Financiación
Herd Security recauda $3M para entrenar programas de seguridad impulsados por IA contra amenazas cibernéticas emergentes
Herd Security ha recaudado $3 millones en nueva financiación mientras busca modernizar una de las áreas más descuidadas de la ciberseguridad: la capacitación de los empleados. La empresa está construyendo una plataforma de IA agente diseñada para generar y adaptar continuamente programas de capacitación en seguridad, reemplazando los módulos de cumplimiento estáticos anuales que a menudo no reflejan los riesgos del mundo real.
La ronda incluye el respaldo de Aspiron Ventures, junto con la participación de Team Ignite, ForwardSlash VC, Forum Ventures, Rightside Capital y YPO. El capital se utilizará para expandir las capacidades de la plataforma, particularmente en la generación de contenido impulsada por IA y nuevos dominios de capacitación como RRHH y uso interno de IA.
De la conformidad estática a la capacitación continua con IA
Los programas tradicionales de concienciación sobre seguridad han dependido durante mucho tiempo de sesiones de capacitación periódicas que rápidamente se vuelven obsoletas. Herd Security se acerca a esto de manera diferente utilizando la IA como un motor creativo que construye currículos de capacitación en evolución en tiempo real.
En lugar de confiar en plantillas preestablecidas, la plataforma genera contenido de capacitación de forma dinámica, incluyendo simulaciones y escenarios basados en video que reflejan los patrones de ataque actuales. Esto permite a las organizaciones actualizar continuamente el material de capacitación a medida que evolucionan las amenazas, en lugar de esperar a las actualizaciones programadas del programa.
El sistema está diseñado para equipos de seguridad y gobernanza, lo que les permite traducir el conocimiento de las amenazas emergentes en capacitación práctica y atractiva sin necesidad de construir contenido desde cero.
Responder al aumento de los ataques impulsados por IA
El momento de este enfoque refleja un cambio más amplio en la ciberseguridad. La IA está haciendo que los ataques de ingeniería social sean más convincentes y escalables, particularmente a través de tácticas como la clonación de voz, el phishing dirigido y la impersonación en tiempo real.
Esto ha expuesto una debilidad en las defensas tradicionales. Mientras que las empresas invierten mucho en seguridad de infraestructura, el comportamiento humano sigue siendo una vulnerabilidad crítica. Capacitar a los empleados para que reconozcan y respondan a las amenazas es cada vez más importante, pero el ritmo del cambio ha hecho que los métodos convencionales sean ineficaces.
Los datos de la industria sugieren que el problema solo se intensificará. Se espera que los ataques de ingeniería social aumenten significativamente en los próximos años, apuntando no solo a los empleados de primera línea, sino también a los ejecutivos y tomadores de decisiones. Al mismo tiempo, dar forma a un comportamiento de seguridad a largo plazo dentro de las organizaciones puede tomar años, lo que crea una discrepancia entre la velocidad a la que evolucionan las amenazas y la lentitud con la que se adaptan las defensas.
Crear una nueva categoría de infraestructura de seguridad
La plataforma de Herd Security se encuentra en la intersección de la ciberseguridad y la IA generativa, tratando la capacitación como un sistema actualizado continuamente en lugar de un requisito de una sola vez. Al automatizar la creación de aprendizaje basado en escenarios relevantes, la empresa está intentando cerrar la brecha entre la evolución de las amenazas y la preparación humana.
Este cambio sugiere que la capacitación en seguridad puede comenzar a parecerse a otros sistemas impulsados por IA dentro de las empresas, donde el contenido se genera, prueba y refina automáticamente según señales del mundo real.
Con el tiempo, esto podría reducir la dependencia del diseño de programas manuales y permitir que las organizaciones respondan más rápidamente a nuevas técnicas de ataque. También introduce la posibilidad de rutas de capacitación personalizadas, donde los empleados reciben contenido adaptado a su función, comportamiento y perfil de riesgo.
El cambio hacia la capacitación en seguridad en tiempo real y con IA
Es probable que la capacitación en seguridad se vuelva más adaptativa, continua y esté integrada en los flujos de trabajo diarios, en lugar de algo que los empleados completen una o dos veces al año. A medida que los sistemas de IA generan escenarios de ataque realistas a demanda, la capacitación puede evolucionar junto con las amenazas, exponiendo a los empleados a los tipos de tácticas que es más probable que encuentren en tiempo real.
Este cambio también abre la puerta a una capacitación más personalizada. En lugar de un programa de un tamaño único, los empleados podrían recibir simulaciones personalizadas según su función, nivel de acceso y comportamiento pasado, creando un bucle de retroalimentación en el que la capacitación se ajusta a medida que cambian los patrones de riesgo. Con el tiempo, esto podría hacer que el comportamiento humano sea más medible y manejable de la misma manera que las organizaciones monitorean actualmente el rendimiento del sistema.
A largo plazo, este tipo de tecnología puede difuminar la línea entre la capacitación y la defensa activa. A medida que las plataformas simulan, prueban y refinan continuamente las respuestas a las amenazas emergentes, podrían funcionar como una capa proactiva de seguridad, identificando debilidades antes de que los atacantes las exploten y fortaleciendo a las organizaciones desde adentro hacia afuera.
