El “Human Firewall” de Security: ¿La próxima capa de seguridad para los riesgos en la era de la inteligencia artificial?

La convergencia entre las amenazas internas y la adopción de la inteligencia artificial ha creado un nuevo entorno de alto riesgo, en el cual los sistemas tradicionales de monitoreo de seguridad no son suficientes para proteger los datos. El problema principal radica en un cambio fundamental en los vectores de ataque. Mientras que los ataques cibernéticos externos son lo que más ocupa las noticias, el verdadero peligro ahora reside dentro de los procesos automatizados que utilizan la inteligencia artificial. A medida que los empleados pueden procesar, analizar y, potencialmente, extraer grandes cantidades de datos organizativos de forma instantánea, a través de herramientas de inteligencia artificial, la vulnerabilidad se incrementa exponencialmente. El punto crítico de exposición no es el sistema de inteligencia artificial en sí, sino el momento en que los datos sensibles entran en estos sistemas.

Esta transformación ha dificultado significativamente la detección de ataques internos. Según una encuesta realizada en 2024,El 90% de los encuestados indica que los ataques internos son igualmente difíciles de detectar y prevenir (53%), o incluso más difíciles que los ataques externos (37%).Esa cifra representa un aumento drástico en comparación con los cinco años anteriores. Esto demuestra cómo la IA ha creado nuevas vulnerabilidades que los herramientas tradicionales tienen dificultades para afrontar. El desafío no se reduce solo al volumen de datos, sino también a la complejidad y velocidad con la que se producen esos ataques.

Ese es el vacío que empresas como Above Security intentan llenar. Fundada en el año 2025, Above se posiciona como una plataforma de gestión de riesgos para el interior de las organizaciones, desarrollada para esta era de la acción individual. Su enfoque, llamado “inteligencia narrativa”, va más allá de la reacción rápida a los alertas. En cambio, observa continuamente cómo los empleados interactúan con los datos y las aplicaciones.Las identidades y las herramientas de IA se utilizan para combinar esos datos en cronologías claras y fáciles de entender por parte del ser humano. El objetivo es explicar las intenciones de las personas involucradas, no simplemente señalar los eventos aislados. De esta manera, se proporciona información útil para los equipos de seguridad, jurídicos y de recursos humanos, lo que les permite tomar decisiones fundamentadas sobre la evolución de los riesgos. En un mundo donde los agentes de AI pueden actuar como “informantes digitales”, la necesidad de una defensa proactiva liderada por personas humanas ya no es una sugerencia, sino una realidad indispensable.

El juego estratégico: aprender de la ascensión de la seguridad centrada en la identidad

La evolución de la seguridad empresarial ha seguido un patrón claro y estructurado. Comenzó con el uso de cortafuegos y puertas de enlace, diseñados para impedir el paso de amenazas externas. A medida que los ataques lograban superar estas defensas, la atención se centró en la identificación de las personas que tenían acceso al sistema. Este cambio se manifestó claramente con el surgimiento de plataformas de identificación como Okta. Estas empresas no solo venden herramientas, sino que también unifican los controles de acceso en una sola capa centralizada. Se convirtieron en la base fundamental para la seguridad digital de las empresas, resolviendo así un problema crítico: proporcionando una fuente única de información sobre quién puede hacer qué cosas.

El enfoque de Above Security tiene como objetivo convertirse en el siguiente nivel lógico en esta evolución: una “barrera humana” para la era de la inteligencia artificial. La analogía es clara: al igual que las plataformas de identidad ayudan a organizar el caos del acceso de los usuarios, la plataforma “narrativa inteligente” de Above pretende organizar el caos del comportamiento humano dentro de los flujos de trabajo relacionados con la inteligencia artificial. Su objetivo es convertirse en el nivel central y unificador para manejar los riesgos relacionados con los usuarios internos, tal como Okta lo hizo con las cuestiones de identidad.

Esto no es simplemente una comparación de productos; se trata de una estrategia basada en el mismo enfoque histórico utilizado en otros casos. La industria de la seguridad ha logrado resolver problemas complejos mediante la creación de nuevos elementos que ayudan a abstraer la complejidad. El cambio de enfoque desde el aspecto del perímetro hacia el aspecto de la identidad se debe a la necesidad de gestionar el acceso en un mundo distribuido y basado en la nube. El paso hacia la utilización de “firewalls humanos” se debe a la necesidad de gestionar los riesgos en un mundo donde las herramientas de IA pueden amplificar los daños que pueden causar las acciones de personas internas. Como señalan las evidencias,El 90% de los encuestados indica que los ataques internos son tan difíciles de detectar y prevenir como los ataques externos, o incluso más difíciles (53%), en comparación con los ataques externos.Se trata de una cifra que se ha duplicado desde el año 2019. Esta creciente dificultad genera un vacío en el mercado, y Above está preparada para llenar ese vacío.

La diferencia clave radica en la naturaleza de los datos que se unifican. Las plataformas de identidad gestionan atributos estáticos, como roles y permisos. En cambio, la plataforma Above gestiona señales dinámicas, es decir, cómo un empleado interactúa con datos, aplicaciones y herramientas de IA a lo largo del tiempo. Estas señales se transforman en líneas de tiempo legibles por humanos, que permiten comprender mejor las intenciones de los usuarios. De esta manera, Above no es simplemente otra herramienta de seguridad; busca crear una base sólida para gestionar los riesgos humanos en la era de la inteligencia artificial, siguiendo el camino probado de crear un único punto de control central para enfrentar amenazas en constante evolución.

