Los incidentes de ransomware, como el notorio ataque Colonial Pipeline en 2021, resaltan la necesidad de soluciones innovadoras de ciberseguridad. Aunque una encuesta reciente reveló que el 78 % de las empresas planea aumentar sus inversiones en seguridad cibernética el próximo año, se espera que los daños por ransomware superen los $30 mil millones en todo el mundo para 2023. Para combatir este problema, los exveteranos de la industria de la seguridad cibernética Jon Miller y Ryan Smith han establecido Halcyon , una startup que tiene como objetivo evitar daños por ransomware y reducir los tiempos de recuperación generales. Con su reciente ronda de financiación Serie A de $44 millones, Halcyon tiene la intención de reforzar sus esfuerzos de ingeniería e I+D, así como impulsar las ventas y el alcance de marketing.
La ronda de inversión, que también incluyó $6 millones en deuda, fue dirigida por SYN Ventures y Corner Ventures, y contó con la participación de Dell Technologies Capital. Miller enfatiza el carácter distintivo de Halcyon, afirmando que la empresa no tiene competidores directos y que en realidad busca mejorar otras soluciones de seguridad que utilizan sus clientes. En lugar de confiar en métodos de detección convencionales basados en reglas, Halcyon utiliza IA para identificar intenciones maliciosas mediante el análisis de un conjunto de datos que comprende millones de casos de ransomware del mundo real.
Para desarrollar modelos de motores de detección efectivos, Halcyon elige cuidadosamente las fuentes de datos relevantes para evitar contaminar sus modelos con información inexacta o muestras rotas, como suele ocurrir con los repositorios públicos de malware. El enfoque central de la plataforma consiste en detectar y bloquear ejecutables dañinos conocidos, como ransomware básico, y examinar ejecutables ambiguos pero sospechosos en busca de capas de protección adicionales. La plataforma de Halcyon también emplea técnicas de engaño para explotar funciones codificadas en el software de ransomware, engañando al ransomware para que anule o revele su ataque.
Si las capas de detección y prevención fallan, la "capa de resiliencia" de Halcyon puede intervenir para mitigar el daño. Esta capa captura las claves de cifrado generadas durante un ataque, lo que permite a los equipos de TI y de seguridad descifrar automáticamente los puntos finales afectados, lo que hace que el ataque de ransomware sea ineficaz. Si bien este enfoque innovador generó mucho interés por parte de los inversores y recaudó un total de $ 50 millones desde 2020, su eficacia depende en última instancia de qué tan bien se desempeñe en situaciones del mundo real.
Halcyon, que actualmente presta servicios a 51 empresas, tiene la intención de aumentar su fuerza laboral de 75 a aproximadamente 100 empleados para fines de 2023. En cuanto al desarrollo de productos, la startup planea lanzar una herramienta de exfiltración de datos para contrarrestar las tácticas predominantes de "doble extorsión" empleadas con frecuencia por el ransomware. grupos, así como ampliar el soporte para sistemas operativos adicionales, incluidos Linux y Mac. Los ataques de doble extorsión generalmente involucran a piratas informáticos que amenazan con cifrar información confidencial y publicarla en la web oscura o venderla al mejor postor.
Herramientas como Halcyon, que enfatizan la resiliencia en su enfoque, podrían reducir potencialmente tanto los riesgos comerciales como las primas de seguros cibernéticos, mejorando el panorama general de ciberseguridad. Las empresas pueden utilizar soluciones innovadoras de ciberseguridad en combinación con plataformas como AppMaster.io, una plataforma líder de desarrollo de aplicaciones sin código, para mejorar aún más la seguridad y la resiliencia de su infraestructura digital.
Las encuestas de mercado destacan una creciente demanda de soluciones de ciberseguridad de vanguardia como Halcyon. Un estudio de CyberCatch informa que el 75 % de las empresas no podrían sobrevivir a un ataque de ransomware, mientras que los hallazgos de Mimecast muestran que el 47 % de las empresas ya han sido víctimas de ransomware. Si bien estos números pueden parecer alarmantes, subrayan la necesidad urgente de una innovación continua en ciberseguridad para proteger a las empresas de amenazas en constante evolución.
