Aunque la protección del correo electrónico es una de las disciplinas más consolidadas en ciberseguridad —en activo desde los primeros ataques de phishing y spam en los años noventa—, sigue siendo un terreno fértil para la innovación. El motivo es evidente: el correo electrónico continúa siendo uno de los vectores de ataque más efectivos, y en la actualidad los cibercriminales lo explotan con herramientas de inteligencia artificial generativa para lanzar campañas sofisticadas, personalizadas y difíciles de detectar. En respuesta a esta nueva realidad, nace StrongestLayer, una startup con sede en San Francisco que acaba de presentarse oficialmente en sociedad tras cerrar una ronda de financiación semilla de 5,2 millones de dólares, liderada por Sorenson Capital y con la participación de Recall Capital.
Fundada en 2024 por tres veteranos del sector —Muhammad “Riz” Rizwan, Joshua Bass y Alan LeFort—, StrongestLayer combina décadas de experiencia en compañías líderes como FireEye, Proofpoint, McAfee, Google, Mandiant e Intel Security. Sus fundadores han liderado áreas clave relacionadas con la protección frente a amenazas avanzadas, inteligencia del correo electrónico y detección basada en comportamiento. Esta trayectoria ha sido esencial para concebir TRACE (Threat Reasoning AI Correlation Engine), una plataforma nativa en modelos de lenguaje (LLM) diseñada para detectar amenazas en el correo electrónico basándose en la intención, y no en reglas estáticas o patrones conocidos.
“Cuando amenazas sofisticadas que antes requerían capacidades de Estados nación pueden ser creadas por cualquiera con herramientas de IA, los sistemas basados en patrones no solo pierden efectividad: se vuelven obsoletos”, afirma Alan LeFort, CEO y cofundador de StrongestLayer, quien anteriormente lideró divisiones en McAfee e impulsó soluciones de formación y protección en Proofpoint. “Nuestro enfoque LLM-nativo está diseñado para el paisaje de amenazas orquestadas por IA que ya está aquí y no deja de crecer”.
TRACE actúa como un analista humano automatizado, capaz de interpretar el lenguaje y el contexto de un mensaje para detectar ataques como phishing dirigido, BEC (compromiso del correo empresarial), suplantación, malware polimórfico o archivos adjuntos maliciosos, incluso cuando estos han sido diseñados para evadir las tecnologías de filtrado tradicionales. Gracias a su arquitectura LLM-nativa, la plataforma identifica correos generados por IA que manipulan tono, estructura y contenido de forma sutil, y lo hace a escala.
Además, StrongestLayer incorpora una herramienta de riesgo en el flujo de trabajo, que proporciona formación personalizada a los empleados en el momento exacto en que interactúan con correos sospechosos. Esta funcionalidad no solo mejora la concienciación de los usuarios, sino que reduce la presión sobre los equipos de TI y refuerza la postura general de seguridad.
Una de las capacidades más avanzadas de la plataforma es la detección predictiva de campañas de phishing, que identifica infraestructura fraudulenta —como sitios web y perfiles sintéticos— pocos días después de su creación. Solo en su primer año, la tecnología de StrongestLayer ha detectado cerca de 4 millones de sitios falsos, lo que demuestra su potencial preventivo.
Joshua Bass, Chief Product Officer, ha liderado anteriormente equipos de producto en Google, Mandiant y FireEye, aportando su experiencia en detección de amenazas complejas. Por su parte, el CTO Muhammad Rizwan —conocido como “Riz”— trabajó en FireEye MVX desarrollando tecnologías de inspección profunda y análisis de amenazas.
Desde Sorenson Capital, su socio Ken Elefant destaca el cambio de paradigma que propone esta nueva generación de soluciones: “La seguridad del correo electrónico tradicional fue diseñada para un mundo donde se necesitaban conocimientos técnicos para crear ataques convincentes. Hoy, con la IA generativa, cualquiera puede lanzar campañas personalizadas a gran escala. Necesitamos un enfoque radicalmente distinto, y StrongestLayer lo ofrece”.
La propuesta de StrongestLayer, centrada en razonamiento automatizado, detección proactiva y formación contextual, no solo responde a los retos actuales, sino que anticipa los del nuevo entorno de amenazas dominado por la inteligencia artificial.
