Connect with us

Anuj Goel, CEO y Co-fundador de Cyware – Serie de Entrevistas

Entrevistas

Anuj Goel, CEO y Co-fundador de Cyware – Serie de Entrevistas

mm
Published
Updated

Anuj Goel es el CEO y Co-fundador de Cyware, donde lidera el desarrollo de tecnologías de fusión cibernética de vanguardia diseñadas para transformar la forma en que las organizaciones gestionan la inteligencia de amenazas y las operaciones de seguridad. Antes de fundar Cyware, Goel ocupó puestos senior en Citi y colaboró con el CTO de Cyware, Akshat Jain, a través de períodos anteriores en Adobe y Oracle. Bajo su liderazgo, Cyware ha obtenido reconocimiento por su innovación en ciberseguridad, incluido su inclusión en la lista Deloitte Technology Fast 500. Goel comparte frecuentemente ideas sobre fusión cibernética, respuesta a amenazas y desarrollos de liderazgo a través de su presencia en LinkedIn.

Cyware construye plataformas de ciberseguridad avanzadas que unifican la inteligencia de amenazas, la automatización y la respuesta a incidentes coordinada. Su plataforma de fusión cibernética permite a las organizaciones centralizar las operaciones de seguridad, habilitando el intercambio de amenazas en tiempo real y flujos de trabajo automatizados en diversos entornos de seguridad. La tecnología admite el procesamiento de inteligencia de amenazas, capacidades de SOAR de bajo código y coordinación de defensa proactiva, ayudando a los clientes de los sectores público y privado a simplificar y fortalecer su postura de ciberseguridad. La arquitectura de Cyware está diseñada para eliminar silos, acelerar la detección y crear un ecosistema de defensa colaborativa impulsado por IA y razonamiento de máquina.

Comencemos con su trayectoria: ¿Qué lo inspiró a cambiar de roles de liderazgo en ciberseguridad en Citi a fundar Cyware?

En Citi, lideré la estrategia cibernética global. Este papel me dio una exposición directa a las brechas operativas en programas de seguridad grandes, particularmente la falta de integración entre la inteligencia de amenazas y las operaciones de seguridad diarias. Aunque las grandes organizaciones invertían en recopilar inteligencia de amenazas de diversas fuentes, la mayoría de ella permanecía subutilizada porque no se contextualizaba ni se operacionalizaba en tiempo real.

Vi una oportunidad para romper los silos entre las diversas funciones de seguridad que no compartían datos de amenazas entre sí. Una de las brechas más grandes que observé fue la falta de respuesta orquestada y la acción en la última milla. Incluso cuando la inteligencia de amenazas estaba disponible, actuar sobre ella en diferentes sistemas requería esfuerzo manual, lo que causaba retrasos y amenazas perdidas.

Akshat Jain y yo co-fundamos Cyware para resolver estos desafíos. El objetivo era crear una plataforma que conecte la inteligencia de amenazas con las operaciones de seguridad, permitiendo a las organizaciones contextualizar los datos, automatizar los flujos de trabajo y colaborar entre equipos para una respuesta más rápida y efectiva.

Cuando lanzó Cyware en 2018, ¿qué brechas específicas vio en la inteligencia de amenazas y la fusión cibernética que las soluciones existentes no abordaban?

Cuando lanzamos Cyware en 2018, vimos una brecha clara entre el procesamiento de inteligencia de amenazas y su uso real en las operaciones de seguridad diarias. Muchas soluciones se centraban en agregar datos de amenazas, pero muy pocas ayudaban a los equipos de seguridad a hacer que esa inteligencia fuera relevante, oportuna y accionable. Las organizaciones recopilaban grandes volúmenes de inteligencia de amenazas pero carecían de las herramientas para contextualizarla e integrarla en sus flujos de trabajo de detección y respuesta.

Otra brecha importante fue la ausencia de automatización para aplicar la inteligencia de amenazas en diferentes entornos. La mayoría de los equipos aún dependían de procesos manuales para analizar y actuar sobre la inteligencia, lo que llevaba a retrasos y falta de eficiencia. También había una colaboración limitada entre equipos, lo que dificultaba responder de manera coordinada.

