Financiación
RAVEN.IO recauda 20 millones de dólares para replantear la seguridad de las aplicaciones en la era de los ataques impulsados por IA.
startup de ciberseguridad RAVEN.IO ha recaudado 20 millones de dólares en nueva financiación con el objetivo de redefinir cómo se protegen las aplicaciones en entornos de producción. La ronda, liderada por Noroeste con respaldo adicional de Elron Ventures La participación de varios inversores estratégicos se produce en un momento en que los modelos de seguridad tradicionales tienen cada vez más dificultades para seguir el ritmo de las amenazas generadas por la IA.
La empresa se está posicionando en torno a una idea central: que los ataques modernos ya no son predecibles y que los sistemas de seguridad construidos en torno a vulnerabilidades conocidas son cada vez menos eficaces.
Más allá de las vulnerabilidades CVE y la defensa basada en firmas
Durante años, la seguridad de las aplicaciones se ha basado en gran medida en la identificación de vulnerabilidades conocidas, catalogadas como Vulnerabilidades y exposiciones comunes (CVE)—y corregirlos después de su descubrimiento. Ese modelo ahora está bajo presión.
El enfoque de RAVEN.IO se centra en lo que sucede dentro de una aplicación en funcionamiento, en lugar de en lo que se conoce. En vez de analizar el código de forma estática o monitorizar el tráfico externamente, su plataforma analiza cómo se ejecuta el código en tiempo real, detectando desviaciones del comportamiento esperado.
Este modelo, que prioriza la ejecución, está diseñado para identificar ataques incluso cuando no existe ninguna vulnerabilidad conocida. Al observar las rutas de ejecución, las bibliotecas y las llamadas a funciones, el sistema puede detectar actividades anómalas y detener los ataques en el momento en que se producen.
Este cambio refleja una realidad más amplia: las herramientas de IA están permitiendo a los atacantes generar y desplegar exploits más rápido de lo que las bases de datos de vulnerabilidades tradicionales pueden seguir el ritmo.
Por qué la visibilidad en tiempo de ejecución se está volviendo fundamental
La plataforma de RAVEN.IO se basa en la premisa de que la mayoría de los ataques significativos se producen ahora en la capa de aplicación, en lugar de en la red o en los dispositivos finales. Esto es especialmente relevante en entornos nativos de la nube, donde las aplicaciones se distribuyen entre contenedores, microservicios y múltiples proveedores de nube.
Según la empresa, su tecnología proporciona una visibilidad profunda del comportamiento de las aplicaciones, hasta el nivel de funciones individuales y cadenas de ejecución, sin necesidad de instrumentación intrusiva ni de afectar al rendimiento.
Este nivel de conocimiento permite a los equipos de seguridad:
- Detecta intentos de explotación en tiempo real.
- Reduzca el ruido restando prioridad a las vulnerabilidades no explotables.
- Rastrea los ataques hasta cambios de código o implementaciones específicas.
El objetivo no es solo la detección, sino la prevención inmediata: bloquear la ejecución maliciosa antes de que se produzcan daños.
Primeros avances en industrias de alta seguridad
RAVEN.IO fue fundada en 2023 por Roi Abitboul, Guy Franco y Omer Yair, veteranos de la ciberseguridad con experiencia en unidades de defensa israelíes y un historial de éxito en startups. El equipo había creado previamente Javelin Networks, adquirida por Symantec, donde posteriormente trabajaron en tecnologías de detección de endpoints y protección en la nube.
Su enfoque actual se basa en esa experiencia, pero apunta a una capa diferente de la arquitectura: el propio entorno de ejecución de la aplicación.
La plataforma ya está en producción con 11 clientes empresariales, principalmente en sectores como los seguros y los servicios financieros, donde los riesgos en la capa de aplicación y la cadena de suministro son especialmente agudos.
Estos entornos tienden a adoptar nuevos modelos de seguridad con cautela, lo que sugiere que la seguridad basada en el comportamiento en tiempo de ejecución está ganando terreno entre las organizaciones con infraestructuras complejas y una alta exposición al riesgo.
¿Qué implica esto para el futuro de la seguridad de las aplicaciones?
La estrategia de la empresa se alinea con un movimiento creciente en ciberseguridad que a menudo se describe como "protección a la derecha": proteger las aplicaciones durante su ejecución en lugar de depender únicamente de las comprobaciones de desarrollo en las primeras etapas ("desplazamiento a la izquierda").
Los enfoques tradicionales aún son útiles, pero dejan un vacío entre el descubrimiento de vulnerabilidades y la implementación de parches, una brecha que los atacantes aprovechan cada vez más. La protección en tiempo de ejecución busca cerrar esa brecha mediante la monitorización y defensa continua de las aplicaciones mientras están en producción.
A medida que la IA acelera tanto el desarrollo de software como la creación de exploits, la superficie de ataque se expande rápidamente. Se escribe más código con mayor rapidez, a menudo con menos supervisión humana, mientras que los atacantes obtienen acceso a herramientas que automatizan el descubrimiento de vulnerabilidades.
En ese entorno, los modelos de seguridad que dependen del conocimiento previo pueden seguir perdiendo eficacia.
La financiación de RAVEN.IO refleja el creciente interés en enfoques que parten de la premisa de que los ataques son inevitables y se centran, en cambio, en detectarlos y detenerlos en tiempo real. Si esta tendencia continúa, la seguridad conductual en tiempo de ejecución podría pasar de ser una categoría minoritaria a una capa fundamental en la protección de aplicaciones modernas.
