Agencia AJN.- La startup de ciberseguridad Legit Security, fundada en Israel, anunció el miércoles que ha conseguido 40 millones de dólares de inversores para ayudar a las empresas a proteger sus aplicaciones generativas basadas en IA de ataques maliciosos y brechas de seguridad.

La ronda de financiación de serie B ha sido liderada por la empresa de capital riesgo estadounidense CRV, con la participación de inversores ya existentes como el fondo de capital riesgo israelí Cyberstarts, la empresa de inversión internacional Bessemer Venture Partners y la empresa de capital riesgo de Silicon Valley TCV. Con este nuevo capital, Legit Security ha recaudado hasta la fecha un total de 77 millones de dólares.

En los últimos meses, una oleada de nuevas empresas israelíes de ciberseguridad que buscan desarrollar soluciones para satisfacer las crecientes necesidades de seguridad de las empresas ha conseguido reunir capital, ya que el sector está captando el interés de los inversores privados a pesar de la escasez de financiación tecnológica mundial.

Las empresas dependen cada vez más del software para hacer negocios y la transformación digital está desplazando los centros de datos a la nube. El rápido ritmo del cambio también ha abierto más canales de ataque desprotegidos a los que se han dirigido los ciberdelincuentes.

Con sede en Palo Alto, California, Legit Security fue fundada en septiembre de 2020 por el CEO Roni Fuchs, el CTO Liav Caspi, y el VP de I + D Lior Barak, graduados de la Unidad 8200 de la Fuerza de Defensa de Israel. La startup ha desarrollado una plataforma de seguridad que, según afirma, ayuda a las empresas y organizaciones a proteger las cadenas de suministro de software y las aplicaciones frente a los ataques de amenazas, descubriendo y mitigando las vulnerabilidades desde la fase de desarrollo del código hasta el despliegue en la nube. Entre los clientes de Legit Security que utilizan la plataforma se encuentran Google, NYSE, Kraft Heinz, Takeda Pharmaceuticals y otras empresas de Fortune 500.

Una cadena de suministro de software es el ecosistema de sistemas, infraestructuras, procesos y personas que participan en el desarrollo de software. La plataforma de Legit Security escanea los conductos de desarrollo de software en busca de brechas y fugas, así como la infraestructura de desarrollo y los sistemas dentro de esos conductos. Para 2025, alrededor del 45% de las empresas y organizaciones de todo el mundo habrán sufrido ataques en sus cadenas de suministro de software, lo que supone triplicar la cifra de 2021, según un informe de Gartner.

La startup dijo que utilizará los fondos de la Serie B para expandir «ventas, marketing e I + D, así como para hacer frente a la amenaza emergente de la Inteligencia Artificial y los Grandes Modelos de Lenguaje (LLM) en el desarrollo de nuevas aplicaciones.»

Los equipos de desarrollo de software utilizan cada vez más código generado por IA e incorporan LLM en sus aplicaciones, «pero estas tecnologías de IA también están introduciendo una clase de nuevas amenazas a la seguridad en rápida expansión», afirma Legit Security en un comunicado.

«Fundamos Legit Security con la misión de asegurar el software del mundo con una plataforma que gestiona continuamente la seguridad de las aplicaciones desde el código hasta la nube», dijo Fuchs. «Con esta inversión, nuestra misión gana tracción y velocidad adicionales, incluidas nuevas capacidades para extender la visibilidad, la seguridad y la gobernanza al código generado por IA y los Large Language Models (LLM) incrustados en las aplicaciones.»

La medida llega cuando cada vez más desarrolladores de software que trabajan en entornos en la nube utilizan asistentes de código basados en IA como GitHub Copilot o Tabnine, lo que abre una serie de nuevos riesgos para la privacidad de los datos y la protección de datos sensibles. Como resultado, grandes empresas tecnológicas como Apple y Samsung están restringiendo a sus empleados el uso de herramientas de IA generativa como ChatGPT de OpenAI y asistentes de código de IA para evitar fugas de información privada.