Drew | Business Insights

Caso Darktrace: Inteligencia artificial en ciberseguridad

Escrito por Equipo de redacción de Drew | 19/11/23 17:06

Hace poco más de una década que la ciberseguridad ha cobrado relevancia en el mundo, debido al aumento del riesgo generado por las amenazas cibernéticas, desde que las personas utilizan el internet de manera masiva para descargar y alojar información en los almacenamientos en la nube. Pionera en este rubro es Darktrace, una empresa británica de ciberseguridad que se especializa en la detección y respuesta ante posibles ciberataques, utilizando la inteligencia artificial. 

<<<Caso Twilio: Inteligencia artificial en conversaciones>>>

 

Desde 2013, Darktrace ha desarrollado su plataforma basada en el autoaprendizaje y el análisis de comportamientos anómalos. Su tecnología opera con algoritmos de aprendizaje automático y técnicas basadas en la IA para analizar el tráfico de red e identificar patrones de comportamientos defectuosos que pongan en evidencia una posible amenaza a la ciberseguridad, como un malware o un ataque de phishing. Darktrace, a diferencia de los enfoques tradicionales, se centra en el comportamiento en tiempo real de los sistemas y dispositivos

La compañía ha demostrado tener una gran capacidad de adaptación y aprendizaje del entorno que la rodea para generar alertas cuando se producen desviaciones significativas en un sistema. En este nuevo caso de estudio, te contamos los orígenes de Darktrace, su modelo de negocio impulsado por la inteligencia artificial y sus perspectivas a futuro en la industria de la ciberseguridad. Descubre el caso Darktrace.  

 

Historia de Darktrace: Ciberseguridad basada en la IA

Darktrace es una empresa inglesa fundada en 2013, en Cambridge, en colaboración con las agencias de inteligencia británicas e Invoke Capital, una empresa propiedad de Mike Lynch, que también fue cofundador de Autonomy, adquirida por Hewlett Packard en 2011, en medio de una transacción que fue catalogada de fraude. En sus documentos de registro de cotización de bolsa, Darktrace calificó la responsabilidad potencial vinculada con las consecuencias de las acciones contra Lynch como de bajo riesgo. 

La motivación que inspiró a la creación de Darktrace parte de que las ideas convencionales de ciberseguridad basadas en firmas y reglas predefinidas no eran suficientes para enfrentar las diversas amenazas cibernéticas en constante evolución. En lugar de depender de listas estáticas sobre amenazas ya conocidas, Darktrace abordó un enfoque orientado a detectar el comportamiento anómalo de los sistemas para darles mayor visibilidad. 

Gran parte del personal administrativo de Darktrace fue reclutado por Autonomy. A finales de 2013, Invoke le proporcionó 15 miembros al personal ya establecido de Darktrace para agrandar su plantilla de colaboradores. En abril de 2021, la empresa cotizó en la Bolsa de Valores de Londres con un valor de mercado de alrededor de mil millones de libras esterlinas. Si bien el valor de mercado ascendió a los 7 mil millones de libras, más adelante comenzó a fluctuar hasta marcar valores más estables.

En 2022, Darktrace adquirió Cybersprint, una empresa holandesa de gestión de superficies de ataque por 47,5 millones de euros. De esta forma, la compañía se ha convertido en líder en el campo de la identificación y respuesta ante amenazas, obteniendo la confianza de organizaciones en todas las industrias.

<<<Caso Interbank: Inconvenientes en la transformación digital>>>

 

Modelo de negocio de Darktrace

El modelo de negocio de Darktrace se basa en ofrecer soluciones de ciberseguridad avanzadas que utilizan la inteligencia artificial para identificar y responder a las amenazas cibernéticas en tiempo real, a través de una plataforma de seguridad cibernética que se centra en la detección automática de las amenazas utilizando algoritmos de aprendizaje automático y análisis de comportamiento. 

El valor diferencial de Darktrace reside en su enfoque de inteligencia artificial y autoaprendizaje. La plataforma se adapta constantemente al entorno de la red, aprendiendo patrones de comportamiento normales y detectando cualquier desviación significativa. Además, monitorea el tráfico de red en tiempo real, identificando posibles amenazas mientras se encuentran en curso. Esto permite dar una respuesta más rápida y efectiva frente a ataques cibernéticos.

La plataforma de Darktrace no solo focaliza en las amenazas externas, sino que también tiene la capacidad de interceptar comportamientos anómalos que podrían indicar amenazas internas, como actividades maliciosas de colaboradores o violaciones de políticas de seguridad. La compañía también atrae clientes en una variedad de sectores, incluyendo salud, finanzas, energía y gobernanza. En otras palabras, su modelo de negocio se encarga de proporcionar soluciones adaptadas a las necesidades específicas de cada industria.

Generalmente, Darktrace opera bajo un modelo de suscripción, donde las organizaciones pagan por el uso permanente de sus servicios de ciberseguridad. Además, la empresa puede ofrecer servicios adicionales, como consultoría y soporte técnico. A medida que la amenaza cibernética evoluciona en mecanismos sofisticados de violación de los datos, Darktrace ha buscado constantemente expandir y mejorar sus ofertas. Esto puede incluir el lanzamiento de nuevas funcionalidades, productos o servicios que aborden desafíos emergentes en el terreno de la seguridad digital.

<<<Caso Amadeus: Viajando hacia un futuro digital>>>

 

En palabras finales, el caso Darktrace es un ejemplo de empresa tecnológica que ha orientado sus esfuerzos hacia el desarrollo de soluciones efectivas para proteger la ciberseguridad de las empresas de las amenazas cibernéticas más peligrosas para la información sensible de las personas. A través de su aplicación de la inteligencia artificial en el análisis de los comportamientos mediante el uso de algoritmos y autoaprendizaje, la compañía está cambiando el paradigma de la ciberseguridad tradicional, buscando anticiparse a las amenazas antes de que se filtren en la red, evitando la pérdida de datos o los usos indebidos de estos.