Construímos Cyware para cerrar estas brechas. Nuestro objetivo era ayudar a las organizaciones a transformar los datos de amenazas brutos en conocimientos significativos, automatizar el uso operativo de esa inteligencia y permitir el intercambio y la colaboración en tiempo real para que los equipos pudieran moverse más rápido y mantenerse por delante de las amenazas.

Cyware Quarterback AI aporta un enfoque de IA agente a las operaciones de seguridad. ¿Qué significa “IA agente” en su contexto y cómo cambia el juego para los equipos de seguridad?

La IA agente, en nuestro contexto, se refiere a software agentes autónomos y con propósito que pueden comprender la intención, tomar decisiones y actuar en todo el entorno de seguridad. El modelo Agente de Cyware Quarterback AI se está construyendo como un sistema de múltiples agentes que comprende agentes especializados como el Agente de Ingestión, el Agente de Enriquecimiento, el Agente de Correlación, el Agente de Caza de Amenazas, el Agente de Acción y el Agente de Intercambio de Inteligencia de Amenazas. Estos agentes trabajan juntos en tiempo real para gestionar todo el ciclo de vida de la seguridad, desde la ingesta de datos hasta la ejecución de la respuesta y el intercambio de inteligencia.

Lo que hace que el enfoque de Cyware sea único es que se construye sobre su plataforma de orquestación impulsada por Quarterback AI, que incluye más de 400 integraciones nativas con herramientas de seguridad y TI que pueden estar implementadas en la nube, en las instalaciones o en entornos híbridos. Esto permite que la IA vaya más allá del análisis o las recomendaciones y ejecute acciones en toda la pila de herramientas. Para los equipos de seguridad, esto resulta en operaciones más rápidas y confiables sin la sobrecarga de los procesos manuales, lo que les permite mantenerse por delante de las amenazas con mayor velocidad, precisión y consistencia.

¿Cómo equilibra el poder de la automatización con la necesidad crítica de juicio humano en los flujos de trabajo de respuesta a incidentes?

En Cyware, seguimos un enfoque de “humano en el bucle”, donde la IA maneja tareas rutinarias y repetitivas de forma independiente, pero delega las decisiones más críticas a los analistas humanos. Esto garantiza que el juicio humano permanezca central en la respuesta a incidentes, mientras que la automatización mejora la velocidad, la eficiencia y la consistencia.

A diferencia del modelo tradicional de “IA en el bucle”, donde la IA impulsa el proceso y los humanos solo son consultados, nuestro enfoque mantiene a los humanos en control de las decisiones de alto impacto. Quarterback AI gestiona tareas no críticas como la ingesta de datos, el enriquecimiento, la correlación y las acciones de respuesta de bajo riesgo por sí solo. Cuando se trata de decisiones que conllevan un mayor riesgo o requieren un contexto más profundo, alerta al analista y solicita aprobación.

Esta estructura permite que los equipos de seguridad se beneficien de la escala y la velocidad de la automatización sin sacrificar el control o la supervisión. Permite una respuesta más rápida, reduce la fatiga de alertas y garantiza que el juicio experto se aplique donde es más necesario.

La comprometición de credenciales es uno de los vectores de amenaza de crecimiento más rápido hoy en día. ¿Cómo se destaca el enfoque de Cyware para la supervisión de la exposición de credenciales, particularmente a través de la automatización impulsada por IA?

La comprometición de credenciales sigue siendo una de las amenazas de crecimiento más rápido, a menudo sirviendo como una puerta de entrada a violaciones más graves. Cyware aborda este riesgo combinando inteligencia de exposición de credenciales de alta calidad con una automatización avanzada que impulsa la respuesta en tiempo real y contextual.

Lo que hace que nuestro enfoque sea único es cómo contextualizamos y actuamos sobre los datos de exposición de credenciales. Cuando se detectan credenciales expuestas, nuestro sistema analiza automáticamente factores como el rol del usuario, la sensibilidad del activo y el impacto comercial para priorizar los incidentes. Esto garantiza que los equipos de seguridad se centren en las exposiciones que más importan.

