Financiación
Onit Security recauda 11 millones de dólares para eliminar el cuello de botella que ralentiza la ciberdefensa.
Seguridad Onit ha salido del sigilo con una ronda de financiación inicial de 11 millones de dólares liderada por Empresas Hetz y el Socios de Brightmindposicionándose en el centro de un cambio creciente en la ciberseguridad: pasar de la detección a la remediación autónoma.
La historia fundacional de la empresa tiene sus raíces en un fracaso del mundo real. Un negocio anterior dirigido por el cofundador Ofer Amitai Se produjo una brecha de seguridad después de que una vulnerabilidad conocida quedara oculta entre las tareas pendientes, lo que puso de manifiesto un problema sistémico en todo el sector. Hoy en día, las organizaciones se ven abrumadas por decenas de miles de vulnerabilidades sin resolver, mientras que los atacantes solo necesitan minutos para explotarlas.
¿Por qué está fallando la gestión de vulnerabilidades?
El problema fundamental no es la falta de herramientas, sino la creciente brecha entre identificar el riesgo y solucionarlo realmente.
Las plataformas de seguridad se han vuelto muy eficaces para detectar vulnerabilidades, pero la remediación sigue siendo lenta, manual y fragmentada. Los equipos deben determinar la responsabilidad, evaluar el impacto en el negocio y coordinarse entre departamentos, a menudo mediante sistemas desconectados. Este proceso puede durar semanas, mientras que los atacantes operan prácticamente en tiempo real.
La magnitud del problema se está agravando. Se prevé que las bases de datos de vulnerabilidades superen el millón de entradas para finales de la década, lo que agravará aún más una acumulación de trabajo ya de por sí inmanejable.
Lo que surge es un desequilibrio estructural: los defensores siguen operando con flujos de trabajo diseñados para una era más lenta, mientras que los atacantes están cada vez más automatizados.
De las entradas a la remediación autónoma
Onit Security está intentando cerrar esa brecha replanteando el funcionamiento de la gestión de la exposición a un nivel fundamental.
En lugar de generar tickets y depender de la coordinación humana, la plataforma utiliza agentes de IA para gestionar todo el ciclo de resolución de problemas. El objetivo es reemplazar la clasificación y priorización repetitivas con un modelo basado en decisiones, donde una sola acción definida por un humano puede resolver automáticamente miles de problemas similares.
Este enfoque introduce varios cambios clave:
- Priorización en el contexto empresarial: Las vulnerabilidades se clasifican en función de su impacto en el mundo real, en lugar de utilizar sistemas de puntuación genéricos.
- Mapeo automatizado de la propiedad: La plataforma identifica quién es responsable de cada activo mediante el análisis de datos internos fragmentados.
- Ejecución, no orquestación: Los agentes de IA llevan a cabo medidas correctivas en lugar de simplemente asignar tareas.
- Resolución compuesta: Una vez definida una estrategia de corrección, se reutiliza en exposiciones similares en el futuro.
El resultado es un sistema que no solo reduce la carga de trabajo, sino que pretende eliminar por completo la naturaleza repetitiva de la gestión de vulnerabilidades.
El auge de la seguridad basada en agentes
Seguridad Onit forma parte de un movimiento más amplio hacia IA agéntica avanzadadonde los sistemas no solo analizan datos, sino que también toman medidas de forma activa.
En ciberseguridad, este cambio es especialmente significativo. Los agentes de IA pueden monitorear continuamente los entornos, recopilar información sobre amenazas y proponer o ejecutar soluciones a una velocidad que se ajusta más a la de los atacantes. En la práctica, la mayoría de las implementaciones aún requieren la intervención humana para la aprobación final, lo que refleja cautela tanto técnica como organizativa.
Lo que está cambiando es el rol del operador humano. En lugar de gestionar alertas individuales, los equipos definen políticas y decisiones que los sistemas de IA aplican a gran escala.
Un futuro de sistemas de seguridad autorreparables
Si este modelo demuestra ser eficaz, podría transformar radicalmente la forma en que las organizaciones conciben la ciberseguridad.
En lugar de tratar las vulnerabilidades como una cola interminable de problemas que hay que priorizar, los sistemas podrían resolver continuamente las vulnerabilidades como parte de las operaciones normales. La propia acumulación de problemas podría empezar a desaparecer, sustituida por un entorno dinámico donde los riesgos se abordan casi tan pronto como se descubren.
Esto tiene implicaciones más amplias que la eficiencia. Los equipos de seguridad podrían pasar de la resolución reactiva de problemas a la supervisión estratégica, centrándose en definir políticas, evaluar casos excepcionales y comprender el riesgo sistémico en lugar de abordar problemas individuales. Al mismo tiempo, las organizaciones podrían empezar a esperar una solución casi instantánea como norma, no como excepción.
Además, existe un efecto acumulativo. A medida que los sistemas de IA aprenden de cada acción correctiva, desarrollan conocimiento institucional que se puede aplicar a diferentes entornos. Con el tiempo, esto podría dar lugar a una infraestructura que no solo se autorrepara, sino que se vuelve progresivamente más resiliente sin necesidad de aumentar proporcionalmente la plantilla.
La trayectoria a largo plazo apunta hacia arquitecturas de seguridad autónomas, donde la detección, la priorización y la corrección se integran estrechamente en un ciclo continuo. En ese escenario, la ventaja recae en las organizaciones que pueden actuar con mayor rapidez, no solo en aquellas con mayor visibilidad.
Para una industria que ha dedicado décadas a mejorar la visibilidad sin resolver los problemas de ejecución, este cambio podría ser el más importante hasta la fecha.
