Buenos Aires — “Auth0 nació como una empresa remota. Cuando empezamos yo estaba en Argentina y Eugenio (Pace) estaba en Estados Unidos, y abrazamos un poco esa complejidad que para muchos sigue siendo el trabajo a distancia”, recuerda Matias Woloski, CTO y co-fundador del unicornio de identidad digital Auth0.
Desde esos comienzos, en 2013 junto a Pace, el CEO y co-fundador de la compañía, no solo pasó agua bajo el puente, sino un río intrépido que en 2019 los llevó a integrar el club de los unicornios argentinos al recibir una inversión de US$103 millones y pasar a tener un valor de mercado de US$1.100 millones.
“Empezamos a tomar gente en cualquier país desde el día cero, y hoy tenemos colaboradores en 35 países diferentes. De hecho, pasar a remoto para nosotros no fue un cambio. Físicamente estamos en Buenos Aires, en Seattle, en Bellevue (que es cerca de Seattle), en Londres, en Sídney y en Tokio. Pero son más lugares de encuentro. Ya somos más de 1.000 personas en la empresa”, dice entusiasmado Woloski a Bloomberg Línea.
TE PUEDE INTERESAR: ¿Por qué los CEOs del mundo están aumentando sus inversiones contra ciberataques?
En marzo de este año, la empresa fue comprada por Okta, quien también opera en el mercado de identidades digitales, y que está valuada en US$55.000 millones. A pesar de ello, la firma continúa trabajando de manera independiente como una unidad de producto dentro de Okta.
Sus niveles de demanda se incrementaron exponencialmente durante la pandemia, dada la gran cantidad de ciberataques que hubo. Esto hizo que el volumen de trabajo en todas las industrias creciera, porque empezó a tener mucha más relevancia la ciberseguridad, convirtiendo a Auth0 en un socio clave.
ADEMÁS: Ciberataques se disparan y daños podrían superar los US$6 billones en 2021
ADEMÁS: El peligroso grupo ruso de ransomware ‘REvil’ reaparece
La siguiente conversación fue editada por motivos de extensión y claridad.
Bloomberg Línea: ¿En qué momento se encuentra Auth0 y Okta, tras la fusión?
Matias Woloski: Todavía estamos en etapa de planning, pero básicamente Auth0 fue un gran milestone, un gran hito para ellos y mucho de los planes tienen que ver en cómo ir para adelante, cómo aprovechar la sinergia que hay entre los dos y darle prioridad a lo que nosotros hacemos que es customer identity. Ahí hay un montón de mercado disponible y somos la empresa que puede atacar eso, dado que somos neutrales, no como Microsoft, ni Amazon ni Google.
¿De dónde viene la relación con ellos?
Desde 2013 que tuvimos la primera llamada con el CEO de Okta, Todd (McKinnon), nosotros empezamos a tener un ida y vuelta continuo. Teníamos un MVP del producto, no teníamos founding de ningún tipo, no teníamos dinero levantado y en octubre del 2013 tuvimos la primera llamada de Todd diciendo: “Bueno, charlemos a ver si podemos juntar fuerzas”. En la jerga cuando te dicen eso es: “Queremos adquirir tu empresa”. En ese momento la verdad que era muy temprano para nosotros y no estaba en claro cuál era la oferta ni la oportunidad. Esa es también la forma en que se manejan las cosas: cuando vos estás interesado en una empresa mantenés el contacto y tratás que tu “enemigo” sea tu amigo. Eso siempre es lo que respetamos de Okta, no jugaron sucio y siempre mantuvieron un canal abierto con nosotros para ver qué podíamos hacer juntos y de forma muy respetuosa. Eso fue positivo para la decisión posterior de vender la compañía.
¿Qué creé que encontraron en Auth0 para que fueran tan persistentes?
En 2017, ellos adquirieron otra compañía que se llama Stormpath, que ya no está más obviamente, que hacía lo mismo que nosotros. Pero pese a que ésta era una empresa que tenía un producto que competía contra nosotros, Auth0 tenía un producto mejor: un go to market también mejor, marketing y ventas mejores. Con esa adquisición probaron si podían entrar en el mercado de customer identity, y no les fue bien, así que tres años más tarde (o cuatro ya) volvieron con nosotros a probar, y esta vez funcionó.
¿Manteniendo los negocios de manera independiente en qué aspectos hacen sinergia?