A través de nuestra automatización avanzada, nuestra plataforma puede tomar acciones inmediatas como notificar a los usuarios, restablecer contraseñas, caducar sesiones activas, crear tickets de investigación de incidentes o alertar a los usuarios o equipos de seguridad a través de aplicaciones de comunicación ampliamente utilizadas como Slack. Estas acciones se ejecutan según reglas de automatización predefinidas, reduciendo la necesidad de intervención manual mientras se aceleran los tiempos de respuesta.

Al transformar alertas de exposición estáticas en acciones automatizadas y basadas en políticas, Cyware ayuda a las organizaciones a responder a las amenazas de credenciales con velocidad y precisión.

La inteligencia de amenazas a menudo se vuelve siloizada o subutilizada. ¿Cómo opera Cyware esa data a través de herramientas de seguridad para asegurar que impulse la acción en lugar de permanecer inactiva?

La inteligencia de amenazas a menudo permanece subutilizada porque permanece desconectada de las herramientas y flujos de trabajo que dependen de ella. Cyware aborda esto operacionalizando los datos de amenazas en todo el ecosistema de seguridad, garantizando que impulse una acción oportuna y significativa.

Nuestra plataforma permite a los equipos de seguridad recopilar inteligencia de múltiples fuentes, como proveedores comerciales, Centros de Análisis y Compartir de Información (ISAC) y Organizaciones de Análisis y Compartir de Información (ISAO), organismos regulatorios, Centros de Operaciones de Seguridad (SOC) y Equipos de Respuesta a Emergencias Informáticas (CERT) nacionales, y enriquecerla a través de servicios de enriquecimiento externos. Luego contextualizamos esta inteligencia utilizando telemetría interna, incluidos datos de Sistemas de Gestión de Información y Eventos de Seguridad (SIEM), plataformas de Detección y Respuesta de Puntos Finale (EDR), inventarios de activos y registros históricos de incidentes.

La inteligencia enriquecida y contextualizada se distribuye a través de herramientas conectadas como plataformas de detección, cortafuegos y sistemas de ticketing utilizando nuestro marco de orquestación impulsado por IA, que admite más de 400 integraciones nativas. Esto permite la correlación inmediata, el bloqueo proactivo de amenazas y la respuesta automatizada en entornos diversos.

Al integrar la inteligencia de amenazas directamente en los flujos de trabajo operativos, Cyware transforma esta inteligencia de información estática en un impulsor en tiempo real de la defensa.

¿Puede hablar sobre el papel que Cyware desempeña al habilitar el intercambio de amenazas seguro y en tiempo real entre ISAC, CERT y empresas? ¿Qué tan importante es esto para construir ecosistemas digitales resilientes?

Cyware desempeña un papel crítico al habilitar el intercambio de amenazas seguro, en tiempo real y bidireccional para ISAC, CERT y empresas, proporcionando la tecnología subyacente que impulsa la defensa colectiva. Dentro de los ISAC, las organizaciones miembros pueden intercambiar inteligencia de amenazas, incluidos Indicadores de Compromiso (IOCs), Tácticas, Técnicas y Procedimientos (TTP) y asesorías contextuales basadas en límites de confianza y controles de acceso definidos. Las empresas también utilizan Cyware para compartir inteligencia relevante con sus unidades comerciales internas y proveedores externos, creando un tejido de seguridad unificado en sus entornos.

Hemos construido la primera autopista de intercambio de inteligencia de amenazas entre sectores de la industria, que permite a los ISAC sectoriales compartir inteligencia curada entre sí. Esta capacidad permite a las organizaciones de un sector aprender de las amenazas detectadas por organizaciones de otros sectores y ejecutar medidas de mitigación de forma proactiva. Fortalece la coordinación entre industrias y ayuda a anticipar riesgos antes de que afecten otros sectores críticos.

Al habilitar el intercambio de amenazas confiable y oportuno a gran escala, Cyware transforma conocimientos fragmentados en defensa coordinada, fortaleciendo la resiliencia de los ecosistemas digitales.

Su plataforma enfatiza el impacto medible, como reducir el tiempo de detección de amenazas de semanas a minutos. ¿Cuál es un ejemplo real en el que Cyware cambió significativamente el resultado de un incidente de seguridad?

