Un nuevo enfoque en la ciberseguridad
Riot, una startup francesa, ha captado la atención del sector tecnológico tras cerrar una ronda de financiación Serie B por 30 millones de dólares. La empresa, que ha alcanzado los 10 millones de dólares en ingresos anuales, se ha propuesto ir más allá de la educación sobre ciberseguridad, buscando minimizar la superficie de ataque de los empleados en las organizaciones. Con una valoración post-inversión que supera los 170 millones de dólares, Riot se posiciona como un actor clave en el ámbito de la ciberseguridad empresarial.
De la educación a la acción
Inicialmente, Riot se centró en educar a los empleados sobre los riesgos de ciberseguridad a través de campañas de phishing simuladas. Estas campañas enviaban correos electrónicos que parecían reales, diseñados para engañar a los empleados y hacerles ingresar información personal. Este enfoque ha demostrado ser efectivo, ya que ha permitido a los empleados desarrollar una mayor desconfianza hacia correos sospechosos. Sin embargo, la empresa ha evolucionado y ahora busca implementar una plataforma de gestión de la postura de seguridad del empleado, que no solo educa, sino que también actúa proactivamente para mejorar la seguridad.
La plataforma de gestión de postura de seguridad
La nueva plataforma de Riot se propone ser un ‘cockpit’ central para gestionar la seguridad a nivel del empleado. Según el fundador y CEO Benjamin Netter, la plataforma analizará automáticamente la seguridad de los empleados y les asignará un ‘karma score’, que indicará su postura de seguridad. A partir de ahí, Riot incentivará a los empleados a realizar ajustes en su configuración de seguridad, como activar la autenticación multifactor o ajustar sus configuraciones de privacidad en redes sociales. Este enfoque busca facilitar pequeñas acciones que, aunque simples, pueden dificultar significativamente el trabajo de los hackers.
Desafíos y oportunidades en la ciberseguridad
A pesar de los avances, los incidentes cibernéticos continúan en aumento, lo que resalta la necesidad de soluciones efectivas. Un ejemplo reciente es la violación de datos de Change Healthcare, que afectó a 190 millones de estadounidenses. Este tipo de incidentes subraya la importancia de que los empleados mantengan buenas prácticas de ciberhigiene, no solo en el entorno laboral, sino también en sus dispositivos personales. Riot reconoce que la seguridad de los empleados también depende de su comportamiento en plataformas como WhatsApp y LinkedIn, donde las campañas de phishing son cada vez más comunes.
El futuro de Riot y la ciberseguridad
Con la nueva financiación, Riot planea expandir sus operaciones a otros países y aumentar su base de clientes. La visión a largo plazo de Netter incluye la creación de una empresa de seguridad para empleados que ofrezca una gama completa de herramientas de seguridad. Esto podría incluir desde antivirus hasta gestores de contraseñas, ampliando así su propuesta de valor en el mercado de la ciberseguridad. La combinación de educación, tecnología y un enfoque centrado en el usuario podría posicionar a Riot como un líder en la transformación de la seguridad cibernética en las empresas.
