\n<\/p>\n
Los ataques de ingenier\u00eda social van en aumento. Estos ataques de baja tecnolog\u00eda pero de alto impacto, donde los piratas inform\u00e1ticos manipulan a los empleados para que les concedan acceso a los servicios y datos de las empresas, casi se triplicaron el a\u00f1o pasado y, en lo que va del a\u00f1o, se han cobrado varias v\u00edctimas de alto perfil, desde Twilio y Mailchimp hasta Revolut y, m\u00e1s recientemente, Uber. Como demuestran estos grandes nombres, este tipo de ataques puede ser dif\u00edcil de proteger incluso para las organizaciones con mejores recursos.<\/p>\n
Ahora, la startup de ciberseguridad Nudge Security est\u00e1 emergiendo del sigilo para ayudar a las organizaciones a abordar lo que creen que es la mayor debilidad de la ciberseguridad: las personas.<\/p>\n
La empresa completamente remota, con oficinas en Austin, Texas y Jackson, Wyoming, fue fundada en 2021 por los ingenieros de software ex-AlienVault Russell Spitler y Jaime Blasco, quienes creen que la \u00fanica forma de abordar el \u00abproblema de las personas\u00bb es hacer que los empleados formen parte de la soluci\u00f3n. Como sugiere su nombre, su producto hace eso al \u00abempujar\u00bb a los empleados hacia comportamientos de seguridad \u00f3ptimos, como activar la autenticaci\u00f3n multifactor (MFA) o cambiar su contrase\u00f1a si ha estado involucrado en una violaci\u00f3n.<\/p>\n
La oferta de seguridad de la empresa descubre continuamente activos de software como servicio nuevos e hist\u00f3ricos en toda una organizaci\u00f3n, incluidas las cadenas de suministro de SaaS y las concesiones de OAuth, sin depender de la infraestructura de red, los agentes de punto final, las extensiones de navegador o las integraciones de API. Cuando hay un nuevo evento \u00abcr\u00edtico para la seguridad\u00bb, como la creaci\u00f3n de una nueva cuenta o la instalaci\u00f3n de una nueva aplicaci\u00f3n, Nudge interact\u00faa con ese empleado para asegurarse de que est\u00e9 tomando buenas decisiones de seguridad. Por ejemplo, si un empleado descarga Dropbox pero la organizaci\u00f3n usa Google Drive, Nudge iniciar\u00e1 un di\u00e1logo para entender por qu\u00e9 se tom\u00f3 esa decisi\u00f3n.<\/p>\n
\u201cActuamos como un sidecar de una manera que permite a los empleados interactuar con el equipo de seguridad y permite que el equipo centralizado a\u00fan tenga visibilidad de lo que est\u00e1 sucediendo, establezca pol\u00edticas y haga que los empleados sean parte de ese proceso de una manera que no interrumpir su trabajo\u201d, dijo Spitler de Nudge a TechCrunch. \u201cCreemos que cada empleado tiene el potencial de comportarse de manera que respalde y fortalezca la postura de seguridad cibern\u00e9tica de la organizaci\u00f3n, solo que no siempre es simple o directo hacerlo\u201d.<\/p>\n
Para garantizar que los empleados se comprometan con estas indicaciones, Nudge trabaj\u00f3 con Aaron Kay, profesor de psicolog\u00eda en la Universidad de Duke, quien le mostr\u00f3 a la startup c\u00f3mo puede tomar la investigaci\u00f3n fundamental realizada en psicolog\u00eda para establecer una relaci\u00f3n entre nuestro producto y los usuarios finales. \u201cEstamos tratando de involucrar a los empleados y asegurarnos de no dar la impresi\u00f3n de estar abofeteando o agitando una gran pancarta roja de advertencia\u201d, agreg\u00f3 Spitler.<\/p>\n
Nudge no afirma que podr\u00eda haber evitado el pirateo de Uber o la violaci\u00f3n de Revolut: Spitler le dijo a TechCrunch, \u00abhemos estado en la industria demasiado tiempo para hacer casos audaces como ese\u00bb, pero la compa\u00f1\u00eda cree que puede ayudar a las organizaciones a informar su postura de riesgo. no solo en t\u00e9rminos de qui\u00e9n tiene acceso, sino en t\u00e9rminos de qui\u00e9n tiene acceso a qu\u00e9 y por qu\u00e9.<\/p>\n
\u201cAl igual que en el caso de Uber, una de las cosas que ha sido tendencia al colapso en los \u00faltimos meses es la complejidad de estas organizaciones\u201d, dijo Spitler. \u201cLa ingenier\u00eda social m\u00e1s la complejidad significa que incluso si un usuario se ve comprometido, de repente la organizaci\u00f3n comienza a desmoronarse\u201d.<\/p>\n
\u201cTambi\u00e9n brindamos informaci\u00f3n sobre la cadena de suministro\u201d, agreg\u00f3 Blasco, cofundador y director de tecnolog\u00eda de Nudge. \u00abDigamos que su organizaci\u00f3n est\u00e1 usando Slack y est\u00e1n usando Twilio, podemos decirle que Twilio est\u00e1 comprometido\u00bb.<\/p>\n
Nudge est\u00e1 lanzando su producto seis meses despu\u00e9s de que obtuvo una inversi\u00f3n inicial de $ 7 millones de Ballistic Ventures, un nuevo equipo de VC dedicado exclusivamente a asesorar y financiar nuevas empresas de seguridad cibern\u00e9tica en etapa inicial. Desde esta inversi\u00f3n, Nudge ha incorporado a 10 clientes, con otra docena m\u00e1s o menos en la fase piloto de grandes empresas.<\/p>\n
\u201cEl producto que entregaremos esta semana es realmente nuestro enfoque en este momento, y luego ampliaremos nuestros esfuerzos de marketing y ventas\u201d, dijo Splinter. \u201cCuando comencemos a expandirnos en ese frente, probablemente busquemos levantar otra ronda\u201d.<\/p>\n<\/p><\/div>\n