El futuro de la ciberseguridad depende de las startups

 (nfx.com/post)
13 puntos por GN⁺ 2025-09-28 | Aún no hay comentarios. | Compartir por WhatsApp
  • El campo de batalla de la ciberseguridad se está moviendo de la capa del sistema operativo a la capa de aplicaciones, y las startups están abriendo un nuevo ecosistema de seguridad
  • Las actualizaciones continuas del software y un ecosistema fluido crean nuevas amenazas, y las startups ofrecen soluciones innovadoras
  • Startups como Koi resuelven vulnerabilidades que las empresas tradicionales pasaron por alto con una plataforma de seguridad basada en aplicaciones
  • La relación de simbiosis entre la evolución del software y la innovación en seguridad crea oportunidades para las startups
  • El cambio constante en el entorno de seguridad ofrece a las startups posibilidades ilimitadas para liderar el mercado

Evolución constante, oportunidades constantes

  • El software ha cambiado de forma dramática en las últimas décadas, y la ciberseguridad ha tenido que adaptarse aún más rápido
    • Con cada ola de cambio en el software, la superficie de ataque creció exponencialmente
    • Se fundaron nuevas empresas para responder a estas amenazas emergentes
  • A principios de los años 80, el software era principalmente on-premise y centrado en un solo usuario
    • Virus que se replicaban mediante disquetes, como el virus Brain de 1986, eran la amenaza principal
    • El área a proteger era relativamente simple: cada computadora individual
  • A finales de los años 80 y comienzos de los 90, la expansión de internet expuso vulnerabilidades de red
    • El Morris Worm de 1988 infectó miles de computadoras en cuestión de días, desde MIT hasta Berkeley, aprovechando una puerta trasera en sistemas de correo
    • Quedó claro el patrón de que, a mayor conectividad de red, mayor superficie de ataque
    • Después de este incidente, Estados Unidos estableció su primer Computer Emergency Response Team (CERT)
  • A raíz de esto surgieron grandes empresas de herramientas antivirus como McAfee, Trend Micro y Symantec
    • Operaban agregando seguridad a nivel del sistema operativo
  • En los años 90 aparecieron los virus distribuidos por correo electrónico y variantes capaces de evadir la detección
    • Las empresas desarrollaron firewalls para proteger sus redes
    • Una mayor integración generó una superficie de ataque más amplia e impulsó nuevas tecnologías de protección

El boom de internet y la computación en la nube

  • El boom de internet en los 2000 aceleró este patrón
    • El mayor cambio fue la transición hacia la computación en la nube y la seguridad a nivel de aplicación
    • La computación en la nube transformó de raíz la manera de desarrollar y desplegar software
  • Las aplicaciones se desarrollan rápidamente mediante DevOps y se ajustan en tiempo real
    • Los datos y las cargas de trabajo se distribuyen en servidores virtuales de todo el mundo, aumentando de forma exponencial la superficie de ataque
  • Proteger solo el sistema operativo dejó de ser suficiente, y con DevSecOps la seguridad pasó a integrarse en el propio código
    • Surgieron empresas como Palo Alto Networks (firewalls de nueva generación), Crowdstrike (seguridad de endpoints administrada desde la nube), Snyk (escaneo de código en tiempo real) y Wiz (plataforma de seguridad cloud-native)
    • Wiz quedó registrada como la startup de crecimiento más rápido de la historia

La capa de aplicaciones: el nuevo campo de batalla

  • Hoy, la capa de aplicaciones está emergiendo como el nuevo campo de batalla de la seguridad
    • Las aplicaciones son ecosistemas compuestos por paquetes de código, plugins, extensiones, modelos de IA y actualizaciones
    • Las empresas carecen de visibilidad y control sobre qué software entra en sus organizaciones
  • Koi fue una de las primeras empresas en reconocer este cambio
    • Su fundador, Amit Assaraf, concluyó que los sistemas de seguridad heredados no estaban detectando esta transformación
    • Para demostrarlo, creó una extensión falsa de tema de VSCode llamada Darcula Official, que en una semana infectó a más de 300 organizaciones, incluso redes de tribunales nacionales
  • Este patrón muestra que la evolución continua del software crea nuevas amenazas y abre la puerta para que las startups surjan como los nuevos guardianes del software

