La cadena de suministro de software se ve amenazada por diversos riesgos. Según un informe del año 2024 del Instituto Ponemon, más del 50 % de las organizaciones han sufrido ataques a su cadena de suministro de software, con un 54 % de ellas reportando al menos un incidente en el último año.
Los ataques dirigidos a la cadena de suministro suelen focalizarse en los servicios proporcionados por terceros o en el software de código abierto que integran la infraestructura tecnológica de una empresa, pudiendo ocasionar graves consecuencias financieras para la organización. Según un estudio realizado por Juniper Research, se estima que los ciberataques a la cadena de suministro podrían generar pérdidas económicas y daños por un valor cercano a los 81 mil millones de dólares a nivel global para el año 2026. La Casa Blanca ha manifestado su compromiso en abordar de manera integral la problemática de la seguridad en la cadena de suministro de software, reconociéndola abiertamente como una cuestión de seguridad nacional. El problema que surge es la necesidad de implementar una orden ejecutiva que establezca normas de mitigación. La liberación de dicha orden es crucial para abordar esta cuestión de manera efectiva.
La amenaza ha generado un aumento en la demanda de plataformas que permitan identificar (y, en un escenario ideal, reducir) los ataques a la cadena de suministro de software de una empresa. Hoy se anunció el cierre de una ronda de financiación Serie A de 20 millones de dólares para Lineaje, una startup que ha desarrollado una plataforma con este propósito, cuyo nombre es una variante fonética de «lineage» en inglés.
Lineaje fue establecida en el año 2021 por Javed Hasan y Anand Revashetti con el propósito de crear herramientas destinadas a identificar software alterado en la cadena de suministro de una entidad, así como a detectar software de código abierto desactualizado y posiblemente expuesto a riesgos de seguridad. La empresa, al identificar una potencial vulnerabilidad, sugiere posibles soluciones, en caso de existir, y alerta sobre la implementación de aquellas que puedan perjudicar el funcionamiento del software.
Según Hasan, director ejecutivo de Lineaje, es esencial que las organizaciones que se preocupan por el riesgo que su software representa para sus entidades y clientes se enfoquen en dicho riesgo y lo administren. Lineaje, una empresa dedicada a descubrir, gestionar y proteger el software sin importar su origen, fue creada con este propósito.
Tanto Hasan como Revashetti provienen del ámbito de la ciberseguridad y han desempeñado funciones en organizaciones como Symantec, McAfee y Norton. Fue en McAfee donde coincidieron, siendo Revashetti el arquitecto principal del equipo al que pertenecía.
Según Hasan, los incidentes dirigidos a la cadena de suministro de software han experimentado un incremento progresivo. Tras examinar este campo, se evidenció que la cadena de suministro se posicionaba como una de las tres principales inquietudes tanto para los CISO como para el gobierno de los Estados Unidos.
El sector del Lineaje se encuentra en un mercado competitivo con rivales como Kusari, Ox Security, Chainguard, Dustico y Endor. Grandes empresas tecnológicas como Google, Amazon y Microsoft están incrementando sus iniciativas para fortalecer la seguridad del software de código abierto.
Una de las estrategias que Lineaje emplea para destacarse es su compromiso con la defensa. Según Hasan, la compañía ha establecido un contrato con la Fuerza Aérea de los Estados Unidos para respaldar el Programa antiterrorista «Eagle Eyes», además de mantener relaciones con otras agencias federales no especificadas.
Las agencias del sector público enfrentan desafíos en la cadena de suministro de software, similares a los del sector privado. Según un informe del Departamento de Seguridad Nacional de Estados Unidos, una agencia del gabinete gubernamental de ese país tardó meses en abordar una vulnerabilidad en la biblioteca Log4j2 de Apache, una herramienta de registro en Java. Esto se debió en parte a dificultades por parte de sus equipos de seguridad para localizar los paquetes vulnerables dentro de sus entornos de software.
Según Hasan, las utilidades generadas por la Serie A de Lineaje, que han aumentado el capital total recaudado por la empresa emergente a 27 millones de dólares, serán destinadas a fortalecer las estrategias de adquisición de nuevos clientes en el sector público estadounidense.
El individuo declaró que la ronda de financiación de Serie A garantizará la financiación de la empresa hasta principios de 2027. Además, mencionó que el año anterior fue el primer ejercicio en el que Lineaje generó ingresos. En la actualidad, la empresa cuenta con aproximadamente 30 empleados y proyecta duplicar su plantilla para finales de año.
La ronda de financiamiento fue copresidida por Prosperity7 Ventures, Neotribe y Hitachi, con la colaboración de Tenable Ventures, Carahsoft, Wipro Ventures, SecureOctane y AlumniVentures.