Crogl lanza asistente autónomo para optimizar ciberseguridad

El ascenso de los asistentes autónomos en ciberseguridad

La ciberseguridad se ha convertido en un campo crucial en la era digital, donde cada día miles de organizaciones se enfrentan a amenazas cibernéticas que pueden poner en riesgo su información y operaciones. En este contexto, la startup Crogl ha emergido como un nuevo jugador en el mercado, presentando un asistente autónomo diseñado específicamente para ayudar a los investigadores en ciberseguridad a analizar miles de alertas de red diarias. Este innovador enfoque promete cambiar la forma en que se gestionan los incidentes de seguridad, optimizando el tiempo y los recursos de los analistas.

La necesidad de una solución innovadora

Las herramientas de seguridad existentes en el mercado son numerosas, pero muchas veces se sienten insuficientes para manejar la avalancha de alertas que se generan. En promedio, un analista de seguridad puede gestionar un máximo de 24 alertas en un día, mientras que la cantidad total de alertas puede ascender a 4,500. Esto genera un estrés considerable en los equipos de ciberseguridad y aumenta el riesgo de que se pasen por alto incidentes críticos.

La visión de Crogl, liderada por su CEO y cofundador Monzy Merza, es ofrecer una solución que no solo ayude a filtrar y clasificar estas alertas, sino que también permita a los investigadores comprender mejor las tendencias y patrones detrás de ellas. Merza ha descrito el asistente como un “traje de Iron Man” para los investigadores, lo que implica que les proporcionará herramientas avanzadas para potenciar su capacidad de respuesta.

Orígenes de Crogl

El viaje de Crogl comenzó hace aproximadamente dos años, cuando Merza, tras una extensa carrera en el ámbito de la seguridad, decidió fundar su propia empresa. Antes de dar este paso, trabajó en el laboratorio de investigación atómica Sandia, así como en empresas como Splunk y Databricks, donde acumuló una valiosa experiencia. Su decisión de sumergirse en el entorno corporativo de HSBC le permitió entender de primera mano las dificultades y necesidades de los analistas de seguridad.

Con esta base sólida, Merza se unió a su antiguo colega David Dorsey, quien ahora ocupa el cargo de CTO en Crogl. Juntos, comenzaron a desarrollar la idea de un asistente autónomo que no solo abordara la sobrecarga de alertas, sino que también mejorara la capacidad de análisis de los equipos de seguridad.

La tecnología detrás de Crogl

El nombre Crogl es un acrónimo que fusiona tres conceptos: Cronos, el dios del tiempo, la “g” de gnosis, que representa el conocimiento, y la “l” de lógica. Este nombre encapsula la misión de la startup: proporcionar una herramienta que no solo sea rápida, sino que también ofrezca un análisis profundo y basado en datos.

El asistente de Crogl utiliza un “motor de conocimiento” que permite procesar grandes volúmenes de datos y aprender de ellos. Esta plataforma no solo identifica actividades sospechosas, sino que también es capaz de reconocer patrones que pueden indicar un comportamiento anómalo. De esta manera, el asistente se convierte en una herramienta que no solo actúa, sino que también se adapta y mejora con el tiempo.

En un entorno donde la cantidad de datos crece exponencialmente, la capacidad de aprender y adaptarse es fundamental para la eficacia de las herramientas de ciberseguridad.

Un cambio de paradigma en la gestión de alertas

Uno de los problemas más críticos en la ciberseguridad es la percepción de que una gran cantidad de alertas es indicativa de un buen desempeño. Sin embargo, Merza argumenta que este enfoque es erróneo y que, en lugar de ver las alertas como un signo de éxito, deberían ser vistas como una oportunidad para mejorar. La clave es transformar cada alerta en una oportunidad de aprendizaje y mejora continua.

La solución de Crogl aborda este dilema al permitir que los analistas de seguridad gestionen un volumen significativamente mayor de alertas. Esto se logra a través de la automatización y el análisis avanzado, lo que permite a los investigadores concentrarse en las amenazas más relevantes y críticas.

La inversión y el futuro de Crogl

El reciente lanzamiento de Crogl al mercado viene acompañado de una inversión de 30 millones de dólares, que se desglosa en dos tramos: 25 millones en una ronda de financiación Serie A liderada por Menlo Ventures y 5 millones en una ronda Seed liderada por Tola Capital. Esta inyección de capital permitirá a Crogl expandir su producto y su base de clientes, consolidando su posición en el mercado.

Tim Tully, socio de Menlo Ventures, ha elogiado la experiencia del equipo fundador y su capacidad para desarrollar soluciones efectivas en el ámbito de la ciberseguridad. Tully destaca que, a pesar de que había perdido la oportunidad de invertir en la fase inicial, el potencial del producto lo llevó a buscar una reunión con el equipo para ver una demostración. Su interés se convirtió en un compromiso claro tras constatar la calidad y el enfoque innovador de Crogl.

La experiencia del equipo detrás de Crogl es un factor crucial en su éxito, ya que combina años de trabajo en empresas de primer nivel en el ámbito de la ciberseguridad.

Mirando hacia el futuro

La propuesta de valor de Crogl va más allá de la simple gestión de alertas. Los analistas de seguridad podrían beneficiarse de herramientas que faciliten no solo la detección, sino también la remediación de incidentes. Esto abre un abanico de posibilidades para el futuro desarrollo de la plataforma, que podría incluir soluciones para la automatización de respuestas a incidentes y la implementación de medidas preventivas basadas en patrones de comportamiento aprendidos.

A medida que la tecnología avanza y las amenazas cibernéticas se vuelven más sofisticadas, la necesidad de herramientas que ayuden a los investigadores a mantenerse un paso adelante es cada vez más evidente. La capacidad de Crogl para adaptarse a estos cambios y mejorar continuamente su plataforma será un factor determinante en su éxito a largo plazo.

La ciberseguridad, en su esencia, se trata de anticipar y responder a amenazas en un entorno en constante evolución. Con el enfoque innovador de Crogl, se abre una nueva era en la que los investigadores pueden utilizar herramientas que no solo les apoyen en la gestión de alertas, sino que también les ayuden a construir un conocimiento más profundo y estratégico sobre el paisaje de amenazas al que se enfrentan diariamente.