La enorme oportunidad de la ventana tecnológica en ciberseguridad

  • Cada vez que cambia la forma de desarrollar software, aparecen nuevos vectores de ataque y la ciberseguridad debe reinventarse
    • Es una especie de carrera armamentista eterna
    • En los últimos 5 años, decenas de nuevas empresas de ciberseguridad crecieron hasta alcanzar valuaciones de mil millones de dólares
  • Para destacar, se necesita una visión original capaz de resolver un problema único
  • Koi captó tres cambios importantes que las empresas tradicionales pasaron por alto
    • La transición de las amenazas a nivel del sistema operativo a las amenazas a nivel de aplicación ya está en marcha
    • Las amenazas provenientes de código no binario presentan nuevos desafíos para las soluciones de seguridad tradicionales basadas en binarios
    • Entender la mentalidad de las organizaciones app-first significa que los equipos de seguridad necesitan visibilidad del software en todas las computadoras de la organización, junto con herramientas y soporte basados en ello
  • Hoy los hackers están ideando nuevas formas de explotar el software moderno
    • El mundo del vibe coding está creando una nueva superficie de ataque que hace apenas dos años casi no existía
  • Si detectas nuevas vulnerabilidades antes que las empresas establecidas, ya recorriste la mitad del camino hacia el product-market fit
    • Koi alcanzó 1 millón de dólares en ARR más rápido que Wiz, Snyk, Vanta, Figma y Loom
    • Eso demuestra cuán grande es la demanda por soluciones reales en este espacio

La ventaja de las startups en la era de la seguridad

  • El rápido éxito de Koi muestra el principio de que, cuando cambia el campo de batalla, las fortalezas de las empresas establecidas se convierten en una carga
    • Su escala, base de clientes y arquitectura existente las atan a paradigmas antiguos
  • En cambio, las startups tienen ventajas como:
    • Pueden construirse en función del entorno de amenazas actual o futuro
    • Se mueven rápido sin el overhead de coordinación de una gran organización
    • Atraen talento que entiende los ecosistemas de software modernos
    • Ganan la confianza del cliente al demostrar vulnerabilidades desde el primer día
  • En ciberseguridad, quedar atado a un paradigma obsoleto es fatal
    • Esto favorece a las startups, y vuelve a las empresas establecidas de este sector más vulnerables que en otras industrias
  • Pero surge la pregunta sobre la capacidad de defensa
    • ¿Qué pasa cuando una startup se convierte en una empresa establecida?
    • La capacidad de defensa no puede depender de un solo factor (por ejemplo, la PI en biotecnología)
    • Un punto de entrada al mercado como la visión original de Koi ofrece una ventaja inicial, pero se necesitan defensas sostenibles como efectos de red, marca e integración profunda

Implicaciones para los fundadores

  • Los cambios de paradigma crean una ventana de oportunidad para que las startups superen a las empresas establecidas
    • Pero hay que detectar el cambio temprano y construir para la nueva realidad
    • En vez de crear una mejor herramienta EDR, Koi construyó la primera verdadera plataforma de seguridad de capa de aplicaciones
  • El nuevo paradigma hoy es la defensa de la capa de aplicaciones
    • Este espacio sigue abierto, y equipos como Koi muestran lo que es posible con la mentalidad correcta
  • En el futuro aparecerá otro nuevo campo de batalla
    • La única constante en ciberseguridad es el cambio
    • Para las startups, eso funciona como una ventaja

Lecturas relacionadas

Aún no hay comentarios.

Aún no hay comentarios.