En todo el mundo, las organizaciones invirtieron el año pasado más de 150.000 millones de dólares en productos y servicios de ciberseguridad, según la consultora McKinsey, un 12% más que un año antes. Entonces, ¿por qué sigue creciendo el número de ataques con éxito? Los últimos estudios sugieren que el coste anual de la ciberdelincuencia en el mundo pasará de 8,15 billones de dólares a 13,82 billones en 2028.
Sai Venkataraman, cofundador y CEO de Discern Security, cree que gran parte del problema es que, después de gastar todo ese dinero en una colcha de retales de soluciones de ciberseguridad, muchas organizaciones simplemente no saben cómo utilizarlas correctamente. Discern, que anuncia hoy el cierre con éxito de una ronda de financiación inicial de 3 millones de dólares, cree que la inteligencia artificial es la respuesta.
"Hay un enorme problema de talento en el sector de la ciberseguridad: muchas empresas son incapaces de contratar a los especialistas que necesitan", afirma Venkataraman. "Como resultado, no tienen la experiencia que necesitan para sacar el máximo partido de las herramientas de ciberseguridad que tanto dinero les han costado".
Muchas organizaciones no saben cómo configurar estas herramientas para proteger sus vulnerabilidades individuales, argumenta Venkataraman. No saben cómo utilizar varias herramientas combinadas. Ni siquiera están seguras de cómo empezar a rellenar los espacios en blanco.
La solución de Discern es resolver esa escasez de talento humano recurriendo a la IA. La empresa californiana, creada a principios de este año, ha desarrollado un software capaz de cartografiar la infraestructura informática del cliente, incluidas las herramientas de seguridad ya desplegadas y cómo se han configurado; con ese mapa, el software puede recomendar y aplicar cambios en la configuración actual para que todas las herramientas hagan su trabajo con mayor eficacia.
"Si las herramientas de seguridad están bien configuradas, muchos de los problemas de infracciones y ataques desaparecerán", insiste Venkataraman. "Y en la era de la IA, la escasez de talento humano para implementar esas configuraciones no debería ser un problema".
Discern, que Venkataraman fundó con Santhosh Purathepparmbil, y Rohan Puri, trabaja tanto con organizaciones que gestionan la ciberseguridad internamente como con proveedores de servicios gestionados a los que otras organizaciones han subcontratado ese trabajo. "Pienso que somos como un entrenador personal para herramientas de ciberseguridad, que maximiza su fuerza y rendimiento", añade Venkataraman.
La gran pregunta, por supuesto, es si el software funciona: ¿reduce la vulnerabilidad de la organización a los ataques? En el caso de Discern, hacer valer este argumento es difícil, dado que la empresa se encuentra en una fase inicial, pero Venkataraman afirma que el éxito ya puede medirse con indicadores como el aumento de la cobertura de las herramientas clave que observan los clientes. "El otro punto importante que hay que tener en cuenta es que cuando se aumenta la ciberseguridad, a veces se reduce la productividad, haciendo más difícil que el personal haga su trabajo.
Al final, los clientes de Discern, entre ellos un número creciente de grandes empresas y proveedores de servicios gestionados, podrán decidir por sí mismos. Pero a Venkataraman le anima el hecho de que varios CISO y líderes en ciberseguridad se hayan unido a la ronda de financiación como inversores ángeles. "Es una buena señal para nosotros", afirma.
En efecto, la start-up intenta automatizar el tipo de trabajo en el que están especializados los servicios de consultoría de ciberseguridad. Muchas empresas ya gastan sumas considerables en este tipo de consultores, señala Venkataraman, por lo que los directores de seguridad de la información (CISO) podrían simplemente tener que reasignar parte de este presupuesto en lugar de pedir a sus consejos de administración financiación adicional para traer a Discern.
Otros participantes en la ronda de 3 millones de dólares son BoldCap, WestWave Capital, Cyber Mentor Fund y Security Syndicate.
"Las amenazas a la seguridad de las organizaciones evolucionan continuamente, sin embargo, las políticas y configuraciones de seguridad en la mayoría de las organizaciones se actualizan con poca frecuencia, a menudo una o dos veces al año; esto conduce a un mayor riesgo y vulnerabilidad", dice Sathya Nellore Sampat, socio general de BoldCap. "La solución impulsada por IA de Discern aborda estratégicamente esta necesidad y está preparada para crear una nueva categoría".
Los fondos recaudados se destinan en gran parte a la contratación, dice Venkataraman, ya que Discern busca construir su equipo de ingeniería.