permite entender qué tan vulnerables están, incluso en casos donde ya tienen tecnología instalada que no está bien aplicada. No se trata de vender herramientas, sino de saber exactamente qué necesitan y qué pueden pagar según su etapa de crecimiento. ¿Cómo reaccionan las empresas cuando ven que son vulnerable? Al principio hay sorpresa. Pero rápidamente lo entienden como un valor agregado. Ese primer acercamiento, el prediagnóstico, ya representa un beneficio. En el mercado, este servicio puede costar entre 5.000 y 6.000 dólares, y nosotros lo ofrecemos sin costo para generar confianza y mostrar el valor real de nuestra intervención. ¿En qué países operan? Gracias al trabajo remoto, operamos prácticamente en cualquier lugar del mundo. Hoy tenemos presencia en España, EE. UU., Panamá y Perú. ¿Cómo es ha ido? Desde que asumí la dirección en 2023, nos hemos enfocado en crecer de forma orgánica, sin levantar capital externo. En 2023 facturamos US$200.000. En 2024 alcanzamos el millón de dólares, y en el primer semestre de 2025 ya estamos cerca de los US$3,5 millones. Nuestra meta para este año es cerrar con ingresos entre US$6 y US$ 8 millones. ¿Qué sectores atienden? Nuestro portafolio es transversal. Atendemos empresas de gas, retail, banca, fintech y salud, incluyendo algunas de las compañías más grandes del país. En salud, por ejemplo, hemos detectado accesos no autorizados a historias clínicas y hasta la modificación de recetas médicas. La sensibilidad de estos datos hace que nuestras soluciones sean aún más críticas. Hemos logrado romper barreras y consolidarnos en sectores altamente regulados que valoran profundamente la seguridad. Hay nuevos desarrollos. Siempre estamos en evolución. Nuestra tecnología mejora semana a semana, y trabajamos muy cerca de nuestros clientes para escuchar sus necesidades. Además de nuestras soluciones actuales, desarrollamos herramientas complementarias para protección de marca, detección de credenciales filtradas en la web y la dark web, entre otras.