Una startup irlandesa acaba de demostrar que la infraestructura de seguridad financiera puede ser al mismo tiempo elegante y lucrativa. Evervault cerró una ronda Serie B de €21 millones ($25 millones) liderada por Ribbit Capital, con la participación de Sequoia Capital e Index Ventures. Su premisa es simple en concepto y difícil de ejecutar: que los datos de pago nunca deberían aparecer en texto plano en ningún sistema, incluidos los del propio proveedor.
La compañía, fundada en Dublín y con presencia en Nueva York, lleva el financiamiento total a €39 millones. Y con métricas como €4.200 millones procesados mensualmente y 100 millones de tokens encriptados al mes, esto no es una apuesta a futuro: ya está operando a escala.
¿Qué hace exactamente Evervault?
El problema que Evervault resuelve es viejo pero costoso. Cuando pagas con tarjeta, tus datos viajan entre comercio, procesadores, bancos e intermediarios. En cada salto hay un punto donde alguien “toca” esa información. El fraude ocurre exactamente ahí. La mayoría de las soluciones tradicionales agrupan esos datos en una bóveda centralizada antes de procesarlos, creando un blanco perfecto para atacantes.
Evervault usa un enfoque distinto: encriptación de extremo a extremo sin bóveda centralizada. Funciona así:
- Captura segura: Un iframe con una llave pública única por cuenta encripta los datos de la tarjeta directamente en el dispositivo del usuario, en microsegundos, antes de que salgan al servidor del comercio.
- Procesamiento aislado: Cuando hay que cobrar, los datos encriptados llegan a un AWS Nitro Enclave, un entorno de computación aislado que nadie puede inspeccionar, ni siquiera Amazon. Ahí se descifran, se envían al procesador de pagos, y el dato en claro se elimina en milisegundos.
El modelo de custodia es doble: el cliente guarda los datos encriptados, Evervault guarda las llaves. Nunca los dos juntos. Para que ocurra una brecha, un atacante necesitaría comprometer ambos sistemas simultáneamente. Es matemáticamente más difícil.
¿Por qué Ribbit Capital escribió ese cheque?
Las métricas de tracción son la respuesta más honesta. Evervault reporta:
- €4.200 millones procesados en transacciones mensuales
- 100 millones de tokens encriptados por mes
- 7.000+ integraciones con bancos e instituciones financieras
- Crecimiento de ingresos 4x año sobre año
- Clientes como CarTrawler, Ramp y Rippling
El argumento de ventas más poderoso de la compañía no es técnico: es financiero. Sus clientes reducen el costo promedio de cumplimiento PCI DSS en €86.000 al año y logran compliance un 95% más rápido que por métodos convencionales. Cuando el producto se justifica solo con el ahorro en auditorías, la conversación de ventas se vuelve muy sencilla.
Shane Curran: el fundador que construyó la infraestructura antes de que el mercado la pidiera
El cerebro detrás de Evervault es Shane Curran, ex ganador del BT Young Scientist, uno de los premios tecnológicos más importantes del ecosistema irlandés. Su tesis era clara desde el principio: las empresas deben poder procesar pagos sin que los datos sensibles sean accesibles en ningún punto del flujo. Eso incluye sus propios servidores.
Llevaba años construyendo la capa técnica antes de que la proliferación de agentes de IA lo volviera urgente. Esa ventana de tiempo es ahora un foso competitivo difícil de replicar.
Por qué importa ahora: IA, agentes y el nuevo riesgo en pagos
El timing de esta ronda no es coincidencia. La expansión de agentes de IA que procesan órdenes de pago, acceden a historiales financieros y ejecutan transacciones en nombre de usuarios está generando volúmenes sin precedentes de datos sensibles circulando entre APIs, modelos y sistemas. Cada nodo adicional en ese flujo es una superficie de ataque potencial.
Evervault se posiciona como la capa que garantiza que esos datos nunca viajen en texto plano, independientemente de cuántos intermediarios haya en el pipeline. En un contexto donde los ataques a la cadena de suministro de software son cada vez más frecuentes, esa garantía tiene valor concreto y medible.
El contexto regulatorio también empuja en esa dirección. La directiva PSD2 revisada en la UE, sumada al enforcement creciente del GDPR y los marcos de identidad digital, está apretando las condiciones bajo las cuales las empresas pueden “tocar” datos financieros de clientes. Las que pueden demostrar que nunca acceden al dato en claro tienen una postura de compliance estructuralmente más simple y más barata.
Sus competidores en el espacio incluyen Basis Theory, Very Good Security (VGS) y las propias soluciones de tokenización de Stripe. El diferencial de Evervault está en la arquitectura sin bóveda centralizada y el modelo de llaves separadas, una promesa que los enfoques tradicionales no pueden replicar sin rediseñar su stack completo.
Uso de los fondos: escalar lo que ya funciona
El capital de la Serie B se distribuirá en tres frentes:
- Infraestructura de encriptación: Mayor capacidad de procesamiento y redundancia para soportar volúmenes transaccionales en crecimiento.
- Producto: Iframes de pago, tokenización avanzada, card insights y network tokens.
- Equipo de ingeniería y producto: Contrataciones globales para sostener la innovación.
No es el tipo de fundraise donde el dinero define la dirección. Es el tipo donde el dinero acelera algo que ya está funcionando, con métricas reales y clientes pagando.
Para el ecosistema fintech latinoamericano, el caso de Evervault también es una lección práctica: el dolor del compliance no es un obstáculo a rodear, es un mercado. Los founders que construyen herramientas que eliminan fricciones regulatorias tienen una propuesta de valor que se defiende sola, especialmente en regiones donde el cumplimiento normativo está creciendo en complejidad y costo.
