Una startup israelí de ciberseguridad, fundada por ex soldados de los servicios de inteligencia del ejército, desarrolló una plataforma que defiende a los servicios informáticos de las empresas frente a las «identidades no-humanas» y acaba de recolectar 40 millones de dólares en fondos de inversión.
«Los cambios en la infraestructura y las cargas de trabajo» de las compañías modificaron «por completo» el mapa de las identidades que pasan por sus sistemas informáticos, señaló Danny Brickman, uno de los fundadores de la startup, Oasis Security.
Las identidades no-humanas, advirtió, «crecieron exponencialmente y se convirtieron en el eslabón débil de la ciberseguridad empresarial».
Pero, ¿qué son esas «identidades no-humanas»? Desde hace ya muchos años convivimos con «entidades» automatizadas en nuestra vida cotidiana, desde las aplicaciones en el teléfono celular hasta los chatbots de inteligencia artificial con los que «hablamos» para solicitar un turno.
De hecho, las «identidades» de máquinas superan a las identidades humanas en un factor de 45 a uno, según una investigación de CyberArk, aunque algunos reportes señalan que esa cifra sube hasta cincuenta.
Un peligro que crece a un «ritmo exponencial»
Sistemas como los robots en las cargas de trabajo automatizado y los microservicios que se ejecutan en la nube, «están creciendo a un ritmo exponencial a medida que más empresas se transforman digitalmente», señaló el informe de CyberArk. Y con eso crecen también los peligros.
Una cuenta de servicio o un token pueden, por ejemplo, «permitir que un actor malintencionado elimine todo un entorno de nube», el espacio informático donde se desarrollan millones de operaciones empresariales cada día, señaló Brickman.
Las herramientas tradicionales de gestión de secretos e identidades humanas ya «no pueden manejar la escala y la complejidad de las identidades no-humanas, lo que deja a la mayoría de las organizaciones ciegas y gravemente expuestas», dijo el emprendedor israelí.
Oasis, aseveró, «ofrece una solución integral pero fácil de usar que permite que el crecimiento y la seguridad vayan de la mano». Y esa promesa logró convencer a varios inversores en los últimos días.
La startup recolectó los 40 millones de dólares en una ronda de financiación liderada por Sequoia Capital, junto con Accel, Cyberstarts y Maple Capital. También participaron Guy Podjarny, fundador de Snyk, y Michael Fey, cofundador y director ejecutivo de Island.
Más privilegios de acceso a datos
Estas identidades no-humanas están creando una superficie de ataque masiva que se convirtió en uno de los escenarios favoritos de delincuentes y hackers. Los riesgos de seguridad se agravan aún más ya que, en promedio, hay diez veces más identidades no humanas con privilegios de acceso más amplios a datos confidenciales que humanos.
Dado que cada vez más procesos de negocio se automatizan a través de flujos de trabajo de IA y a los que acceden las máquinas, «es fundamental que las organizaciones implementen una estrategia de identidad no humana en toda la empresa», señalaron desde Oasis.
«Estamos entusiasmados de trabajar con el equipo de Oasis para resolver uno de los mayores desafíos actuales en ciberseguridad», apuntó Bogomil Balkansky, socio de Sequoia Capital.
La startup, recordó el portal Globes, fue fundada en el 2022 por Brickman y Amit Zimerman, compañeros de servicio militar en la unidad de Inteligencia 81 de las FDI. Oasis tiene 45 empleados en Israel y oficinas en Estados Unidos que brindan servicios a corporaciones internacionales.