Escrito por Tom Foremski,
La seguridad informática sin contraseña implica un mundo en el que utiliza sin problemas sus aplicaciones y servicios de red, con identificación, verificación y autorización automáticas, y sin necesidad de administrar docenas de contraseñas y factorización de varios clics.
Pero, ¿esos tipos de controles de seguridad realmente no tienen contraseña si un usuario tiene que ingresar algo de todos modos, un código de un correo electrónico o un SMS? ¿O ejecutar un escaneo biométrico o usar la verificación de dos factores? Técnicamente no está usando una «palabra», pero aún es necesario que la entrada del usuario pueda pasar a su cuenta.
Cyberus Labs, una startup con sede en San Francisco y Varsovia, Polonia, tiene algunos de los primeros usuarios de su solución de seguridad sin contraseña que se acerca más a la promesa de un futuro informático transparente y sin interrupciones. Utiliza chirridos muy cortos de sonido inaudible para identificar y verificar a un usuario.
El sonido puede ser generado por un teléfono, o un dispositivo tipo Alexa, y existen muchos dispositivos electrónicos que tienen un micrófono y algún tipo de parlante que podrían usarse.
«El sonido es muy corto y no requiere mucha potencia de procesamiento, lo que significa que se puede integrar fácilmente en dispositivos de borde, dispositivos de Internet de las cosas, que tienen recursos de memoria y procesamiento limitados, lo que los hace fáciles de piratear», dice Jack Wolosewicz, inventor de la tecnología de marca de agua de audio y director ejecutivo de Cyberus.
Cada segmento de audio es único y solo es válido durante milisegundos, lo que hace imposible que cualquier pirata informático que escuche a escondidas comprometa la seguridad del sistema.
En una configuración hogareña, iniciar sesión en una cuenta bancaria implicaría un chirrido de audio inaudible entre la computadora del usuario y un altavoz de Alexa o Google que lo está escuchando. El intercambio sería completamente transparente y fluido para el usuario, que ahora no necesita recordar ni administrar docenas de contraseñas.
Cerberus se puede usar en una variedad de aplicaciones de seguridad informática para el consumidor, pero existe una oportunidad mayor para proteger miles de millones de dispositivos IoT futuros. La mayoría son notoriamente fáciles de piratear porque tienen recursos informáticos limitados y seguridad informática basada en métodos obsoletos.
La última versión de la tecnología de marca de agua de audio Cyberus está dirigida directamente a las soluciones de IoT. Con cientos de miles de millones de estos dispositivos integrados en nuestro futuro, la seguridad será un gran problema y una gran oportunidad.
La solución de seguridad de IoT debe tener pocos recursos porque los dispositivos de borde siempre estarán limitados por la potencia de procesamiento y la memoria. Y eso es lo que describe la plataforma Cyberus ELIoT, una plataforma de seguridad de extremo a extremo para dispositivos inteligentes IoT con un componente de telemetría ultraligero, por ejemplo, el chirrido de audio es solo 32 bits de datos cifrados.
El sistema Cyberus ELIoT fue seleccionado recientemente por la ciudad de Katowice, la undécima más grande de Polonia con una población de más de 300 000 habitantes, para proteger sus redes de sensores inteligentes que controlan las infraestructuras vitales de la ciudad, como el suministro de agua y las redes eléctricas.
Proteger la infraestructura vital de la ciudad de los piratas informáticos es una prioridad para la administración de Katowice con el estallido de la guerra en la vecina Ucrania y la muy grave amenaza de los piratas informáticos financiados por el estado de Rusia que apuntan a Polonia debido a su apoyo material a las fuerzas armadas de Ucrania.
Defenderse de un ataque de piratas informáticos rusos sería una gran prueba para la tecnología Cyberus.
Una startup mundial
Cyberus es un gran ejemplo de una startup global, que puede aprovechar las oportunidades en cualquier parte del mundo mientras aplica las mejores prácticas de startup.
Los fundadores cuentan entre ellos con varias décadas de experiencia en Silicon Valley, además de conocimientos y contactos en los mercados europeos.
Wolosewicz tiene su sede actualmente en San Francisco. Su cofundador, George Slawek, estuvo dos décadas en Silicon Valley y Nueva York, pero ahora trabaja desde Londres, mientras que un tercer cofundador, Marek Ostafil, tiene su sede en Varsovia.
Un enfoque global significa más opciones en lo que respecta a la financiación. Y todos los veteranos de Silicon Valley conocen el valor de mantener el capital.
En 2018, Cyberus fue seleccionada entre muchas otras empresas emergentes por la Unión Europea para recibir una gran inversión de su programa de innovación Horizon. El presupuesto de Horizon de casi $ 64 mil millones financió una misión de siete años de 2014 a 2020 para invertir en instituciones de investigación y nuevas empresas. Se otorgaron más de 150 000 subvenciones que generaron cerca de 100 000 trabajos de investigación y la presentación de unas 2500 patentes y marcas registradas.
«El financiamiento de Horizon nos ha brindado una credibilidad tremenda. Y el financiamiento es excelente porque no requiere que renunciemos a ningún capital. Pero tuvimos que cumplir con todos sus entregables técnicos, que completamos por completo en 2020», dice George Slawek. , co-fundador y responsable de desarrollo de negocio.
Con el auge del trabajo remoto, es probable que las empresas emergentes como Cyberus se vuelvan más comunes porque no se pueden ignorar las ventajas en términos de financiamiento y contratación.