Uno de los ejemplos más recientes involucró a una gran empresa que enfrentaba un incidente de seguridad activo. Una herramienta de seguridad ampliamente utilizada había evaluado incorrectamente la situación, lo que llevó a retrasos en la identificación de la actividad del atacante. Durante este tiempo, el cliente estaba ejecutando una prueba de concepto con Cyware y utilizó nuestra plataforma para realizar una investigación impulsada por inteligencia.

Al integrar la inteligencia de amenazas en la investigación y rastrear los movimientos del atacante, el cliente pudo descubrir evidencia clave que había pasado desapercibida. La investigación realizada a través de nuestra plataforma se convirtió en una parte central del análisis de incidentes y se presentó más tarde como evidencia a las autoridades.

Este caso destaca cómo Cyware capacita a los equipos de seguridad para ir más allá de las alertas y realizar investigaciones contextuales que sean tanto accionables como defendibles. También demuestra el valor de combinar inteligencia, automatización y visibilidad para descubrir el alcance completo de un incidente.

Con una plataforma que se integra con más de 400 herramientas y sistemas de seguridad, ¿cómo garantiza una experiencia de implementación fluida, especialmente para equipos de seguridad sobrecargados?

Diseñamos nuestra plataforma para integrarse rápidamente y de manera fluida en los entornos existentes sin agregar complejidad a los equipos de seguridad ya sobrecargados. Con más de 400 integraciones preestablecidas en herramientas de seguridad y TI, la mayoría de las conexiones son de tipo “conectar y jugar”, requiriendo una configuración mínima.

Nuestro enfoque de implementación es modular y flexible, lo que permite a las organizaciones comenzar con casos de uso específicos y expandirse con el tiempo. También proporcionamos una integración guiada, soporte práctico y flujos de trabajo preconfigurados que se alinean con las necesidades operativas comunes, reduciendo la carga en los equipos internos.

Al centrarnos en la interoperabilidad, la automatización y la simplicidad, garantizamos que las organizaciones puedan realizar valor rápidamente sin ciclos de implementación prolongados o requisitos de recursos pesados.

Mirando cinco años hacia el futuro, ¿cómo vislumbra la evolución del papel de la IA agente dentro de la ciberseguridad, y qué lugar ocupará Cyware en la configuración de ese futuro?

En cinco años, la IA agente puede evolucionar hasta convertirse en una fuerza casi autónoma dentro de la ciberseguridad, capaz de gestionar tareas complejas de detección, respuesta y compartición de amenazas con una intervención manual mínima. Estos agentes de IA trabajarán de manera colaborativa en sistemas, aprendiendo continuamente de su entorno y actuando según el contexto en tiempo real, señales de riesgo y prioridades organizacionales.

En Cyware, estamos configurando este futuro al integrar la IA agente en el núcleo de nuestra plataforma. Nuestra arquitectura de múltiples agentes está diseñada para impulsar la toma de decisiones inteligentes y la ejecución automatizada en todo el ciclo de vida de la defensa cibernética. Esto garantiza que la IA acelera las tareas operativas, mientras que la experiencia humana permanece central donde es más necesaria.

Al combinar la IA agente con nuestro motor de orquestación, profundas integraciones y capacidades de intercambio de amenazas en tiempo real, Cyware seguirá liderando en la entrega de operaciones de seguridad inteligentes, adaptativas y colaborativas. Nuestro objetivo es ayudar a las organizaciones a mantenerse por delante de las amenazas con una seguridad proactiva, escalable y contextual.

Gracias por la gran entrevista, los lectores que deseen aprender más pueden visitar Cyware.

mm

Antoine es un líder visionario y socio fundador de Unite.AI, impulsado por una pasión inquebrantable por dar forma y promover el futuro de la IA y la robótica. Un empresario serial, cree que la IA será tan disruptiva para la sociedad como la electricidad, y a menudo se le escucha hablando con entusiasmo sobre el potencial de las tecnologías disruptivas y la AGI. Como un futurista, está dedicado a explorar cómo estas innovaciones darán forma a nuestro mundo. Además, es el fundador de Securities.io, una plataforma enfocada en invertir en tecnologías de vanguardia que están redefiniendo el futuro y remodelando sectores enteros.