AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

Herd Security capta 3 millones de dólares para potenciar su plataforma de formación en ciberseguridad basada en IA

admin

## Introducción

La startup Herd Security ha anunciado una ronda de financiación de 3 millones de dólares destinada a acelerar el desarrollo de su plataforma de formación en ciberseguridad, impulsada por inteligencia artificial. El objetivo es ampliar la oferta de categorías formativas, optimizar la generación de contenidos mediante vídeo y fortalecer su ecosistema de partners. Esta nueva inversión subraya la creciente demanda de soluciones innovadoras y adaptativas ante un entorno de amenazas cada vez más sofisticado y dinámico.

## Contexto del Incidente o Vulnerabilidad

Las brechas de seguridad y los ciberataques continúan aumentando en frecuencia y sofisticación, forzando a las organizaciones a invertir en la capacitación de sus equipos. Sin embargo, los métodos tradicionales de formación suelen quedarse obsoletos rápidamente y no se adaptan a los cambiantes vectores de ataque detectados en los últimos informes sectoriales. Según el informe “2023 Data Breach Investigations Report” de Verizon, el error humano sigue siendo un factor crítico en más del 80% de los incidentes, lo que demuestra la necesidad de una formación continua, dinámica y adaptada a las amenazas actuales.

## Detalles Técnicos

Herd Security apuesta por una plataforma SaaS que utiliza IA generativa para crear contenidos formativos personalizados, simulaciones de ataques y escenarios de respuesta ante incidentes. A nivel técnico, la plataforma cuenta con módulos específicos sobre amenazas emergentes (ransomware, phishing, ataques de ingeniería social…), así como laboratorios interactivos basados en frameworks como MITRE ATT&CK para replicar TTPs reales observados en campañas recientes.

En cuanto a la generación de vídeo, la IA procesa feeds de amenazas en tiempo real (feeds OSINT, bases de datos de CVEs, IOC de foros de cibercrimen) y crea contenidos actualizados sobre nuevas vulnerabilidades, por ejemplo, CVE-2023-40030 (vulnerabilidad crítica en servidores Exchange explotada mediante RCE), detallando vectores de ataque, cadena de explotación, y medidas de detección con herramientas como Wireshark, Suricata o YARA.

Además, Herd Security integra dashboards para analistas SOC y responsables de seguridad, permitiendo la correlación de datos formativos con incidentes reales, y ofreciendo métricas de progreso basadas en la exposición a amenazas (phishing simulations, red teaming, ejercicios purple team…).

## Impacto y Riesgos

El uso de IA en la formación de ciberseguridad facilita la actualización casi en tiempo real frente a amenazas emergentes, pero también introduce nuevos riesgos, como la generación de contenido erróneo o la posible exposición de datos sensibles durante el entrenamiento de modelos. Para CISOs y responsables de cumplimiento, la trazabilidad de los datos utilizados—y el alineamiento con normativas como GDPR y NIS2—resulta crítica.

Según datos del mercado, el 65% de los CISOs europeos afirma que la formación tradicional no ha conseguido reducir incidentes de ingeniería social en sus organizaciones durante 2023. El impacto financiero de un incidente causado por malformación puede superar los 4,5 millones de euros, según IBM Cost of a Data Breach Report.

## Medidas de Mitigación y Recomendaciones

Para maximizar la eficacia de soluciones como Herd Security, los expertos recomiendan:

– Integrar la plataforma con SIEMs y herramientas de threat intelligence para diseñar escenarios de formación basados en amenazas reales detectadas en la propia organización.
– Realizar auditorías periódicas de los contenidos generados por IA, verificando la exactitud y actualización frente a los CVEs y TTPs más recientes.
– Aplicar controles de acceso y cifrado en los módulos de la plataforma, garantizando la protección de los datos de entrenamiento y de los usuarios.
– Alinear las campañas de formación con los requisitos del GDPR y la directiva NIS2, asegurando la documentación del consentimiento y la trazabilidad de los datos personales.

## Opinión de Expertos

Según Marta Gutiérrez, CISO de una multinacional del Ibex 35, “la formación adaptativa basada en IA puede ser un game changer, siempre que se audite la calidad del contenido y se integre en los procesos de respuesta ante incidentes”. Por su parte, Rubén Martínez, pentester senior y formador, añade: “Simular TTPs reales de frameworks como MITRE ATT&CK y medir la respuesta de los equipos es la mejor manera de cerrar el gap entre amenaza y defensa”.

## Implicaciones para Empresas y Usuarios

Para las empresas, la adopción de plataformas formativas basadas en inteligencia artificial no sólo permite una rápida adaptación ante nuevas amenazas, sino que también ayuda a cumplir con los requisitos regulatorios y de auditoría. Los usuarios se benefician de itinerarios personalizados, laboratorios prácticos y escenarios interactivos que mejoran la retención y aplicabilidad de los conocimientos.

Sin embargo, la automatización no exime de la necesidad de supervisión humana y validación constante de los contenidos, especialmente en sectores regulados como banca, energía o salud, donde los errores en la formación pueden tener consecuencias legales y económicas de gran alcance.

## Conclusiones

La inversión de 3 millones de dólares recibida por Herd Security refuerza la tendencia hacia soluciones formativas inteligentes, capaces de responder en tiempo real al cambiante panorama de amenazas. Para los profesionales del sector, la integración de estas plataformas con los sistemas de defensa y los procesos de respuesta ante incidentes será clave para reducir el impacto de los errores humanos y fortalecer la resiliencia corporativa. La combinación de IA, simulaciones realistas y cumplimiento normativo marca el futuro inmediato de la capacitación en ciberseguridad.

(Fuente: www.securityweek.com)