AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

8Layers capta 2,9 millones de dólares para potenciar su plataforma de protección de identidad digital

Introducción

La startup española 8Layers ha anunciado la finalización de una ronda de financiación pre-semilla ampliada, alcanzando los 2,9 millones de dólares (aprox. 2,7 millones de euros). Este hito llega apenas dos meses después del lanzamiento oficial de su plataforma de protección de identidad digital, orientada a reforzar la seguridad de empresas frente al creciente número de amenazas que afectan a identidades digitales y credenciales corporativas. Con esta inyección de capital, 8Layers se posiciona como un nuevo actor a seguir en el competitivo sector de la ciberseguridad, con un enfoque particular en la protección frente a ataques de robo de identidad y suplantación.

Contexto del Incidente o Vulnerabilidad

El auge del teletrabajo y la transformación digital han incrementado la superficie de exposición de las empresas, haciendo que la gestión y protección de identidades digitales se conviertan en un vector crítico. Según el informe Identity Theft Resource Center 2023, el 79% de las brechas de seguridad implican, en algún grado, el compromiso de credenciales o identidades. La suplantación de identidad y el abuso de accesos legítimos constituyen a día de hoy dos de las técnicas preferidas por grupos APT y cibercriminales, tanto en ataques dirigidos (spear phishing, BEC) como en campañas masivas.

El contexto regulatorio, bajo marcos como el GDPR y la inminente NIS2, obliga a las organizaciones a reforzar sus controles relacionados con la gestión de identidades, autenticación y prevención de accesos no autorizados, bajo riesgo de sanciones económicas significativas.

Detalles Técnicos

Aunque 8Layers no ha publicado la totalidad de las características técnicas de su plataforma, se conocen algunos detalles sobre su enfoque y capacidades. La solución se fundamenta en la monitorización continua de identidades digitales y credenciales corporativas expuestas en fuentes abiertas, deep web y dark web, empleando técnicas OSINT y Threat Intelligence.

Entre las metodologías adoptadas, destacan:

– Detección temprana de credenciales filtradas (MITRE ATT&CK: T1556 – Modify Authentication Process, T1087 – Account Discovery).
– Análisis de patrones de acceso anómalos y correlación de eventos sospechosos.
– Integración con SIEMs y herramientas de orquestación SOAR para respuesta automatizada.
– Mecanismos de alerta y bloqueo en tiempo real ante intentos de suplantación (spear phishing, credential stuffing).
– Soporte para APIs que permiten la integración con soluciones de IAM, MFA y directorios corporativos (Active Directory, Azure AD).

No se han publicado CVEs asociadas a vulnerabilidades propias de la plataforma, pero la empresa ha enfatizado el cumplimiento de normativas de protección de datos y la aplicación de buenas prácticas de hardening y seguridad por defecto. La plataforma es compatible con frameworks de ataque y defensa como MITRE ATT&CK, y puede interoperar con soluciones de análisis de amenazas emergentes.

Impacto y Riesgos

El impacto potencial de soluciones como 8Layers es elevado, dados los datos de la consultora Gartner, que estima que el 75% de las fugas de datos en 2024 estarán vinculadas a problemas de gestión de identidades. Los riesgos derivados del compromiso de credenciales incluyen:

– Acceso no autorizado a sistemas críticos (lateral movement).
– Fraude financiero (Business Email Compromise, transferencias ilícitas).
– Robo de propiedad intelectual y datos sensibles.
– Daño reputacional y sanciones regulatorias (GDPR: hasta 20 millones de euros o el 4% de la facturación anual).

Los informes recientes de ENISA y el CCN-CERT confirman que los ataques basados en robo de identidades son tendencia al alza en Europa, especialmente en sectores como banca, salud y administración pública.

Medidas de Mitigación y Recomendaciones

Para mitigar los riesgos asociados a la exposición de identidades digitales, los expertos recomiendan:

– Implementar monitorización continua de credenciales y cuentas expuestas en fuentes externas.
– Adoptar autenticación multifactor (MFA) y mecanismos avanzados de verificación de identidad.
– Integrar soluciones de Identity Threat Detection & Response (ITDR) en el SOC.
– Revisar y limitar privilegios excesivos y accesos innecesarios.
– Automatizar respuestas ante detección de credenciales comprometidas (desactivación, cambio forzado de contraseña).
– Formar continuamente a empleados frente a técnicas de phishing y suplantación.

Opinión de Expertos

Analistas de KPMG y Deloitte señalan que el mercado de Identity Security supera los 18.000 millones de dólares anuales y se encuentra en plena expansión, impulsado por la presión regulatoria y la sofisticación de los ataques. «La gestión proactiva de identidades y la detección de credenciales expuestas son ya un must para cualquier empresa con activos digitales relevantes», indica Luis Álvarez, CISO de una empresa del IBEX 35. Por su parte, Marta Ruiz, consultora independiente, apunta que «la integración nativa con SIEM y la capacidad de respuesta automática ante incidentes es clave para acortar el ciclo de vida del ataque».

Implicaciones para Empresas y Usuarios

La adopción de plataformas como la de 8Layers permite a las organizaciones avanzar hacia una estrategia Zero Trust, minimizando el riesgo asociado a accesos no autorizados y mejorando el cumplimiento normativo. Para los usuarios, implica mayores garantías de protección de su identidad digital, aunque la responsabilidad compartida sigue siendo esencial: la formación y concienciación interna son, junto a la tecnología, los pilares de una defensa efectiva.

Conclusiones

La ronda de financiación conseguida por 8Layers evidencia el interés creciente del mercado en soluciones especializadas en protección de identidades digitales. En un escenario donde las credenciales son la puerta de entrada preferida de los atacantes y el cumplimiento normativo es cada vez más exigente, la monitorización proactiva y la respuesta automatizada se perfilan como elementos imprescindibles en la estrategia de ciberseguridad. Las empresas deben evaluar la integración de estas soluciones en su arquitectura de seguridad y reforzar la formación de sus usuarios ante nuevas tácticas de suplantación y abuso de identidades.

(Fuente: www.securityweek.com)