La startup francasa Riot ha recaudado una ronda de la Serie B de $ 30 millones después de alcanzar los $ 10 millones en ingresos anuales en 2024. Originalmente enfocado en educar a los empleados sobre los riesgos de ciberseguridad, la compañía ahora quiere ir un paso más allá e impulsar a los empleados para que minimicen su superficie de ataque.
Left Lane Capital lidera la ronda con los inversores existentes Y Combinator, Base10 y FundersClub que participan una vez más. Riot’s ha alcanzado una valoración por encima de $170 millones después de la ronda de la Serie B.
Riot originalmente comenzó con campañas de phishing falsas. Los empleados regularmente reciben correos electrónicos que parecen correos electrónicos reales. Pero están diseñados para engañar a los empleados para que haga clic en los enlaces e introduzcan información personal.
De esta manera, los empleados aprenden que deberían sospechar más sobre los correos electrónicos entrantes. Con el tiempo, la compañía agregó otro contenido educativo con un chatbot de seguridad amigable llamado Albert. Se puede acceder en equipos Slack y Microsoft.
Esa estrategia ha funcionado bien hasta ahora, ya que Riot actualmente interactúa con un millón de empleados en 1.500 empresas. Los clientes incluyen L’Ccitane, Deel, Intercom y Le Monde. Hace un par de años, Riot solo trabajó con 100,000 empleados.
Y, sin embargo, los incidentes cibernéticos aún están en aumento con consecuencias generalizadas. Un ejemplo reciente es la violación de datos de atención médica de cambio que está afectando a 190 millones de estadounidenses y comenzó con credenciales comprometidas en un servicio de consumo. Un empleado reutilizó la misma contraseña para su cuenta personal y cambiar el portal de Citrix de Healthcare: tampoco había autenticación multifactorial en Citrix.
Es por eso que Riot quiere crecer más allá de educar a los empleados. “Nuestro trabajo es entender las acciones de los empleados en seguridad. ¿Activan la autenticación multifactorial? ¿Tienen un código seguro en su teléfono inteligente? ¿Su configuración de privacidad en LinkedIn no es demasiado permisiva? Hay muchas cosas que los empleados pueden establecer que generalmente dificultarán la vida de los piratas informáticos ”, dijo el fundador y CEO de Riot, Benjamin Netter.
Riot llama a su próximo producto una plataforma de gestión de la posición respecto a la seguridad de los empleados. Se convertirá en una punto central para administrar la seguridad a nivel del empleado. Si bien hay muchas soluciones de gestión de la posición, Riot cree que los empleados han sido descuidados durante demasiado tiempo.
Aquí es donde encajaría en el panorama de seguridad cibernética basada en el conjunto de mensajes de la compañía:
«Lo que estamos creando en la plataforma es un modelo de análisis automático de la seguridad de los empleados … y vamos a dar una puntuación, que hemos llamado un valor de karma, que será un indicador la posición de seguridad de los empleados. ”, dijo Netter.
Después de eso, Riot ayudará al empleado para que cambie una configuración en un punto, o active la autenticación multifactorial en otro. «Son las pequeñas cosas que puedes hacer que te llevarán uno o dos minutos, y que básicamente dificultarán la vida de los piratas informáticos», agregó Netter.
Este será un desafío interesante para Riot, ya que la seguridad de los empleados también depende de su higiene cibernética en dispositivos y servicios personales. Las campañas de phishing ahora también ocurren en WhatsApp. Los perfiles de LinkedIn se usan ampliamente para ataques de ingeniería social también.
Es por eso que este nuevo producto de seguridad se parecerá un poco más a un producto de consumo, con buenas animaciones y algunas características de gamificación para incentivarlo para mejorar su posición respecto a la seguridad.
“Mi visión a largo plazo es construir una empresa de seguridad de empleados y proporcionar todas las herramientas en conjunto de soluciones y prácticas para los empleados. Por lo tanto, es posible que algún día hagamos, daré un ejemplo tonto, un antivirus o un administrador de contraseñas ”, dijo Netter.
Pero primero, con la ronda de financiación, la compañía también tiene más efectivo para crecer más rápidamente. El equipo planea abrir nuevas oficinas en otros países y hacer crecer su base de clientes para desarrollar esos productos más sofisticados.
