Anagram transforma la ciberseguridad con formación práctica e innovadora

La evolución de la formación en ciberseguridad

A pesar de que muchas empresas exigen a sus empleados completar cursos de formación en ciberseguridad anualmente, los ataques informáticos impulsados por el error humano siguen siendo una realidad alarmante. La creciente sofisticación de los ataques, especialmente a través de técnicas de ingeniería social, ha puesto en jaque la efectividad de las estrategias de formación tradicionales. Con la llegada de la inteligencia artificial generativa, el panorama se vuelve aún más complicado, ya que los atacantes pueden personalizar sus campañas a niveles sin precedentes. Ante este desafío, la empresa Anagram ha decidido reinventar la formación en ciberseguridad, buscando un enfoque más dinámico y adaptado a las necesidades actuales de las organizaciones.

La formación tradicional ha demostrado ser insuficiente para frenar las brechas de ciberseguridad provocadas por el error humano.

El cambio de enfoque en la formación

Anagram, anteriormente conocida como Cipher, ha desarrollado una plataforma innovadora que busca transformar la forma en que las empresas entrenan a sus empleados en ciberseguridad. En lugar de optar por sesiones anuales largas y tediosas, la compañía ha optado por un enfoque más práctico y frecuente. Este nuevo modelo incluye vídeos breves y rompecabezas interactivos que permiten a los empleados aprender a identificar correos electrónicos y comunicaciones sospechosas de manera más efectiva.

Harley Sugarman, cofundador y CEO de Anagram, ha comentado que las actividades de formación son bastante diferentes de las que se ofrecen en la actualidad. Una de las dinámicas más interesantes consiste en pedir a los empleados que creen sus propios correos electrónicos de phishing personalizados. De este modo, no solo aprenden a identificar posibles amenazas, sino que también se convierten en partícipes activos de su propia formación. Este método se inspira en plataformas como TikTok y Duolingo, que han demostrado ser altamente efectivas en la creación de contenido atractivo y en la modificación del comportamiento del usuario.

Las lecciones aprendidas de plataformas exitosas en otros ámbitos son clave para desarrollar una formación en ciberseguridad más efectiva.

La historia detrás de Anagram

La historia de Anagram no comenzó con la intención de revolucionar la formación en ciberseguridad. Sugarman, un ex capitalista de riesgo en Bloomberg Beta, inicialmente fundó la empresa con el objetivo de ofrecer un enfoque más técnico, utilizando el modelo de “capture the flag”, una técnica común en la formación de seguridad que consiste en detectar vulnerabilidades en un software diseñado para ello. Sin embargo, tras recibir feedback de directores de información, se dio cuenta de que el verdadero desafío no estaba en los empleados de seguridad, sino en aquellos que no pertenecen a este departamento. Los responsables de ciberseguridad comenzaron a describir a sus propios empleados como el eslabón más débil en la cadena de defensa.

“Lo que me sorprendió fue la cantidad de desesperanza que escuché en sus voces”, compartió Sugarman. “Era un problema que consideraban irresoluble”. Así, en enero de 2024, la empresa pivotó su enfoque, cambiando su nombre a Anagram para reflejar esta nueva dirección, y desde entonces ha experimentado un crecimiento notable, logrando atraer a clientes como Thomson Reuters, MassMutual y Disney.

Inversión y crecimiento

Anagram ha captado la atención de inversores y recientemente cerró una ronda de financiación Serie A de 10 millones de dólares, liderada por Madrona, con la participación de General Catalyst, Bloomberg Beta y Operator Partners, entre otros. Estos fondos se destinarán a ampliar el equipo de ventas y a seguir mejorando el producto. Sugarman ha afirmado que, hasta ahora, han conseguido reducir las tasas de fallos en ataques de phishing de un 20% a un 6%, y está convencido de que pueden acercarse al cero.

El contexto actual en el que se encuentra la ciberseguridad es particularmente interesante. Con los avances en inteligencia artificial generativa, las campañas de ingeniería social se están volviendo cada vez más personalizadas, lo que dificulta que los usuarios distingan entre lo que es real y lo que no lo es. Sugarman advierte que las plataformas de seguridad de correo electrónico tradicionales tendrán más dificultades para detectar estos correos electrónicos de phishing generados por inteligencia artificial.

La inteligencia artificial como aliado

Anagram no solo se limita a ofrecer formación; también está trabajando en el desarrollo de un agente de inteligencia artificial que se integrará en el correo electrónico de los empleados. Este agente estará entrenado para señalar posibles errores de ciberseguridad antes de que ocurran, interviniendo en situaciones críticas. Por ejemplo, podría aparecer para preguntar a un empleado si realmente desea enviar su información de tarjeta de crédito a través de un correo electrónico. Esta intervención anticipada podría convertirse en una herramienta esencial para mitigar los riesgos asociados a las brechas de seguridad.

La combinación de formación práctica y tecnología avanzada puede marcar la diferencia en la lucha contra las amenazas cibernéticas.

La importancia del factor humano

Uno de los aspectos que Sugarman subraya es la necesidad de reconocer que, aunque los seres humanos pueden cometer errores, no son inherentemente tontos. La capacidad de aprender y adaptarse es una de las características que han permitido a la humanidad alcanzar logros impresionantes, como la construcción de rascacielos y la exploración espacial. “Podemos aprender a no hacer clic en un enlace sospechoso en un correo electrónico”, dice Sugarman, resaltando la importancia de empoderar a los empleados en su propia defensa cibernética.

La forma en que Anagram ha abordado la formación en ciberseguridad es un reflejo de una tendencia más amplia en el ámbito de la educación y la capacitación. La gamificación y el aprendizaje interactivo se están convirtiendo en herramientas esenciales para involucrar a los estudiantes y trabajadores, y en el caso de la ciberseguridad, esto puede ser crucial para la protección de los activos de una empresa.

Desafíos futuros en ciberseguridad

A medida que la tecnología continúa evolucionando, los desafíos en el ámbito de la ciberseguridad también lo harán. Las técnicas de ataque se volverán más sofisticadas y las organizaciones deberán adaptarse rápidamente para mantenerse un paso por delante de los atacantes. La educación y la formación de los empleados no son solo una opción, sino una necesidad crítica en este entorno cambiante. Las empresas que invierten en la capacitación de su personal no solo están protegiendo sus activos, sino que también están construyendo una cultura de seguridad que puede ser un factor diferenciador en un mercado cada vez más competitivo.

Anagram se encuentra en una posición privilegiada para liderar este cambio en la formación en ciberseguridad. Con un enfoque fresco y dinámico, la empresa está demostrando que es posible transformar la forma en que los empleados aprenden sobre la seguridad digital. Al incorporar elementos de entretenimiento y gamificación, Anagram está no solo educando, sino también motivando a los empleados a tomar un papel activo en la defensa de su organización.