AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

Filigran capta 58 millones de dólares para impulsar su expansión y el desarrollo de módulos avanzados de IA

admin

Introducción

Filigran, una de las empresas europeas emergentes en el ámbito de la ciberseguridad, ha anunciado el cierre de una ronda de financiación Serie C por valor de 58 millones de dólares. Este capital, liderado por reconocidos fondos de inversión internacionales, permitirá a la compañía acelerar su expansión en nuevos mercados, desarrollar funcionalidades avanzadas para su plataforma y profundizar en la integración de inteligencia artificial (IA) aplicada a la gestión de amenazas y riesgos. Esta operación financiera posiciona a Filigran como uno de los actores a seguir en el contexto actual de amenazas crecientes y regulaciones cada vez más exigentes como el GDPR o la reciente directiva NIS2.

Contexto del Incidente o Vulnerabilidad

El anuncio de la nueva ronda de financiación de Filigran se produce en un momento en el que organizaciones de todos los tamaños enfrentan una presión constante para optimizar sus capacidades de detección, respuesta y gestión de inteligencia de amenazas. La proliferación de ataques dirigidos, el uso extensivo de técnicas de living-off-the-land (LotL) y la sofisticación de los actores de amenazas han hecho que la demanda de soluciones que integren análisis avanzado y automatización basada en IA se dispare. Además, la entrada en vigor de NIS2 en 2024 impone nuevas obligaciones a empresas de sectores críticos en cuanto a gestión de incidentes y reporte, lo que aumenta la necesidad de soluciones escalables y adaptativas.

Detalles Técnicos

Filigran es conocida por su plataforma OpenCTI, una solución open source orientada a la gestión y análisis de inteligencia de amenazas (Threat Intelligence Platform, TIP). OpenCTI permite la integración de fuentes de inteligencia, correlación de indicadores de compromiso (IoC), enriquecimiento automático de datos y visualización de relaciones entre amenazas, actores y campañas.

La nueva ronda de inversión se destinará en parte al desarrollo de un módulo avanzado basado en IA para la plataforma, con funcionalidades previstas como:

– Correlación automatizada de TTPs (Tactics, Techniques and Procedures) según el framework MITRE ATT&CK.
– Detección de patrones anómalos en grandes volúmenes de datos de telemetría y logs, con modelos de machine learning entrenados sobre conjuntos de datos específicos del sector.
– Generación automática de alertas y recomendaciones de respuesta en tiempo real, integrando datos de fuentes OSINT, feeds comerciales y telemetría interna.
– Enriquecimiento contextual de incidentes mediante integración con soluciones SIEM y SOAR líderes.
– Análisis de campañas APT y ransomware mediante técnicas de clustering y graph analysis.

Actualmente, OpenCTI soporta la ingestión de IoCs en formatos estándar como STIX 2.x y MISP, y es compatible con frameworks de automatización como TheHive y Cortex. Las futuras versiones prevén integración nativa con plataformas de explotación como Metasploit para pruebas de concepto de amenazas identificadas, y compatibilidad con herramientas de red team como Cobalt Strike para simulación de ataques.

Impacto y Riesgos

La adopción de plataformas como OpenCTI puede reducir significativamente el tiempo medio de detección y respuesta (MTTD y MTTR), aportando contexto accionable a los analistas SOC. Sin embargo, la introducción de IA en procesos críticos implica riesgos adicionales:

– Falsos positivos/negativos derivados de modelos ML mal entrenados.
– Exposición involuntaria de datos sensibles al entrenar modelos con información real de incidentes.
– Dependencia de algoritmos opacos (“black box”) que pueden dificultar la auditoría y el cumplimiento de normativas como GDPR.

Por otro lado, la integración de OpenCTI con múltiples fuentes y sistemas requiere una gestión cuidadosa de credenciales, API keys y segregación de roles (RBAC) para evitar vectores de ataque internos.

Medidas de Mitigación y Recomendaciones

Para organizaciones que consideren la adopción de soluciones basadas en IA para threat intelligence y gestión de incidentes, se recomienda:

– Revisión exhaustiva de los modelos de entrenamiento y validación de algoritmos ML, incluyendo mecanismos de explainability.
– Implementación de controles de acceso granulares y segmentación de datos.
– Auditoría continua de integraciones con sistemas externos (SIEM, SOAR, EDR).
– Cumplimiento estricto de GDPR y NIS2 en cuanto a tratamiento y retención de datos personales y de eventos de seguridad.
– Simulación periódica de incidentes y pruebas de penetración para validar la eficacia de las nuevas funcionalidades.

Opinión de Expertos

Analistas del sector destacan que la estrategia de Filigran, centrada en el desarrollo de módulos avanzados de IA y en la expansión internacional, responde a una tendencia clara: “El mercado exige plataformas abiertas, interoperables y capaces de aportar contexto en tiempo real ante ataques cada vez más complejos”, señala Juan Manuel García, CISO de una entidad financiera europea. “La clave será mantener la transparencia en los algoritmos y garantizar la gobernanza de los datos”, añade.

Implicaciones para Empresas y Usuarios

La evolución de Filigran y su plataforma OpenCTI puede facilitar la convergencia entre threat intelligence, orquestación y automatización, permitiendo a equipos de seguridad de cualquier tamaño acceder a capacidades que hasta ahora estaban reservadas a grandes organizaciones con amplios recursos. Sin embargo, la sofisticación de las herramientas también requiere perfiles altamente especializados para su despliegue y operación, así como una adaptación continua a los requisitos regulatorios.

Conclusiones

La ronda de financiación de 58 millones de dólares sitúa a Filigran en una posición privilegiada para liderar la transformación de la gestión de inteligencia de amenazas, combinando automatización, IA y un enfoque open source. El reto será asegurar la transparencia, la seguridad y el cumplimiento normativo en un contexto de amenazas en constante evolución y de creciente presión regulatoria.

(Fuente: www.securityweek.com)