En materia de seguridad informática, ciertos comportamientos de empleados imprudentes o mal informados pueden exponer a sus empresas a ataques y violaciones de datos. Tener en cuenta el factor humano ha llevado a algunos actores del sector como SoSafe o Terranova Security a concienciar a los empleados sobre los riesgos digitales a los que se enfrentan sus empleadores. Riot, una start-up francesa creada en 2020, también está posicionada en este mercado. "En el 80% de los casos, el error humano es la causa de la mayor parte del éxito de los ciberataques", nos cuenta Benjamin Netter, fundador de la empresa. El directivo sabe de lo que habla. Mientras era director técnico de October, una fintech de préstamos a pymes que cofundó en 2014, se enfrentó a un ciberataque. Consiguió detenerlo, pero luego apareció un fenómeno particular. "Después de eso, los empleados de la empresa fueron sometidos a pruebas mediante simulaciones de ataques y descubrimos que algunos miembros de la empresa que desempeñaban funciones técnicas habían quedado atrapados", nos cuenta.
De esta experiencia nació la plataforma Riot, que ofrece más de 20 cursos personalizados de cinco minutos que cubren los conceptos básicos de la ciberseguridad. La solución, que se ofrece en modo SaaS, se administra a través de un chatbot disponible en Slack, Microsoft Teams y en la web. Se apoya en ataques de phishing simulados regularmente durante todo el año para evaluar las vulnerabilidades dentro de cada equipo. Los cursos son interactivos en francés y en una decena de idiomas con un contenido que cambia dinámicamente en función de los conocimientos de ciberseguridad de cada empleado. Con esta fórmula, los CIO y CISO tienen la capacidad de identificar a los empleados que aparecen en violaciones de datos en tiempo real y advertirles del riesgo involucrado.
Riot rastrea el despliegue de sus campañas de concientización sobre phishing en tiempo real directamente desde el panel de control. (Crédito: Riot)
15 millones de euros recaudados y más de 500.000 empleados concienciados
En 2023, Riot logró recaudar 12 millones de euros de la recién llegada Base10, con la participación de los inversores existentes Y Combinator, Funders Club y Founders Future, así como de business angels. Esta financiación se suma a los 3 millones de euros de fondos obtenidos anteriormente. Hasta la fecha, la joven empresa afirma haber formado a más de 500.000 empleados y tiene mil clientes, entre ellos Alan, Deezer, Electra, Snapchat, Intercom, Le Bon Coin, Hachette, Business France, L'Occitane, Veolia, L'Assurance Maladie y medios de comunicación como Le Monde, Le Figaro y 20 minutes. "En algunos de estos medios, las situaciones de ciberataque a las que se enfrentaron los equipos mostraron que el 20% de las infracciones fueron resultado de un error humano", afirma Benjamin Netter.
En un futuro próximo, Riot planea aumentar su plantilla de 45 empleados a 75 para finales de año. Su expansión en Europa, especialmente en Italia, y en los mercados norteamericanos está próximamente en su hoja de ruta.
Otras noticias que te pueden interesar