La startup francesa Escape ha logrado recaudar 3,9 millones de dólares (3,6 millones de euros) en una reciente ronda de financiación para su solución de ciberseguridad. La empresa, que acaba de completar la cohorte de invierno 2023 de Y Combinator, se centra en reforzar la seguridad de las API antes de su lanzamiento público. La ronda de financiación fue liderada por la empresa francesa de capital riesgo Iris, con la participación de Frst, los inversores existentes Irregular Expressions, Tiny Supercomputers, Kima Ventures y los inversores ángeles Philippe Langlois, Mehdi Medjaoui y Roxanne Varza.
Escape ofrece una solución sin agentes que se integra directamente en el proceso de desarrollo. Al integrarse en el flujo de integración y entrega continuas (CI/CD), cada nueva confirmación de código hace que Escape analice dinámicamente los fallos de seguridad. Este enfoque innovador permite identificar y abordar posibles vulnerabilidades en tiempo real, lo que evita problemas importantes en el futuro.
Por ejemplo, Escape puede detectar problemas de limitación de velocidad, que podrían ser aprovechados por agentes malintencionados para extraer grandes volúmenes de datos. Además, la plataforma garantiza que las acciones no válidas se bloqueen correctamente, evitando la manipulación no autorizada de los datos. Se integra perfectamente con Snyk, lo que permite que los problemas generados por Escape aparezcan en la lista de problemas de código de Snyk del usuario.
Inicialmente, Escape optó por centrarse en las API GraphQL, ya que identificó esta área como la mejor estrategia de salida al mercado. Sin embargo, la empresa está ampliando ahora su soporte a las API REST, que se utilizan con más frecuencia que las API basadas en GraphQL. Esta expansión abre la posibilidad de un mayor alcance en el mercado y una mayor aplicación en una amplia gama de sectores.
Con su enfoque único de la seguridad de las API, Escape ya ha atraído a unos 20 clientes, entre ellos Sorare, Shine y Neo4J. La empresa aspira a captar clientes más grandes en sectores sensibles, como la banca y los servicios financieros. Para cada cliente, los contratos de Escape tienen el potencial de valer decenas de miles de euros al año, por lo que se trata de una oportunidad atractiva y lucrativa para la startup.
Cabe señalar que Escape no pretende sustituir por completo a los pentests. Los pentests suelen abarcar áreas de seguridad más amplias, además de las API. En cambio, el objetivo de Escape es identificar y resolver los fallos de seguridad a nivel de API tan pronto como aparecen. Al solucionar estos problemas en una fase temprana, las empresas de seguridad que realizan pentests descubrirán que la mayoría de las vulnerabilidades ya se han resuelto, lo que hace que el proceso global sea mucho más eficiente y eficaz.
La reciente ronda de financiación y la evolución de Escape ponen de manifiesto la creciente necesidad de soluciones de seguridad de API más completas y eficaces. Con plataformas no-code como AppMaster, que ofrecen herramientas para desarrollar aplicaciones backend, web y móviles, las API se han convertido en parte integrante del desarrollo moderno de software. Los usuarios pueden ahora utilizar plataformas como AppMaster para crear sin esfuerzo aplicaciones que no sólo son visualmente atractivas, sino también seguras y escalables.
