AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Empresas

Frame Security capta 50 millones de dólares para revolucionar la formación en ciberseguridad empresarial

admin

Introducción

En un movimiento que pone de manifiesto el creciente interés por soluciones avanzadas de concienciación y formación en ciberseguridad, Frame Security ha anunciado su salida del modo stealth tras cerrar una ronda de financiación de 50 millones de dólares. El capital proviene de firmas de inversión destacadas como Team8, Index Ventures, Picture Capital, Elad Gil, Cerca Partners y Tesonet. La empresa aspira a redefinir la manera en la que organizaciones de todos los tamaños gestionan la formación y concienciación de empleados respecto a amenazas cibernéticas, apostando por un enfoque más adaptativo, personalizado y soportado por inteligencia de amenazas en tiempo real.

Contexto del Incidente o Vulnerabilidad

La formación y concienciación en seguridad sigue siendo uno de los eslabones más débiles en la cadena de defensa de las organizaciones. Según el último informe de ENISA, más del 80% de los incidentes de seguridad tienen como vector inicial el error humano, siendo el phishing, la ingeniería social y el uso de credenciales comprometidas los métodos de ataque más frecuentes. A pesar de la proliferación de programas de formación, muchas empresas siguen utilizando metodologías obsoletas o poco dinámicas, que no responden a la sofisticación actual de los ataques ni a la rápida evolución de los TTP (Tactics, Techniques and Procedures) empleados por los adversarios, especialmente en el contexto de marcos como MITRE ATT&CK.

Detalles Técnicos

Aunque Frame Security aún no ha revelado todos los detalles técnicos de su plataforma, fuentes cercanas al desarrollo confirman que el sistema se apoya en inteligencia de amenazas actualizada en tiempo real, permite la simulación avanzada de ataques (incluyendo campañas de phishing dirigidas, spear phishing y ataques basados en ingeniería social), y se integra con SIEMs y soluciones de gestión de identidades (IAM) existentes. Se prevé compatibilidad con plataformas como Splunk, Microsoft Sentinel, y Okta, facilitando la correlación de eventos e indicadores de compromiso (IoC) para personalizar la formación según los riesgos detectados en la propia organización.

El uso de frameworks como MITRE ATT&CK para modelar escenarios de ataque y la automatización en la generación de campañas de concienciación basadas en eventos reales destaca entre sus principales innovaciones. Además, la solución permitirá recopilar métricas de exposición y eficacia, útiles tanto para informes de cumplimiento (GDPR, NIS2) como para la mejora continua de los programas de seguridad.

Impacto y Riesgos

La falta de una capacitación adecuada supone un riesgo crítico para las empresas. Según datos de IBM, el coste medio de una brecha de seguridad causada por error humano supera los 4 millones de dólares. El aumento de ataques sofisticados, como el business email compromise (BEC) y el ransomware dirigido, ha expuesto a las compañías a pérdidas económicas y reputacionales significativas, así como a sanciones derivadas del incumplimiento normativo (por ejemplo, el Reglamento General de Protección de Datos – GDPR).

La plataforma de Frame Security promete reducir la superficie de ataque humano, adaptando la formación a los riesgos específicos de cada perfil de empleado y basando las simulaciones en amenazas emergentes y técnicas detectadas en tiempo real.

Medidas de Mitigación y Recomendaciones

Para maximizar la eficacia de este tipo de soluciones, los expertos recomiendan:

– Integrar la formación y simulación de ataques dentro de una estrategia de seguridad por capas (defense-in-depth).
– Realizar campañas periódicas de phishing simulado y ejercicios de respuesta a incidentes.
– Correlacionar los resultados de la formación con los logs del SIEM para identificar áreas de mejora.
– Actualizar los contenidos y escenarios de formación en función de las amenazas emergentes y los IoC detectados.
– Garantizar la trazabilidad y el reporte para cumplir con las obligaciones del GDPR y la Directiva NIS2.

Opinión de Expertos

Varios CISOs y responsables de seguridad han destacado la necesidad de evolucionar hacia modelos de formación continua y adaptativa. «La formación genérica ya no es suficiente; necesitamos plataformas que respondan a los riesgos reales que enfrenta nuestra organización en cada momento», afirma Sergio Delgado, CISO de una multinacional del sector financiero. Por su parte, analistas de Team8 subrayan que la automatización y la integración con inteligencia de amenazas son claves para anticiparse a los TTPs empleados por actores avanzados.

Implicaciones para Empresas y Usuarios

La adopción de soluciones como la de Frame Security puede marcar la diferencia entre detectar una amenaza a tiempo o sufrir un incidente grave. Para los equipos de seguridad, disponer de métricas precisas sobre la exposición al riesgo humano facilita la toma de decisiones y la priorización de recursos. Además, la personalización de la formación incrementa la retención del conocimiento y reduce la fatiga del usuario, un aspecto clave en entornos donde la carga de trabajo y la rotación de personal son elevadas.

Conclusiones

La irrupción de Frame Security y el respaldo financiero recibido reflejan una tendencia clara en el mercado: la formación y concienciación en ciberseguridad debe evolucionar hacia modelos más dinámicos, basados en inteligencia y plenamente integrados en el ecosistema de seguridad corporativa. Las organizaciones que adopten estas soluciones estarán mejor posicionadas para afrontar tanto las amenazas actuales como las que están por venir, cumpliendo además con los requisitos normativos más exigentes.

(Fuente: www.securityweek.com)