Los humanos suelen ser el punto más vulnerable en la cadena de ciberseguridad. La semana pasada, la empresa de productos de limpieza Clorox informó que un ciberataque, que podría haber generado pérdidas por hasta US$ 380 millones, ocurrió porque un empleado del servicio de atención al cliente restableció la contraseña de un hacker que se hizo pasar por un trabajador de la compañía.

Los departamentos de TI saben que el error humano es un riesgo constante y suelen tratar de reducirlo con capacitaciones. Por lo general, esto se traduce en algunos correos y una formación básica. El problema es que esos consejos suelen ser genéricos y no se ajustan a lo que necesita cada persona. Por eso, mucha gente ni se toma el tiempo de leerlos.

Ahí es donde entra Fable, una startup de ciberseguridad creada por una mujer, que apuesta por un sistema personalizado. La empresa sale a la luz este martes con una financiación de US$ 31 millones: una ronda semilla de US$ 6,5 millones en abril de 2024, liderada por Greylock Partners, y otra de Serie A por US$ 24,5 millones encabezada por Redpoint Ventures en mayo. Garry Tan, CEO de Y Combinator, también puso plata. Una fuente cercana al acuerdo contó que la firma está valuada en US$ 120 millones.

Fable se fundó en 2024 de la mano de Nicole Jiang, de 31 años, y la Dra. Sanny Liao, de 42, quienes pasaron varios años trabajando en Abnormal, una empresa de ciberseguridad valuada en US$ 5.100 millones. Según explican, su sistema de inteligencia artificial permite detectar qué empleados necesitan mejorar sus hábitos de seguridad y les brinda consejos y guías personalizadas. Todo el contenido —desde los videos hasta los guiones— se genera con IA.

"Estamos resolviendo este problema humano holístico", Nicole Jiang, directora ejecutiva y cofundadora de Fable.

Por ejemplo, si un empleado no usa autenticación multifactor, podría recibir una instrucción breve en su computadora con recomendaciones sobre qué herramientas usar para proteger sus cuentas. O si un usuario es un posible blanco de una estafa con deepfake, verá un video en el que aparece tanto la verdadera Jiang como una versión creada con IA, para mostrarle cuán convincentes pueden ser estos engaños. Después, se le indica cómo actuar con más cautela.

Del otro lado, el equipo de TI puede ver si el trabajador tomó medidas para corregir la situación, como descargar un gestor de contraseñas con varias capas de autenticación. Las herramientas de Fable funcionan en plataformas como Slack, Microsoft Teams o incluso por correo electrónico.

"Somos una plataforma de riesgo humano que prioriza la IA y estamos resolviendo el problema de reducir los errores humanos", le dijo Jiang a Forbes. "Es una experiencia personalizada que permite a las personas recuperar tiempo cuando ya saben qué hacer, pero una concentración extrema cuando no lo saben, cuando no están tan seguras como deberían", agregó.

Jiang, que también pasó un año en Microsoft y trabajó en Palantir —una firma de ciencia de datos y vigilancia valuada en US$ 20.000 millones—, tiene junto a Liao un recorrido sólido en seguridad basada en inteligencia artificial. Ambos fueron de los primeros empleados en Abnormal, donde ayudaron a desarrollar una IA capaz de distinguir entre correos electrónicos legítimos y fraudulentos. Esa empresa también ofrece un asistente de IA que guía a los usuarios para usar el correo de forma segura.

Jiang no ve a Fable compitiendo con su antiguo trabajo. "Para nosotros, se trata menos de resolver el problema del correo electrónico, si no de resolver este problema humano integral", explicó.

Fable compite principalmente en el terreno de la capacitación en ciberseguridad, un espacio donde opera KnowBe4, una compañía que fue comprada por la firma de capital privado Vista Equity Partners por US$ 4.600 millones en 2022.

Saam Motamedi, inversor de Greylock —y también uno de los que apostaron por Abnormal— sostiene que el material de KnowBe4 es estático y no se adapta a las necesidades reales de los empleados, a diferencia de lo que propone Fable. "Creo que podemos construir algo mucho más grande", aseguró. Y se mostró optimista: proyecta que Fable podría superar los US$ 1.000 millones en ingresos recurrentes anuales en los próximos años. "Eso puede llevar a una empresa cotizada independiente", dijo.

Aunque recién empieza a mostrarse públicamente, Fable pasó el último año desarrollando sus productos para empresas de los sectores financiero, sanitario, logístico y tecnológico. Entre sus primeros clientes aparecen el proveedor de hipotecas Pennynac y la firma de software Genesys.

Arvin Bansal, jefe de seguridad informática de C&S Wholesale Grocers, contó que empezó a usar Fable en medio de una ola de ataques de ransomware en su industria. Necesitaba capacitar a una plantilla diversa sobre los riesgos. Lo que más lo sorprendió fue la capacidad de la IA de Fable para generar contenido claro, concreto y fácil de entender. La implementó y, en solo una semana, la respuesta fue muy positiva. "Ahí fue donde vi el poder de la IA: la rapidez con la que se creaba el contenido y su rápida distribución", le dijo a Forbes. También destacó que notó "más conciencia, menos clics peligrosos y un aumento importante de usuarios que reportaban intentos de phishing".

Jiang contó que también trabajaron con organizaciones políticas, entre ellas el Comité Nacional Demócrata, antes de las elecciones del año pasado. "Ayudamos de forma proactiva a realizar muchas de las sesiones informativas de seguridad personalizadas para todo su personal de campaña", explicó. Aunque el partido no ganó, destacó que al menos no hubo filtraciones graves. "Lo cual sigue siendo una victoria para nosotros", cerró.

Nota publicada por Forbes US