Auth0 permanece separada porque tiene mucho valor y es importante seguir manteniendo la fuerza de los dos y no diluir el mensaje. Pero, obviamente hay un montón de oportunidades de sinergia y justamente lo interesante es que nosotros les vendemos a los programadores que están desarrollando aplicaciones. Ellos les venden a las empresas que quieren utilizar esas aplicaciones un solo log in para todos. Tenemos la oportunidad de hacer que esa conexión sea mucho más eficiente, más fácil de usar, con menos fricción, con más seguridad. En términos sencillos, si uno ve cualquier email corporativo o cualquier chat corporativo la mayoría de los mensaje de los problemas de IT son: “¿Me dan acceso a tal cosa?” o “Quiero acceso a tal otra”, bueno, todo eso ocurre porque los sistemas están hechos por diferentes personas y con diferentes sistemas de autenticación y autorización. Al estar en los dos lugares (en el que crea el software y el que consume el software) podemos eficientizar mucho eso. En Okta hay un protocolo que se llama single sign on, donde te loggeas una sola vez y se puede ingresar a otros lugares. Pero si del otro lado está Auth0 podés hacer incluso más que eso. Somos un producto que está detrás de escena, como la electricidad.
En el último año y medio, ¿cómo fue moviéndose el negocio y la demanda?
En general fue un año muy bueno y crecimos más de un 60 y pico por ciento, ya con una base de facturación grande. Y eso se debió obviamente a que todo se digitalizó. Los sistemas que fueron implementados por las empresas para que eso sea posible nos usan a nosotros. Si antes lo usaban 10 usuarios por mes, ahora lo pasaron a usar 500 usuarios mensuales. Nuestro pricing es por usuario activo por mes, y hubo más usuarios activos por mes durante todo el año.
¿En qué porcentaje?
Tuvimos más de 550 millones de usuarios en el sistema y más de 4,5 es el average de autenticaciones, de log ins, por mes durante el 2020, 4.5 millones. O sea que fue un crecimiento grande.
¿Cómo impactó en el negocio el aumento de ciberataques?
Cada vez hay más empresas que son hackeadas. Hoy en día hay más de 3.000 millones de usuarios y passwords dando vueltas, pero son passwords que quizás alguien usó en algún sitio en el 2017, 2016, 2015 de empresas que no han tenido las suficientes medidas de seguridad para protegerse. Esa base de datos que es relativamente fácil de obtener en el dark web es muy fácil generar un ataque o botnets y es muy difícil de identificar esos ataques. Son bots que están usando esos usuarios y passwords a ver si funcionan. Y después lo que hacen es venderlos en el mercado negro por la mitad de precio. Esto pasa con muchos servicios como Netflix, Spotify, etc. Es muy común que a una persona le pase que de repente que le cambia el idioma de Netflix y no saben por qué, eso es alguien que entró y lo hizo. Esto es cada vez más común y es difícil para el programador enfocarse en ello mientras está desarrollando, porque es un ataque difícil de proteger. Ahí es donde está el valor de Auth0.
¿Y cómo hacen para anticiparte a ese tipo de cosas?
Nosotros nos especializamos en esto y podemos monitorear esta actividad. Es una oportunidad muy interesante para las startups que no tienen como para poner un equipo de especialistas y armar su propio log in. Es una inversión, pero a largo plazo es mucho más barato que tener que desarrollarlo internamente.
¿Se incrementó el nivel de inversión de las empresas que ya trabajaban con ustedes?
Sí, tuvimos expansión positiva en muchas cuentas. Ya sea porque la cantidad de usuarios activos mensuales creció o porque compraron protección add-on (algo que comprás extra a la suscripción). Es como comprar el seguro o la alarma.
¡Pero el mundo es una contraseña!
Entonces la solución a eso es más estructural. Justamente movernos del password a una cosa mejor, lo que pasa es que hay mucho legado del password. Pero la buena noticia es que ya empiezan a haber sistemas que se están implementando en la industria como el touch ID, el face ID. Estamos progresivamente reemplazando el password por eso. Ahí, de alguna manera, en vez de patchear el problema y decirte: “Usá un password manager” la idea es remover los passwords. Eso lleva tiempo y que más empresas usen este sistema es nuestra oportunidad.
¿Y Argentina específicamente cómo se encuentra en comparación con la región en cuanto a adopción de este tipo de tecnologías?
Esto todavía está muy verde, sobre todo porque los dispositivos todavía no tienen, en su mayoría, la funcionalidad de biometría. Tal es así que recientemente hicimos una encuesta donde 89% de los consumidores abandonaron la compra o la registración de un sitio por tener una mala experiencia en ese flow.