Nadie en el planeta sabe más sobre cómo atacar y defender estos sistemas que nosotros, dijo Josh Lospinoso, CEO y cofundador de la startup de ciberseguridad Shift5. Está hablando de proteger los tipos de tecnologías en las que la gente confía todos los días: desde aviones hasta trenes, así como los sistemas de armas del ejército estadounidense.
Lospinoso, junto con el cofundador de Shift5, Mike Weigand, fueron ex agentes en la unidad de Operaciones de Acceso a Medida de la Agencia de Seguridad Nacional (NSA), que tiene la misión de piratear las redes de adversarios extranjeros.
Lospinoso y Weigand, junto con el tercer cofundador y otro técnico militar veterano, James Correnti, ahora están aplicando los conocimientos que adquirieron durante su tiempo en la NSA y el Comando Cibernético de EE. UU. en Shift5; que promete asegurar las tecnologías que impulsan los sistemas militares y de transporte estadounidenses y que, según Lospinoso, son vulnerables a los ciberataques.
La empresa está anunciando una ronda de financiación de US$ 20 millones el martes, ya que planea expandir su equipo de 50 especialistas y desarrollar su producto. La ronda fue liderada por 645 Ventures, con fondos adicionales de Squadra Ventures, General Advance y First In.
Que la ciberseguridad es ahora una parte importante del espionaje y la guerra moderna, y que partes de la infraestructura crítica global son vulnerables, no es ningún secreto.
No todas las startups necesitan inversores
Con sede en Arlington, Virginia, la tecnología de Shift5 monitorea las llamadas tecnologías operativas, como los sistemas que mantienen los vehículos en funcionamiento o los sistemas de armas en línea. Señala cualquier anomalía para que el ejército, las compañías de trenes y otros clientes puedan garantizar que sean seguros, confiables y estén disponibles.
Al explicar la amenaza, Lospinoso afirmó que cuando su equipo había probado la seguridad de varios sistemas de infraestructura, en todos los casos eran vulnerables a ataques importantes. Incluso cuando no estaba conectado a la Web, era posible lanzar ataques potenciales que podrían llevarse a cabo desde 100 millas de distancia con una radio controlada por software y una antena direccional. "Dada la gravedad de ese tipo de cosas, los piratas informáticos se darán cuenta de esto", agregó. "Es solo cuestión de tiempo antes de que la infraestructura civil crítica se convierta en víctima de este tipo de cosas".
Hace días la compañía anunció un nuevo contrato con la Oficina de Tecnologías Críticas y Capacidades Rápidas del Ejército de los EE. UU. para poner la tecnología comercial de Shift5 en los vehículos de combate del Ejército. También está trabajando con la Fuerza Aérea de EE. UU. en el desarrollo de una transmisión segura de datos en aviones de combate, y está preparando un prototipo de análisis de datos para la oficina de Resiliencia Cibernética de Sistemas de Armas de la Fuerza Aérea, según los registros de contratos públicos.
En el ámbito privado, ha tenido más éxito en la industria del tren. Aunque se negó a nombrar a los clientes, Lospinoso, quien también trabajó para el Comando Cibernético de EE. UU. del Pentágono con Weigand, dijo a Forbes que Shift5 está ayudando a proteger los trenes de costa a costa con varios de los sistemas ferroviarios de pasajeros más grandes de EE. UU.
En cuanto a los aviones, la compañía aún no ha despegado, dice Lospinoso, y agregó que la Administración Federal de Aviación era muy reacia al riesgo cuando se trataba de permitir nuevas tecnologías en los aviones.