David Sánchez Lavado (Malwarebytes): «Nuestra idea era ofrecer trato personal a las empresas, porque Microsoft nunca lo hará»

David Sánchez Lavado (Donostia, 1977) es uno de los emprendedores de éxito más desconocidos de Euskadi. Junto con Pedro Bustamante, al que conoció trabajando para Panda Security, puso en marcha en Silicon Valley la startup ZeroVulnerabilityLabs, que vendieron apenas año y medio después a Malwarebytes, que hoy es un gigante de la ciberseguridad con más de 1.000 empleados. Sánchez Lavado, que trabaja desde Bilbao, recuerda en esta entrevista cómo surgió su empresa, con la idea de ofrecer un trato personal a sus clientes que Microsoft nunca podría proporcionar.

Otras cosas que nos contó:

• Al igual que otras mentes brillantes de la informática, Sánchez Lavado nunca terminó sus estudios universitarios y prefirió poner en valor cuanto antes su afición por el cacharreo informático. Trabajó varios años para empresas vascas como Ibermática, S21Sec o Panda, hasta que un día Bustamante le propone que algunas de sus ideas se podían acometer emprendiendo. «Siempre he necesitado ir más allá de la mera programación y en la seguridad cada día hay algo diferente. Pedro es un emprendedor nato y lo tenía muy claro. Yo no era tan valiente, pero me gustaba tanto investigar que lo empecé a valorar. Me compré el Libro Negro del Emprendedor (Fernando Trías de Bes, 2007) y leí atentamente las razones que daba para no emprender. Fuimos poco a poco. Primero, hicimos prototipos y pruebas de validación en nuestro tiempo libre. Finalmente, montamos una empresa pequeñita con 300 dólares», explicó.
• La idea consistía en ofrecer protección a las empresas para vulnerabilidades de nuevo cuño que generalmente se insertan en un ordenador con la instalación de una aplicación, el conocido malware. Eran conscientes de que Microsoft nunca podría ofrecer el trato personal que ellos sí querían dar, por lo que vieron una oportunidad. «En mi trabajo y en foros iba viendo que cada vez se hablaba más de las vulnerabilidades que tenía Windows y, en particular, Internet Explorer. La gente no se daba cuenta de que, a través de un programa, podían pasar a controlar tu ordenador. Aunque seguí viviendo en Bilbao, lanzamos la empresa en EE.UU., un mercado que ya estaba muy concienciado con la seguridad. Acertamos. Había una necesidad de ese producto y me junté con la persona adecuada», explicó.
• ZeroVulnerabilityLabs tuvo éxito casi desde el primer día, probablemente por el carácter pionero de su producto y por la excelente labor de difusión de Bustamante. PC Magazine les llevó a la portada y se hicieron muy conocidos entre empresas y gobiernos. Empezaron el proceso de patente y no llevaban ni año y medio de actividad cuando les llamaron MalwareBytes y algunas otras compañías del sector, además de fondos como Sequoia Capital, con la intención de comprarles o cuando menos de hacer una ronda de inversión. «Había varias novias e incluso ofertas, pero nos gustó la transparencia de su fundador, Marcin Kleczynski. Además, eran pequeñitos (entonces apenas 60 personas), por lo que tendríamos posibilidades de crecimiento con ellos. Así que vendimos y nos incorporamos como socios de MalwareBytes con la obligación de trabajar para ellos cuatro años. Llevamos ya siete. Hoy nuestro producto es parte principal de MalwareBytes y lo requieren todos sus clientes», explicó.
• Sánchez Lavado sigue investigando y, gracias a la pandemia, apenas tiene que visitar las oficinas de MalwareBytes en Silicon Valley. El está convencido de que localmente tenemos mucho talento en ciberseguridad, si bien es cierto que el principal mercado sigue siendo el norteamericano. En cuanto a sus investigaciones, ahora están muy orientadas hacia la intersección entre hardware e internet. «Me interesa mucho el mundo de la Internet de las Cosas. La gente no se da cuenta de que cuando pone una cámara de vigilancia o un router en casa, se está exponiendo, está abriendo una puerta para que cualquiera pueda entrar», explicó.