Finanzas, métricas y el camino hacia la viabilidad

Para una empresa que fue fundada apenas el año pasado, Above Security ha logrado avanzar con una velocidad sorprendente. Sus recientes…Recaudación de fondos de $50 millonesProporciona un fondo de capital considerable para llevar a cabo su ambiciosa visión. Este aporte de capital es crucial, no solo para el crecimiento de la empresa, sino también para establecer la propuesta de valor central de la plataforma. El objetivo de la empresa es ayudar a los equipos de seguridad empresarial a superar el estado de fatiga debido a los constantes alertas. En lugar de estar abrumados por eventos aislados y sin importancia, Above busca proporcionar información útil y accionable para que los equipos de seguridad, jurídicos y de recursos humanos puedan utilizarla efectivamente. Este cambio de situación, de caos a información útil, es la promesa central de la plataforma.

La medida clave para demostrar la eficacia de este modelo será su impacto real en los costos relacionados con las brechas de seguridad. El éxito de la plataforma depende de que se demuestre un claro retorno sobre la inversión, reduciendo así los costos y la duración de las investigaciones. En un mundo donde las amenazas internas ya son algo común, es importante demostrar que esta plataforma realmente contribuye a reducir esos costos.Es más difícil detectar y prevenir que los ataques externos.La capacidad de reducir los tiempos de investigación y evitar que los incidentes se intensifiquen es un paso importante hacia la seguridad del sistema. Si Above puede demostrar que reduce el tiempo promedio necesario para resolver un posible caso de amenaza interna en una cantidad medible, entonces se convierte en una herramienta importante para ahorrar costos operativos.

Desde el punto de vista financiero, la empresa se encuentra en una etapa temprana de desarrollo, con un enfoque principal en expandir su producto y su alcance en el mercado, más que en lograr una mayor rentabilidad. Su número de empleados, entre 11 y 50, indica que se trata de un equipo eficiente y enfocado en la ejecución de las tareas. La decisión de apuntar a la ronda de financiación de 50 millones de dólares ahora, en lugar de más adelante, sugiere una apuesta calculada para ganar cuota de mercado antes de que los problemas se agraven aún más. La situación es similar a la del sector de seguridad de identidades: la financiación inicial de Okta ayudó a que esta empresa se convirtiera en un pilar fundamental en ese campo. Above Security intenta hacer lo mismo, confiando en que su “firewall humano” se convierta en la plataforma esencial para gestionar los riesgos en la era de la inteligencia artificial. Los aspectos financieros son importantes, pero la verdadera prueba será si la plataforma puede generar un retorno sobre la inversión que justifique su lugar en el núcleo de la organización.

Catalizadores y riesgos: Lo que hay que tener en cuenta

El camino hacia el futuro de Above Security está determinado por un factor catalítico poderoso y un riesgo de mercado fundamental. Ese factor catalítico es la adopción acelerada de agentes de IA autónomos por parte de las grandes empresas. A medida que estos sistemas se vuelvan más comunes, será necesario reevaluar los presupuestos relacionados con los riesgos internos. La encuesta realizada por McKinsey, mencionada en las notas de evidencia, indica que…Solo el 1% de las organizaciones encuestadas cree que la adopción de la IA en sus empresas ha alcanzado su etapa de madurez.Esta etapa inicial es precisamente cuando los gastos en seguridad suelen ser insuficientes. Pero los riesgos ya están presentes. Con el 80 por ciento de las organizaciones indicando que han enfrentado comportamientos peligrosos por parte de los agentes de IA, el problema no es solo teórico. A medida que las empresas pasan de proyectos piloto a operaciones principales, el potencial de exposición de datos y perturbaciones en las operaciones aumenta significativamente. Por lo tanto, la gestión proactiva de los riesgos internos se convierte en una prioridad indispensable. Esto crea una clara demanda para la plataforma de Above.

Sin embargo, el riesgo principal radica en el escepticismo del mercado. Los presupuestos relacionados con la seguridad suelen considerarse como elementos de costo, y no como herramientas estratégicas. Si los compradores empresariales ven en las soluciones de inteligencia deAbove algo caro para monitorear a los empleados, en lugar de una herramienta que reduzca los costos de seguridad y acelere las investigaciones, su mercado objetivo se verá limitado. La empresa debe demostrar que pasa de ser una herramienta “preferible” a algo “necesario”, midiendo el retorno sobre la inversión en términos de reducción del tiempo de investigación y prevención de incidentes. Este es el mismo obstáculo que las plataformas de identificación tuvieron que superar hace décadas, pero las expectativas son más altas para un nuevo entrante en este mercado.

Hay que prestar atención a las alianzas estratégicas como un indicador clave de integración. El éxito probablemente dependa de que Above se integre en el ecosistema empresarial principal. Su reciente selección para este proyecto es un paso importante en esa dirección.2026: CrowdStrike, Amazon Web Services (AWS) y NVIDIA Cybersecurity Startup AcceleratorEs un primer paso prometedor, lo que indica que las principales empresas ven el valor en este enfoque. El siguiente paso crucial será establecer alianzas con los principales proveedores de servicios en la nube o con empresas especializadas en gestión de identidades. Dichas alianzas permitirán que la plataforma de Above se considere una herramienta fundamental, y no simplemente una herramienta secundaria. Esto acelerará su camino hacia convertirse en la norma para la gestión del riesgo relacionado con las personas y los datos en la era de la inteligencia artificial.