Las herramientas de IA cada vez son más comunes en las empresas, los equipos de seguridad corporativa se enfrentan a un nuevo tipo de riesgo: el exceso de intercambio de secretos de la empresa por parte de empleados involuntarios que, sin darse cuenta, introducen información confidencial en herramientas de inteligencia artificial, lo que aumenta la posibilidad de una fuga dañina.
Pero, al utilizar grandes cantidades de datos, las herramientas de IA de Cyberhaven, con sede en San José, pueden detectar estas anomalías. Su IA Linea y su Modelo de Gran Linaje (LLiM) han procesado cientos de miles de millones de flujos de datos registrados previamente en las redes de sus clientes durante los nueve años transcurridos desde su fundación. Posteriormente, crea un registro del flujo de datos habitual de la empresa y detecta cualquier problema potencial, como el intercambio de datos confidenciales con modelos de IA de terceros como ChatGPT de OpenAI o su rival chino, DeepSeek. También puede alertar al departamento de TI si el personal sube información confidencial a cuentas de almacenamiento en la nube ajenas al trabajo o la publica en redes sociales.
“Predecimos cada acción que el usuario podría realizar con esos datos basándonos en su historial, su rol y flujos comparables”, afirma Howard Ting, director ejecutivo de Cyberhaven. “Luego, predecimos lo que ese usuario podría hacer, y cuando vemos que hace algo con muy poca probabilidad, sabemos que probablemente sea anómalo”. Cuando el software detecta anomalías, las prioriza según su impacto en el negocio, determinando cuándo los datos más sensibles están en riesgo.
“Muchos de los principales proveedores de servicios cibernéticos se han puesto en contacto con nosotros para proponernos una adquisición, pero no estamos interesados en ello”.
Howard Ting, director ejecutivo de Cyberhaven
Los inversores se han lanzado a la apuesta de Cyberhaven por la seguridad de datos, invirtiendo 88 millones de dólares el año pasado, con una valoración de 400 millones. Ahora, la empresa ha anunciado una nueva ronda de inversión de 100 millones de dólares, liderada por StepStone Group junto con los nuevos inversores Schroders e Industry Ventures, y con la participación de Khosla Ventures, Adams Street Partners y Redpoint Ventures, catapultándola a la categoría de unicornio. Con una gran liquidez, Cyberhaven busca adquisiciones estratégicas mientras compite con las empresas tradicionales del sector por una parte del floreciente mercado de la seguridad de la IA, que se prevé que crezca de los 122 millones de dólares actuales a los 255 millones de dólares para 2027, según McKinsey & Company. Y su intención es actuar en solitario.
«Muchos de los principales proveedores de ciberseguridad nos han contactado para una adquisición, pero no nos interesa», declaró Ting a Forbes . «Queremos construir una empresa independiente. Creemos que hay un mercado enorme aquí y que contamos con una tecnología muy diferenciada».
Clientes como el gigante de las telecomunicaciones Motorola, la aseguradora Oscar Health y el bufete de abogados Cooley coinciden. La compañía afirmó que espera superar los 50 millones de dólares en ingresos recurrentes anuales este año. Ethan Choi, socio de Khosla Ventures, afirmó que el software ayuda a proteger los datos más importantes de una empresa, ya sea información de RR. HH. y de clientes, planos de centros de datos o diseños de productos, que son cada vez más vulnerables cuanto más se envían y transmiten. «Por fin se pueden rastrear y proteger las Joyas de la Corona dondequiera que estén: en reposo, en movimiento o incluso si se utilizan en modelos de IA», afirmó.
Cyberhaven fue cofundada en 2016 por cinco estudiantes de doctorado que recibieron una financiación de un millón de dólares de la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) del Pentágono para desarrollar sistemas autónomos que mejoren la protección de datos. Su propuesta inicial consistía en utilizar sus técnicas de rastreo predictivo de datos para garantizar que no se filtrara propiedad intelectual, ya fuera intencional o no. Pero ahora se centra en la seguridad basada en IA.
Seyonne Kang, socia de StepStone y quien lideró la inversión de la firma, afirmó que las herramientas tradicionales de seguridad de datos suelen tener dificultades para diferenciar entre información empresarial confidencial y otros tipos de datos. Añadió que Cyberhaven está ahora bien posicionada para liderar una «revolución» que transforme la industria cibernética a un enfoque impulsado por la IA. Su enfoque «ofrece mayor precisión con menos falsos positivos», afirmó.
Nick Vigier, director de seguridad de la información de la aseguradora Oscar Health, considera que software como Cyberhaven es más una barrera que un escudo. Su equipo lo utiliza para orientar a los empleados y garantizar que la IA se utilice de forma segura. «No estamos necesariamente dejando que la IA bloquee automáticamente las amenazas entrantes», declaró a Forbes . «Queremos que la gente sienta curiosidad sin poner en riesgo nuestros datos».
En cambio, Oscar usa Cyberhaven para indicar a los empleados qué información pueden introducir en un sistema de IA, lo cual se realiza mediante una extensión del navegador y una aplicación en las computadoras de los usuarios. Vigier explicó que no pueden introducir datos médicos ni personales en un mensaje de IA. «Somos una empresa muy orientada a la IA y, de hecho, hemos facilitado mucho el uso de la IA para nuestros empleados», afirmó. «Cyberhaven nos ha permitido implementar rápidamente políticas que guían a las personas hacia ese camino seguro y seguro».
Si bien Cyberhaven es principalmente una herramienta de seguridad, su capacidad para extraer información valiosa sobre los datos a medida que circulan por la organización sugiere un potencial más amplio. Podría utilizarse para mejorar la eficiencia, afirmó Ting, y para monitorear el rendimiento de los equipos en varias oficinas. «Quizás un equipo en Bangalore esté produciendo mucho más código que uno en Austin, y podemos inferir de los flujos de trabajo por qué son más efectivos», explicó. «El linaje de datos es un poderoso facilitador para realizar todo tipo de tareas, más allá de proteger los datos».
