La ciberseguridad sigue acumulando herramientas, inversión y complejidad, pero no siempre claridad. En ese contexto nace NNEAT, una spin-off de la tecnológica Versia que propone un cambio de enfoque: pasar de la protección estática a una seguridad dinámica, basada en el riesgo real de cada organización.
Detrás del proyecto está Dan Brett, emprendedor con trayectoria en el sector y cofundador de CounterCraft, que defiende que el problema no es tanto la falta de tecnología como la incapacidad de conectar lo que ocurre fuera —las amenazas— con lo que ocurre dentro —la capacidad real de defensa—. “Siempre se despliega lo mismo: firewall, endpoint, antivirus… pero eso no tiene en cuenta el perfil de riesgo de cada empresa”, explica durante un encuentro online.
“Queremos que el CISO pueda responder con evidencias cuando el CEO pregunta si la empresa está preparada”
De la acumulación de herramientas a la comprensión del riesgo
La idea de NNEAT surge precisamente de esa desconexión. Según Dan Brett, muchas organizaciones han construido su seguridad por capas, pero sin una visión unificada. Explica que “los datos están en silos”, que “cada herramienta tiene su información, pero falta una vista global, una visión de 40.000 pies”, señala.
Ahí es donde entra su propuesta: cruzar inteligencia de amenazas con el contexto defensivo de la empresa para responder a una pregunta clave: ¿estamos preparados frente a lo que realmente nos puede atacar?
Para ello, la plataforma se apoya en marcos como MITRE ATT&CK, analizando no tanto indicadores puntuales —que cambian constantemente— como las tácticas y técnicas de los atacantes, que son más estables. “El comportamiento del enemigo cambia mucho menos que una IP o un malware concreto. Por eso tiene más sentido medir la defensa frente a esas técnicas”, apunta.
El resultado es una especie de mapa continuo de exposición, donde se integran tanto datos técnicos como otros factores menos visibles, pero igual de críticos, como la formación de los usuarios o los procesos internos.
CTEM, MITRE y la seguridad antes del ataque
El enfoque de NNEAT encaja con una de las tendencias que están ganando peso en el mercado: el Continuous Threat Exposure Management (CTEM). Dan Brett lo describe como “un proceso más que una tecnología”, orientado a ayudar a los responsables de seguridad a gestionar el riesgo de forma continua.
En paralelo, conecta con iniciativas como el Threat-Informed Defense impulsado por MITRE, más centrado en el ámbito técnico. “CTEM habla el lenguaje del riesgo y del negocio; MITRE habla el lenguaje del profesional de seguridad. Nosotros estamos en medio de ambos mundos”, resume.
Ese posicionamiento se traduce en un enfoque claramente preventivo. “Estamos en el campo de la preemptive security, la seguridad antes del ataque”, afirma.
Un ejemplo lo ilustra bien: ante una nueva amenaza que aparece en el mercado, el CISO suele tener dificultades para responder con certeza si su organización está preparada. Con NNEAT, en cambio, puede apoyarse en datos concretos. Según explica el directivo, “puedes decirle al CEO: hemos identificado la amenaza, sabemos cómo nos afecta y ya hemos activado las acciones necesarias. Pasas de la intuición a la evidencia”.
De la alerta técnica a la decisión de negocio
Uno de los elementos diferenciales de la propuesta de NNEAT es su capacidad para traducir la ciberseguridad en decisiones accionables. No se trata solo de detectar riesgos, sino de priorizar qué hacer y en qué invertir.
Asegurando que la plataforma no sólo mide el nivel de exposición, sino que propone acciones concretas y priorizadas para mejorar la postura defensiva, y que algunas son ajustes de configuración; otras implican decisiones más estratégicas, explica Dan Brett que esto es lo que permite justificar “por qué necesitas invertir en una determinada área o por qué una decisión que no se tomó en su momento ahora genera un riesgo”. Ese enfoque conecta directamente con la necesidad de llevar la ciberseguridad al comité de dirección, con argumentos que vayan más allá de lo técnico.
“Nuestro objetivo es que la empresa pueda decidir mejor dónde invertir para reducir su exposición”
Otro de los aspectos que la compañía pone en valor es la facilidad de adopción. Frente a soluciones que requieren despliegues complejos, NNEAT apuesta por un modelo flexible, incluso sin integración inicial. “Queremos facilitar al máximo la entrada. Podemos trabajar con datos externos, auditorías o configuraciones sin necesidad de desplegar agentes”, dice el directivo, añadiendo que, a partir de ahí, el nivel de profundidad puede crecer.
En este sentido, también incorporan capacidades de análisis de superficie de ataque externa (EASM), evaluando la exposición pública de las organizaciones. La plataforma ya es capaz de analizar más de 200.000 dominios al día, lo que refleja un foco claro en la escalabilidad desde fases tempranas.
Industria, sector público y expansión internacional
“Empresas industriales grandes, con operaciones en varios países, son el perfil ideal ahora mismo”, señala Brett, explicando que NNEAT ha arrancado en el País Vasco, con un fuerte foco en industria, un entorno donde la complejidad operativa y el riesgo son especialmente altos.
Sin embargo, la compañía ha encontrado también tracción en el sector público, donde su enfoque permite mejorar la visibilidad sin necesidad de intervenciones técnicas invasivas. “Podemos ayudar a mejorar la seguridad de cientos de entidades sin entrar directamente en sus sistemas”, explica.
Con la reciente ronda semilla de 800.000 euros, liderada por Easo Ventures, el objetivo es acelerar este crecimiento y preparar la expansión internacional, con Reino Unido y Alemania como primeros destinos. “Son los dos mercados más grandes de Europa y tienen un fuerte tejido industrial. Si queremos crecer, tenemos que ir ahí”, afirma.
Por otra parte, el modelo comercial evolucionará hacia un enfoque basado en canal, aunque en una primera fase combinarán venta directa con desarrollo de partners, lo que lleva al directivo a asegurad: “Primero hay que abrir mercado y demostrar valor. Luego el canal escala”.
El contexto geopolítico y el debate sobre la soberanía tecnológica también juegan a favor de iniciativas como NNEAT. Dan Brett reconoce que competir con fabricantes estadounidenses o israelíes sigue siendo un reto, pero ve una oportunidad clara. “Nunca ha sido tan importante contar con alternativas europeas. No porque sean mejores o peores, sino porque es necesario que existan”, señala. En su opinión, el mercado empieza a valorar cada vez más este factor, especialmente en entornos críticos.
“Siempre se despliega lo mismo, pero eso no tiene en cuenta el perfil de riesgo de cada empresa”
Una visión a largo plazo: seguridad personalizada
A medio plazo, la ambición de NNEAT va más allá de mejorar la seguridad. El objetivo es incorporar variables como el coste, el esfuerzo o las capacidades internas de cada organización para ofrecer recomendaciones realmente adaptadas.
“Queremos ayudar a responder preguntas complejas: si dejo de invertir en esto y apuesto por esto otro, ¿qué impacto tiene en mi seguridad?”, explica Dan Brett. La idea es avanzar hacia un modelo donde la ciberseguridad se gestione como una combinación de riesgo, inversión y capacidad operativa.
Si esa visión se consolida, el fundador lo tiene claro: el éxito será que las empresas sientan que no pueden gestionar su seguridad sin este tipo de enfoque. “Que NNEAT ocupe ese espacio donde ayudas a entender, justificar y evolucionar la estrategia de ciberseguridad”.
