En los últimos años, la gestión de identidades se ha posicionado como uno de los pilares fundamentales en torno a las brechas de seguridad. Una de las razones principales de su relevancia es la complejidad que representa para las organizaciones su rastreo, lo que la convierte en un objetivo codiciado por los piratas informáticos maliciosos.
La startup de seguridad Linx, con sede en Tel Aviv, ha estado trabajando en el desarrollo de tecnología basada en inteligencia artificial y análisis para abordar el desafío de la gestión de identidad. Tras captar clientes de manera discreta, la empresa ha anunciado su expansión internacional con una inversión de $33 millones para abordar de forma más proactiva este desafío.
La financiación de Linx se ha anunciado en una única cantidad, sin embargo, se distribuirá en dos etapas específicas, lo que refleja su progreso mientras se mantiene en confidencialidad. La última etapa consiste en una ronda de financiación de 27 millones de dólares, la cual fue copatrocinada por Index Ventures y Cyberstarts. Previamente, Linx había obtenido 6 millones de dólares en una ronda liderada por Cyberstarts.
En la comunidad de seguridad israelí, varios inversores de Linx destacan la reputación de los fundadores, como Mickey Boodaei (Imperva, Trusteer, Transmit), Rakesh Loonkar (Trusteer, Transmit) y Assaf Rappaport y Yinon Costica (Wiz, Adallom). También participan en esta ronda de inversión Cerca Partners y Knollwood Investment Advisory.
Linx Security, una empresa que ha estado operando por poco más de un año, posee un trasfondo notable. Sus dos cofundadores, Israel Duanis, director ejecutivo, y Niv Goldenberg, en calidad de director de operaciones, entablaron una amistad tras coincidir durante su servicio militar en la unidad cibernética 8200. Cabe destacar que no fueron los únicos integrantes de dicho grupo, ya que Assaf Rappaport y los demás fundadores de Wiz también formaban parte de esta unidad.
Posteriormente, ambos fundadores colaboraron con empresas especializadas en ciberseguridad. Duanis en Checkpoint Software, mientras que Goldenberg trabajó en Adallom, Microsoft y Transmit. Más adelante, Duanis incursionó en el ámbito empresarial al fundar, dirigir y finalmente vender (a Via) una compañía dedicada a la tecnología de gestión de flotas automotrices denominada Fleetonomy. A pesar de ello, Duanis experimentaba la sensación de que aún quedaba algo por hacer en el campo de la seguridad.
En una entrevista, dijo que al analizar retrospectivamente los últimos 20 años, se percibió que la identidad había sido sistemáticamente desatendida. En el contexto de Checkpoint, se rememoró que la administración de accesos y permisos solía considerarse principalmente como cuestiones de tecnología de la información, en lugar de seguridad. Sin embargo, en la actualidad, se observa que numerosos ataques informáticos están motivados por la vulnerabilidad de la identidad. Un análisis detallado de algunas de las brechas de seguridad más significativas de los últimos años (como Equifax, T-Mobile y Snowflake, por mencionar solo algunas) resalta cómo la identidad, en particular las credenciales no gestionadas, pueden ser aprovechadas por ciberdelincuentes malintencionados. En este sentido, se enfatizó que todos estos incidentes estaban relacionados con problemas de credenciales, según lo expresado por Duanis.
Los fundadores apostaron que una plataforma capaz de abordar los aspectos de cumplimiento, seguridad y eficiencia podría generar un impacto significativo. Según afirmó, «podría crear un impacto real».
En la actualidad, la identidad se ha convertido en el nuevo límite a considerar, por lo tanto, es imperativo abordar este tema.
La relación entre Rappaport y Duanis fue sólida. Cuando Duanis expresó su interés en emprender una startup enfocada en la gestión de identidades, Assaf lo puso en contacto con Gili Raanan de Cyberstarts, un experto en el establecimiento de empresas en el sector de la ciberseguridad en Israel. El acuerdo inicial se concretó rápidamente, en tan solo 24 horas, dando origen a Linx Security.
La empresa Linx no divulga la identidad de sus clientes ni proporciona información detallada sobre su funcionamiento. Sin embargo, la premisa fundamental se puede describir de la siguiente manera:
En el ámbito organizacional, es común el uso de una amplia variedad de aplicaciones y software, que pueden ascender a cientos o incluso miles. Cada una de estas herramientas demanda la autenticación de los usuarios. Sin embargo, al cesar el uso habitual de una aplicación o al producirse rotación de personal, es factible que la empresa no elimine de manera integral los datos de identidad en concordancia con dichos cambios.
Con el transcurso del tiempo, una organización puede llegar a acumular una reserva de información de identidad no controlada, lo cual representa un riesgo significativo. Esta información valiosa permanece en desuso hasta que un individuo con intenciones maliciosas la utiliza para obtener acceso al sistema en su totalidad.
El enfoque de Linx se basa en la utilización de análisis e inteligencia artificial para examinar y comprender el entorno del sistema de una organización con el propósito de conectar todas las identidades entre sí y con los empleados activos reales. Asimismo, identifica aquellas identificaciones que ya no están asociadas a usuarios activos para su posterior eliminación.
Los datos obtenidos permiten la creación de un mapa que facilita la monitorización del sistema a lo largo del tiempo. De este modo, la empresa podrá detectar y actuar en caso de un uso inesperado de un documento de identidad.
A pesar de que la Inteligencia Artificial (IA) se ha popularizado rápidamente en el ámbito tecnológico, Duanis señaló que el enfoque de Linx en este concepto es altamente específico. Reconoció que la IA es un término ampliamente utilizado, pero destacó la capacidad de la empresa para comprender su esencia y aplicar redes y algoritmos de manera eficiente. Esto ha permitido acelerar el proceso de desarrollo y utilizar esta potencia para ofrecer recomendaciones y automatizaciones, generando un impacto significativo. Este enfoque ha propiciado un cambio sustancial en la gestión actual de las personas. Duanis mencionó que tareas que antes podían llevar meses, como la eliminación de identidades no deseadas, ahora pueden completarse en cuestión de horas.
Raanan de Cyberstarts cerró rápidamente el acuerdo para respaldar a Linx debido a su capacidad para percibir la evolución del mercado.
En un comunicado, se afirmó que la identidad representa el principal riesgo para las empresas contemporáneas. Los equipos encargados de la gestión de identidades bajo la supervisión del CISO enfrentan desafíos al tener que lidiar con un creciente número de responsabilidades y se ven impactados por la obsolescencia de las soluciones heredadas.